1. WiFi/WPA2 脆弱性
2017年10月に公表された。12月になっても未対応の製品が多い。-- ToshinoriMaeno 2017-12-02 22:57:13Buffaloの子機機能、I・O DATAもまだ。-- ToshinoriMaeno 2017-12-18 06:16:28
無線LAN子機で未対応のものが多い。Buffalo, I・O DATAとも -- ToshinoriMaeno 2018-01-14 11:04:36
https://www.kb.cert.org/vuls/id/228519/ Vulnerability Note VU#228519
Wi-Fi Protected Access (WPA) handshake traffic can be manipulated to induce nonce and session key reuse
http://www.wlan-business.org/archives/11325 2017.11.21現在
http://jvn.jp/vu/JVNVU90609033/index.html
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
http://d.hatena.ne.jp/Kango/20171016/1488907259
io data, buffaloはアップデート準備中が続いている。
1.1. バッファロー
- 2017/10/27 が最新
2017/12/6 対象製品 WEX-G300の情報を追加
http://buffalo.jp/support_s/s20171017.html
対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします
1.2. Aterm
- 【重要】「WPA2」の脆弱性に関するお知らせ
2017年11月10日 ほとんどの機種は対応したが
Aterm WG1800HP2 影響なし 影響あり (対策ファームウェア製作中)
親子で使っていたのですが、「子機に影響あり」なのに対策がでないので、2017/11/22
- 2200HPに買い替えました。
wpa2 aterm WG1800HP2 対応済み 対策ファームウェア:Ver1.0.14(2017/11/30公開) http://www.aterm.jp/product/atermstation/info/2017/info1018.html
1.3. IO DATA
対策ファームウェア準備中
http://www.iodata.jp/support/information/2017/wpa2/
1.4. planex
http://www.planex.co.jp/news/info/20171019_info.shtml 2017/11/15 更新 対応
ciscoなどは修正済みとの報告があるようだが、 yamaha, iijなどの報告は知らない。
今回の件に関しては、日本には事前情報が入っていなかったのか。
-- ToshinoriMaeno 2017-11-29 01:31:46
1.5. yamaha
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html 対策済みファームウェア 順次リリース予定 WLX302
1.6. elecom
準備中のまま -- ToshinoriMaeno 2017-12-18 06:16:28 http://www.elecom.co.jp/support/news/20171018/
1.7. ほか
https://www.netgear.jp/supportInfo/NewSupportList/209.html 対策済みファームウェアをリリース