NEC無線LANルータ Atermシリーズ Part115(本スレ)
■ このスレッドは過去ログ倉庫に格納されています
今回のファームアップでWG1200HPとXperiaが5GHzで安定してつながるようになった。
嬉しい誤算だわ >>561
IPoEはIPV6のグローバルIPをシェアする方式じゃなかった?
DS-Liteだけなんだっけ?
シェアしてるから、端末の特定は難しいかと。 1200HS2は最新ファームウェアでようやく
5Ghzがまともに使えるようになった
iOSもAndroidも問題ないと思う >>562
WG1200HS2はWPA2の脆弱性対応のあと
もう一回アプデートされたけどまだ駄目。
WF1200HPは安定動作中。
Xperia Z3 Tablet Compact >>561
WindowsにF/W実装されているし、ポートスキャンしようにもアドレス膨大だから大丈夫と思っている
(でも本当はIPv6も安全面からブリッジではなくルータで運用したいです) バッファローがお陀仏になり
初のNECで1900購入
バッファローは回線が頻繁にブチブチ切れてたけど全く切れなくなったわ >>571
俺も、A社製品が長期間問題なければ次回もA社、A社製品が短期間トラブル発生ならB社へ変更、などしてる。
俺の場合はNECで長期間問題がないから、またNECにした。 >>570
PCやスマホより、ブルレコとか、液晶テレビとか、たぶん将来的に一般的になるエアコンとか
電子レンジとか、そんな常時接続する家電機器のほうが心配なんだよな
>>563
IPv6はIPv4でいうサブネット的なものが一括して貸し出されるっていうのと、
勘違いしているかもしんないね
端末の特定が難しいというのは、送信元IPアドレスが一時IPアドレスになるからだと思われる レコーダーとかテレビ以外で修正FWをアップした家電があるのか気になるわ >>573
親機機種名と端末製品名は?それを書かない書き込みは意味がないし嘘疑惑だぞ。 深夜早朝にecoパターン設定2で使うとどれくらい電気代の節約になるんだろう >>391は中の人か?
どちらにしてもお礼を言いたい
ありがとう >>449
キタ━━━━━━(゚∀゚)━━━━━━ !!!!! 1900HPとXperia XZ1の接続がずっと不安定だったけどアップデートで安定した
次もNEC買います 2200は相変わらずXperia5GHz使用時は巻き込み再起動 KRACKの発見者はAndroid6を使って報告(YouTubeに有り)
iOSとWindowsには影響しないと書いてて
様々なメーカーがもう黙り
もしかしてNECも影響しないけど、対応したふりしてるだけなんじゃないか?
KRACK映像見てると偽アクセスポイントに接続失敗してるんだよね >>584
アホか
発見者はWPA2脆弱性とAndroidOSの不具合を組み合わせたAndroid端末への攻撃方法を公開したのだから、
その方法が他のAndroid以外のOSで利用できないのは当たり前
まだ攻撃方法が開発されたり、公開されていないだけで、WPA2脆弱性を利用して
iOSやWindows、そして無線LAN子機や中継器への攻撃手法が実際に編み出される可能性は残ってる だって関係なくても「KRACK脆弱性対策済み」のシールが貼ってあったら
牛買わないでNEC買うかもしれないじゃん >>584
iOSやWindowsもKRACKの発表前後に修正アップデート出してるから影響はあったんだろ
何言ってるの? やっぱりNECがいいな
この対応のはやさは信頼できる iOS/Winで影響なかったのはCVE-2017-13077/13078だけで、これは仕様通りに実装してなかったせい。
それ以外は影響受けるのでWinは10月、iOSもその後にパッチ出してる
(iPhone7未満が13080の影響受けるかは不明だが
しかし影響ないのに多大なコストかけてファーム一斉配布する企業があったら(以下略 PC-6001が初めてのパソコンだっから NEC というブランドは他と違う感じがする
って、35年前か… >>590
発見者の見解関係なく
https://support.apple.com/en-us/HT208222
残り8件は情報なし
NECは10件全て対応したのだろうか?
発見者は正しく実装してない端末で、脆弱性があると言っただけではないのだろうか 今回の脆弱性はWPA2の脆弱性だが、これはAndroid、Linux、iOS、Widows、OpenBSDなど
あらゆるものに影響が発生していることがすでに判明している。
その中でもAndroidが問題視されたのは、実はLinux系のWiFiクライアント機能には
脆弱性があって、その脆弱性のおかげで、かなり深刻性が増したから。
LinuxとAndroidは別OSと思うかもしれないが、実はAndroidのベースはLinuxだから
そのおかげで影響がある。
ところでUNIX系であるLinuxやOpenBSDだが、これらはあらゆる組み込み機器などの
OSとしても利用されている。例えばバッファローのルータにはLinux系のOSが組み込まれている機種がある。
ということは、もし同じ脆弱性がルータにあったら、それはAndroid同様の深刻な状態にあるかもしれないってこと。
さらにブルーレイレコーダーや液晶テレビ、ルータ、無線LAN中継器などで同様にLinuxをOSとして利用していて、
WiFiのクライアントとしてAndroidで問題になっていた脆弱性が内包されていたら、
やはり問題になる可能性がある。 ■参考
>WPA2は、現在のWi-Fi暗号化通信における認証でセキュリティレベルが高いとされていることから、世界中で広く利用されている。
>Vanhoef氏は、この問題がWPA2の仕様によるものであり、個別の製品やその実装が原因ではないと解説。
>WPA2をサポートする大半の機器に影響が及ぶ可能性があり、WPA2が正しく実装された機器では影響を受ける可能性が高いという。
「個別の製品やその実装が原因ではない」
「WPA2が正しく実装された機器では影響を受ける可能性が高い」
>初期調査では、AndroidやLinux、Apple、Windows、OpenBSD、MediaTek、Linksysなどの製品で攻撃の影響を受けることが
>判明した。Vanhoef氏は、Android 6.0(Marshmallow)を搭載するデバイスで脆弱性の悪用を実証し、
>特にLinuxで広く普及しているWi-Fiクライアントの「wpa_supplicant」のバージョン2.4以上が致命的だと指摘。
>Android 6.0以降のバージョンは、Android全体の約41%を占めている。
「初期調査では、AndroidやLinux、Apple、Windows、OpenBSD、MediaTek、Linksysなどの製品で攻撃の影響を受けることが判明」
「特にLinuxで広く普及しているWi-Fiクライアントの「wpa_supplicant」のバージョン2.4以上が致命的」
セキュリティに関して、こいつみたいな陰謀論を持ち出すやつには本当に怒りしかわかないわ >>596
NetBSDも無線LANクライアントはwpa_supplicant >>561 IPoEの問題じゃなくてFW側がIPv6に対応してないだけじゃね?
IPv6は内側丸見えが基本なのだから、気になるならNAT66が出来るルータでも立てるべきかと。
そもそもFWは何を使ってるのかい? 自室のアタームから風呂場のスマホまで、5Ghzは届かないけど2.4Ghzは届いてるのは正常なことなんですかえ?
出力はどちらも100%で >>598
>IPv6は内側丸見えが基本
んなわけあるかい
1800HP2のIPv6PPPoEの説明にはこんなことが書いてあるぞ
>※1 IPv6ルータとして動作し、ダイナミックポートコントロール(SPI)も搭載しているため、
> IPv6ブリッジ機能(IPv6パススルー)よりもセキュリティを強化。 >>602
IPv6 PPPoE の話なんて誰もしてないと思うぞ KRACKs対応してもクリックジャッキングを放置じゃな >>599
何が減衰させているのか分からないけど最近のお風呂の材質は5GHzを大きく減衰させるなに
かがある >>604
PPPoEでもIPoEでも、IPv4でいうグローバルが個別の機器に渡されるのは同じこと
IPv6は内部丸見えになるのはそうだけど、その状態はセキュリティにおいて基本ではないということだよ
だから、1800HP2ではSPIが有効になっているわけだ
IPv6で内部丸見えが基本なら、そういう機能は必要ない >>602
IPoEでIPv6の通信を行う場合はAtermだとブリッジモードを有効にしないとダメですからね
と、なるとファイアウォール有効な端末じゃないと怖いよねって話なんですよ >>599
ユニットバスの壁は断熱材を吹き付けた鋼板が多い。
電波を遮断してる様なもん。 >>608
sonetによれば、こういう対策が必要なようだ
おいおい。PC以外の製品や、特にIoT機器はどうすんだって話
>IPoE のご利用にあたり、So-net ではファイアウォール機能を搭載したセキュリティソフトのご利用をお勧めいたしております。
>So-net では以下のセキュリティソフトを提供いたしております。
>カスペルスキー セキュリティ
>マカフィー セキュリティサービス >>607
つまり、こういうことですか
Atermはその基本的なセキュリティさえ実装されていない
そう言いたいわけですね、わかります W300Pのバージョンアップも来てたんだ。
さすが。 >>601
サイエンスZEROでIoTの特集組んでいたけどセキュリティーホールのある製品だとIPv4でも
ポート開放してたら乗っ取られるんだって
(簡単にウェブカメラ乗っ取られていました)
今のWindowsとかだと標準でファイアウォール乗っけているから特にサードパーティー製じゃ
なくても大丈夫な気がしますが…
(それとアドレスが膨大だからIPv6の稼働端末探す方が大変な気がすると思い込んでいます) >>605
管理画面にログイン状態でかつ悪意のあるリンクを本人が踏まないと成功しない攻撃だからユーザが気をつければ良いという判断だろ
管理画面にログインしての設定が終わったらすぐブラウザを一旦閉じるようにすればなんの問題もない >>615
脅威度は近くでAPを設置しなきゃ駄目なKRACKsよりも
遠隔地から攻撃可能なクリックジャッキングの方が高いからな どうもNECが脆弱性を修正することが
そいつにとってとんでもなく都合の悪い奴がいるな IPv6だと内側丸見えってのは64ビットのプレフィックスを渡されるからだ。
内側LAN全部にグローバルアドレスが振られたのと同じこと。
うちではunivergeでIPv4もIPv6もフィルタリングしてるからセキュリティ的には問題ないが、IPv6だとPCなんかのMACアドレスを教えてるのも同じだから結局今は使わない。
はよIPv6 NAT 対応して欲しいわ。でもIPv6はどうしてこんな規格になったんだか。 一時アドレスを使わないでMACアドレスを教えるようなOSがあるとは
信じがたいがそういうのがあるならそのOSがタコなだけだし
NATなんて変態なことをしなくて良いようにするのが
IPv6の最大の目的と言ってもいいくらいだから
どうしてって言われてもどうしてそんな疑問を持つのかとしか言いようがない >>620
そりゃもうipv6策定の大前提が「ネットワークに繋がるデバイス個々にグローバルip振らなきゃ(使命感)」だからな
現状のipv4だってpfwもインストせずモデム直差しネット直通、CATVインターネットに至ってはエリア内のPC内見放題って状況だってあったんだし(恥ずかしながらウチの地方のローカルプロバイダだ)、
NATなんか無くても納得できる、もうちょっとスマートなセキュリティ対策がゆっくり浸透するのを待つしかないよ ipv6時代になればそのipがどこの誰の機器でどこにあるかまでGoogleとかが知ってるようになるから、普通にしてるとこの人は今どこにいるかとか、自宅に人がいるかいないかもわかってしまう。 >>624
「IPv6ルーター + IPv6のGPS機能付き端末」 なんて使ってるとルーターの(たいだいの)位置は特定される
位置の確認はhttps://www.google.co.jp/maps/で、
webブラウザで端末のMACアドレス取得可能であれば・・・ 現状でも複数のSSIDを持つ無線ルーターのMACアドレスを複数使うとGoogleの位置情報サービスで場所が分かるらしいからね スマホで現在位置がわかっていても驚かないだろうが、GPSも携帯SIMも持ってないノートPCでMSの地図見ても誤差数百mで位置特定されてるぞ。
電波が届く付近のWi-Fiスポットから位置を特定しているようだ。
そうすれば芋蔓式に紐付けが進むので、同一ネットワーク内の家電とかの情報も抜き放題。
当たり前だがGoogleはもっと精度良く知っていて、スマホで操作できる家電とか家にあるものはもう全部知っていると思って正解だ。 そのうえ、最近はスパイスピーカーをばら撒いてるからな
一般家庭内の音を聞き放題 >>629
学習とかいうのだろうがいったい何を学習しているのやら 生活サイクルとか家族構成も知ってるだろうな。
指紋とか声紋、顔、将来的には遺伝情報まで抜くかもしれない。
これらは変えようとすると大変だから情報として価値が大きい。 1800HP3安くて1900とそんなに差がなくてよさそう >>632
調べてみたけど1800HP3良いね コスパ良さそう
しかし型番のHPとHP2とHP3の違い 更に言えばHSとの違いがよく分からないよ
イーサネットコンバータにも使えるのはどの機種なんだろう???
うちは回線ADSLで遅いからそんなに高性能じゃなくても良いんだけど
俺はガジェットもそんなに多くないし(PCとゲーム機くらいしか繋がない) >>634
最近のやつはほとんどイサコンになる。
型番はWG2600HP2を例にすると、
W 無線LAN
G G=GbE、F=FastEthernet
2600 無線の合計の帯域(端数切り上げ) 1733Mbps+800Mbps
H High
P P=Power S=Standard
2 世代 >>635
High Standardの意味を・・・ IPoE対応ルータでNDプロクシかSPIに対応してないなんて有り得ないから >>639
WF1200CRというのがあってだな、CRとConsumeRの略。
高負荷に耐える標準タイプってことだ。 >>625
SSIDの末尾に_nomapって入れればGoogleに特定されないよ。 >>643
検索しても出てこないのは間違いない
しかし検索に出てこないだけだろうな
周りからは目立つだけだと思うわ _nomapって付いてるSSIDってまだ見たことがない Googleにマッピングされなくするには末尾に_nomapと付ける。
Microsoftにマッピングされなくするには末尾に
Appleにマッピングされなくするには末尾に
どれがいいですかという話 Microsoftはまだオプトアウトできるけど末尾につけるものはない
Appleはそもそもできない
…とマジレスしてみる ここのメーカーのでオススメありますか?
今まで牛のルーター使ってきたんだけど、フリーズやらでクソすぎするんで初のNECにしてみようかと
無難に2600がいいのかな? >>642
レスアンカー間違ってないか?
SSIDがどうのとか書いてるのは>626だぞ >>648
俺もルーターのこと詳しくないし
WR9500Nを持ってるだけだから偉そうなことは言えないけど
WG2600HP2買う予算があるなら買っとけば間違いないと思うなぁ
大は小を兼ねるってね
俺んちはどうせまだADSL(12M)だよ・・・ でもここのスレの人に聞きたいけど
WXR-1900HP3とWG2600HP2を比較したらやっぱり後者の方が無難かなぁ?
1900HP2はどこかのスレで質問したら 「それ地雷」って言われた
HP3では多少改善されてるのだろうか? >>651
たしかに地雷
というより当たりはずれが酷すぎる、まぁほとんどハズレだけどね。
俺もWXR-1900DHP2からの買い替えで検討中なんですわ 最近のNECは無線の飛びが悪くスマホとの相性問題起きやすくていまいちだから
無線メインならバッファローのWSR2533が無難
どうしてもNECがよくてストリーム数に拘りないなら売れ筋はWG1900
1900発売当時は速度でずに糞だったけどアプデで改善された
価格ドットの周辺機器部門で2017年度大賞受賞した
来年から再来年にかけて各社11ax搭載の新型登場しだすから買い替えるには微妙な時期で
安いバッファローのWHR-1166DHP4あたり買ってつなぎにするのが無難 ぶっちゃけ3ストリームもあれば十分だから、今なら1800HP2あたりが安くていいんでねーか
ビームフォーミングとかMU-MIMOとかおまじない程度だし、
速度を早くしたいなら2600買うなら1800HP2を2台で子機にしたほうがいい 今って1800HP3、1900HP、2200HPの3機はほとんど値段変わらないんだな
どれにすりゃいいのかわかりにくいな
2600HP2が1番だろうけどオーバースペックな気がするし >>647
MSはmacを申請しないと外してくんない糞仕様。 googleはマンションとかの各部屋から出てるステルスssidで最少限度の電波まで精度よく拾うかね?
流石に無理だと思うけど。
野良APは減ったけど未だにステルスssid使わない人が多いし。
寧ろゼンリンとかが収集をやりだすかもな。 >>660
ステルスの意味ないだろ。
mac収集してんだから。 ■ このスレッドは過去ログ倉庫に格納されています