NECプラットフォームズ
サイト内の現在位置を表示しています。
業務用PDA、ハンディターミナルにおける「WPA2」の脆弱性に関するお知らせ
Pocket@i FX、Pocket@i Plus、Pocket@i EX、ToughPro Plus、ToughPro
(更新)2018年12月28日
2017年11月20日
はじめに
無線LAN製品の暗号化技術であるWPA2について、「KRACKs」と呼ばれる脆弱性があるとの公表がありました。
内容
WPA2の暗号鍵管理に関する脆弱性であり、無線LANの通信範囲に存在する悪意のある第三者により、無線通信を解読・改竄(かいざん)される恐れがあります。
製品カテゴリ
[対象製品]
| シリーズ名 | 製品型番 | 修正パッチリリース |
|---|---|---|
| Pocket@i FX | PW-WT91-01、PW-WT91-02、PW-WT91-11、PW-WT91-12、PW-WT91-21、PW-WT91-22 | (※ダウンロードには会員登録が必要です) |
- ※「Pocket@i Plus」「Pocket@i EX」は、販売終了しており、対策パッチリリースは行いません。
- ※「ToughPro Plus」「ToughPro」は、販売終了しており、対策パッチリリースは行いません。
本脆弱性の影響
攻撃された無線LAN端末とWAP間の無線通信データが解読・改竄されます。
無線LAN通信以外で使用される暗号化通信方式(HTTPS、VPN、その他)については、本脆弱性の対象外です。
無線認証で使用されるIDとパスワードは解読・改竄されないため、侵入はされません。
対脆弱性があるWPA2プロコトルを制御しているソフトウェア(サプリカント)を修正するための OSの修正パッチを適用する必要があります。
補足
本問題は、ルータ等のネットワーク製品と、これに接続される子機・端末側の製品両方に対処が必要となる可能性があります。
ルータ等のネットワーク製品が他社製である場合は、各メーカへお問い合わせください。