WPA2 の脆弱性 (KRACK) のSonicWall 製品への影響について

概要

2017年10月16日に公表されましたWPA2プロトコルの脆弱性（KRACK）についてSonicWall製品への影響を説明します。

本脆弱性の詳細については、www.krackattacks.com を参照ください。

SonicWall製品への影響

SonicWall Capture Lab において本脆弱性について慎重に評価を行った結果、SonicPoint、SonicWaveの各無線LANアクセスポイント製品、および 無線LANを内蔵したNSA、TZ、 SOHO の製品全モデルにおいて本脆弱性の影響を受けないことが判明しました。

尚、本脆弱性をもつ無線LANクライアントを利用した中間者攻撃( Man-in-the-middle Attack)をブロックするソリューション を検討しており将来バージョンのSonicOS にて実装予定です。

SonicWallのお客様への推奨アクション

本脆弱性による潜在的なリスクを最小化するため、以下のアクションを推奨いたします。

• 各クライアントOS（Windows10, 8.1, 8, Linux, Android, iOS, Mac OS等）について、OSベンダーより提供される最新のKRACK に対応したパッチを適用してください。パッチの詳細については各OSベンダーにご確認ください。
• 追加のセキュリティとしてSonicWall VPN機能を使用して無線LANクライアントとSonicWall Firewall製品間の通信を暗号化してください。
  • モバイルデバイスのSSL暗号化については、SonicWall Mobile Connect Clientをご利用ください。Mobile Connect Clientは、Apple App Store、Google Play、 Windows Phone Store、 Chrome  Web Storeより入手可能(無料）です。データシート(英語): https://cdn.sonicwall.com/sonicwall.com/media/pdfs/products/product-vpn-clients-mobile-connect.pdf 
  • IPSec暗号化に関しては、SonicWall Global VPN Client をご利用ください。Global VPN Clientの入手方法は、https://www.sonicwall.com/en-us/support/knowledge-base/170505725970885 (英語) をご参照ください。

 参考情報(英語): 

• https://cwe.mitre.org/data/definitions/323.html
• https://www.krackattacks.com/
• https://papers.mathyvanhoef.com/ccs2017.pdf