NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

無線アクセスポイントベンダー側の動きを追ってみた

 こんばんは。昨日に引き続いてWPA2の脆弱性について追いかけてみました。昨日はクライアント側について調べた内容について言及しました。今回は無線アクセスポイントベンダーについて言及します。impressの記事を基にしました。(ありがとうございます)

internet.watch.impress.co.jp

 まずはNECです。「現在調査中」だとのことです。「パッチが出たら当ててね」というスタンスのようです。何らかのパッチをリリースするものと思われます。

www.aterm.jp

 続いて、アイ・オー・データです。こちらも「調査中」とありました。注釈として、「ルータモードでアクセスポイントモードでは問題ありません」とありました。今回の脆弱性については、クライアント側のソフトウェア的対応で解決するとありますので、その点を受けてのコメントだろうと推察します。

WPA2の脆弱性に関する弊社調査・対応状況について | IODATA アイ・オー・データ機器

 そして、お次はバッファローです。前述各社同様に「子機機能に依存する脆弱性」とありますので、無線アクセスポイントとして使う(無線LANルータ含む)場合は関係ないとの見解です。ただ、中継機器については影響を受けるとのことですので、一部の機器についてはパッチがリリースされるものと考えておいて良さそうです。

buffalo.jp

 こちらはエレコムです。クライアント側の機能に影響する脆弱性なので、ルータモードやアクセスポイントモードで使われている場合は該当しないと明言しています。

 注意すべきなのは「ネットワークカメラや無線LANアダプタや中継器のように、親機と通信する機器が対象」とあります。ここが盲点でした。ネットワークカメラまで意識されているのかどうか、ユーザサイドがそこまで認識があるのかどうかという点も少々不安ではあります。(もうちょっと追ってみます)

www.elecom.co.jp

  こちらはネットギアです。既にファームウェアがいくつかリリースされています。ネットワークカメラについても言及されていました。対応機器をお使いの場合は至急パッチを適用されることをお勧めします。

www.netgear.jp

 YAMAHAに関しては、現時点ではWLX402のみ情報が上がっているといったところです。WLX302やWLX202は現在調査中だということのようです。

 Ciscoに関しては、本件に関する日本語ページの情報を見つけられませんでした。(英語ページを読んでみようと思います)

 アライドテレシスに関しては、特に情報がアップされていませんでした。(クライアントに依存する脆弱性だということだからでしょうか…)

 引き続きウォッチして行きます。何か分かりましたら随時アップします。<(_ _)>