WPA3に関する脆弱性が発見されたという話
こんばんは。WPA2の脆弱性が発見されたことにより、これらの脆弱性についての対策がなされたWPA3が公開されましたが、先日新たな脆弱性が発見されました。これに関する記事が複数ありましたので、自分自身でも目を通しておくことも目的として列挙します。impressの記事と、日経xTECHの記事と、ITmediaの記事からです。
WPA3-Personalでの脆弱性が発見されたそうで、WPA2の脆弱性で問題となった4ウェイハンドシェイクの代わりに導入されたSAE(Simultaneous Authentication of Equals)に脆弱性が存在し、この脆弱性により鍵に関する情報が漏洩するとのことです。
脆弱性が発見されると対応を迫られるわけですが、現時点で国内メーカーのWPA3発売状況について少し調べてみました。調べてみますと、24Wirelessさんの記事にまとめられていました。
現時点では、Buffaloとアライドテレシスの2社が対応しているようです。いずれも法人向け限定のようです。前者に関しては、ファームウェアのアップデートによる対応だそうで、ハードウェアを一新した新製品が発売されているわけではなさそうです。
家庭向けにはまだ発売されているようには受け取れませんでした。ひとまず様子見といったところでしょうか。今後の展開を見守ることにします。