Wi-Fiの認証/暗号化技術WPA2およびWPAの複数の脆弱性について
掲載日:2017年10月27日
1.概要
Wi-Fiで広く使用されている認証/暗号化技術のWPA2およびWPAに、複数の脆弱性が存在すると報告されています。
富士通ネットワーク製品に関する本脆弱性の影響についてご報告致します。
無線LAN アクセスポイント/コントローラーのネットワーク製品については、以下のいずれかに該当する場合にのみ、本脆弱性の影響があります。
- IEEE802.11rを有効にしている場合
- WPA2/WPAでの認証を行う無線LANクライアントとして動作させる機能を有効にしている場合
なお、WPA2/WPAを使用している無線LAN クライアント(PC、スマートフォン等)は本脆弱性の影響を受けるため、無線LAN アクセスポイント/コントローラーの影響有無にかかわらず、各ベンダーから提供されるアップデートを適用してください。
Cisco社製の無線LAN電話機(Voice and Unified Communications Devices)のうち、今回の脆弱性に該当する製品(Cisco IP Phone 8861, 8865, 8821など)の詳細は本書「2.該当製品」の表中「Cisco 社(英語)サイト」から最新情報をご確認下さい。
詳細は以下をご参照ください。
WPA2 における複数の脆弱性について
[IPA へリンク]
Vulnerability Note VU#228519 (英文) [CERT/CC へリンク]
2.該当製品
2017年10月27日時点で、本脆弱性の影響を受ける製品は以下のとおりです。
富士通製品
| 製品 | 影響有無 | 備考 |
|---|---|---|
| SR-M50AP1 | 無 | |
| SR-M20AP1 | 無 | |
| SR-M20AP2 | 無 | |
| SR-M20AC1 | 有 | 基本ソフトウェア対象版数:~V02.10 |
| SR-M20AC2 | 有 | 基本ソフトウェア対象版数:~V02.10 |
| MobiSart | 無 | |
| Si-R240B+
無線LAN APカード |
無 |
富士通取扱製品
| 製品 | 影響有無 | 備考 |
|---|---|---|
| Aruba | 有 | コントローラー型、InstantアクセスポイントともにIEEE802.11r、もしくはMesh機能を有効にしている場合のみ影響します。また、InstantアクセスポイントはWi-Fiアップリンク機能を使用している場合についても影響します。
詳細および最新状況はHPE 社(英語)サイト 「WPA2 Key Reinstallation Vulnerabilities(CVE-2017-13077)」
「FREQUENTLY ASKED QUESTIONS WPA SECURITY VULNERABILITY」
を確認ください。 |
| Cisco | 有 | Cisco社(英語)サイト
「Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II」 より最新状況を確認ください。 |
| Meru | 有 | MeshかSAMか802.11r(11ac wave2 APのみ)を使用する場合に影響します。
詳細および最新状況はFortinet 社(英語)サイト
を確認ください。 |
3.対処版数、時期
| 製品 | 版数 | 提供時期 |
|---|---|---|
| SR-M20AC1 | V02.14 | 2018年2月9日提供済 |
| SR-M20AC2 | V02.14 | 2018年2月9日提供済 |
以上
無線LANに関するお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
