Wi-Fi Alliance、WPA3の脆弱性「Dragonblood」に関する情報を公開

Wi-Fi Allianceは4月10日、「Security Update April 2019」を公開しました。

Wi-Fi Alliance® security update | Wi-Fi Alliance

スポンサーリンク

今回のリリースはWPA3-PersonalのSAE(Simultaneous Authentication of Equals)に関わる脆弱性「Dragonblood」の公表に伴うもので、Wi-Fi CERTIFIED WPA3の認定プログラムには既に今回の脆弱性への対応が含まれており、ベンダーと情報の共有を行っているとされています。

同ページ内のFAQでは今回の脆弱性がソフトウェアの更新で対策可能であることや、更新を行っても未更新の機器との相互運用性に影響を与えないことが説明されています。

These issues can be resolved with a software update – much like users regularly perform on their Wi-Fi devices already.

https://www.wi-fi.org/security-update-april-2019

利用している機器での影響の有無や対処方法はベンダーからの確認が推奨されており、既にCiscoが同社の製品に関する情報を公表しています。

Security Vulnerabilities Disclosed for SAE Handshake – no update needed for Cisco Wireless products - Cisco Community