お知らせ
NTT東日本から、お客さまへのお知らせです。
お客さま各位
WPS機能および無線LAN簡単接続機能の脆弱性による影響および対処方法について
情報掲載日:平成24年6月25日
東日本電信電話株式会社
一般社団法人JPCERTコーディネーションセンターより『WPS (Wi-Fi Protected Setup)機能』の脆弱性が報告されております。弊社より提供している製品においても無線LANの設定を簡単に行うことができる『WPS機能』または『無線LAN簡単接続機能』において、PIN方式による認証に同様の脆弱性がございます。
対象製品をご利用のお客さまにつきましては、以下に示す手順に従ってご対応をお願い致します。
この度は、お客さまに大変なご迷惑とご不便をお掛けいたしますことを深くお詫び申し上げます。
- 対象製品
『WPS機能』または『無線LAN簡単接続機能』を有する製品 - 脆弱性の概要および影響
『WPS機能』または『無線LAN簡単接続機能』のPIN方式を『有効』にした場合、ブルート・フォース攻撃(*1)を受けた場合にお客さまの無線LANを不正に利用できる可能性があります。
弊社の製品は、脆弱性への対策を実施済みであるか、または、PIN方式が出荷段階で『無効』となっております。
したがって、『無効』のままお使い頂いている場合には、本脆弱性による影響はございません。 - 対応方法
ご利用頂いている機器でPIN方式が『無効』になっていることをご確認ください。
『有効』になっている場合には、『無効』に変更していただくことで脆弱性による影響を回避することが可能です。
【参考】設定手順(RT-400NEの場合)(*2)
以下の手順で、PIN方式による認証機能を無効化することができます。- (1)
- Webブラウザを起動する。
- (2)
- 「http://ntt.setup/」もしくは本商品のIP アドレス「http://192.168.1.1/」(工場出荷時)と入力し、「Web設定」ページを開く。
- (3)
- 『無線LAN設定』、『無線LAN簡単セットアップ』をクリックする。
- (4)
- 『PIN方式』の『使用する』のチェックを外す。
- (5)
- 『設定』をクリックする。
- (6)
- 『保存』をクリックする。
- PIN方式を利用する場合の注意事項
前述のとおり、PIN方式には脆弱性が存在するため、ご利用しないことを強くお勧めします。
ご利用の無線LAN端末がPIN方式にしか対応していない場合など、やむを得ずご利用になる場合には、無線LAN端末との接続設定が完了した後、ただちに『使用する』のチェックを外してください。
【対象製品一覧】
■ひかり電話対応ルーター
| 機器名 | 対応の要否 | (1)掲載マニュアル (2)掲載箇所 |
|---|---|---|
| RT-400NE | 必要 |
|
| PR-400NE | ||
| RV-440NE | ||
| RT-400KI | ||
| PR-400KI | ||
| RV-440KI | ||
| RT-400MI | ||
| PR-400MI | ||
| RV-440MI | ||
| RT-A300NE | ||
| PR-A300NE | ||
| RV-A340NE | ||
| RT-A300SE | ||
| PR-A300SE | ||
| RV-A340SE | ||
| RT-S300NE | ||
| PR-S300NE | ||
| RV-S340NE | ||
| RT-S300SE | ||
| PR-S300SE | ||
| RV-S340SE | ||
| RT-S300HI | ||
| PR-S300HI | ||
| RV-S340HI | ||
| PR-200NE | ||
| RV-230NE | ||
| RV-230SE | ||
| RT-200KI | ||
| RT-200NE |
| 機器名 | 対応の要否 | (1)掲載マニュアル (2)掲載箇所 |
|---|---|---|
| PWR-Q200 | 不要 | - |
| PWR-Q200-OP | 必要 |
|
| PWR-100D/100F | 不要 | - |
| 機器名 | 対応の要否 | (1)掲載マニュアル (2)掲載箇所 |
|---|---|---|
| WA-1100/1100-S | 不要 | - |
| W200 | 不要 | - |
| WBC V130 | 必要 |
|
| NX-WL-AP | 不要 | - |
- *1:暗号解読法のひとつで、暗証番号の組合せを全て試す方法
- *2:ご利用頂いている機器により設定方法が異なります。具体的な方法は各機器の取扱説明書(リンク)をご確認ください。