NEC無線LANルータ Atermシリーズ Part114(本スレ)
■ このスレッドは過去ログ倉庫に格納されています
クライアントしか影響を受けないという正式な情報は今のところ出てないよね。
方々でそう言われてるだけで。 >>123
正式ってのがわからんけど
他のメーカーの案内だとルーターモードで使用する場合は
そのまま安心してお使い下さいとまで書いてあるとこある WPA2 における複数の脆弱性について
(IPA 独立行政法人 情報処理推進機構)
ttps://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
IPAでは両方のアップデートを勧めているが、
発表元のkrackatackでは基本的にはクライアント側の問題だとしているね >>123
>>31にインプレスのページでもアナウンスされてるじゃん。
わざわざガセ流さないでしょ。 発見した人は全ての製品に影響があると言ってるけど
それとここまで騒ぎになるとは思わなかったとか
暫定的にWEP、VPNは使わないでとか
関係ない話題してる記事もあるし、勘違い記者が多いのかもしれない >>125
CCS向けにペーパー送ったのは5月19日らしいから、発見はもう少し前じゃないのかな? 悪意あるやつが電波が届く範囲で攻撃しなきゃ問題ないってことでしょ さらに付け加えると、APとクライアントの間に浸入されなければいい
一般家庭では信頼できない人物を招き入れない事
留守中に不審者が浸入しないように戸締りを徹底する事を推奨する
ド田舎でもなければ簡単だね 有線使ってとか言ってるから、まぁ…今更的な感覚なんだろう
セキュリティ専門家達からしたら
携帯キャリアの電波だって既になんだろ… 【IT】Wi―Fiのアップデート呼びかけ 総務省
https://egg.5ch.net/test/read.cgi/bizplus/1508321258/
アップデートしようにもメーカーがアップデート出してないんだけどな。 よくわかってない人が今アップデートしてもう大丈夫だと思ってアップデートしなくなるパターン >ルーターによっては脆弱性を持つものもあるが、
クライアント機能および802.11r機能を無効にすることで、
>ある程度問題を緩和できるとしている。
安物ルーターだとそんな設定自体なかった WPA2脆弱性、国内無線LANベンダーの対応状況まとめ -INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1086853.html
KRACKsは、広範な無線LAN機器で利用されているWPA2において、アクセスポイント接続時のハンドシェイク処理における脆弱性だが、
基本的にはクライアント(Wi-Fi子機)側のソフトウェアやファームウェアをアップデートすることで対応可能だ。 親機なら、中継機モードで使わなければ良いだけ。
スマホ?そのメーカー頼み。
安心して使えるか?
パッチ当てたWindows10がクライアントの時だけ。それ以外は今のところ全てNG。でも例外あり。
悪意のある人が近くに来なければオケ。
って事かな?? コレ放置したらどうなるかって情報は出てるの?
スマホがハックされんのか平文が盗聴されるのか暗号通信も筒抜けになるのか >>138
2.4Ghzと5Ghzで空いてる方に誘導するバンドステアリングとかも802.11rつかってるから安心できない 暗号通信は基本的には守られる
平文は盗聴される
PCやスマホをハックするマルウェアをインストールするために
暗号化されていない通信に悪意のあるコードをインジェクションされるかもしれない 昨日necに問い合わせをした者だが、俺の問い合わせが功を奏したようだ(嘘
実の所、俺の勤め先も海外製wifi無線機を扱ってて、同じような問い合わせがガンガン来てる。
言っちゃなんだが、nec以外の対応が早いと思ったらそうじゃない。 ネット---光のモデム--ハブ--wifiルーター1-−−wifiルーター2
こう↑直列で配置それぞれのルーターにwifi接続してんすが
これは大丈夫ですか? WG1200使ってるけどiPhoneと相性最悪
パケ詰まり激しく、まともに使えない
買い替えよう 脆弱性(ぜいじゃくせい)
この漢字をパッと見ると何故か「ひんじゃく」ってガチで読んでしまう癖が直らないんだが。
同じような人いる? 子機側の対応が必要だから、ルータモードやアクセスポイントモードなら、親機は基本的に問題ない。中継機モードは駄目ね。
端末メーカとOS勢頑張れ!ってとこ。 NECからWPA2発表あったけど、まだ動きはないようだな・・・
http://www.aterm.jp/product/atermstation/info/2017/info1018.html
【重要】「WPA2」の脆弱性に関するお知らせ
2017/10/18
無線LAN製品の暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性があるとの発表がございました。
本件はWPA2プロトコルの脆弱性であり、WPA2をサポートする機器に影響があります。
現在、弊社Atermシリーズにおける対象機器、対策について調査を進めております。
対象製品、対策につきましては、近日中に、随時本ページにて公開させていただきます。
対処方法
状況判明次第、対象製品を公開いたします。
対象製品をご利用のお客様は、対策ファームウェアが公開され次第、 アップデートいただきますようお願いします。
※弊社Atermシリーズ以外のスマートフォン等、お使いの子機側で脆弱性への対応が必要となる可能性はあります。
子機の詳細については、各メーカへお問い合わせください。 過去ログさらっと目を通しただけだったんで気づかなくてスマソ WL300NE-AGのアプデ頼む・・・(´・人・`) >>155
親切にやってくれたんだからそう攻めなくても >>159
叩くのはお前だけだとおもうぞ
普通の神経してたらメーカー公式告知コピペってるだけで叩くやつなんていねぇよ リンク踏めば読めるし、リンク先と同じ事書いてあるとは限らないしただの害 NECから定型文?の回答きてた
>親機製品 MODEスイッチ RT ルーター、 BR/AP でご利用のものは
>問題の対象ではございません。
>
> ※これに接続する子機端末は、お客様にてご検討ください。(下記)
>
>子機、中継器、MODEスイッチCNVで利用の機器について、
>ファームウエアの対応によるのか、その日程 など
>現在 お客様にご案内できる情報がございません。 ご容赦ください。
子機側、中継器、CNVモードが脆弱性の対象となるが現在は提供できる情報がない、ということだそうだ。
まあ、親機製品 MODEスイッチ RT ルーター、 BR/APとして使用している人には問題がない、と断言されてる。
また続報が出るかどうかわからんけど。 1200HPを子機として使ってるので早くパッチ入りファーム出せや、ゴルァ 既に対応パッチ出してるメーカーがあるっていうのに
やっぱり前もって情報もらえてないんだな necの情報危機管理の程度がいかに低いかよくわかった
次はかわねーよ >>103,105,165
https://www.kb.cert.org/vuls/byver?searchview&;Query=FIELD+Reference=228519
CERT/CC見れ
NECは知らなかった(から悪くない)とでも言いたいのか知らないけど
周知された8/28には話が行ってるし単なるサボり
wifiは取得時の相互接続性の話だけでその後は関係ない
認証基準が変わっても過去のは失効しないし
問題発覚しても過去のと互換性のなくなる改訂はしない
>>104
相性問題で済まなくなるのでキャリアは厳しくキャリアに卸すようなのは認証必須
モバイルルータやホームルータは認証とってる よくわかんないけど家庭用のルータはあんまり関係ないんじゃない用途的に
・侵入者がアクセスポイントのSSIDとパスワードを知ってる場合
・家に忍び込んで有線LANでつないでる場合
この条件満たしてなければ関係ないんでしょ SSIDとパスワード知ってたら対策してもつながるわな >>168
もはや脆弱性じゃなく防犯の話になってるw http://www.aterm.jp/support/tech/2016/0330.html
脆弱性情報の通報を無視しなかったNECは
信頼できる企業だよ。他社なら放置だったかも。
安心してAterm製品のご利用を。 アパート住まいだと自分の家以外に数個APが見えるが、親機だけの運用も多いだろうから安全なのかもね
自分は有線プリンタコンバータとして1800HPを1台使っているから、早い所ファームが欲しい口だが ■ハッカーが可能な事
・コンピューターとルーターの間のWi-Fi通信の一部に割り込むこと
・WPA2勘合化されたトラフィックを復号化して読むこと
・一部のデバイスに対しパケット・インジェクション攻撃を行うこと
■ハッカーが不可能な事
・Wi-Fi範囲外の遠隔地から攻撃を行うこと
・Wi-Fiのパスワードを盗むこと
・HTTPSで暗号化されたトラフィックの内容を読むこと
ただし、スーパーハカーなら遠隔地からでも範囲内にBOT拠点を生成する事が可能かも知れない 地方の一軒家ばかりある住宅街でWi-Fi近所の2軒くらいしか拾わないからウチは心配ないよね
不審な車が長時間停まってれば目立つし 女子高生には「写メ」は死語!? 今は何と呼んでいるのか聞いてのけぞった
ttps://grapee.jp/289612
今どきの若者はいわゆる『写メ』の事をこう呼ぶらしい「これ読んで顔が痙攣した」「断絶感ぱない」
ttps://togetter.com/li/1135492
スマホ世代は「写メ」を「インスタ」と言う ネット上で驚きの声
ttp://news.livedoor.com/article/detail/13422366/ >>181
インスタがインスタグラムのことでないというのは驚きだな Aterm WL300NE-AG PA-WL300NE/AG 受付可能
うおおおおおおおおおおおおおおお WG1200HP2は対応予定に有るけど
WG1200HPが無いのはどういう事だ? さすがに8750は古すぎるか
ルーター壊れなきゃ買い替えないものな 心配ならザッカーバーグみたく、自宅周辺のWiFi電波が届く範囲の家を買い取って取り壊せばおk >弊社Atermシリーズ以外のスマートフォン等、お使いの子機側で脆弱性への対応が必要となる可能性はあります。
なんでついてるの? 大方中継器で使うとやばそうだな。俺は中継してないブリッジだから影響なさげ 9500はサポートされないのか
バッファローに乗り換えようかな… ルーターモード、ブリッジモードで使う場合は影響なさそうだな。
中継器や子機で使う場合に影響が出そう。 WG1800HP2の中継機能なしだから普通に考えれば問題なしなんなじゃないの >>189
それは無いな
既にテンプレ>>2の脆弱性対応でサポート期間中でも切り捨ててるから まあ>>2のやつとは脆弱性のレベルが全然違うんで比べるのもどうなのかと
>>2は設定終わったら、すぐ閉じるだけで何も問題ないし 現行で唯一の子機専用のWL300NE-AGが無いんだが、切り捨てかよ… メーカーには事前に通知されててこれだから、期待しない方がいいんじゃね 該当機種はWG2600HP2とW500Pか
W500Pは旅行に行ったときしか使わんからあんまり急ぎじゃないけど、WG2600HP2は早くしてほしい
中継器として絶賛使用中だから 1200HS最強!
どんどんファームアップで良くなってきた。 これクアルコムはちゃんと回答くれたけど蟹は中途半端ってこと? WR8700N載ってないな
親機オンリーだから影響なしってことか 煽っても 煽っても
定型文のリンク誘導しか返ってこないクオリティ
http://www.aterm.jp/product/atermstation/info/2017/info1018.html
<<影響あり>>って 偽装APに接続される、子機モード
偽装AP経由の平文HTMLを覗かれるだけ
APにアクセスできないので踏台にはできない
子機モード・中継モードは偽装AP盗み見防止子は
無線でも有線接続でもクライアントPC/スマホのOSで対策したほうがよさそう 1800hp2を越える最強のルータはまだ出てないようだな WPA2の脆弱性の件なんだけどさ
全てのクライアント、
スマホ、タブレット、PC、中継機(子機含む)、無線プリンタ、ゲーム機等
各メーカが対応したら全ての機器のファームウェアをアップデートしないといけないのかね?
これ相当手間がかかるねえ 世界ニュースになったとは言え
ニュースなんか見てない人や意識すらしてない人など
ど素人は特に
なんのアップデートもしないままずっと使い続ける人が多そうなんだけど。 ■ このスレッドは過去ログ倉庫に格納されています
