2017年10月16日(米国時間)に公表されたWPA2脆弱性について


株式会社網屋

Hypersonixをご利用中のユーザー様へ、CERTコーディネーションセンター(CERT/CC)とWi-Fiアライアンスより2017年10月16日(米国時間)に公表されたWPA2の脆弱性についてお知らせ致します。

この脆弱性はWPAプロトコル内の4ウェイハンドシェイクに関するもので、PSK方式、エンタープライズ方式問わず、すべての無線LANデバイスが影響を受けます。
無線LANを利用するクライアント端末に依存する脆弱性であるため、クライアント側の修正プログラムの適用をお願い致します。

WPA-TKIPまたはGCMPを利用している場合は、不正に接続される恐れがあります。
AES暗号化をご利用の場合はこの脆弱性を利用し不正に接続されることはありませんが、盗聴される恐れがあります。

アクセスポイントのアップデートではこの脆弱性に対応できないため、クライアント端末のアップデートをお願い致します。

なお、アクセスポイントを中継器や子機として利用している場合は、アクセスポイントのアップデートが必要となります。
Hypersonixでは修正版ソフトウェアが完成次第、アクセスポイントに順次適用して参ります。

++++++++++++++++++++++++++++
(2018年1月17日追記)

Hypersonixは対応バージョンをリリース致しました。
弊社より新規に出荷する機器に関しては、すべて対応バージョンとなっています。

なお、本現象はアクセスポイントを中継器として利用している場合のみ該当する脆弱性のため、全ユーザへの一斉ファームアップデートの予定はありません。
ファームアップデートを希望される場合は、Hypersonixサポートまでお問い合わせください。