JPCERT/CC、IEEE 802.11無線LANの脆弱性について注意喚起

　JPCERTコーディネーションセンター（JPCERT/CC）は5月13日、無線LAN通信プロトコルIEEE 802.11に脆弱性が存在すると発表した。妨害電波を使って攻撃されると、無線LANネットワーク停止などの影響があるという。

　この脆弱性は、IEEE 802.11のうち直接拡散型スペクトラム拡散（DSSS）方式で通信を行うハードウェアに存在する。具体的には、IEEE 802.11、IEEE 802.11b、20Mbps未満の低速モードで通信を行うIEEE 802.11gが対象となる。IEEE 802.11aと20Mbps以上（高速モード）で通信するIEEE 802.11g対応機器は影響を受けない。

　対象となる無線ネットワークにアクセス可能な地点であれば、離れた場所からでも妨害行為が行える。ネットワークが妨害されると、通信の遅延や停止などの被害が発生する。ただし、妨害電波の送出が止まればネットワークは正常な状態に回復する。

　この問題はプロトコルの仕様そのものに起因するため、現時点では対処するためのソフトウェアやファームウェアは公開されていない。JPCERT/CCでは、「無線LANを運用している場合には、改めて無線LANの電波の到達範囲を確認し、可能であれば範囲を狭めるなどの対策を検討する」よう推奨している。ただし、2004年5月12日現在、この問題を使った攻撃が実際に行われているとの報告はないという。JPCERT/CCによると、無線LAN機器ベンダー各社は、今後注意喚起を促すリリースを掲出したり、顧客からの問い合わせに応じて注意事項を告知したりするなどの対策をとる模様。

　この問題の詳細情報は、AusCERTのウェブサイトに掲載されている。

JPCERTコーディネーションセンターのプレスリリース