= WiFi/WPA2 脆弱性 = <> 2017年10月に公表された。12月になっても未対応の製品が多い。-- ToshinoriMaeno <> Buffaloの子機機能、I・O DATAもまだ。-- ToshinoriMaeno <> 無線LAN子機で未対応のものが多い。Buffalo, I・O DATAとも -- ToshinoriMaeno <> https://www.kb.cert.org/vuls/id/228519/ Vulnerability Note VU#228519 Wi-Fi Protected Access (WPA) handshake traffic can be manipulated to induce nonce and session key reuse http://www.wlan-business.org/archives/11325 2017.11.21現在 http://jvn.jp/vu/JVNVU90609033/index.html https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html http://d.hatena.ne.jp/Kango/20171016/1488907259 io data, buffaloはアップデート準備中が続いている。 == バッファロー ==  2017/10/27 が最新 2017/12/6 対象製品 WEX-G300の情報を追加 http://buffalo.jp/support_s/s20171017.html 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします == Aterm ==  【重要】「WPA2」の脆弱性に関するお知らせ 2017年11月10日 ほとんどの機種は対応したが {{{ Aterm WG1800HP2 影響なし 影響あり (対策ファームウェア製作中) }}} 親子で使っていたのですが、「子機に影響あり」なのに対策がでないので、2017/11/22  2200HPに買い替えました。 wpa2 aterm WG1800HP2 対応済み 対策ファームウェア:Ver1.0.14(2017/11/30公開) http://www.aterm.jp/product/atermstation/info/2017/info1018.html == IO DATA == 対策ファームウェア準備中 http://www.iodata.jp/support/information/2017/wpa2/ == planex == http://www.planex.co.jp/news/info/20171019_info.shtml 2017/11/15 更新 対応 ciscoなどは修正済みとの報告があるようだが、 yamaha, iijなどの報告は知らない。 今回の件に関しては、日本には事前情報が入っていなかったのか。 -- ToshinoriMaeno <> == yamaha == http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html 対策済みファームウェア 順次リリース予定 WLX302 == elecom == 準備中のまま -- ToshinoriMaeno <> http://www.elecom.co.jp/support/news/20171018/ == ほか == https://www.netgear.jp/supportInfo/NewSupportList/209.html 対策済みファームウェアをリリース http://www.silex.jp/support/news/info_wpa2.html 12月中旬予定