NTT西日本 情報機器ナビゲーション
HOME コンシューマ向け製品 ビジネス向け製品 サポート情報 ダウンロード サイトマップ オンラインショップ
サポート情報
HOME > サポート情報 > WPS機能および無線LAN簡単接続機能の脆弱性による影響および対処方法について
平成24年6月25日
お客様各位
西日本電信電話株式会社

WPS機能および無線LAN簡単接続機能の脆弱性による影響および対処方法について


 一般社団法人JPCERTコーディネーションセンターより『WPS(Wi-Fi Protected Setup)機能』の脆弱性が報告されております。弊社より提供している製品においても無線LANの設定を簡単に行うことができる『WPS機能』または『無線LAN簡単接続機能』において、PIN方式による認証に同様の脆弱性がございます。

 対象製品をご利用のお客様につきましては、以下に示す手順に従ってご対応をお願い致します。

 この度は、お客さまに大変なご迷惑とご不便をお掛けいたしますことを深くお詫び申し上げます。


1. 対象商品

『WPS機能』または『無線LAN簡単接続機能』を有する製品


2. 脆弱性の概要および影響

『WPS機能』または『無線LAN簡単接続機能』のPIN方式を『有効』にした場合、ブルート・フォース攻撃※1を受けた場合にお客様の無線LANを不正に利用できる可能性があります。
弊社の製品は、脆弱性への対策を実施済みであるか、または、PIN方式が出荷段階で『無効』となっております。したがって、『無効』のままお使い頂いている場合には、本脆弱性による影響はございません。


3. 対応方法

ご利用頂いている機器でPIN方式が『無効』になっていることをご確認ください。『有効』になっている場合には、『無効』に変更していただくことで脆弱性による影響を回避することが可能です。

【参考】設定手順(RT-400NEの場合)※2
以下の手順で、PIN方式による認証機能を無効化することができます。
(1) Webブラウザを起動する。
(2) 「http://ntt.setup/」もしくは本商品のIP アドレス「http://192.168.1.1/」(工場出荷時)と入力し、「Web設定」ページを開く。
(3) 『無線LAN設定』、『無線LAN簡単セットアップ』をクリックする。
(4) 『PIN方式』の『使用する』のチェックを外す。
(5) 『設定』をクリックする。
(6) 『保存』をクリックする。


4. PIN方式を利用する場合の注意事項

前述のとおり、PIN方式には脆弱性が存在するため、ご利用しないことを強くお勧めします。 ご利用の無線LAN端末がPIN方式にしか対応していない場合など、やむを得ずご利用になる場合には、無線LAN端末との接続設定が完了した後、ただちに『使用する』のチェックを外してください。


【対象製品一覧】

機器名 対応の要否 @掲載マニュアルおよびA掲載箇所
ひかり電話対応
ルータ
RT-400NE 必要 @機能詳細ガイド
A無線機能の使い方>無線簡単セットアップ
PR-400NE
RV-440NE
RT-400KI
PR-400KI
RV-440KI
RT-400MI
PR-400MI
RV-440MI
RT-S300NE
PR-S300NE
RV-S300NE
RT-S300SE
PR-S300SE
RV-S300SE
RT-S300HI
PR-S300HI
RV-S300HI
RT-200KI
光ポータブル PWR-100F 不要
ブロードバンド
ルータ等
WA-1100/1100-S 不要
W200 不要
WBC V130 必要 @機能詳細ガイド
AWeb設定の使いかた>
  無線LAN設定>無線LAN簡単セットアップ
NX-WL-AP 不要

※1: 暗号解読法のひとつで、暗証番号の組合せを全て試す方法
※2: ご利用頂いている機器により設定方法が異なります。具体的な方法については、各機器の取扱説明書をご確認下さい。なお、ひかり電話ルータの取扱説明書は下記サイトにある各機器のリンク先にあります。
  情報機器ナビゲーション ダウンロードサイト : http://www.ntt-west.co.jp/kiki/download/flets/
TOP

Copyright (C) 西日本電信電話株式会社
ご意見・お問い合わせ プライバシーポリシー Copyright (C) 西日本電信電話株式会社