Wi-Fi Protected Access II (WPA2) ハンドシェイクに関する脆弱性
アライドテレシス株式会社
公開 2017.10.19
更新 2018.05.08
英語ページ (English Page) >
弊社取り扱いの無線LAN製品では、以下の脆弱性に該当する可能性があります。
1) 脆弱性の概要
Wi-Fi Protected Access II (WPA2) において、複数の脆弱性が存在します。
主に端末側の脆弱性ですが、一部、AP 側に関連する脆弱性も含まれます。
2) 対象製品
無線LAN製品(パートナー製品を含む)
[1] 該当製品
MWS AP シリーズ (バージョン 2.0.0 以降)
- AT-MWS600AP
- AT-MWS900AP
- AT-MWS1750AP
- AT-MWS2533AP
Fortinet(旧Meru製品)
詳細につきましては、下記サポートページをご参照ください。
https://www.allied-telesis.co.jp/support/list/meru/index.html
※保守契約番号、パスワードをご入力の上、ログインしていただく必要がございます。
[2] 非該当製品
TQシリーズ (全バージョン)
- AT-TQ2403
- AT-TQ2403EX
- AT-TQ2450
- AT-TQ3200
- AT-TQ3400
- AT-TQ3600
- AT-TQ4400
- AT-TQ4400e
- AT-TQ4600
UWCシリーズ
- AT-UWC
- AT-UWC-APL
エクストリコム製品
3) 影響
WPA2 を使用して接続した機器間で、パケットの復号や、TCP コネクションの
ハイジャックなどにより、送受信されている情報が漏洩する可能性があります。
4) 対策
MWS AP シリーズ
以下いずれかの回避策についてご検討をお願い致します。
@ Fast Roaming の無効化
A ファームウェアのバージョンアップ
AT-MWS600AP、AT-MWS1750AP、AT-MWS2533AP は Ver.2.2.3 にて、
AT-MWS900AP は Ver.2.0.2 にて本脆弱性の対策が実施されました。
|