Wi-Fi製品を開発しているBuffaloやI-O DATA、TP-Linkなどの各ベンダーがWPA2脆弱性「KRACKs」の対応状況を公開。

スポンサーリンク

 Wi-Fi製品を開発しているBuffaloやI-O DATA、TP-Linkなどの各ベンダーがWPA2脆弱性「KRACKs」の対応状況を公開しています。詳細は以下から。

TP-LinkのWi-Fiルーター

 ベルギーのルーヴェン・カトリック大学のセキュリティ研究者Mathy Vanhoefさんにより発見&公開されたWi-FiのWPA2に関する脆弱性「KRACKs」は現地時間2017年10月16日のDisclose前(7月14日)に関連するベンダーに通知を送っており。既にMicrosoftはこの脆弱性をWindowsアップデートで修正し、Appleも現在開発者向けに公開されているmacOS/iOSのBeta版で修正していますが、

When did you first notify vendors about the vulnerability?
We sent out notifications to vendors whose products we tested ourselves around 14 July 2017. After communicating with these vendors, we realized how widespread the weaknesses we discovered are (only then did I truly convince myself it was indeed a protocol weaknesses and not a set of implementation bugs).

Breaking WPA2 – KRACK Attacks

その他、日本で多く利用されているWi-Fiルーターやネットワーク機器を開発しているBufferやI-O DATA、TP-Linkなどのベンダーもサポート情報を公開し始めています。

スポンサーリンク

各ベンダーの対応状況

 各ベンダーの対応状況は現在のところ「KRAKCsに影響があるWi-Fiルーターやその他ネットワーク機器を調査中」というアナウンスを出しているところが多いようですが、各社ともファームウェアやソフトウェアアップデートを後日提供すると発表しているので、気になる方は利用されているWi-Fiネットワーク機器のベンダーのWebサイトなどをチェックしてみて下さい。

無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性があるとの発表がございました。
本脆弱性はWPA2規格の「子機」機能の実装に依存する脆弱性であるため、WPA2をサポートする子機製品および中継機製品、また親機製品で中継機能(WB・WDS等)をご利用時に影響がございます。
現在、弊社製品の調査を進めており、対象製品、対策につきましては随時情報を公開させていただきます。

大切なお知らせ – BUFFALO バッファロー