-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2004-0007 JPCERT/CC 2004-05-13 <<< JPCERT/CC Alert 2004-05-13 >>> IEEE 802.11 DSSS 無線機器における DoS の脆弱性 Denial of Service Vulnerability in IEEE 802.11 DSSS Wireless Devices http://www.jpcert.or.jp/at/2004/at040007.txt I. 概要 IEEE 802.11 無線プロトコルには、無線 LAN の正常な通信を妨害する攻撃 が可能な脆弱性が存在します。無線 LAN の有効範囲内において、第三者が妨 害電波を送出することで、無線 LAN ネットワークの停止など、正常なネット ワークの運用に影響を与える可能性があります。 この問題に関する詳細につきましては、以下の URL をご覧ください。 AUSCERT Advisory AA-2004.02 http://www.auscert.org.au/4091 II. 対象 この脆弱性の対象となるのは、IEEE 802.11 のうち DSSS (Direct Sequence Spread Spectrum) 方式を使用して通信を行うハードウェアです。具体的には IEEE 802.11 と 802.11b 及び、20Mbps 以下の低速で通信を行う 802.11g が 該当します。なお、IEEE 802.11a 及び 20Mbps 以上の通信を行う 802.11g 機 器は対象となりません。 III. 影響 この問題の影響を受けるシステムは、上記「II. 対象」で述べたハードウェ ア等で構成されたネットワークです。無線ネットワークにアクセス可能な (電 波が到達する) 地点であれば、この問題を使用して、無線ネットワークへの妨 害行為を行うことが可能です。このため、該当無線 LAN 機器で構成されたネッ トワークの有効範囲には注意が必要です。 この運用妨害行為の直接的な影響は、ネットワークの通信の遅延など、正常 な通信を妨げられる可能性があるという点にとどまります。また、この運用妨 害行為を行うには、妨害電波を送出し続ける必要があります。妨害電波が停止 した場合には、ネットワークは正常な状態に回復します。 IV. 予防および対処方法 この問題は IEEE 802.11 DSSS のプロトコルの仕様そのものに起因するため、 この問題に対処するためのソフトウェアやファームウェアは公開されていませ ん。 組織内等で無線 LAN を運用している場合には、改めて無線 LAN の電波の到 達範囲を確認し、可能であれば範囲を狭めるなどの対策をご検討ください。 V. 補足 2004年5月12日 (日本時間) 現在、この問題を使った攻撃が実際に行なわれ ているとの報告はありません。 VI. お知らせ JPCERT/CC は本件について、オーストラリアの CSIRT である AusCERT との パートナーシップのもと、日本国内関連組織等とのコーディネーションを行い ました。AusCERT の詳細につきましては以下の URL をご覧ください。 AusCERT http://www.auscert.org.au/ 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 __________ 改訂履歴 2004-05-13 初版 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQKLI34x1ay4slNTtAQG/IgP/ZDt+NnB8xS5bG2EGMf4yhAzFmzidZQVx E3TD988uyu1OBk0BxfP3id1KZrwYReat39ZIVfqHYaynWnGCct0IKRkGnonnBNiM k+WypD1myuPsy8ludcRrXr7p4I4ULkKWGAKXnT+L6ZxKGaR+miAE7zPJOqj5VCsQ iKQmDw5/vkM= =AMPw -----END PGP SIGNATURE-----