2017年10月16日(米国時間)に発表されました、WPA2のぜい弱性(KRACKs)に関して下記の通りご案内申し上げます。

詳細につきましては弊社サポートサイトのセキュリティアラートをご参照いただくか、またはカスタマーサポートまでお問いあわせください。

ぜい弱性による影響

APとクライアント間の通信の復号化、パケットリプライ、TCP接続の乗っ取り、HTTP通信の改ざん等を引き起こす可能性があります。

本件の対象となりうるお客様

対象製品
 - SmartZone
 - ZoneDirector
 - Unleashed
 - ブリッジ製品
 ※自立型構成はぜい弱性の影響を受けません。

上記の対象製品において以下の機能、または構成を使用している場合
(A)メッシュ構成、またはブリッジ製品をご利用の場合
 ※R300、及びR310等、メッシュ構成に対応していない機器は影響を受けません。

(B)802.11r(高速ローミング)をご利用の場合
 ※デフォルトでは802.11rは無効となっております。  ※SmartZone 3.2.xを含むバージョン以前のファームウェアでは802.11rが実装されていない為対象外です。

ぜい弱性の回避方法

(A)メッシュ構成、またはブリッジ製品をご利用の場合
   - メッシュ構成 / ブリッジ製品の利用停止

  メッシュ構成を再度有効化される場合は、メーカーからの修正版ソフトウェアリリースをお待ちください。
   ブリッジ製品につきましては別途有線経路でのご対応を検討いただくか、ソフトウェアリリースをお待ちください。

(B)802.11r(高速ローミング)をご利用の場合
  - 802.11rの無効化

Ruckusは上記で挙げているぜい弱性に関するセキュリティパッチ、または新ソフトウェアをリリースする予定でおり、弊社ではそれに伴い、サポートサイトへ対象バージョンのファームウェアを掲載致します。
リリースされましたら速やかにセキュリティパッチの適用、またはソフトウェアのアップグレードを行ってください。