東芝情報システム株式会社

無線LANセキュリティ 「NetNucleus WPA」 提供

WPA2脆弱性(KRACKs)に関する当社対応について

米国時間2017年10月16日にWi-Fiのセキュリティ技術であるWPA2において、"KRACKs (Key Reinstallation Attacks)"と呼ばれる脆弱性の発表がありました。

本脆弱性は、悪意のある第三者によるリプレイ攻撃により、暗号通信で使用しているセッション鍵(暗号通信用の鍵)が推測される恐れがあります。これにより、通信の盗聴や改竄等が行われる危険性があります。

当社サプリカント(NetNucleus WPA)においても当脆弱性が該当致します。

【対象バージョン及び対応】

製品名

NetNucleus WPA

対象バージョン

全バージョン

対策

既に当脆弱性の対策を行ったサプリカント(NetNucleus WPA)をご用意しており、NetNucleus WPAをご利用頂いているお客様へご提供が可能です。脆弱性対策版のNetNucleus WPAをご希望のお客様は当社サポート窓口または担当営業にご連絡下さい。

当社では、無線LANへの取り組みを進めており、無線LAN向けのセキュリティ製品として「NetNucleus WPA」を提供しています。

提供形態

オブジェクト販売

お客様の製品開発環境に対応したオブジェクトを提供します。

※ ソース提供も可能です。

移植作業

東芝情報システム社製TCP/IPプロトコルスタック(NetNucleus)を使用する場合、特別な作業はいりませんが、これ以外のTCP/IPプロトコルスタック及び無線LANドライバをお使いになる場合は移植作業が必要になります。お客様ご自身で移植される場合は、以下の作業が必要になります。

  1. サプリカントのOS依存部の修正
  2. サプリカントのドライバ依存部の修正
  3. サプリカントのTCP/IP依存部の修正
  4. ドライバのEAPパケットをサプリカントに渡す部分の修正
  5. ドライバへのサプリカント初期化関数の追加

これらの作業のためのサンプルや手順書はSDKに含まれています。

暗号ライブラリ

NetNucleus WPAでは、暗号ライブラリとしてインサイドセキュア社の暗号ライブラリを同梱しご提供します。インサイドセキュア社の暗号ライブラリは多くの組込み製品で利用されている暗号ライブラリです。

評価ライセンスの申込み

本製品をご検討されているお客様に、無料でご利用可能な評価ライセンスを提供しています。評価ライセンスをご利用いただく場合には、弊社と期間限定のライセンス契約を締結していただきます。評価ライセンスをご希望の方は、下記「お問い合わせ」に、ご連絡をお願いします。

評価ライセンス利用の注意

評価ライセンスを使用する際にサポートサービスをご利用する場合、別途費用等が発生する場合がございます。詳細をお問い合わせください。

導入実績

実装機器

  • ハンディターミナル
  • プロジェクタ
  • 携帯電話
  • IP Phone
  • 車載
  • デジタルフォトフレーム
  • チップ(モジュール)バンドル
  • その他

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8320

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く