【重要なお知らせ】無線LANの暗号化技術であるWPA2の脆弱性について

無線LANの暗号化技術であるWPA2において、複数の脆弱性が公開されました。
弊社取扱い無線機器をお使い頂いているお客様には大変なご迷惑とご心配をおかけし、まことに申し訳御座いません。

弊社においても調査を進めており、現在判明している対象商品、対策、対象外商品については以下のとおりです。進捗があり次第、随時情報を公開させていただきます。

【対象商品】

商品コード 製品名
181-FN-001 APC Propeller2
181-FN-002 APC Propeller5
181-FN-003 DLB Propeller2
181-FN-005 DLB2 Wi-Fi AP/Bridge
181-FN-006 DLB5 Wi-Fi AP/Bridge
186-FN-004 APC5M-H 4.9GHz無線アクセス機器 本体
186-FN-001 APC5M 4.9GHz無線アクセス機器 本体
186-FN-002 APC5M-12 4.9GHz無線アクセス機器 本体

※記載のない商品については現在調査中となります。

【対策】
脆弱性の対策を行ったファームウェアの公開を予定しております。一部の商品については、現行のファームウェアを利用したまま、ご利用状況や設定の変更により本脆弱性の影響を回避することが出来る可能性がございます。

現在判明している対象商品における対策は以下のとおりです。

商品コード 製品名
181-FN-001 APC Propeller2
181-FN-002 APC Propeller5
186-FN-004 APC5M-H 4.9GHz無線アクセス機器 本体
186-FN-001 APC5M 4.9GHz無線アクセス機器 本体
186-FN-002 APC5M-12 4.9GHz無線アクセス機器 本体

対策1. 現行のファームウェアを利用したまま、無線ブリッジ環境において、独自プロトコルであるiPollを利用した通信を行うこと(APCシリーズ同士しか接続できません)。

対策1. 現行のファームウェアを利用したまま、無線ブリッジ環境において、独自プロトコルであるiPollを利用した通信を行うこと

対策2. 現行のファームウェアを利用したまま、単体のAccess Pointとして動作させること(Station/クライアント機器に本脆弱性の対策がなされている必要があります)。

対策2. 現行のファームウェアを利用したまま、単体のAccess Pointとして動作させること

対策3. 現行のファームウェアを利用したまま、無線機器間の通信を行う際、上位のレイヤーのプロトコル等(VPN、HTTPS)を利用して通信を暗号化する(回避策)。

対策4. 脆弱性の対策を行ったファームウェアを適用する(現段階ではリリース期日未定)。

商品コード 製品名
181-FN-003 DLB Propeller2
181-FN-005 DLB2 Wi-Fi AP/Bridge
181-FN-006 DLB5 Wi-Fi AP/Bridge

対策1. 現行のファームウェアを利用したまま、無線ブリッジ環境において、独自プロトコルであるiPollを利用した通信を行うこと(DLBシリーズ同士しか接続できません)。
対策1. 現行のファームウェアを利用したまま、無線ブリッジ環境において、独自プロトコルであるiPollを利用した通信を行うこと

対策2. 現行のファームウェアを利用したまま、単体のAccess Pointとして動作させること(Station/クライアント機器に本脆弱性の対策がなされている必要があります)。

対策2. 現行のファームウェアを利用したまま、単体のAccess Pointとして動作させること

対策3. 現行のファームウェアを利用したまま、無線機器間の通信を行う際、上位のレイヤーのプロトコル等(VPN、HTTPS)を利用して通信を暗号化する(回避策)。

対策4. 脆弱性の対策を行ったファームウェアを適用する(現段階ではリリース期日未定)。

【対象外商品】

商品コード 製品名 備考
184-CB-006 PTP 650L-H 4.9GHz無線アクセス機器本体
(19dBiアンテナ内蔵)
独自プロトコルのみを利用した通信の為
184-CB-003 PTP 650-I 4.9GHz無線アクセス機器本体
(23dBiアンテナ内蔵)
184-CB-010 PTP 650-C-H 4.9GHz無線アクセス機器本体
(アンテナ外付け)

【参考資料】
・情報処理推進機構
WPA2 における複数の脆弱性について
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

・無線LANビジネス推進連絡会【WiBiz(ワイビズ)】
無線LAN(Wi-Fi)暗号化における脆弱性への対応について
http://www.wlan-business.org/archives/11325

本件に関するお問合せ先
ハイテクインター株式会社
カスタマサポート
電話:0570-060030
メール:
受付時間:9:00~17:00(土・日・祝祭日を除く)