飲食店向けオーダーエントリーシステムにおける「WPA2」の脆弱性に関するお知らせ
ハンディターミナル、セルフオーダーシステム、キッチンプリンタ、キッチンディスプレイ
(更新)2017年11月27日
2017年11月20日
はじめに
無線LAN製品の暗号化技術であるWPA2について、「KRACKs」と呼ばれる脆弱性があるとの公表がありました。
![[NEW WINDOW]](/nf_global/v2/common/img/icon/window-01.png){kind=icon}
JPCERT/CC内容
WPA2の暗号鍵管理に関する脆弱性であり、以下の機能を利用した場合に、暗号化された通信パケットが解読・改竄(かいざん)される恐れがあります。
製品カテゴリ
[対象製品]
| シリーズ名 | 製品型番 | 修正パッチリリース |
|---|---|---|
| PB3800, PP2810 | PWPY187W03、PWPY187-07 | 別途通知予定 |
| 無線KD5 | PWPX187-12 | 2018年4月予定 |
本脆弱性の影響
攻撃された無線LAN端末とWAP間の無線通信データが解読・改竄されます。
無線LAN通信以外で使用される暗号化通信方式(HTTPS、VPN、その他)については、本脆弱性の対象外です。
無線認証で使用されるIDとパスワードは解読・改竄されないため、侵入はされません。
対脆弱性があるWPA2プロコトルを制御しているソフトウェア(サプリカント)を修正するためのOSの修正パッチを適用する必要があります。
修正パッチは、順次リリースしてまいります。
Windows Embedded Standard 7(OrderFinder Q10)、WindowwsCE 6.0(OrderFinder Q)およびAndroid 4.1(AGT10)については、対策パッチ調査中です。
状況が明確になり次第お知らせします。
なお、Windows CE 5.0(PB37シリーズ)についてはサポートを終了しており、修正パッチがリリースされません。
補足
本問題は、ルータ等のネットワーク製品と、これに接続される子機・端末側の製品両方に対処が必要となる可能性がございます。
ルータ等のネットワーク製品が他社製である場合は、各メーカへお問い合わせください。