無線LANプロトコルに関する脆弱性について
アライドテレシス株式会社 2004.05.13
○当社製品
本脆弱性は、無線上で100%コリジョンのような状態を作り出し、他の無線通信を不可能にするDoS攻撃となります。DS/SS方式の無線を実装した全ての製品が対象となり、CSMA/CAを使用している限り、根本的な解決を行うことはできません。当社製品においては、以下製品が対象となりますが、妨害を検知した場合は、スペクトラムアナライザー等でモニターして検出し、排除するようお願い致します。 ・WR110 Series ・WR211 Series ・WR11 ・WR11C4 Series
本脆弱性は、無線上で100%コリジョンのような状態を作り出し、他の無線通信を不可能にするDoS攻撃となります。DS/SS方式の無線を実装した全ての製品が対象となり、CSMA/CAを使用している限り、根本的な解決を行うことはできません。当社製品においては、以下製品が対象となりますが、妨害を検知した場合は、スペクトラムアナライザー等でモニターして検出し、排除するようお願い致します。
・WR110 Series ・WR211 Series ・WR11 ・WR11C4 Series
○Extreme Networks 製品
Extreme Networks 製品においては、以下製品が対象となりますが、当社製品同様、スペクトラムアナライザー等で調査を実施し、妨害を排除するようお願い致します。 ・Altitude300 なおその他、以下の未然防止を実施することを推奨致します。 クライアント接続時に認証を行い、不正なユーザーはネットワークに接続出来ないようにする。 接続される可能性があるMAC addresに関しては、全て管理し、定期的にAP 配下のクライアントを監視する。
Extreme Networks 製品においては、以下製品が対象となりますが、当社製品同様、スペクトラムアナライザー等で調査を実施し、妨害を排除するようお願い致します。
・Altitude300
なおその他、以下の未然防止を実施することを推奨致します。
○その他製品
当社が販売している以下製品においては、現在調査中です。今後、最新情報を含め随時公開致します。 ・Foundry Networks 製品
当社が販売している以下製品においては、現在調査中です。今後、最新情報を含め随時公開致します。
・Foundry Networks 製品
○補足:無線LANプロトコル脆弱性関連サイト
・JPCERT/CC http://www.jpcert.or.jp/at/2004/at040007.txt ・AusCERT (オーストラリアのCERT) http://www.auscert.org.au/4091