各位
IEEE 802.11 DSSS 無線機器における DoS の脆弱性
Denial of Service Vulnerability in IEEE 802.11 DSSS Wireless Devices
http://www.jpcert.or.jp/at/2004/at040007.txt
I. 概要
IEEE 802.11 無線プロトコルには、無線 LAN の正常な通信を妨害する攻撃が可能な脆弱性が存在します。無線 LAN の有効範囲内において、第三者が妨害電波を送出することで、無線 LAN ネットワークの停止など、正常なネットワークの運用に影響を与える可能性があります。
この問題に関する詳細につきましては、以下の URL をご覧ください。
AUSCERT Advisory AA-2004.02
http://www.auscert.org.au/4091
II. 対象
この脆弱性の対象となるのは、IEEE 802.11 のうち DSSS (Direct SequenceSpread Spectrum) 方式を使用して通信を行うハードウェアです。具体的には
IEEE 802.11 と 802.11b 及び、20Mbps 以下の低速で通信を行う 802.11g が該当します。なお、IEEE 802.11a 及び 20Mbps 以上の通信を行う 802.11g 機器は対象となりません。
III. 影響
この問題の影響を受けるシステムは、上記「II. 対象」で述べたハードウェア等で構成されたネットワークです。無線ネットワークにアクセス可能な (電波が到達する) 地点であれば、この問題を使用して、無線ネットワークへの妨害行為を行うことが可能です。このため、該当無線 LAN 機器で構成されたネットワークの有効範囲には注意が必要です。
この運用妨害行為の直接的な影響は、ネットワークの通信の遅延など、正常な通信を妨げられる可能性があるという点にとどまります。また、この運用妨害行為を行うには、妨害電波を送出し続ける必要があります。妨害電波が停止した場合には、ネットワークは正常な状態に回復します。
IV. 予防および対処方法
この問題は IEEE 802.11 DSSS のプロトコルの仕様そのものに起因するため、この問題に対処するためのソフトウェアやファームウェアは公開されていません。
組織内等で無線 LAN を運用している場合には、改めて無線 LAN の電波の到達範囲を確認し、可能であれば範囲を狭めるなどの対策をご検討ください。
V. 補足
2004年5月12日 (日本時間) 現在、この問題を使った攻撃が実際に行なわれているとの報告はありません。
VI. お知らせ
JPCERT/CC は本件について、オーストラリアの CSIRT である AusCERT とのパートナーシップのもと、日本国内関連組織等とのコーディネーションを行いました。AusCERT の詳細につきましては以下の URL をご覧ください。
AusCERT
http://www.auscert.org.au/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2004-05-13 初版
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2004-0007
JPCERT/CC
2004-05-13
JPCERT/CC Alert 2004-05-13
IEEE 802.11 DSSS 無線機器における DoS の脆弱性
Denial of Service Vulnerability in IEEE 802.11 DSSS Wireless Devices
http://www.jpcert.or.jp/at/2004/at040007.txt
I. 概要
IEEE 802.11 無線プロトコルには、無線 LAN の正常な通信を妨害する攻撃が可能な脆弱性が存在します。無線 LAN の有効範囲内において、第三者が妨害電波を送出することで、無線 LAN ネットワークの停止など、正常なネットワークの運用に影響を与える可能性があります。
この問題に関する詳細につきましては、以下の URL をご覧ください。
AUSCERT Advisory AA-2004.02
http://www.auscert.org.au/4091
II. 対象
この脆弱性の対象となるのは、IEEE 802.11 のうち DSSS (Direct SequenceSpread Spectrum) 方式を使用して通信を行うハードウェアです。具体的には
IEEE 802.11 と 802.11b 及び、20Mbps 以下の低速で通信を行う 802.11g が該当します。なお、IEEE 802.11a 及び 20Mbps 以上の通信を行う 802.11g 機器は対象となりません。
III. 影響
この問題の影響を受けるシステムは、上記「II. 対象」で述べたハードウェア等で構成されたネットワークです。無線ネットワークにアクセス可能な (電波が到達する) 地点であれば、この問題を使用して、無線ネットワークへの妨害行為を行うことが可能です。このため、該当無線 LAN 機器で構成されたネットワークの有効範囲には注意が必要です。
この運用妨害行為の直接的な影響は、ネットワークの通信の遅延など、正常な通信を妨げられる可能性があるという点にとどまります。また、この運用妨害行為を行うには、妨害電波を送出し続ける必要があります。妨害電波が停止した場合には、ネットワークは正常な状態に回復します。
IV. 予防および対処方法
この問題は IEEE 802.11 DSSS のプロトコルの仕様そのものに起因するため、この問題に対処するためのソフトウェアやファームウェアは公開されていません。
組織内等で無線 LAN を運用している場合には、改めて無線 LAN の電波の到達範囲を確認し、可能であれば範囲を狭めるなどの対策をご検討ください。
V. 補足
2004年5月12日 (日本時間) 現在、この問題を使った攻撃が実際に行なわれているとの報告はありません。
VI. お知らせ
JPCERT/CC は本件について、オーストラリアの CSIRT である AusCERT とのパートナーシップのもと、日本国内関連組織等とのコーディネーションを行いました。AusCERT の詳細につきましては以下の URL をご覧ください。
AusCERT
http://www.auscert.org.au/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2004-05-13 初版
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/