WPA2の脆弱性「KRACKs」についてのまとめと各社の対応について

LOHAS studio

OKUTAblog

2017/10/20

ダウンロード

概要

2017年10月16日、無線 LAN (Wi-Fi) の通信規格である「WPA2」のプロトコルに欠陥が確認され、盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。
発見者はベルギーにあるルーヴェン・カトリック大学でネットワークや無線のセキュリティなどを研究している博士研究員であるMathy Vanhoef氏で、この脆弱性は「KRACKs」と呼称されています。

どのような影響があるかと言いますと、暗号化されたデータの複号による盗聴や特定の暗号化利用時における通信内容の改ざんなどです。

脆弱性を悪用した攻撃のイメージ

※IPA情報処理推進機構より引用

対策

機器のアップデートする
製造機器各社から出ている案内に従ってアップデートを行います。
誤解されがちですが、無線LANなどのアクセスポイントだけでなく、スマートフォンやタブレットなどの端末も含まれます。

ウェブサイトでHTTP 通信をしない。
重要な情報を送信する場合は、HTTPSで接続されている事を確認してから送信するようにするのが良いです。
このWEBサイトも全てHTTPSで通信されています。

有線 LAN を使用する
可能であれば無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをおすすめします。
特に公共のWi-Fiスポットや「無料」などと明記がされているものについてもご注意ください。

各社の対応状況

メーカー	メーカーの対策状況や案内など
Microsoft	2017年10月10日のセキュリティアップデートで修正済み。(脆弱性情報の詳細) しっかりとwindowsアップデートを行いましょう。
Google	Android OSは数週間以内に影響を受ける端末の修正を行います。ただし、NexusやPixelが対象となり、メーカーごとの対応になるので、段階的になります。また、日本の場合は各キャリアの対応も入りますので、Nexus・Pixel ＞ SIMフリー＞キャリアの順になると予想されます。
Apple	macOS,iOS,tvOS,watchOSのベータ版は既に脆弱性が修正されていて、通常は次期アップデートにて修正が入るそうです。 11.1.0でしょうか？
ubuntu	USN-3455-1: wpa_supplicant and hostapd vulnerabilities
BUFFALO	大切なお知らせ：無線LAN製品のWPA2の脆弱性について
IODATA	WPA2の脆弱性に関する弊社調査・対応状況について
ELECOM	WPA2の脆弱性に関する弊社調査・対応状況について
PLANEX	WPA2の脆弱性への対応についてのお知らせ
NETGEAR	【重要】弊社無線製品のWPA2脆弱性対応状況について
ASUS	ASUS Product Security Advisory
ヤマハ	「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について
TP-Link	WPA2 セキュリティの脆弱性に関して(KRACKs)
Synology	Synology-SA-17:60 KRACK
アライドテレシス	Wi-Fi Protected Access II (WPA2) ハンドシェイクに関する脆弱性
D-link japan	「WPA2の脆弱性」に関する弊社調査状況について