WPA2に関する脆弱性について
無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性の発表がされております。現在、ASUS社での調査を進めており、対象製品、対策につきましては随時情報を公開いたします。
また、無線LANルーター製品以外のその他製品に関しても対応状況確定次第、随時情報を公開いたします。
ASUS 無線LANルーター製品に関するWPA2脆弱性の対応状況について
無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性の発表がございました。現在、製品の調査を進めており、対象製品につきましては随時情報を公開いたします。
今回の脆弱性は、攻撃者がWi-Fiネットワークに接続できる場合において、ユーザーのデバイスとWi-Fiルーター間の通信の一部に割り込むことが可能との報告がございました。
HTTPSによる適切な暗号化を行っている場合、攻撃者は銀行のパスワード等のアカウント情報やその他機密情報へのアクセスはできません。
しかしながら、今回の脆弱性では、HTTPを使用した通信時に「KRACKs」と呼ばれる攻撃によって、それらのデータにアクセスができることが判明しました。また、この脆弱性を利用して無効なデータやマルウェアを送り込む可能性も指摘されています。
ASUS社では、WPA2脆弱性の解決に向けチップセットベンダーと協議を進めており、対象製品につきましては近日中に無線LANルーター修正パッチのファームウェアの公開を行う予定です。
2017/11/24 対応済みファームウェアのステータスを更新
対応済みファームウェアにつきましては、ASUS Wi-Fi各製品サポートページ内、「ドライバーとツール」より、最新のファームウェアをダウンロードいただき、アップデートを行っていただくようお願い申し上げます。
ASUS Wi-Fi製品ページ
製品カテゴリー | 製品名 | リピーターモード | メディアブリッジモード | 備考 | ステータス |
無線LAN親機 | GT-AC5300 | 未搭載 | 搭載(影響あり) | 修正パッチ配布予定あり | |
RT-AC88U | 搭載(影響あり) | 搭載(影響あり) | 修正パッチ配布予定あり | ||
RT-AC86U | 搭載(影響あり) | 搭載(影響あり) | 修正パッチ配布予定あり | ||
RT-AC3200 | 未搭載 | 搭載(影響あり) | 修正パッチ配布予定あり | ||
RT-AC87U | 未搭載 | 搭載(影響あり) | 修正パッチ配布予定あり | ||
RT-AC68U | 搭載(影響あり) | 搭載(影響あり) | 2017/11/10 修正パッチリリース | ||
RT-AC85U | 未搭載 | 未搭載 | 修正パッチ配布予定あり | ||
RT-AC65U | 未搭載 | 未搭載 | 2017/11/13 修正パッチリリース | ||
RT-AC1200HP | 搭載(影響あり) | 搭載(影響あり) | 修正パッチ配布予定あり | ||
RT-AC56S | 搭載(影響あり) | 搭載(影響あり) | 修正パッチ配布予定あり | ||
RT-N66U | 搭載(影響あり) | 搭載(影響あり) | 修正パッチ配布予定あり | ||
BRT-AC828 | 未搭載 | 未搭載 | 2017/10/30 修正パッチリリース | ||
無線LAN中継機 | EA-AC87 | 搭載(影響あり) | 搭載(影響あり) | 修正パッチ配布予定あり | |
RP-AC52 | 搭載(影響あり) | 搭載(影響あり) | 修正パッチ配布予定あり | ||
USB無線LAN子機 | USB-AC68 | 対象外 | 対象外 | 影響あり | 修正パッチ配布予定あり |
USB-AC56 | 対象外 | 対象外 | 影響あり | 修正パッチ配布予定あり | |
PCI-E無線LAN子機 | PCE-AC55BT | 対象外 | 対象外 | 影響あり | 修正パッチ配布予定あり |
PCE-AC88 | 対象外 | 対象外 | 影響あり | 修正パッチ配布予定あり | |
PCE-AC68 | 対象外 | 対象外 | 影響あり | 修正パッチ配布予定あり |
本情報は平成2017年11月24日時点でASUS社から公開されている情報になります。
随時こちらのページでも更新は行いますが、最新の情報につきましては下記リンク先、ASUS WEBページを併せてご参照いただきますようお願い申し上げます。
ASUS 無線LANルーター製品に関するWPA2脆弱性の対応状況について
https://www.asus.com/jp/Static_WebPage/ASUS-Product-Security-Advisory/