WPA2漏洞信息

关于「在Wi-Fi Protected Access II (WPA2) 握手阶段 Nonce和 进程密钥重复使用的问题」

概要

WPA2协议存在漏洞。

根据调查的结果,商业智能网关SGX808会受此漏洞的影响。其他网络产品不受此影响。

漏洞的内容

该漏洞是由于WPA2协议(802.11规格)的不完善导致的。
关于无线LAN子机的漏洞,作为无线LAN亲机(AP)使用时,不受此影响。

使用 WDS功能时,和无线LAN子机一样,受此漏洞的影响。

该漏洞为:攻击者在可以接收到攻击对象的文献LAN信号的环境中,进行KRACKs(Key Reinstallation AttaCKs:密钥重装攻击)攻击,将加密的数据还原,可能发生信息泄露。

受影响的机型和版本

机型 版本
SGX808 Rev.1.00.13 以后

对策

不使用WDS功能时,不需要对策。
使用WDS功能时,请升级为已经解决该漏洞问题的固件。

机型 已解决漏洞问题的固件
SGX808 发布预定

回避方案

  • 不使用WDS功能。

出厂状态时,已将WDS功能无效化。

相关信息

更新履历

2017/10/20 : 公开

返回顶部Return to Top