Wi-Fiの暗号化技術の一つWPA2の脆弱性について、ベンダーごとの影響の有無と対応状況をまとめたリストが公開されています。
当分の間、このリストを定期的にチェックするのが良さそうです。
WPA2の脆弱性(KRACK)の影響に関するリスト
リストはこちらです。
CERT「Vendor Information for VU#228519」
http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4
Status欄が「Affected」となっているベンダーの製品はKRACKの影響を受けることを表しています。
「Affected」の部分をクリックすると、ベンダーごとの対応状況等が詳しく書かれています。
例えばMicrosoftは「Affected」ですが、10月10日付のセキュリティアップデートで対策済みであることが書かれています。
KRACKに関してユーザーとしてできることは、ベンダーの対応を待ち、ファームウェアやパッチがリリースされたらすぐにそれらを適用することくらいです。
また、差し障りがない範囲でデバイスのWi-Fi機能をオフにする(有線接続を利用したり、セルラー通信を利用する)のも効果的でしょう。
以上、KRACKの影響に関するリストについてでした。
