無線LANの暗号化技術「WPA2」脆弱性について

無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性があるとの発表がありました。
弊社製品への影響、今後の対応について下記にお知らせいたします。

対象製品

TR-71wf/72wf (-H、-S含む)/ 75wf
RTR-500AW
TR-701AW/702AW (-H含む)

想定される影響

想定される一番のリスクは対象製品から送信される測定データ等の喪失、改竄です。
本脆弱性を利用して無線LANのパスワードを盗み見られたり、対象製品を踏み台にして内部ネットワークへ不正にアクセスされる心配はございません。

※製品のコア部分のファームウェアは外部から書き換えできません。
※送信先を変更されることにより、対象製品が内部ネットワーク上の任意のIPアドレスへデータ送信する可能性はありますが、送信間隔は設定値の範囲内に留まるため、DoS攻撃などに利用することはできません。

対応について

2017年10月24日 第1報
現在ファームウェアアップデートによる対応について検討中です。
対策につきましては随時本ページで公開いたします。

2017年11月1日 16:00追記
TR-71wf/72wf/72wf-H/72wf-S/75wf : アップデートプログラムの準備中です。
RTR-500AW : 対応調整中です。
TR-701AW/702AW/702AW-H : 対応調整中です。

2017年11月30日 追記
RTR-500AW : ファームウェアアップデートプログラムにて対策予定です。
対策の対象となるのは、シリアル番号下4桁が1000以上のRTR-500AWです。
シリアル番号下4桁が1000未満のRTR-500AWについては、対策を施せませんのでご了承ください。

2017年12月7日 追記
TR-701AW/702AW/702AW-H : ファームウェアアップデートプログラムにて対策予定です。
対策の対象となるのは、シリアル番号下4桁が1000以上のTR-701AW/702AW/702AW-Hです。
シリアル番号下4桁が1000未満のTR-701AW/702AW/702AW-Hについては、対策を施せませんのでご了承ください。

2017年12月19日 追記
TR-71wf/72wf/72wf-H/72wf-S/75wf : アップデートプログラムの準備中です。
RTR-500AW、TR-701AW/702AW/702AW-H : ファームウェアアップデートプログラムを公開しました。
対策の対象となるのは、シリアル番号下4桁が1000以上のRTR-500AW、TR-701AW/702AW/702AW-Hです。
シリアル番号下4桁が1000未満のRTR-500AW、TR-701AW/702AW/702AW-Hについては、対策を施せませんのでご了承ください。

2018年2月27日 追記
TR-71wf/72wf/72wf-S : 無線LANファームウェアアップデートツール (TR-71/72wf)を公開しました。
対策の対象となるのは、シリアル番号(16進数表記)が52120001~52127309のTR-71wf、52140001~5214F138のTR-72wf/TR-72wf-Sです。

参考ページ

WPA2 における複数の脆弱性について(情報処理推進機構(IPA))
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html