【Wi-Fi加密大崩坏】超详细WPA2协定弱点厂商修补进度大整理(11/6更新)最新消息

WPA2重大漏洞在10月16日晚上爆发后，不少厂商也迅速采取对策，或释出更新，更有少数业者早在比利时KU Leuven大学资安研究员Mathy Vanhoef于8月Blackhat大会发表后，就展开修补动作。如OpenBSD专案早在8月30日就释出了更新程式。

不过，多数网通厂牌、操作系统厂商大多是在10月16日Mathy Vanhoef证明了WPA2漏洞的攻击手法KRACKs后，才加紧释出更新。卡内基美浓大学软件工程所代管的US-CERT漏洞数据库网站应变中心也有整理一份各厂商WPA2漏洞更新清单，而开源社群则在GitHub上发起了一个厂商WPA2漏洞修补清单，我们汇整了这两份资料，再加上其他来源，整理出目前最详细的WPA2漏洞厂商修补进度，以及原厂修补对策的参考网页。这些因应对策网址，也大多是未公布修补程式的业者，日后释出更新程式的连结，可以不定期到这些原厂更新网页来了解最新的修补程式释出进度。

若厂商还没有释出更新，可以先使用VPN或HTTPS加密来防护传输的资料，网站配置上要确定开启了HSTS才会强制使用HTTPS全程加密。以先采取一些缓解攻击的作法，例如中继用的Wi-Fi设备可以关闭用户连线功能，或关闭802.11r（fast roaming）来减少受到影响的概率。

厂商名称	WPA2弱点修补进度	更多资讯	进度更新
Microsoft 微软	已在10/10的10月例行更新中修补WAP2（包括Windows和Windows Server各支援版本），10/16对外公告	参考连结	10/16
Google	10/16，发言人透露Pixel手机将率先于11/6修补，其余Android OS则在数周内修补,11/16,Google释出Android的KRACK修补程式。	正式公告	10/16
Apple	10/17 苹果对分析师证实，已在iOS、tvOS、watchOS和macOS目前beta版本中修补了WPA2漏洞。10/31释出iOS 11.1修补	参考连结	10/17
Aerohive	10/16公布受影响产品，将先释出8.1r2a版修补，6.5r9和6.7r4还在开发中。10/18释出6.5r8a和6.7r2a修补版本	参考连结	10/18
Aruba Networks	10/16已释出更新（ArubaOS,Aruba Instant,Clarity Engine,501 Wireless Client,AirMesh MSR）,10/20释出MeshOS和IAP 4.1修补程式	参考连结	10/20
Asus	10/17在用户论坛中回复正在处理中,10/18正式在官网公告，正在开发修补软件中,10/31公布完整75款采用预设模式将不受影响的产品，其余受影响产品将逐一释出修补	参考连结	10/30
Buffalo/MELCO	10/17先公布受影响产品，正在调查中,10/20公布受影响产品，正在修补中	参考连结	10/20
Broadcom	10/18在cypress社群论坛中透露，WICED Studio、wpa_supplicant和Linux版本产品，最晚10月会释出CVE修补	参考连结需登入	10/18
CentOS	10/18释出CentOS 6和CentOS 7的修补程式	参考连结	10/18
Cisco思科	10/16先释出少数产品的修补，陆续释出更多修补，部分产品还在调查受影响情况。10/18修补大多数的无线产品，IP Phone产品则预告于10/23修补，并有8项产品更新发布时间未定。	参考连结	10/16
Cisco Meraki	10/16 已释出修补程式	参考连结	10/16
CZ.NIC Turris	10/16正在测试hostapd修补程式	参考连结	10/16
Debian	10/16已释出wpa资安更新套件	参考连结	10/16
D-Link	10/18公告，已先请求芯片制造商协助，一旦取得更新固件，将会立即公布在网站上	参考连结	10/18
DrayTek 居易科技	10/17公布DrayTek AP产品系列受影响，正在修补中	参考连结	10/17
Edgecore	10/25公布受影响产品，预计11月下旬与12月中旬陆续提供软件更新	参考连结	10/25
Espressif Systems	10/13已在Github上释出更新（包括 ESP-IDF、ESP8266 RTOS SDK和ESP8266 NONOS SDK）	参考连结	10/13
Extreme Networks	10/17公布受影响产品，预计10/20释出更新	参考连结	10/17
Fortinet	9/14已释出FortiAP 5.6.1更新修补	参考连结	9/14
FreeBSD	10/16公布受影响情况，正在撰写修补程式	参考连结	10/16
Fedora	10/17已释出更新。	参考连结	10/17
HostAP	10/17已释出更新	参考连结	10/16
Intel	10/16已释出网卡产品和AMT的更新程式	参考连结	10/16
I-O DATA	10/18正在调查是否受影响	参考连结	10/18
Juniper Networks	10/17释出紧急因应措施，但还未修补	参考连结	10/17
LEDE(Linux嵌入开发环境)	10/17已释出修复版的快照，等待17.01.4版本正式发布	参考连结	10/17
Microchip	10/17已释出WINC15x0固件更新，RN171 / RN131于10月底释出，RN1810产品评估中	参考连结	10/17
Mikrotik	10/16已释出更新	参考连结	10/16
NetBSD	10/16已修补，等待并入新版本再释出	参考连结	10/16
Netgear	10/16部分产品已释出修补，其余陆续修补中	参考连结	10/16
OpenBSD	8/30已释出修补程式	参考连结	8/30
Peplink	10/16公布受影响型号，预计2周内修补	参考连结	10/16
pfSense	10/17已发布Bug，但还未修补	参考连结	10/17
树莓派Raspbian	10/17有贡献者已上传Raspbian Jessie修补	参考连结	10/17
Red Hat	10/17RHEL6和RHEL7内有wpa_supplicant元件而受影响，正在修补中	参考连结	10/17
Rivebed	10/16先公布受影响产品，正在修补中	参考连结	10/16
Ruckus Wireless	10/17先公布受影响产品，以及将会提供修补的版本，但未公布释出时间	参考连结	10/17
Sierra Wireless	10/16先公布受影响产品，正在修补中	参考连结	10/16
Sonicwall	10/16先公布受影响产品，正在修补中	参考连结	10/16
Sophos	10/16先公布受影响产品，正在修补中,10/19公布产品修补时程，10/20先修补Sophos Central Managed Wireless(v1.15.0-12)、Sophos UTM 9.505和Sophos XG 16.5。而Sophos XG 17则于10/23释出，包括修补程式。Cyberoam UTM则是于10/30日释出修补。	参考连结	10/16
SUSE	10/16已释出更新	参考连结	10/16
Synology	10/16先公布受影响产品（DSM 5.2、6.0、6.1和SRM 1.1），SRM修补已于10/17释出，其余修补中	参考连结	10/17
Tamio	11/13发布Tamio分享器更新固件Ver1.0.6	参考连结	11/13
TP-Link	10/17正在调查是否受影响。10/18公布受影响清单，正在修补中。	参考连结	10/18
Ubiquiti Networks	10/16已释出固件更新	参考连结	10/16
Ubuntu	10/16已释出修补程式，包括17.04版、16.04 LTS版和14.04 LTS版	参考连结	10/16
Wi-Fi联盟	10/16正式公告资安漏洞，也提供弱点侦测工具给联盟成员	参考连结	10/16
WatchGuard	10/15已先释出AP120、320、322、420产品更新，第二波产品修补将于10/30释出	参考连结	10/15
wpa_supplicant	10/16这是Linux和Android常用wpa加密元件也受影响，已释出更新	参考连结	10/16
Xirrus	10/16公告正在修补中	参考连结	10/16
Zyxel 合勤	10/16宣布WAP6405和WAP6804将于11月修补，其余受影响产品将于明年1、2月释出修补。10/19更新时程，宣布正与Wi-Fi芯片组供应商合作解决方案，11月16日先对商用无线基地台产品释出第一版修补程式，其余陆续修补中。	参考连结	10/19