WPA2に関する脆弱性について

無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性の発表がされております。現在、ASUS社での調査を進めており、対象製品、対策につきましては随時情報を公開いたします。
また、無線LANルーター製品以外のその他製品に関しても対応状況確定次第、随時情報を公開いたします。

ASUS 無線LANルーター製品に関するWPA2脆弱性の対応状況について

 

無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性の発表がございました。現在、製品の調査を進めており、対象製品につきましては随時情報を公開いたします。 

今回の脆弱性は、攻撃者がWi-Fiネットワークに接続できる場合において、ユーザーのデバイスとWi-Fiルーター間の通信の一部に割り込むことが可能との報告がございました。
HTTPSによる適切な暗号化を行っている場合、攻撃者は銀行のパスワード等のアカウント情報やその他機密情報へのアクセスはできません。
しかしながら、今回の脆弱性では、HTTPを使用した通信時に「KRACKs」と呼ばれる攻撃によって、それらのデータにアクセスができることが判明しました。また、この脆弱性を利用して無効なデータやマルウェアを送り込む可能性も指摘されています。 

ASUS社では、WPA2脆弱性の解決に向けチップセットベンダーと協議を進めており、対象製品につきましては近日中に無線LANルーター修正パッチのファームウェアの公開を行う予定です。
 

2017/11/24 対応済みファームウェアのステータスを更新
対応済みファームウェアにつきましては、ASUS Wi-Fi各製品サポートページ内、「ドライバーとツール」より、最新のファームウェアをダウンロードいただき、アップデートを行っていただくようお願い申し上げます。

ASUS Wi-Fi製品ページ

■ 対象製品
製品カテゴリー 製品名 リピーターモード メディアブリッジモード 備考 ステータス
無線LAN親機 GT-AC5300 未搭載 搭載(影響あり)   修正パッチ配布予定あり
RT-AC88U 搭載(影響あり) 搭載(影響あり)   修正パッチ配布予定あり
RT-AC86U 搭載(影響あり) 搭載(影響あり)   修正パッチ配布予定あり
RT-AC3200 未搭載 搭載(影響あり)   修正パッチ配布予定あり
RT-AC87U 未搭載 搭載(影響あり)   修正パッチ配布予定あり
RT-AC68U 搭載(影響あり) 搭載(影響あり)   2017/11/10 修正パッチリリース
RT-AC85U 未搭載 未搭載   修正パッチ配布予定あり
RT-AC65U 未搭載 未搭載   2017/11/13 修正パッチリリース
RT-AC1200HP 搭載(影響あり) 搭載(影響あり)   修正パッチ配布予定あり
RT-AC56S 搭載(影響あり) 搭載(影響あり)   修正パッチ配布予定あり
RT-N66U 搭載(影響あり) 搭載(影響あり)   修正パッチ配布予定あり
BRT-AC828 未搭載 未搭載   2017/10/30 修正パッチリリース
無線LAN中継機 EA-AC87 搭載(影響あり) 搭載(影響あり)   修正パッチ配布予定あり
RP-AC52 搭載(影響あり) 搭載(影響あり)   修正パッチ配布予定あり
USB無線LAN子機 USB-AC68 対象外 対象外 影響あり 修正パッチ配布予定あり
USB-AC56 対象外 対象外 影響あり 修正パッチ配布予定あり
PCI-E無線LAN子機 PCE-AC55BT 対象外 対象外 影響あり 修正パッチ配布予定あり
PCE-AC88 対象外 対象外 影響あり 修正パッチ配布予定あり
PCE-AC68 対象外 対象外 影響あり 修正パッチ配布予定あり

本情報は平成2017年11月24日時点でASUS社から公開されている情報になります。

随時こちらのページでも更新は行いますが、最新の情報につきましては下記リンク先、ASUS WEBページを併せてご参照いただきますようお願い申し上げます。

ASUS 無線LANルーター製品に関するWPA2脆弱性の対応状況について
https://www.asus.com/jp/Static_WebPage/ASUS-Product-Security-Advisory/