:::
依據資訊中心公告
由於 WPA2 爆出重大漏洞,所以 aruba controller 要進行系統修補,訂於 2017/10/20 星期五下午 4:30-6:00進行,因此期間無線網路將暫停服務(影響校內 TN-Teacher 及 TNWJES)。
簡要說明如下: WPA2 重大漏洞在 10 月 16 日晚上被證實,中心所提供的 AP ,包括 aruba 、 siraya 、 aerohive ,目前確認都無開啟 802.11r 與 mesh 等功能,所以不會有立即性的危險,而目前相關的系統漏洞修補也都在進行:
1 、 Aerohive :將先釋出 8.1r2a 版修補,其餘 6.5r9 和 6.7r4 還在開發中
2 、 Aruba Networks :已釋出更新( ArubaOS,Aruba Instant,Clarity Engine,501 Wireless Client,AirMesh MSR )
3 、 siraya :近期會作 AP 端的韌體更新 除了 AP 端要更新,也請更新使用者端的設備,那才是防止 KRACK 攻擊的正確方法( KRACK 作者說的)
詳細說明,請參閱: https://www.techbang.com/posts/54497-krack-authors-in-person-13-qa-quick-responses-to-your-questions
:::
