Secondo Draytek su il loro sito web ,
When DrayTek wireless products, such as wireless routers and access points, are used as wireless base stations, they are not affected by the KRACK (Key Reinstallation AttaCK) vulnerability; therefore patches or updates are not required.
L'ho trovato abbastanza sorprendente. Non ci sono ulteriori informazioni che spieghino come abbiano raggiunto questa conclusione, ma a questo punto devo essere incline a crederci - sicuramente sarebbe stato firmato da vari team legali e ingegneri.
La mia domanda è: come sarebbe possibile? Avevano già scoperto il difetto e mitigato contro di esso (il che avrebbe sollevato domande su di loro non divulgandolo pubblicamente)? Semplicemente non hanno implementato correttamente lo standard WPA2 e questa è una felice coincidenza?
Apprezzo che sia possibile che nessuno possa rispondere in modo definitivo senza informazioni interne, ma sarà interessante vedere se altri venditori affermano di non essere interessati.