11月30日付で少し古い NEC製無線LANルーターの多くにも少し前に世界中で騒ぎになった「WPA2の脆弱性(KRACKs)」に対応したファームウェアがリリースされました。
- 【重要】「WPA2」の脆弱性に関するお知らせ
- Aterm WG2600HP2/WG1900HP/WG1800HP3/WG1200HP2/WG1200HS2バージョンアップのお知らせ
- Aterm W1200EX/W1200EX-MSバージョンアップのお知らせ
- Aterm WG2600HP/WG1800HP2/WG1800HP/WG1400HP/WG1200HP/WF1200HP2/WF1200HP/WF300HP2/WR8165N/WR9500N/W500P/W300P/WL300NE-AG バージョンアップのお知らせ
これらは、Wi-Fi の暗号化技術である WPA2(Wi-Fi Protected Access II)の脆弱性に対する修正で、この脆弱性を突かれると最悪の場合カード情報やパスワードなどを盗み読まれたり、ランサムウェアなどを仕込まれてしまう恐れがあるそうです。この脆弱性の発表当初はかなり深刻な問題になるのでは無いかと危惧されましたが、幸いなことにクライアント(Wi-Fi子機)側のソフトウェアやファームウェアの改修など比較的修正しやすい問題で済んだようです。(あまりに古い機種では放置されるでしょうが。)
ルーターモード・ブリッジモードで利用する場合にはこの脆弱性の影響は無いので、WG1800HP2 をブリッジモードで無線LAN のアクセスポイントとしか使っていないうちの場合は放置してもまあ影響は無さそうなのですが、念のため適用しておくことにしました。中継器モードと子機モードで利用する場合は速やかにアップデートしておくべきでしょう。
WG1800HP2 の場合は「こちら」から「WG1800HP2 ファームウェア Ver1.0.14」をダウンロードし、任意のフォルダに解凍すると、「wg1800hp2_1_0_14.bin」というファイルが生成されます。
ブラウザでWG1800HP2 の管理画面に入り、左のメニューの「メンテナンス」から「ファームウェア更新」へ進んで「ローカルファイル指定」にチェックを入れた後「ファイルを選択」ボタンを押して先ほど解凍したファームウェアを指定してやります。
「更新」を押すとすぐにアップデートが始まり、しばらくすると自動的に再起動されますので、再度管理画面を開いてきちんと更新されたか確認しておくと良いでしょう。まあ「自動更新」でも大丈夫なんだろうとは思います。
いずれにせよアップデート中は停電やコンセントを引っかけて抜いてしまうようなことの無いようにだけは注意してください。最悪メーカー送りになってしまいます。
