Skip to main content

Fujitsu

Japan

Wi-Fiの認証/暗号化技術WPA2およびWPAの複数の脆弱性について

掲載日:2017年10月27日

1.概要

Wi-Fiで広く使用されている認証/暗号化技術のWPA2およびWPAに、複数の脆弱性が存在すると報告されています。
富士通ネットワーク製品に関する本脆弱性の影響についてご報告致します。

無線LAN アクセスポイント/コントローラーのネットワーク製品については、以下のいずれかに該当する場合にのみ、本脆弱性の影響があります。

  • IEEE802.11rを有効にしている場合
  • WPA2/WPAでの認証を行う無線LANクライアントとして動作させる機能を有効にしている場合

なお、WPA2/WPAを使用している無線LAN クライアント(PC、スマートフォン等)は本脆弱性の影響を受けるため、無線LAN アクセスポイント/コントローラーの影響有無にかかわらず、各ベンダーから提供されるアップデートを適用してください。

Cisco社製の無線LAN電話機(Voice and Unified Communications Devices)のうち、今回の脆弱性に該当する製品(Cisco IP Phone 8861, 8865, 8821など)の詳細は本書「2.該当製品」の表中「Cisco 社(英語)サイト」から最新情報をご確認下さい。

詳細は以下をご参照ください。
WPA2 における複数の脆弱性についてOpen a new window [IPA へリンク]
Vulnerability Note VU#228519 Open a new window(英文) [CERT/CC へリンク]

2.該当製品

2017年10月27日時点で、本脆弱性の影響を受ける製品は以下のとおりです。

富士通製品

製品 影響有無 備考
SR-M50AP1  
SR-M20AP1  
SR-M20AP2  
SR-M20AC1 基本ソフトウェア対象版数:~V02.10
SR-M20AC2 基本ソフトウェア対象版数:~V02.10
MobiSart  
Si-R240B+
無線LAN APカード
 

富士通取扱製品

製品 影響有無 備考
Aruba コントローラー型、InstantアクセスポイントともにIEEE802.11r、もしくはMesh機能を有効にしている場合のみ影響します。また、InstantアクセスポイントはWi-Fiアップリンク機能を使用している場合についても影響します。
詳細および最新状況はHPE 社(英語)サイト
「WPA2 Key Reinstallation Vulnerabilities(CVE-2017-13077)」Open a new window
「FREQUENTLY ASKED QUESTIONS WPA SECURITY VULNERABILITY」Open a new window
を確認ください。
Cisco Cisco社(英語)サイト
「Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II」Open a new windowより最新状況を確認ください。
Meru MeshかSAMか802.11r(11ac wave2 APのみ)を使用する場合に影響します。
詳細および最新状況はFortinet 社(英語)サイトOpen a new window
を確認ください。

3.対処版数、時期

製品 版数 提供時期
SR-M20AC1 V02.14 2018年2月9日提供済
SR-M20AC2 V02.14 2018年2月9日提供済

以上

無線LANに関するお問い合わせ

Webでのお問い合わせ

資料請求・購入相談

技術お問い合わせ

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)