【緊急アップデート】 ほとんどのWi-Fi機器に影響がある KRACK の対策をしよう

現在利用されているほとんどの機器で長期的にアップデートの確認が必要なセキュリティ関連の問題が2017年後半にいくつかありました。
今回は、2017年10月に問題が公表されたほとんどのインターネットに接続して使用する機器で対象となるWi-Fiの脆弱性KRACKについてまとめます。

自分が対象機器を利用しているかを確認した上で、対策が必要な場合は対策状況を長期的に確認して脆弱性の対策をしましょう。
すでに対策済みの機種もありますが、この記事を書いている12月時点でも対応されていない機器もあります。今後も長期的に対応状況を確認する必要があります。
対策される時期は対象機器によって変わりますが、数ヶ月単位で確認した方が良さそうです。

まずは、対象機器を利用しているかどうかを確認し、各社のアップデート状況も定期的にチェックしましょう。

KRACK とは
KRACKとは、Wi-Fiで利用されているWPA2の脆弱性を利用した攻撃で「Key Reinstallation AttaCKs」を略したものです。KRACKsとしている場合もあります。日本語では「キー再インストール攻撃」という意味になります。

Wi-Fiでは通信内容の保護のために、WPA2という暗号化のプロトコルが一般的に使われていますが、このWPA2に脆弱性がみつかりました。
この脆弱性を利用した攻撃がKRACKです。

KRACKによる攻撃で予想される被害は、通 信内容によってはWi-Fiを利用した通信の内容が漏れてしまう事です。
WPA2で内容を保護しているつもりになって も、KRACKによる攻撃で情報が筒抜けになってしまう場合もあります。

WPA2の脆弱性の対策は、各社が提供しているアップデートやパッチにより塞ぐことが可能です。
もしもアップデートが提供されていない場合で安全に利用したい場合はWi-Fiを使わずに有線LANを使うという方法もあります。

パソコンの対応状況
Windowパソコンの場合、Windows 7以降で2017年10月のセキュリティアップデートにより対策がされています。
Macの場合は2017年10月下旬に macOS 10.11 El Capitan以降のOSに提供されたアップデートで対策されました。

この対応はOSによる対応で、Windows でスリープ状態になった際に、ハードウェアでWi-Fiを制御する場合など、特殊な環境でWi-Fiの対応ドライバのインストールが必要な場合があります。
OSだけでなく、各機器で使用しているWi-Fi関連デバイスの修正版なども確認しましょう。

スマートフォン、タブレットの対応状況
スマートフォンやタブレットの場合、OS毎の 対応に加えて各社の対応が必要になります。
AppleのiPhoneやiPadの場合、iOS 11.1で対応しています。

Androidの場合は、2017年11月にGoogleから提供されたセキュリティパッチで対応されました。
Androidの各機種のセキュリティパッチの対応は、製品を提供している会社が提供します。
このため、各製品の対応状況は製品によって異なることになります。
古い製品の場合は、対策が提供されない可能性もあるので、各社の情報を確認してください。

Wi-Fiルーターの対応
各社徐々に対応しており、すでに対策済みで修正版を提供している場合もありますし、準備中の場合もあります。
KRACKの影響を受けるかどうか含めた情報自体は、各社が提供しています。下にある主要メーカーの対策ページなどから確認してください。

その他機器の対応
ゲーム機、ネットワークカメラ、デジカメ、家電製品、IoT機器など様々な製品でWi-Fi機能がついています。
これらの機器でもパソコンやスマートフォンと同じように対応が必要ですので、各社の対応状況を確認しましょう。

KRACK 自体に関する情報
KRACKに関する情報は、各セキュリティ団体からも情報が提供されています。

無線LANビジネス推進連絡会
Key Reinstallation Attacks
https://www.krackattacks.com

情報処理推進機構
無線LAN(Wi -Fi)暗号化における脆弱性への対応について
http://www.wlan-business.org/archives/11325

WPA2における複数の脆弱性について
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html


主なWi-Fiルーター各社の対応状況 (順不同)
バッファロー
http://buffalo.jp/support_s/s20171017.html
無線LAN製品のWPA2の脆弱性について

アイ・オー・データ機器
http://www.iodata.jp/support/information/2017/wpa2/
WPA2の脆弱性に関する弊社調査・対応状況について

NECプラットフォームズ
http://www.aterm.jp/product/atermstation/info/2017/info1018.html
【重要】「WPA2」の脆弱性に関するお知らせ

エレコム
http://www.elecom.co.jp/support/news/20171018/
WPA2の脆弱性に関する弊社調査・対応状況について

ネットギア
https://www.netgear.jp/supportInfo/NewSupportList/209.html
【重要】弊社無線製品のWPA2脆弱性対応状況について

ASUS
https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/
ASUS Product Security Advisory