NECプラットフォームズ
サイト内の現在位置を表示しています。
業務用タブレットにおける「WPA2」の脆弱性に関するお知らせ
Touch@i GX、Touch@i FX
(更新)2017年11月20日
2017年11月 1日
はじめに
無線LAN製品の暗号化技術であるWPA2について、「KRACKs」と呼ばれる脆弱性があるとの公表がありました。
内容
WPA2の暗号鍵管理に関する脆弱性であり、無線LANの通信範囲に存在する悪意のある第三者により、無線通信を解読・改竄(かいざん)される恐れがあります。
製品カテゴリ
[対象製品]
| シリーズ名 | 製品型番 | 修正パッチリリース |
|---|---|---|
| Touch@i GX | PW-WX01-01、PW-WX01-02、PW-WX01-11、PW-WX01-11S1 | 別途 |
- ※Touch@i FXは、OSサポートが終了しており、対策パッチはリリースされません。
本脆弱性の影響
攻撃された無線LAN端末とWAP間の無線通信データが解読・改竄されます。
無線LAN通信以外で使用される暗号化通信方式(HTTPS、VPN、その他)については、本脆弱性の対象外です。
無線認証で使用されるIDとパスワードは解読・改竄されないため、侵入はされません。
対脆弱性があるWPA2プロコトルを制御しているソフトウェア(サプリカント)を修正するための OSの修正パッチを適用する必要があります。
修正パッチは、ポータルサイトより、順次リリースしてまいります。
Windows Embedded Standard 7 (Touch@i GX)については、対策パッチ調査中です。
Windows XPについてはサポートを終了しており、修正パッチがリリースされません。
補足
本問題は、ルータ等のネットワーク製品と、これに接続される子機・端末側の製品両方に対処が必要となる可能性があります。
ルータ等のネットワーク製品が他社製である場合は、各メーカへお問い合わせください。