サイト内の現在位置を表示しています。

NA1000シリーズにおける「WPA2」の脆弱性に関するお知らせ

NA1000シリーズ重要なお知らせ

2018年2月13日
NECプラットフォームズ株式会社 営業推進本部 データネットワーク営業推進部

はじめに

無線LAN製品の暗号化技術であるWPA2について、「KRACKS」と呼ばれる脆弱性があるとの公表がございました。

JPCERT/CC
Japan Vulnerability Notes JVNVU#90609033
new windowhttps://jvn.jp/vu/JVNVU90609033/index.html

内容

WPA2の暗号鍵管理に関する脆弱性であり、以下の機能を利用した場合に、暗号化された通信パケットが解読・改竄される恐れがございます。

  • 子機側(端末側)の脆弱性:
    WPA2をサポートする子機暗号鍵管理機能 及び無線中継機機能
  • 親機側(アクセスポイント側)の脆弱性:
    親機同士でのWPA2を使用した無線中継機能 および 高速ローミング機能(IEEE802.11r)

製品カテゴリ

[ 対象製品(無線LAN機能搭載機種)]

  • NA1000W
  • NA1000A

本脆弱性の影響

NA1000シリーズについては親機であり、高速ローミング機能を持っておりません。
しかし、無線中継機能(メッシュ機能)は持っております。
無線中継機能は本脆弱性の影響を受けますが、対策ファームウェアを適用することで回避可能です。
こちらからファームウェアバージョン1.2(1.2.17)をダウンロードして適用をお願いいたします。

無線中継機能は、NA1000シリーズの初期設定値では無効になっており、無線中継機能を使用しない場合は 本脆弱性の影響を受けません。

補足

接続する子機側に脆弱性への対応が必要となる可能性がございます。
接続する子機・端末側の製品が他社製である場合は、各メーカへお問い合わせください。

更新履歴

  • 2017年10月20日 初版発行
  • 2017年11月 8日  2版発行
  • 2018年 2月13日  3版発行
NA1000シリーズ