Wi-FiのWPA2暗号化プロトコルにおける深刻な脆弱性「KRACK」(Key Reinstallation AttaCKs/キー再インストール攻撃)について、各メディアの記事(10月17日分)。
10月18日更新:無線LANルーターメーカーの対応状況を掲載した記事を追加
「今後端末メーカーが提供するであろうパッチにより対応可能」(PC Watch)とのことで、Apple、Google、Microsoft、Intel、その他メーカーは現在対応中、あるいはすでに対応パッチなどを提供し始めています。
「特にAndroidは深刻な影響を受ける」(ITmedia)そうで、早期の対応が期待されます。
各社の対応は次の記事に一覧あり。
japan.zdnet.com
現時点、ユーザーの取れる対策としては次の2つの記事が参考になると思います。
japan.zdnet.com
jp.techcrunch.com
セキュリティベンダー各社の説明も参考になると思います。
- WPA2脆弱性「KRACKs」、HTTPS通信時は影響受けず、有線LANやVPNの利用も推奨 -INTERNET Watch
- WPA2の脆弱性「KRACKs」、ほぼすべてのWi-Fi通信可能な端末機器に影響 | トレンドマイクロ セキュリティブログ
- KRACKとは何か、Wi-Fiデバイスを保護するには – カスペルスキー公式ブログ
- KRACK: Wi-Fi 暗号化で見つかった新しい脆弱性についての基礎知識 | Symantec Connect コミュニティ
以下、各社の対応。
Apple
- Apple、iOS/macOSなど全OSでWi-Fi脆弱性の対応パッチを近く提供へ - PC Watch
- Apple、Wi-Fi脆弱性問題をベータ版で塞いだ模様。一般配布も近日中に | ギズモード・ジャパン
Intel
Microsoft Windows
追記:無線LANルーターのメーカー各社の対応状況。
その他、本件を報じる記事