WPA2の脆弱性「KRACKs」についてのまとめと各社の対応について(株式会社OKUTA Archives OKUTAblogのブログ)　リフォームのオクタ

2017/10/20

概要

2017年10月16日、無線 LAN (Wi-Fi) の通信規格である「WPA2」のプロトコルに欠陥が確認され、盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。
発見者はベルギーにあるルーヴェン・カトリック大学でネットワークや無線のセキュリティなどを研究している博士研究員であるMathy Vanhoef氏で、この脆弱性は「KRACKs」と呼称されています。

どのような影響があるかと言いますと、暗号化されたデータの複号による盗聴や特定の暗号化利用時における通信内容の改ざんなどです。


※IPA情報処理推進機構より引用

 

対策

1. 機器のアップデートする
   製造機器各社から出ている案内に従ってアップデートを行います。
   誤解されがちですが、無線LANなどのアクセスポイントだけでなく、スマートフォンやタブレットなどの端末も含まれます。
 

2. ウェブサイトでHTTP 通信をしない。
   重要な情報を送信する場合は、HTTPSで接続されている事を確認してから送信するようにするのが良いです。
   このWEBサイトも全てHTTPSで通信されています。
 

3. 有線 LAN を使用する
   可能であれば無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをおすすめします。
   特に公共のWi-Fiスポットや「無料」などと明記がされているものについてもご注意ください。

 

各社の対応状況

 



メーカー
メーカーの対策状況や案内など


Microsoft
2017年10月10日のセキュリティアップデートで修正済み。(脆弱性情報の詳細)
しっかりとwindowsアップデートを行いましょう。


Google
Android OSは数週間以内に影響を受ける端末の修正を行います。
ただし、NexusやPixelが対象となり、メーカーごとの対応になるので、段階的になります。また、日本の場合は各キャリアの対応も入りますので、Nexus・Pixel ＞ SIMフリー ＞ キャリアの順になると予想されます。


Apple
macOS,iOS,tvOS,watchOSのベータ版は既に脆弱性が修正されていて、通常は次期アップデートにて修正が入るそうです。
11.1.0でしょうか？


ubuntu
USN-3455-1: wpa_supplicant and hostapd vulnerabilities


BUFFALO
大切なお知らせ：無線LAN製品のWPA2の脆弱性について


IODATA
WPA2の脆弱性に関する弊社調査・対応状況について


ELECOM
WPA2の脆弱性に関する弊社調査・対応状況について


PLANEX
WPA2の脆弱性への対応についてのお知らせ


NETGEAR
【重要】弊社無線製品のWPA2脆弱性対応状況について


ASUS
 ASUS Product Security Advisory


ヤマハ
「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について


TP-Link
WPA2 セキュリティの脆弱性に関して(KRACKs)


Synology
Synology-SA-17:60 KRACK


アライドテレシス
Wi-Fi Protected Access II (WPA2) ハンドシェイクに関する脆弱性


D-link japan
「WPA2の脆弱性」 に関する弊社調査状況について