チャットでのお問い合わせ
ローダー
接続中です。しばらくお待ちください。

近日リリース予定:製品サポートへのアクセスを向上させる製品に焦点を当てた検索とガイド付きナビゲーション。ご意見ありがとうございました。

KRACK 攻撃の追加情報

LifeGuardプログラムのロゴ

KRACKの脆弱性は、11月のLifeGuardのアップデートによって解決されました。

KRACKアタックとは何ですか?

KRACK (キー再インストール攻撃) は、WPA および WPA2 の Wi-Fi プロトコルの標準実装に影響を与えるセキュリティ上の脆弱性です。AndroidとMicrosoftの両方のZebra製品が影響を受けます。

近接した攻撃者は、クライアント デバイスとアクセス ポイントの両方の Wi-Fi 範囲内で、WPA/WPA2 暗号化によって保護されている接続を介して Wi-Fi パケットにアクセスし、改ざんすることができます。しかし、攻撃者は SSL/TLS (https) などの上位層プロトコルによって保護されているパケットを読み取ったり改ざんしたりすることはできません。攻撃者がこの脆弱性を悪用するには、複数の条件を満たす必要があります。攻撃者は標的となるユーザーから物理的に近い場所にいる必要があり、ユーザーのデバイスでワイヤレスネットワークが有効になっていなければなりません。攻撃者は、標的となるコンピュータとワイヤレス アクセス ポイント間のトラフィックを傍受するために、中間者攻撃 (MitM) を実行する必要があります。攻撃者はクライアントからAPへのトラフィックを復号化できますが、攻撃者はWPA2-AESセッションに任意のトラフィックを挿入することはできず、認証トークンやキーを取得できません。これまでのところ、アクティブなユーザーがこの問題を悪用したという報告はありません。
 

影響を受けている製品

KRACK は、AndroidとWindowsのオペレーティングシステムを実行しているコンピュータ、携帯電話、その他のIoTデバイスに影響を与える可能性があります。お使いのデバイスがWi-Fiに対応している場合、その影響を受ける可能性が高くなります。
 

Zebraは私が何をすることをお勧めしますか?

Zebraは、定期的なソフトウェアメンテナンスプログラムを開発し、維持するために、お客様のアップデートを奨励しています。Zebraは、オペレーティングシステムおよびプロセッサベンダーと積極的に協力して、タイムリーに修復を提供しています。

デバイス固有の更新プログラムは、[スペクターおよびメルトダウンのセキュリティ脆弱性(Spectre and Meltdown Security Vulnerability)] ページに表示されます。お使いのデバイスが記載されていない場合は、テクニカルサポートにお問い合わせください。

すぐに更新プログラムをインストールすることができません。どうすればいいですか?

パッチ以外の修復

  1. 802.11r を無効にすると、1 つの脆弱性の原因 (高速 BSS 遷移、別名 802.11r ローミング) を排除することで、攻撃を軽減できます。
  2. 不正アクセス ポイント検出を有効にして、MitM攻撃によって引き起こされるリスクを軽減します。MitM攻撃は、ハンドシェイクメッセージ3の再試行を可能にするために、4番目のEAPOLメッセージ(ハンドシェイクの一部)を傍受・阻止する必要があるため事前に必要となります。これは、攻撃者がアクセスポイントのMACをスプーフィングする必要があることを意味します。

更新プログラムをダウンロードするためにZebra.comにログインするように求められるのはなぜですか?

モバイル コンピュータおよびスキャナの場合、有効な保証またはサービス契約を持つ登録済みのZebra.comユーザーは、更新プログラムを利用できます。

プリンターの場合、ファームウェアの更新は、登録Zebra.comユーザーが使用できます。
 

モバイルコンピュータまたはモバイル スキャナが、有効な保証またはサービス契約の対象外です。どうすればいいですか?

  1. 上記の修正プログラム以外を参照してください。
  2. 短期契約の購入に関する詳細については、テクニカルサポートにお問い合わせください。

 

zebra.comにログインしています。KRACKセキュリティの脆弱性に対する更新プログラムをダウンロードできないのはなぜですか?

モバイルコンピュータおよびスキャナの場合、デバイスには有効な保証またはサービス契約が必要です。有効な保証またはサービス契約を結んでいない場合、更新プログラムはダウンロードできません。追加オプションについては、上記の質問を参照してください。

有効な保証またはサービス契約を結んでいる場合、ダウンロードに失敗した場合は、Zebraのテクニカルサポートヘルプデスクにお問い合わせください。

プリンターファームウェアのダウンロードに失敗した場合は、Zebraのテクニカルサポートヘルプデスクにお問い合わせください。

免責事項: Zebraは、Googleがそれぞれのセキュリティ情報をリリースする時期について、セキュリティアップデートをリリースするようあらゆる試みを行っています。ただし、セキュリティ更新プログラムの配信時間は、地域、製品モデル、およびサード パーティ製ソフトウェアの供給業者によって異なる場合があります。状況によっては、セキュリティ更新プログラムをインストールする前に、OSを最新のメンテナンスリリースに更新する必要があります。個々の製品の更新プログラムは、具体的なガイダンスを提供します。

特に明記されていない限り、これらの新たに報告された問題から積極的な顧客の搾取や悪用の報告はありません。



Zebraテクノロジーズ製品の潜在的なセキュリティ上の問題を認識していますか?