Wi-Fi製品を開発しているBuffaloやI-O DATA、TP-Linkなどの各ベンダーがWPA2脆弱性「KRACKs」の対応状況を公開。

　Wi-Fi製品を開発しているBuffaloやI-O DATA、TP-Linkなどの各ベンダーがWPA2脆弱性「KRACKs」の対応状況を公開しています。詳細は以下から。

　ベルギーのルーヴェン・カトリック大学のセキュリティ研究者Mathy Vanhoefさんにより発見＆公開されたWi-FiのWPA2に関する脆弱性「KRACKs」は現地時間2017年10月16日のDisclose前(7月14日)に関連するベンダーに通知を送っており。既にMicrosoftはこの脆弱性をWindowsアップデートで修正し、Appleも現在開発者向けに公開されているmacOS/iOSのBeta版で修正していますが、

When did you first notify vendors about the vulnerability?
We sent out notifications to vendors whose products we tested ourselves around 14 July 2017. After communicating with these vendors, we realized how widespread the weaknesses we discovered are (only then did I truly convince myself it was indeed a protocol weaknesses and not a set of implementation bugs).

Breaking WPA2 – KRACK Attacks

その他、日本で多く利用されているWi-Fiルーターやネットワーク機器を開発しているBufferやI-O DATA、TP-Linkなどのベンダーもサポート情報を公開し始めています。

各ベンダーの対応状況

　各ベンダーの対応状況は現在のところ「KRAKCsに影響があるWi-Fiルーターやその他ネットワーク機器を調査中」というアナウンスを出しているところが多いようですが、各社ともファームウェアやソフトウェアアップデートを後日提供すると発表しているので、気になる方は利用されているWi-Fiネットワーク機器のベンダーのWebサイトなどをチェックしてみて下さい。

無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性があるとの発表がございました。
本脆弱性はWPA2規格の「子機」機能の実装に依存する脆弱性であるため、WPA2をサポートする子機製品および中継機製品、また親機製品で中継機能(WB・WDS等)をご利用時に影響がございます。
現在、弊社製品の調査を進めており、対象製品、対策につきましては随時情報を公開させていただきます。

大切なお知らせ – BUFFALO バッファロー

• Apple : AirMacやTime Capusulesは影響を受けないもよう。 [未掲載]
• NEC : お知らせ | AtermStation [未掲載]
• Elecom : お知らせ – ELECOM WEB SITE! [未掲載]
• Buffalo : 大切なお知らせ ｜ BUFFALO バッファロー
• 近日中にファームウェアアップデートを提供
• I-O DATA : WPA2の脆弱性に関する弊社調査・対応状況について
• 影響を受ける製品を調査中でファームウェアアップデートを提供予定
• YAMAHA : FAQ for YAMAHA RT Series / Security
• 影響を受ける製品を調査中でファームウェアアップデートを提供予定
• TP-Link : WPA2 セキュリティの脆弱性に関して(KRACKs)
• 一部の無線LANルーターや中継器が影響を受けファームウェアで対応を予定。
• Cisco : Multiple Vulnerabilities in Wi-Fi Protected Access
• 影響を受ける製品を調査しており、今後対応状況を公開。
• D-Link : 【重要】 WPA2に関する弊社調査状況について
• 影響を受ける対象または非対象の製品を調査中。

• kristate/krackinfo: Vendor Response Matrix for KRACK WPA2 (Key Reinstallation Attack) – GitHub