【Wi-Fi加密大崩壞】超詳細WPA2協定弱點廠商修補進度大整理(10/19更新)
WPA2漏洞的曝光,讓全球Wi-Fi加密連線面臨高風險,不只微軟、Google、蘋果都展開因應,網通、作業系統等超過40個廠牌業者也緊急提出因應對策,不論是先公布受影響產品,或緊急釋出更新,都詳細整理在這裡。清單最近更新時間:2017/10/19 12:00
WPA2重大漏洞在10月16日晚上爆發後,不少廠商也迅速採取對策,或釋出更新,更有少數業者早在比利時KU Leuven大學資安研究員Mathy Vanhoef於8月Blackhat大會發表後,就展開修補動作。如OpenBSD專案早在8月30日就釋出了更新程式。
不過,多數網通廠牌、作業系統廠商大多是在10月16日Mathy Vanhoef證明了WPA2漏洞的攻擊手法KRACKs後,才加緊釋出更新。卡內基美濃大學軟體工程所代管的US-CERT漏洞資料庫網站應變中心也有整理一份各廠商WPA2漏洞更新清單,而開源社群則在GitHub上發起了一個廠商WPA2漏洞修補清單,我們彙整了這兩份資料,再加上其他來源,整理出目前最詳細的WPA2漏洞廠商修補進度,以及原廠修補對策的參考網頁。這些因應對策網址,也大多是未公布修補程式的業者,日後釋出更新程式的連結,可以不定期到這些原廠更新網頁來了解最新的修補程式釋出進度。
若廠商還沒有釋出更新,可以先使用VPN或HTTPS加密來防護傳輸的資料,網站配置上要確定開啟了HSTS才會強制使用HTTPS全程加密。以先採取一些緩解攻擊的作法,例如中繼用的Wi-Fi設備可以關閉用戶連線功能,或關閉802.11r(fast roaming)來減少受到影響的機率。
《全文請見iThome(https://www.ithome.com.tw/news/117532)》