NEC無線LANルータ Atermシリーズ Part114(本スレ)
■ このスレッドは過去ログ倉庫に格納されています
windowsやスマホOSやその他も、ある意味は子機だから、子機側のソフトウェア対応が必要になってるだけ。 チップメーカのhpをみるとチップでWPA2対応とかいってるから、
そういう機能があるんだろうな
ルータは実質的には小さいPCでOSが乗っていて
WPA2で接続するようなAPIが存在するんだろう
でもクアルコムチップが対応されたのなら、
他のクアルコムチップの製品もすぐにファームがリリースされるはずだから、
なんかいろいろ面倒なんじゃね?
たぶんフラッシュを全書き換えとかしなきゃいけないから
新しい基本ソフトにNEC独自のソフト乗っけてファームとしてリリースするのに
いろいろ面倒なんだろうと思う >>635
WindiwsはOSがWPA2の部分を持ってるからOSで書き換えが可能
ただし、低電力アイドルモードでスリープ状態になっているとき、
OSを介せずにストアアプリとチップが直接やりとりするらしく、
そのときにはチップの独自ドライバを利用するので、
その場合にはチップ提供のドライバを導入しないといけない
powershellでpowercfg /aのコマンドを実行し、
低電力アイドルのスリープが有効になってるとWindowsで対策してあっても
ひょっとしたら漏れることになるかもしんない NECが対策しないせいで5ちゃんねるで攻撃されました
WPA2はやはり危険です ルータとして使う限りは放置で何の問題も無いんだから神経質になるだけ損だろ
いくらAP側が対策済みでも、それに接続する無線PCやスマホやタブレットやゲーム機や
HDMIスティックやAIスピーカーが未対策だと無意味だしな 対策どころか調査してるかさえわからないデバイスだらけだよね http://www.aterm.jp/product/atermstation/info/2017/info1018_2.html#hr
↑
生産終了製品の「影響あり(対策検討中)」っていうのが悪質。
対策するのか、そもそもする気が無いのかはっきりしろや!
買い替えするかしないかの決定さえ出来ん。
曖昧な表現すんじゃねえよ糞が! >>644
はぁ?
何技術者を擁護してんだよ?
対策ファームウェアさえ出せないなら技術者失格だろw
そもそもそんな奴らは技術者ですら無い。 ネック社員の悪口は其くらいにしておかないと、
意地でも出すか? ってなりかねない。 サポート期間終了した製品が対策対象外でも何も言えないな。メーカーも慈善団体でないからな。 消費者として出来ることは、そんなメーカーの製品は二度と買わないくらいだね。 メーカーごとの対応差が知れるいい機会なのかも知れんな サポート期間が過ぎてても、よほど売れた機種なら例外的に対策してくれるかもしれんが
そもそも中継機や子機として使ってなければ何も問題は無いのだが。 電化製品で発火のおそれとか発ガン性物質含んでましたとか
消費者に何らかの不都合を与える欠陥が見つかった場合は、
何十年前の製品でも回収・交換するよね。
とか言ってみたりして。 販売中・販売終了時点からの新品保証期間1年間ある機種=サポートされる確率が高い?
修理受付機種=サポートされる確率は中くらい?
修理受付終了機種=サポートされる確率は低い?
のではないかな?わからないけれども。あらゆる製品を永久にサポートしろは現実的に無理じゃないの? クリックジャンキングの脆弱性対応で既に駄目なメーカー確定してるからね
数年前に対応した筈のセキュリティホールが対応不十分でした
でも古いからもう対応しませんだったからね >>654
バッファロー、アイ・オー、ヤマハは全てファームを提供
そもそも対象機種が少ない
NECは過去の対策が不十分で古い機種まで全てが対象で
サポート期間中の機種含め大量に切り捨て 対象機種が少ないってことは、それしか対応しなくて後は放置なのに
何を言っているのだろうか >>502
セキュリティ大丈夫か?
ドイツ製の食洗機に脆弱性が見つかって、第三者に皿を洗われる危険性があるって話題になってたろ >>658
>ドイツ製の食洗機に脆弱性が見つかって、第三者に皿を洗われる危険性があるって話題になってたろ
なんか危険なような親切なようなw >>657
NECのはそもそもの原因が糞だからな
ログアウト操作がないのと2重ログインを許可してしまっているというセキュリティの欠陥が一つの原因で
他社はログアウト操作も2重ログインもしっかり対策していたので問題無かった >>662
WGになってから今まで無かったログアウトボタンが出来たのはそれか >>660
何で重要なWPA2の脆弱性のお知らせの表示がないんだろうな >>657
NECの対象機種が多いのは
一度↓で対応したが対策が不十分で
Aterm製品におけるセキュリティ向上のための対処方法について
http://www.aterm.jp/support/tech/2012/0531.html
再度↓で対応しているから対象機種が多い
Aterm製品におけるクリックジャッキングの脆弱性への対処方法について[2016年3月30日更新]
http://www.aterm.jp/support/tech/2015/1109.html 価格が下がったから1800HP2を購入した
IPv6ルータとして使おう
今のルータは子機として使うぞ。楽しみ >>663
NECもAtermユーティリティにウイルス混入させてたじゃん Aterm WG2600HP2
Aterm WG1900HP
Aterm WG1800HP3
Aterm WG1200HP2
Aterm WG1200HS2
対応済み
http://www.aterm.jp/product/atermstation/info/2017/info1018.html
中々やるやん WL300NE-AGまだ進展なしか
誰か電話で聞いた人おらん? >>667
そのルータIPv6はpppoeだぞ
YouTubeを良く見るなら捗るからいいけど
IPoE対応じゃないからね >>669
すまん
キャッシュされてたページ読んでた
更新したら対応済になってた。 WG2600HP2ファームウェア更新完了
Ver1.0.3 (2017/10/30)
とりあえず一安心
https://i.imgur.com/oGRBLrA.jpg 今回のって脆弱性の修正しか入ってないんだよね?
なら田舎だから更新せんでもええかな… >>681
ネットから個人情報流出
↓
業者がハッカーを雇う
↓
近所にハッカーが来てWiFiが盗み見される
↓
THE END ↓この場合、WG1800HP2のファームウェアをバージョンアップした方がいいの?
NTTルーター→→LANケーブル→→NECノートPC
↓
↓
LANケーブル(50cm)→→【WG1800HP2】→→無線LAN→→Newニンテンドー3DSLL WL300NE-AG使ってる人多いな
同じくはやく対応して >>658
エアコンメーカーから回答が来て
現在調査中でもしもファーム変更する場合は管理アプリにて連絡するとのことだった
それとは別の体重計のメーカーからも質問した回答が来ていて
脆弱性該当の可能性は認めるが
通信はhttpsで暗号化されているため通信傍受の可能性は現在では低く
通信内容も個人情報等致命的なものは無いため
現時点では対応しない旨の回答があった
そもそもファーム更新機能が無いが
今後更なる深刻な脆弱性が発表されれば対応を再考するとのことだった
まあ現実的で必要十分かなと思う >>687
スレチすまぬ
今回のWPA2脆弱性等wifiセキュリティの件を学術的じゃ無く利用者目線で扱うスレってどこかにないですかね?
ニュース系、雑談系、初心者系、Mac系、iOS系の各板以外で >>684の図を見て、この構成における1800HP2のポジションの事を子機って本気で言っちゃってる層がいるかもしれないと戦慄した
閑話休題
>>684の場合は無線LAN親機として使ってるので今回の話ではそのままで問題ない。wep接続云々はまた置いておくとして。
>>688
利用者目線ってのがどのレベルを想定してるのか意味不明だが。
ちょっと踏み込んだ解説になれば学術的な話になるし、
それを避ければ今回の例でいけば「WPA2認証接続時のクライアント(子機)側手順の悪用により暗号化されていない通信が傍受や改竄される恐れがある」までしか言えないし、
この程度の話を求めてるんなら使ってる機器の専スレに転載される情報で十分でしょ このスレ辺りでいいのでは?
httpsじゃ無いんだな…
セキュリティ初心者質問スレッド Part138 [無断転載禁止]©2ch.net
ttp://medaka.5ch.net/test/read.cgi/sec/1495290223/ wg1200hp2使ってるんだけど、これってブリッジモードで802.1x認証をパススルーしないの 利用者目線って、ただバージョンアップしろーしか言わないじゃん
あとはwindows updateなどをして、セキュリティソフト入れろと
それでもすり抜けてくる場合もあるようだけれども
変なサイト見ないとかしかないだろうし 2600HPは無かったことになっててワロタw
2600HP2に乗り換えといてよかった〜! >>687
これ認識が甘いんじゃないかな
確かに体重計と接続する何かの間の通信はhttpsで暗号化されているから漏れる心配はないけど、
別にお前の体重計のデータなんか誰もほしくないだろw
そうじゃなくて、勝手に通信内容を改ざんできるのが問題なんだよね
つまり体重計と親機の間の通信を改ざんして、web上の何かに攻撃をしかけるとか可能になるのだから
体重計と接続する機器が暗号化されていても何の意味もない
>>676
うん。IPv6PPPoE対応プロバイダだから、それで利用してみるつもり >>694
おまえらはこのリンクすら読めないんだな
※ 【Wi-Fiホームルータ・親機】生産終了製品については こちら でご確認をお願いいたします。 >>696
こんなのばっかでどこのサポートも大変だと思う >>694
ただのHPは在庫が捌けたら終了じゃない >>684
Newニンテンドー3DSLLのパッチが必要
今回の対策のパッチはこの使い方だと必要なし 9500キタキタキタキタキタアアアーーー!!!
,/|ミ=、
/ .|ミミミ|
.| |ミミミ|
,/|ミ| |ミミミ|
,/ |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
| |ミ| |ミミミ|
_,-'"|. |ミ| |ミミミ|
_,. -'' " ̄~゙三=-_、_ _,.-'" |. |ミ| !ミミミ|
,,.-''" r _、 三三タ_,.-''" | |ミ| ,.彡ヾミ|
/ i {ぃ}} _ニ/ -=三| 」ミヒ彡彡イミヾ
/,.、 `--" ニl -=ニ三=-''レ彡ミミr'" |ミミミ|
l {ゞ} i .ニl==三三ニ=''" ,>'"|ミ| |ミミミ|
.l `" i_,,...-''| ニ`=-=i'" | |ミl,..-=彡ヾミ|
_,.-! ! i -ニ三三/ L.. -ニヾ|ヾ彡'='''"
l´,.- l \/ -ニ三三/ ヾ-‐''"
_. ! ri l\ __--三三三='"
j'‘´l `´ | ! ` ミ三三三三三=''"
i',.. '´} | |
l,.. r´ '´
} 2600HP2
エクスペリア問題を早く対策してくれよ WG2600HP2は対策ファームリリース
ホテル用ポータブルWi-FiのW500Pファームも作製中になってる
ポケットWi-FiのMR04LNファームも作製中になってる
とりあえず持ってる奴は全部なんとかなりそう そういえば、WG2600HP2の子機側の2.4GHz帯が死ぬ問題、やはり涼しいと死ななくなる
ただ、接続の切り替えが非常に遅い感じはある(つながればストレスなく使えるが) WG2200HPの子機モード何だけど
テレビはREGZAで、「DNSが設定されていません。」となってインターネットに接続出来なくなってしまったorz
アクトビラなどインターネット機能何だけど。 WG2600HP2に繋いだXperia XZP
今回の 1.0.3 以前でも2.4GHzや5GHzでも全く問題ないかったけどな
それでも問題抱えてるって事は結局おま環って事だべ >>705
自動IP取得で168.254.x.xなら手段でIP設定しろ >>704
熱ですか
放熱構造に製造上のバラツキがあるのかも >>695
あれ?そうなの?
体重計←→クラウドサーバ間で暗号化するから
その間に割って入って通信の改ざんなんてできないんじゃないの?
WiFiとかWEPとか以前の
httpsの強みがそれだと思ったんだけど >>705
たまーにこの機種は有線LANが弱いという話が出てくるがまさにそのパターンじゃないかな
レグザのLANケーブルを差し込む口を変えてみたらいいよ
俺のatermも子機モード(コンバーターモード)にしてるがLANが1個死んでて原因解明にものすごい時間かかった
まさかイーサネットコンバーターのLAN端子1個が死んでるとは思いもよらなかったからな >>711
>>695の後半の話をよく読んでいなかったのでごっちゃにしていたようだ
すみません
自分には後半の話を具体的に理解できないのでメーカーに質問できないや^^; >>695
この脆弱性って通信内容を改竄というより通信を乗っ取れるってことじゃないの? 電波範囲内で傍受出来るかもしれないというレベル
httpsやVPN通信で暗号化すれば読み取られても問題ない て事はPCやスマホであれば
例えばAdguard入れて
然るべき設定していれば傍受されないってことか VPNマークが出るから勘違いしたのかもしれんけど広告ブロッカーが使ってるのはVPN用の仕組みの一部を利用してるだけなので今回の話には一切絡まないよ >>719
了解。
確かにAdguardは広告絡みのVPNだもんな >>714
そう。通信を乗っ取ることができる
傍受だけでなく、通信の中身をごっそり入れ替えて送ることができる 早い話が
犯罪に無縁な人の回線を使って
悪党がマネーロンダリングやネット犯罪を行えるということ
俺の情報なんて価値無いし と思ってる人ほど犯罪者にとっては重要な隠れ蓑になるし
ボットネット構築には最適 子機のWL450NU-AGの情報がどこにも載ってないけど
完全に忘れられた子なのか >>723
子機ってイサコンとか中継器でなくUSB接続のだろ?
それはWindowsのほうの問題だからマイクロソフトがすでに
対応済みのパッチを配布してるから大丈夫なんじゃないかな? atermは802.1x対応してないのか
仕方ないからMACアドレス登録してRTモードで繋げたけど、このルータとwifi接続した端末と通信するのにもポート開放とかせなんし面倒くさい >>722
野良AP見つければ済むからわざわざ穴を突きにはこねーだろw Aterm WG1200HP2
コンバーター側と子機側それぞれ二台、2.1.0に更新完了
速度も好調(11ac OCN100M)
http://www.speedtest.net/result/6751758252.png >>721
つまりネットワーク共有とかしてたら同一ネットワーク上のものも見れるって話だよね。
体重計のデータなんかどうでもいいけど、アクセス制限かけてなければ体重計以外のものも見えたり、書き込むこともできると。 >>728
WiFiのプロトコル上、何かしらの制限はあると思うけど
そういうことが可能かもしれないってこと
たぶんブロードキャストも流せるから、MACアドレステーブルを改ざんしたり、
ARPテーブルを改ざんすれば、攻撃者のPCをネットワーク内の家電(体重計)と見せかけることも可能かもしれない
だから、いま怖いのは対応されず24時間つけっぱなしの機器
液晶テレビ、ブルーレイレコーダ、プレステ、WiFi搭載家電とかが最悪 いうほどプレステってつけっぱなしにするか?
それはさておき、プレステはソニーがちゃんと対応してくれるだろうが、問題はテレビやレコーダーの方だと思う ファームウェアきたか
どさくさ紛れに5Ghzのパケ詰まり直ってたらいいなー WR9500マジで来てたw
>>700
>>731
どうもっす ■ このスレッドは過去ログ倉庫に格納されています
