WPA-Enterprise利用時に、241文字以上のNAS-Identifierを指定すると無線LAN通信の暗号化が無効になる脆弱性

WPA-Enterpriseによるセキュリティを設定している場合に、NAS-Identifierとして241文字以上の文字列を指定すると、セキュリティが無効になったままAP機能が有効になることがあります。

報告日

2015/01/23

該当状況

次の機種およびバージョンが影響を受けます。

MODEL Module Version
SA-W1 1.50 - 1.72

SA-W1への影響内容

無線LAN機能利用時に、セキュリティ設定としてWPA-Enterprise (wpa-eap-aes, wpa-eap-tkip)を用いている場合、NAS-Identifierに241文字以上の文字列を設定すると、当該インタフェースのSSIDにて指定 されたセキュリティ設定が有効にならず、セキュリティなし(none)の状態でAP機能が有効になります。

SA-W1における対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降への早急な変更を推奨します。

MODEL Module Version
SA-W1 1.73

設定による回避策

本脆弱性の影響を低減させるために可能な対策を下記に記載します。

  • NAS-Identifierとして240文字以下の文字列を指定する

interface.wlan[].eap.nas-identifier : <240文字以下の文字列>

関連情報

なし