WPA2脆弱性情報

「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について

概要

無線LAN通信において、WPA2プロトコルに脆弱性のあることが報告されました。

調査の結果、スマートゲートウェイ SGX808 が影響を受けることが分かりました。 その他のネットワーク製品への影響はありません。

脆弱性の内容

この脆弱性は、WPA2プロトコル(802.11規格)の不備に起因するものです。
無線LAN子機における脆弱性であり、無線LAN親機として使用している場合は影響を受けません。

ただし、 WDS機能を使用している場合は、無線LAN子機と同等の脆弱性を含むため、影響を受けます。

この脆弱性では、攻撃者が攻撃対象の無線LANの電波が届く環境で、KRACKs(Key Reinstallation AttaCKs:鍵再インストール攻撃)を行った場合、暗号化したデータを復号し情報が漏洩する可能性があります。

対象となる機種およびファームウェア

機種 該当ファームウェア
SGX808 Rev.1.00.13 以降

対策

WDS機能を使用していない場合は対策の必要はありません。
WDS機能を使用している場合は、この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
SGX808 順次リリース予定

回避策

  • WDS機能を使用しない。

工場出荷状態では WDS機能 は無効になっております。

関連情報

更新履歴

2017/10/19 : 公開

ページトップへ戻る