HOME > サポート情報 > WPS機能および無線LAN簡単接続機能の脆弱性による影響および対処方法について

平成24年6月25日 お客様各位 西日本電信電話株式会社 　一般社団法人JPCERTコーディネーションセンターより『WPS（Wi-Fi Protected Setup）機能』の脆弱性が報告されております。弊社より提供している製品においても無線LANの設定を簡単に行うことができる『WPS機能』または『無線LAN簡単接続機能』において、PIN方式による認証に同様の脆弱性がございます。 　対象製品をご利用のお客様につきましては、以下に示す手順に従ってご対応をお願い致します。 　この度は、お客さまに大変なご迷惑とご不便をお掛けいたしますことを深くお詫び申し上げます。 １. 対象商品 『WPS機能』または『無線LAN簡単接続機能』を有する製品 ２. 脆弱性の概要および影響 『WPS機能』または『無線LAN簡単接続機能』のPIN方式を『有効』にした場合、ブルート・フォース攻撃※1を受けた場合にお客様の無線LANを不正に利用できる可能性があります。 弊社の製品は、脆弱性への対策を実施済みであるか、または、PIN方式が出荷段階で『無効』となっております。したがって、『無効』のままお使い頂いている場合には、本脆弱性による影響はございません。 ３. 対応方法 ご利用頂いている機器でPIN方式が『無効』になっていることをご確認ください。『有効』になっている場合には、『無効』に変更していただくことで脆弱性による影響を回避することが可能です。 【参考】設定手順（RT-400NEの場合）※2 以下の手順で、PIN方式による認証機能を無効化することができます。 （1） Webブラウザを起動する。 （2） 「http://ntt.setup/」もしくは本商品のIP アドレス「http://192.168.1.1/」（工場出荷時）と入力し、「Web設定」ページを開く。 （3） 『無線LAN設定』、『無線LAN簡単セットアップ』をクリックする。 （4） 『PIN方式』の『使用する』のチェックを外す。 （5） 『設定』をクリックする。 （6） 『保存』をクリックする。 ４. PIN方式を利用する場合の注意事項 前述のとおり、PIN方式には脆弱性が存在するため、ご利用しないことを強くお勧めします。 ご利用の無線LAN端末がPIN方式にしか対応していない場合など、やむを得ずご利用になる場合には、無線LAN端末との接続設定が完了した後、ただちに『使用する』のチェックを外してください。 【対象製品一覧】 機器名 対応の要否 （1）掲載マニュアルおよび（2）掲載箇所 ひかり電話対応 ルータ RT-400NE 必要 （1） 機能詳細ガイド （2） 無線機能の使い方＞無線簡単セットアップ PR-400NE RV-440NE RT-400KI PR-400KI RV-440KI RT-400MI PR-400MI RV-440MI RT-S300NE PR-S300NE RV-S300NE RT-S300SE PR-S300SE RV-S300SE RT-S300HI PR-S300HI RV-S300HI RT-200KI 光ポータブル PWR-100F 不要 − ブロードバンド ルータ等 WA-1100/1100-S 不要 − W200 不要 − WBC V130 必要 （1） 機能詳細ガイド （2） Web設定の使いかた＞ 　 無線LAN設定＞無線LAN簡単セットアップ NX-WL-AP 不要 − ※1： 暗号解読法のひとつで、暗証番号の組合せを全て試す方法 ※2： ご利用頂いている機器により設定方法が異なります。具体的な方法については、各機器の取扱説明書をご確認下さい。なお、ひかり電話ルータの取扱説明書は下記サイトにある各機器のリンク先にあります。   情報機器ナビゲーション　ダウンロードサイト ： http://www.ntt-west.co.jp/kiki/download/flets/