Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Wi-Fi Protected Setupに脆弱性

掲載番号:NV12-007
脆弱性情報識別番号:VU#723755

概要

Wi-Fi Protected Setup (WPS)のPIN認証の仕様には、ブルートフォース攻撃が容易になる問題が存在します。
該当機器の無線LAN到達範囲にいる第三者によって、無線LANの設定情報を取得される可能性があります。 その結果、通信内容を傍受されたり、さらなる攻撃の足がかりにされたりする可能性があります。

対象製品

Atermシリーズ

影響の有無

影響あり

対象となる製品のバージョン

WARPSTAR製品:
WPS機能に対応した製品(AtermWR8175N以降の発売製品は影響がありません)

WiMAX製品:
AtermWM3400RN

対処方法

[対策]
次の製品は対応ファームウェアにバージョンアップしてください。(2012/06/13時点)
・AtermWR9300N
・AtermWR8750N
・AtermWR8700N
・AtermWR8600N
・AtermWR8170N
・AtermWR8160N
・AtermWR4100N

詳細は下記URLの「【1】ファームウェアのバージョンアップ」に掲載しています。
WPS( Wi-Fi Protected Setup)の脆弱性に関してのAterm製品の対処方法について


[回避策]
対応ファームウェアが提供されない製品はPIN方式を使用しない設定を行ってください。
詳細は下記URLの「【2】対応ファームウェアが提供されていない製品について」に掲載しています。

参考情報

Japan Vulnerability Notes JVNVU#723755:
Wi-Fi Protected Setup に脆弱性

CERT Vulnerability Notes VU#723755:
WiFi Protected Setup (WPS) PIN brute force vulnerability

CVE-2011-5053:

更新情報

2012/06/13
Atermシリーズを登録しました。