株式会社ディアイティはサイバーセキュリティとネットワークの企業

ORiNOCO アクセスポイント サポート情報

2017.10.19 update [重要] WPA2ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
2011.10 AP-8000/800 v3.0.1リリース
2010.12 AP-4000/700 V4.0.12リリース
2010.9 AP8000 V2.0.0リリース
2003.11.05 AP-600aがサポートしていない機能(WPA)が設定できてしまう

[重要] WPA2ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題 2017.10.19 update

JPCERT/CCより無線LAN製品に関するWPA2ハンドシェイクの脆弱性情報の報告がありました。

影響を受ける製品
回避策

Proxim Wireless社では本脆弱性を解消するためのパッチのリリースを11月に予定しております。
パッチがリリースされるまで、WDSおよび802.11rの使用を停止することで本脆弱性の影響を防ぐことができます。

影響を受けない製品
影響を受けない理由

AP-700/4000のWDSとMesh機能は独自仕様のため本脆弱性の影響はありません。

暗号化処理における Nonce、鍵ペアの再利用 (CWE-323)の内容

WPA2 プロトコルには、ハンドシェイク中に Nonce およびセッション鍵が再利用される問題があります。攻撃者はアクセスポイント (AP) とクライアントの間で Man-in-the-Middle 攻撃を成功させた後、ハンドシェイク中に特定のメッセージを AP またはクライアントに再送することで、Nonce やリプレイカウンタ をリセットし、すでに使用されているセッション鍵を再利用させることが可能です。
具体的には、以下の脆弱性が存在します。


本脆弱性の詳細な情報については、以下URLよりJVNの詳細情報をご参照ください。



AP-8000/800 v3.0.1リリース(リリースノートより抜粋)2011.10

注意点

AP-4000/700 V4.0.12リリース(リリースノートより抜粋)2010.12


AP8000 V2.0.0リリース (リリースノートより抜粋)2010.9


AP-600aがサポートしていない機能(WPA)が設定できてしまう2003.11.05

対象となる製品

ORiNOCO AP-600a

問題が発生するファームウェアのバージョン

ORiNOCO 2.3.1以降

発生する現象

対象となる製品を2.3.1以降のファームウェアにアップデートしたアクセスポイントの設定画面で

[Configure] > [Security] > [Authentication]

と画面を選択。設定項目[Authentication mode]でサポートしていない選択肢[WPA]および[WPA-PSK]が選択可能となる。

対象となる製品ではWPAをサポートしていません。アクセスポイントの[Authentication mode]をWPAに設定した場合の動作は保証いたしません。

対象となる製品をWPAに設定した場合、フリーズや再起動などの致命的な異常動作はしませんが、アクセスポイントの動作が極端に遅くなります。

回避方法

アクセスポイントの設定をWPA以外のモードに設定して下さい。
接続が非常に遅くなることがありあます。

この製品に関するお問い合わせ

03-5634-7653電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付