一些網通大廠已經把KRACK修掉了...
有的還發公告聲明了...

默默地修掉...
沒公告還沒人會注意release notes寫的CVE..
直到有鄉民到官方討論區詢問...

微軟10月10日安全性更新已經包含更新了喔。
https://support.microsoft.com/zh-tw...ows-server-2008
https://portal.msrc.microsoft.com/z...e2-000d3a32fc99
https://portal.msrc.microsoft.com/z.../CVE-2017-13080

我家服役好幾年的D-Link AP..我看是升級無望了
另外有線寬頻的數據機...也沒人在更新

Android裝置最多吧,語病很多
還要特別強調(包括41%的Android裝置)
其他裝置都不用WPA2喔
還是說WPA2有問題那簡單,就不要設密碼就好了

這方法入侵的是 client, 不是 AP 端.
網站上有提到, 如果沒有使用 roaming 或 repeater 功能, wifi router 是不用任何修正的.

所幸這項研究發現已對外保密數周才公布，讓其他系統業者有時間來修補漏洞，微軟也在10月10日發布Windows修補程式，用戶可透過自動更新或手動更新來解決安全漏洞；另外，蘋果公司也表示先前就發現此漏洞，已透過先前的系統更新解決macOS、iOS等安全疑慮，但影響最嚴重的Android系統，卻還只能等待修復。

根據macrumors的報導，蘋果官方對記者的回應是，蘋果已經針對KRACK攻擊推出了更新。（同樣的，這則也表明了，KRACK會影響的裝置包括 iOS, tvOS, watchOS, and macOS等系統）

是的
重點是client端有沒有升級
AP有沒有PATCH影響沒那麼大




這是WPA2協定本身的問題
跟你用甚麼OS毫無相關
認為ANDROID比較嚴重
也是因為嚴重的碎片化問題
不然你看APPLE會去幫iphone4, ipad 3st等舊版iOS做更新嗎？
雙方同樣問題一樣都存在
只是ANDROID問題更嚴重



新聞來源是哪裡？
蘋果根本不可能在"前先"就發現漏洞
這個漏洞的發現者，是做實驗寫論文時無意中發現的
蘋果先前就發現，卻知而不報想過這樣是甚麼居心嗎？

業界大概在今年五六月的時候就知道消息
一直到近日攻擊DEMO才對大眾公開
MAC, IOS先前有更新？甚麼時候？
明明就是幾個鐘頭前才釋出修正
而且還是beta而已

漏洞發現者的Q&A
https://www.techbang.com/posts/5449...-your-questions

各產品漏洞修補進度
https://www.ithome.com.tw/news/117532

感謝大家回覆
研究了一下,原來AP端沒什麼影響
不過看來一些很舊的android手機....大概也沒得修補了
還有很舊的ipad實在很不想升IOS
愈升愈慢......