2017年10月17日

【重要】弊社無線製品のWPA2脆弱性対応状況について

無線LANの暗号化技術であるWPA2において、「KRACK」と呼ばれる脆弱性が報告されております。こちらはWPA2自体の脆弱性であるため、弊社製品に限らずWPA2ハンドシェイクを使用するほぼすべての製品が対象となります。

なお、弊社製品にてこの脆弱性が影響する条件は以下の通りとなります。

製品群	影響度
・ホームルーター ・ビジネスアクセスポイント	ブリッジモード/WDSで使用している場合 ※工場出荷時はルーターモードです。 　（多くの場合、ルーターまたはアクセスポイントモードでのご利用） ※ルーターモード、アクセスポイントモードでご利用の場合は影響がありません。
・ワイヤレスエクステンダー ・Arloシリーズカメラ ・Orbiサテライト	ルーター(親機)と接続を行う時
・ワイヤレスコントローラー	直接の影響はありませんが、管理下のアクセスポイントのファームウェア更新のために更新が必要です。
・Orbiルーター ・モバイルホットスポット(AC785)	なし（本脆弱性を持ちません）

なお、この脆弱性は弊社製品に接続する無線クライアント側の対策がより重要です。Windows, Mac, iOS, Android, Linux等、無線クライアント側のセキュリティアップデートに関しましても、もれなくご対応ください。

NETGEARは既にこちらの対応を行っており、2017年12月現在では以下の型番(国内未発売型番を含む)についての対策済みファームウェアをリリースしております。NETGEAR SUPPORTページより最新バージョンのファームウェアをダウンロードいただき、ファームウェアの更新を行っていただくことを強くお勧めいたします。

• WAC104
• WAC120
• WAC505
• WAC510
• WAC720
• WAC730
• WAC740（コントローラーのファームウェア更新で修正）
• WN370（コントローラーのファームウェア更新で修正）
• WN604  
• WNAP210v2
• WNAP320
• WND930
• WNDAP350
• WNDAP360
• WNDAP380R（コントローラーのファームウェア更新で修正）
• WNDAP620
• WNDAP660

アクセスポイントをワイヤレスコントローラーで管理している場合、無線コントローラー自体は本脆弱性についての影響はありませんが、管理下のアクセスポイントのファームウェア更新のためにこちらのファームウェア更新も必要となります。ワイヤレスコントローラーは以下のバージョンにて対応済みです。

• WC7500, firmware version 6.5.2.3
• WC7520, firmware version 2.5.0.45
• WC7600v1, firmware version 6.5.2.3
• WC7600v2, firmware version 6.5.2.3
• WC9500, firmware version 6.5.2.3

ほかの型番につきましても対策ファームウェアを順次作成しております。詳しくは、以下の記事をご参照ください。
WPA2 脆弱性 セキュリティアドバイザリー (PSV-2017-2826, PSV-2017-2836, PSV-2017-2837)
（最新英語版）

なお、9月下旬にも大規模なセキュリティアップデートを行っておりますため、製品管理画面のアップデート確認ボタンで通知されるアップデートが本脆弱性対策とは限りませんのでご注意ください。詳細はNETGEAR SUPPORTにてご確認ください。

本脆弱性自体の詳細はJVNの脆弱性レポートページをご参照ください。

NETGEARは今回の脆弱性問題に限らず、常に各種脆弱性や不具合対策のためにファームウェアをリリースしておりますので、引き続き定期的なファームウェアの更新確認を行っていただきますようお願いいたします。