製品に関する重要なお知らせ

お知らせ

無線LANの暗号化技術「WPA2」脆弱性について

掲載日: 2017年12月19日

無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性があるとの発表がありました。
弊社製品への影響、今後の対応について下記にお知らせいたします。

対象製品

TR-71wf/72wf (-H、-S含む)/ 75wf
RTR-500AW
TR-701AW/702AW (-H含む)

想定される影響

想定される一番のリスクは対象製品から送信される測定データ等の喪失、改竄です。
本脆弱性を利用して無線LANのパスワードを盗み見られたり、対象製品を踏み台にして内部ネットワークへ不正にアクセスされる心配はございません。

※製品のコア部分のファームウェアは外部から書き換えできません。
※送信先を変更されることにより、対象製品が内部ネットワーク上の任意のIPアドレスへデータ送信する可能性はありますが、送信間隔は設定値の範囲内に留まるため、DoS攻撃などに利用することはできません。

対応について

2017年10月24日 第1報
現在ファームウェアアップデートによる対応について検討中です。
対策につきましては随時本ページで公開させていただきます。

2017年11月1日 16:00追記
TR-71wf/72wf/72wf-H/72wf-S/75wf : アップデートプログラムの準備中です。
RTR-500AW : 対応調整中です。
TR-701AW/702AW/702AW-H : 対応調整中です。

2017年11月30日 追記
RTR-500AW : ファームウェアアップデートプログラムにて対策予定です。
対策の対象となるのは、シリアル番号下4桁が1000以上のRTR-500AWです。
シリアル番号下4桁が1000未満のRTR-500AWについては、対策を施せませんのでご了承ください。

2017年12月7日 追記
TR-701AW/702AW/702AW-H : ファームウェアアップデートプログラムにて対策予定です。
対策の対象となるのは、シリアル番号下4桁が1000以上のTR-701AW/702AW/702AW-Hです。
シリアル番号下4桁が1000未満のTR-701AW/702AW/702AW-Hについては、対策を施せませんのでご了承ください。

2017年12月19日 追記
TR-71wf/72wf/72wf-H/72wf-S/75wf : アップデートプログラムの準備中です。
RTR-500AW、TR-701AW/702AW/702AW-H : ファームウェアアップデートプログラムを公開しました。
対策の対象となるのは、シリアル番号下4桁が1000以上のRTR-500AW、TR-701AW/702AW/702AW-Hです。
シリアル番号下4桁が1000未満のRTR-500AW、TR-701AW/702AW/702AW-Hについては、対策を施せませんのでご了承ください。

参考ページ

WPA2 における複数の脆弱性について(情報処理推進機構(IPA))
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

お問い合わせ

  • TEL 0263-40-0131
  • FAX 0263-40-3152

【窓口】 株式会社ティアンドデイ営業部 (お電話受付時間:月~金曜日(祝日除く)9:00-12:00/13:00-17:00