WPA2-haavoittuvuus, yhteenveto tärkeimpien langattoman lähiverkon toimittajien vastaustilasta

Tämä on yhteenveto kotimaisten langattomien lähiverkkojen toimittajien vastaustilasta Wi-Fi-salaustekniikan "WPA2" tietoturvahaavoittuvuuteen "KRACKs (Key Reinstallation Attacks)".

KRACKs on haavoittuvuus kättelyprosessissa, kun muodostetaan yhteys tukiasemaan WPA2:ssa, jota käytetään useissa langattomissa LAN-laitteissa. Voit korjata sen päivittämällä.

Buffalolla, IO Data Equipmentillä, NEC Platformsilla ja Elecomilla on kullakin omat verkkosivustonsa tukitiedoille. Tutkimme ongelmallisia tuotteita ja suosittelemme kyseisten tuotteiden päivittämistä vastatoimien laiteohjelmistoon, joka julkaistaan ​​tulevaisuudessa.

Netgear Japan on jo jakanut haavoittuvuuksien vastatoimien laiteohjelmiston joillekin tuotteille, ja se kehittää parhaillaan muita tuotteita ja toimittaa ne peräkkäin.

I-O, Netgear ja Elecom sulkevat pois reititintilan ja tukiasematilan toimintojen haavoittuvuudet. Toisaalta Buffalo sanoo: "Se vaikuttaa välitystoimintojen (WB, WDS jne.) käyttöön lapsilaitteissa ja toistintuotteissa, jotka tukevat WPA2:ta, sekä vanhempien laitetuotteissa."

Netgear sanoo olevansa haavoittuvainen, kun sen tuotteita käytetään siltatilassa. Myös Extenderit, Arlo-sarjan kamerat ja Orbi-satelliitit vaikuttavat reitittimeen yhdistämiseen.

Jopa Elecomissa sanotaan, että se vaikuttaa siihen, kun sitä käytetään toistin-, lapsilaitteen tilassa tai kytkettäessä toistin, verkkokamera, langattoman LAN-sovittimen lapsilaite reitittimeen (päälaitteeseen).

TP-Link julkaisi myös tietoja tuotteista, joihin haavoittuvuus vaikuttaa. Langattomat LAN-toistimet, langattomat LAN-orjalaitteet ja "Deco M5", langattomat LAN-reitittimet "TL-WR940N" ja "TL-WR802N", jotka toimivat toistintilassa, hotspot-tilassa ja asiakastilassa.

Tuotteen laiteohjelmiston toimittamiseen liittyen, sen lisäksi, että se julkaistaan ​​peräkkäin yrityksen tukisivulla "TP-Link Cloud" -yhteensopiville laitteille, kunkin tuotteen hallintanäyttö ja älypuhelinsovellukset, kuten "Tether" ja "Deco". " voidaan päivittää. Saat ilmoituksen.

Yamaha on sanonut, että haavoittuvuus vaikuttaa langattomaan WLX402-tukiasematuotteeseen, ja se kehittää parhaillaan laiteohjelmistoa vastatoimiin. Lisäksi "WLX302" ja "WLX202" ovat tutkinnan alla.

Lisäksi Synology on jo jakanut vastatoimien laiteohjelmiston kotimaassa myytävälle langattomalle LAN-reitittimelle "RT2600c" ja NAS-tuotteille, jotka on varustettu langattomilla lähiverkon orjalaitteilla.

Lisäksi Cisco julkaisee myös tukitietoja haavoittuvuuksista verkkosivuillaan englanniksi.

[Artikkeli lisätty 20. lokakuuta, 18:30]

Planex Communications ilmoitti myös 19. päivänä haavoittuvuudestaan. Langattomat LAN-vanhemman/lapsilaitteet kuuluvat, mutta reititintilassa/tukiasematilassa käytettävät reititintuotteet eivät kata.

Lisäksi ASUSTeK on päivittänyt tietoturvatiedotteen verkkosivun. Olemme tietoisia haavoittuvuuden olemassaolosta ja pyrimme ratkaisemaan sen, kuten kehittämään vastatoimien laiteohjelmistoa.

Lisäksi I-O, Buffalo ja NEC Platforms päivittivät haavoittuvuuksia koskevat tukisivunsa 19. ja 20. peräkkäin, ja osa tuotteista, joihin haavoittuvuustiedot koskevat tai eivät kuulu, on julkaistu.