平日承蒙关照,深表谢意。
关于对「FragAttacks」Wi-Fi的脆弱性的应对,介绍如下。
- 内容
关于IEEE 802.11 规格的“帧聚合”· “数据分片”的多个脆弱性问题
- 此脆弱性可能会引发的影响
网络上的攻击者可能会插入非法数据包,或者窃取通信内容等。
- 对应方法
需要防护脆弱性固件的更新升级。
此脆弱性对应产品,会在更新网站后通知。
※关于定制产品请联系各个营业担当。类别 产品名称/型号 对策固件
(从以下版本开始对策完成)无线LAN模块 SX-590 Ver.1.42 无线网桥 BR-300AN Ver.1.13.0 - 其余情报可提供「关于无线LAN产品的从设定回避脆弱性的方法」
关于报告上的IEEE 802.11规格的“帧聚合”及“数据分片”引起的脆弱性,可以通过无线LAN设备的设置来避免。- 避免由帧聚合引起的脆弱性
→ 接入点的「帧聚合(A-MSDU)」设置改为禁用。
但是,把上述设定禁用的话,有可能会让通信速度变低。 - 数据分片引起的脆弱性的回避
→ 把无线LAN设备的「帧聚合的阈值」设定成初始值利 用。
※本公司产品并没有「数据分片的阈值」的设定项目。
- 避免由帧聚合引起的脆弱性
