NETGEAR ルータ総合 Part.8 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
プロトコル自体の問題だったらWAP2をほんと捨てるしかないよなあ。 発見者:WPA2の仕様バグなのでどうしようもないぜ
OSのセキュリティ担当者:対応したぜ?
バカッターがガセネタ掴まされて騒いでいるだけの可能性あり クライアント問題だから結局APだったらやることないんじゃないかな 世界規模で大手だと事前に脆弱性情報が共有される可能性が高い
日本でしか使われてないNECや牛は蚊帳の外 WPA2脆弱性ニュース聞いたから久し振りにこのスレ見に来たわ こういう時はNETGEAR強いな
基本的に英語で情報がやり取りされるって理由もありそうだけど
日本だと、論文の内容を正確に把握するだけで時間かかる でもまだ業務用のとか一部しか対応ファーム出てないじゃん
クライアントは10月10日のアプデでWINDOWSは対処したみたいだが www.netgear.jp/supportInfo/NewSupportList/209.html
NEC牛その他の日本勢はまだニュースリリースもない 海外でも真っ先に対応を発表したのここくらいじゃね?持ってないけど羨ましい >>775
R7000はこれでもう対応されてたのか >>809
影響がある製品の一覧に載ってない?
でもブリッジモードじゃなければ影響ないようだな やっぱみんな見に来てるんだな。
クライアントメインらしいけど どっちにしても真っ先に対応してもらえて羨ましい限り、他メーカーも急げよ 今回の問題点はapよりクライアントだからpcタブレットスマホはきっちり管理しないと怖いわ
あと公衆Wi-Fiはこれまで以上のご法度 公衆Wi-Fiやるなら(200MB以降が有料になのがアレだが)
カスペルスキーセキュアコネクションみたいなウイルス対策ソフトが提供するベンダーのVPNを使うのが安全かもね カスペのVPNは中身HotspotShieldだぞ
しかもカスペはモバイルアプリのHeartbleed脆弱性を長らく放置した
こと暗号に関してはアンチウイルスベンダーはどこも信用できない
個人的にはAirVPN使ってるけど、最善は自前サーバー(勿論適切な設定での話 結局、中継器として使ってなくて、クライアント側がアプデ出来れば大丈夫なのか
しかし、泥とか、それこそIoTとかどうすんだろう
乗っ取られることより、それによって中に侵入されるのが怖いと思うけど 7800ユーザだけどNASにアクセスされるのが一番怖いわ
7000でも追加してwifiだけ分離たくなってきた…… 現時点ではそこまで心配する必要ないかと
現地に行かないと駄目だし
土地柄、ハッカーが多く居る場所wとかだったら駄目だろうけど >>818
わざわざR7000使わなくてもゲストAPとか使えば済む話では? 指向性アンテナ使えば、通常のwifiの電波到達範囲外でも可能だと思う
中国のタダ乗りwifiがまさにそれ
当時、WEP解析ツール同梱で売られてた NASはNAS側でいくらでもアクセス制限できるじゃん。
使ってるIP割り出されててWPA2突破されて、NASまでたまたま見つかってない脆弱性つかれるって
どんだけ重要人物なんだよw 今回の脆弱性突くのに使ってるIP割り出す必要がどこにあるんだ? >>823
精子をかけるほどの重要なデータなんだよ。 認証の手順最中に乗っ取る手法だからIPとか関係無し
目的の親機のところで子機が現れるのを24時間張り付いて待って
接続認証開始したらアタックスタートという企業国家スパイでもなければ誰得な穴
こんなの気にするのはよっぽど誰かに恨まれてる個人ぐらいか? ホテルとか集合住宅なんかやりたい放題になるし、
アクセス制御なしのNASに保存してあるハメ撮り画像とか大量流出あるで NASは会員登録やメールなんかも保存してるしファックされるとまじ剣呑 すぐにリリースされたのは主にビジネスモデル中心だけで
影響を受けるとされる一般向けのルーターにはまだ出てない 一般向けルーターを狙う奴が多い地域に住んでるんですね 危機意識のない輩ってかなり残念そうよね可哀想
今後中華朝鮮製品で脆弱性を突くチップ積んできたりするのみえみえなのに アメリカはやらないという謎の信頼
ランサムは無かったことになってるのかな レノボだけじゃないのは分かってるけど、ほら、国際情勢的にね? アメリカでは lenovo は米国源流企業扱いなんだけどねぇ チップが脆弱性を突くんじゃなくて、最近のTPMみたいにチップが脆弱性を突かれるのが増える lenovoになってからは酷いな
バックドアとか、mitm串プリインストールとか、製品の耐久性低下とか
IBM時代は使ってたけど、もう無理だわ ルーターを中継モードで使ってる奴とか少数過ぎて後回しでも問題無し
中継専用機とクライアント機最優先だな
イレギュラーな実装してるのが比較的マシでWiFi規格に従って実装してるのが痛い目を見るとは
しかしall-zero-keyぶち込める泥6以上とLinuxは許されんw >>838
政府系は拒否られてるんじゃなかったっけ 1年ほど前にフアウエイは米政府系へのスパイ行為が騒動になって出禁になってたと思う HuaweiとZTEは大分昔に締め出されただろ
外国産を使うような人はその辺の話が大好きで詳しいのかと思ってた ソフトバンクの携帯基地局の半分はHuawei製だから、なんか仕込まれてたらダダ漏れだなw 他所様のルーターの悪口を言うのはなんだけどエレコムもアレよね… エレコムってルーターに脆弱性あるよって報告したら
報告した人を犯罪者扱いしたんだっけ? エレコムってGPL無視し続けてるんだろ
エレコム自体が犯罪集団じゃん GPLでも裁判でもされない限り無視貫き通せるんだよなぁ 裁判なんてしないんだろ?
東洋の島国限定の製品なんて
つまりGPLライセンスなんてどんどんソースコード転用して製品出したもん勝ち そういうことやってるとどんどんアンチが増えていって頼まなくても糞糞悪評をばらまいてくれるからたのしい 中華製は盗聴より何かの際に通信を遮断したり他の機器を破壊したりしそうだ http://www.netgear.com/
#NetgearTrickOrTreat
これ日本でのエイプリルフールで企業サイトが遊んでるみたいなもん? >>850
アノニマスが面白がって絡んでくるので触らぬ神に祟りなし またR8500他多くのルータにsecurity update来てるよ
KRACKではない
Bug bounty始めてから脆弱性直しまくってくれるのはいんだけど、どうせなら開発段階からもっとセキュアにできんのかね でも海外製なのに頻繁にアップデート出してくれるだけ全然良いじゃない 本国より安いからねぇ
初めて見たけどネットギア日本のツイートはフランクだな >>860
いちおうマジレスすると今回のWPA2のクラックは
WiFiアライアンスに従って真面目に実装してる奴ほど影響がでかくて
不真面目に実装してたのは影響が少ない正直者が馬鹿を見る欠陥
ただしゼロキーぶち込める泥6以上とLinuxは問題外なのでボコっていい
既に影響の出る機種を特定してて順次ファームの配信を始めてるNETGEARは
トップレベルに対応が速い有能企業
BuffaloとNECはようやく今日影響のある機種のだいたいのリストと状況の公表をしたところ アクティブアンテナの高級機が2万切りとか安すぎると思ったw NETGEARは各機種の最新ファームのソースコードをちゃんと公開している優良企業
Buffaloは請求して初めて掲載される。言われなきゃ何年も放置。 >>865
担当者が値付けを間違えたので次出庫分から直すと発表あったよ 技適で海外版の10分の1の出力だけど国内版こうてんの? >>873
それマジ?今度から海外版を買おうかな
ファームウェアでどうにかならんの? 今は持ち込み分の使用はおkっちゅうグレーゾーンで海外通販なら電波法もおkだろ
国内販売(技適適応させるのは販売業者の責任だが)やファーム適応(改造)はNG >>878
外国籍がないとそもそもアウト。
90日もクソもねーよ。
あと、24時間体制で各総合通信局は測定車走らせてるからみつから無ければラッキーぐらいに思っておきな。
っーか、届かねえならブースター買えばいい話だろ。 民生用固定機は出力如何以前にNGで「モバイルルータ+クレードル」がグレーゾーンに
なるかどうか?といった程度じゃなかったか? >>870
なんの問題があるの
GPLソフトウェアのソースって公開する必要はないからな
ユーザーの求めに応じて開示しなければいけないだけで、請求が無ければ開示する必要はない 単にNETGEARがGPLソース公開に関して優良企業と指摘しただけだが だから、牛の対応のどこに不良な点があるの?
GPLのライセンス的に開示請求があるまで放置で全く問題ない
そもそもソースを一般に公開する必要なんてないんだからな
開示義務があるのはソフトウェアを受け取ったユーザーに対してだけだから、無関係な人にまで配布する必要はない 持ち運んでいる機器なら職質で発覚することもあるけど
私有地内設置機器だと、私有地外から測定して証拠押さえる必要あるからな
あとはタレコミか
twitterに自慢写真載せて捕まるアホならいるかもな 写真載せてるのは無数に居るが捕まった例があるのだろうか >>874
クライアント側の出力もあげないと大して意味ないから違法行為してまでやるようなもんじゃないと思うよ >>883
実際Buffaloにソースコード請求して出てきたのは1ヶ月後
それも極初期のバージョン
みたいと思う時にすぐ見れなかったのは減点だがな
NETGEARスレでNETGEAR叩きに走る流れになりそうだったから
Buffaloより良い所あるよと指摘しただけなんだけれど
何で噛みつかれるの?
GPL憎しなのかな GPL的に問題のない事を問題であるかのような印象操作をしてただろ ■ このスレッドは過去ログ倉庫に格納されています