Internet Watch logo
記事検索
最新ニュース

JPCERT/CC、無線LAN機器で妨害電波の影響を受ける脆弱性を公表


 JPCERT/CCは、IEEE 802.11準拠の無線LAN機器に関する脆弱性について公表した。この脆弱性を利用すれば、無線LANネットワークへ妨害電波を送ることが可能だという。

 今回明らかとなった脆弱性は、DS-SS(Direct Sequence Spectrum Spread、直接拡散方式)を使用して通信を行なう製品が対象で、IEEE 802.11、IEEE 802.11b、20Mbps以下の速度で通信を行なうIEEE 802.11gが含まれる。IEEE 802.11aおよび20Mbps以上で通信するIEEE 802.11gは今回の脆弱性の対象外だという。

 JPCERT/CCによれば、この問題はIEEE 802.11で利用するDS-SSのプロトコル仕様そのものが原因のため、対処用のソフトウェアやファームウェアは公開されていないという。そのため無線LANを利用している組織やユーザーには、電波の出力範囲を狭めるといった対応策を検討するよう呼びかけている。

 この脆弱性を利用して悪意ある第三者が妨害電波を送出することで、無線LANネットワークの停止などネットワークの運用に影響を与える可能性があるという。なお、直接的な影響はネットワーク通信の遅延など正常な通信が妨げられる可能性があるという点に留まるほか、妨害行為を行なうには妨害電波を送出し続ける必要がある。

 JPCERT/CCでは、5月12日現在でこの問題を使った攻撃は報告されていないとしている。


関連情報

URL
  ニュースリリース
  http://www.jpcert.or.jp/at/2004/at040007.txt


( 甲斐祐樹 )
2004/05/13 17:30

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.