WPA2 の脆弱性 (KRACK) のSonicWall 製品への影響について

First Published:10/17/2017

Last Updated:12/20/2019

2017年10月16日に公表されましたWPA2プロトコルの脆弱性（KRACK）についてSonicWall製品への影響を説明します。

本脆弱性の詳細については、www.krackattacks.com を参照ください。

SonicWall Capture Lab において本脆弱性について慎重に評価を行った結果、SonicPoint、SonicWaveの各無線LANアクセスポイント製品、および無線LANを内蔵したNSA、TZ、 SOHO の製品全モデルにおいて本脆弱性の影響を受けないことが判明しました。

尚、本脆弱性をもつ無線LANクライアントを利用した中間者攻撃( Man-in-the-middle Attack)をブロックするソリューションを検討しており将来バージョンのSonicOS にて実装予定です。

本脆弱性による潜在的なリスクを最小化するため、以下のアクションを推奨いたします。

各クライアントOS（Windows10, 8.1, 8, Linux, Android, iOS, Mac OS等）について、OSベンダーより提供される最新のKRACK に対応したパッチを適用してください。パッチの詳細については各OSベンダーにご確認ください。
追加のセキュリティとしてSonicWall VPN機能を使用して無線LANクライアントとSonicWall Firewall製品間の通信を暗号化してください。
- モバイルデバイスのSSL暗号化については、SonicWall Mobile Connect Clientをご利用ください。Mobile Connect Clientは、Apple App Store、Google Play、 Windows Phone Store、 Chrome Web Storeより入手可能(無料）です。データシート(英語): https://cdn.sonicwall.com/sonicwall.com/media/pdfs/products/product-vpn-clients-mobile-connect.pdf
- IPSec暗号化に関しては、SonicWall Global VPN Client をご利用ください。Global VPN Clientの入手方法は、https://www.sonicwall.com/en-us/support/knowledge-base/170505725970885 (英語) をご参照ください。

参考情報(英語):