NEC無線LANルータ Atermシリーズ Part160
■ このスレッドは過去ログ倉庫に格納されています
確かに9500Nだけだとマキタのディスクグラインダーやエプソンの大判プリンターが出てくるな wx5400hpとwx3600hpだと、wx3600hpのほうが優れてる点も少なからずあって一長一短だよな
2.4Ghzのアンテナ数だったりCPUのクロック数だったり 何とも言えぬ微妙さ
これならバッファローやTPに流れていくよな 2.4でしか使えない機器もあるけど、どれも速度不要だから正直アンテナ1本でも十分なんだよなぁ 1階に5400hpを置いているが、2階には5GHzが殆ど届かん。仕方がないので、2.4GHz優先で繋いだ1200hp4を中継器として2階に置いている。 メッシュ対応のWX6000が出てくれれば全てが解決する 設定のマルチキャストを最大にしたら回線速度が跳ね上がったが、なぜデフォルトが最低設定に? 設定速度を出せなさそうな電波状況の端末を弾いちゃうらしいので、転じてエリアが狭くなるみたいよ 普通のネット観覧ではマルチキャスト上げても意味無いんじゃなかったっけ? WX1800HPとWG1200HP4でメッシュくんでて、
アップデートの影響かわからんが、
WG1200HP4の5GHzの帯域が20MHzになってしまった 私も、5400HP(親機)に1200HP4をメッシュ接続したら、バンド幅が20MHzになった。後で気付いたが、NECからメッシュ対応表が示されていて、5400HPと1200HP4のメッシュ接続は不可なっていた。多分そのせいだろう。 >>439
え、もしかしてメッシュ非対応機でも遠いAPを掴み続けなくする救世主?
電波強度下げると速度も下がるから
それよりずっと良くね? マルチキャストは未だに上げたほうが通信速度上がるって解説してる所多いよね
極一部の環境でしか関係無いのに… 今更感あるけどWX6000HPの中身見たい人いる?
(作業あるんで写真上げるのは夜か明日になりそうだけど) >>450
バンドステアリング、オートチャネルセレクトをオフにしたほうがいいみたいな解説も多いね
試してみたけど特に違いがわからなかったから、全部デフォルト設定で使ってる(WG2600HP4) まあそもそもオートチャンネルセレクト自体がクソなんだが いまの自宅だと電波混んでいるからオートチャネルセレクトはオフだな
環境次第だから設定で選べるようになっているんだろ >>452
オートチャネルはデフォだと電源入れ直し時だけ発動する設定になってるから
常時電源オンだとオフにしてるのと同じだよ 周波数を狭めると、遅くなるが遠くまで届くし安定するんじゃないの? 上の流れを見るとオートチャネルセレクトはオフ推奨みたいだが
バンドステアリングは何もコメントはないからオンでも問題はないって感じかな? 23区民だけど
オートチャネルセレクト(拡張)
でなんも困ってないよ 今って、macアドレスフィルタリングって必要ない機能なの?
AX5400HP Atermシリーズを買おうか悩んでます。 >>446
まじか
一応、WX1800HP(親)からWX1800HP4(子)をメッシュ中継器としては認識してる
あと、ログでもハンドオーバーしてるけど、
帯域だけが改悪された さすがに、WG1200HP4だけで、
メッシュ組んでる人は、問題ないかな >>463
子側は、WG1200HP4の間違えです
スマソ >>463
前述のとおり、対応表には無いものの、5400HP→1200HP4のメッシュ接続はできる。ただ、非常に不安定で、帯域が狭いままであったり、1200HP4を再起動するとssidの継承が出来なくなったりした。対応表を見ると、今のところメッシュがまともに動作するのは同じ機種の場合だけみたいだね。 >>467
夏には5400HP→1200HP4対応のアプデ予定があるみたいだしそれ次第ってところだね
ところでクイック設定Webのネットワーク図は親機と中継機しか表示されないのかな
てっきり端末のiPhoneとかが表示されるのかと思ったが ちなみにmacアドレスフィルタリングを、使わなくなったことでセキュリティ関係は何が使われるようになったんですか? >>470
MACアドレスフィルタリングはセキュリティ対策にはならんからやらなくていいってだけの話で使わなくなったからコッチを使うという奴は特にないぞ 実際は何も意味がないけど何か対策した気分になりたいって言う意味では
代わりに使うのはステルスがおすすめ
場合によってはプライバシー性も低下できる優れものだ >>470
家庭なら次の二つだね
WPA2なりWPA3なりのパスワードを推測されにくく長いものにする
パスワードを定期的に変える
まあ、Atermスレらしく回答するなら「見えて安心ネット」がその替わりなんだけど
法人ならIEEE802.1xのRADIUS認証
パスワードをいくら推測されにくいものにしても破られるリスクがあることには変わらないから
RADIUS認証にすればAPにつなぐユーザーごとに正当性をチェックできるようになる
(そのユーザーがセキュリティリスクになったりするけど) うちのWG2600HP3は大人の端末であってもブラウザで見えて安心ネットの画面を開くときルーターのログインパスワード入力になるんだけどさ
最近の機種は大人の端末で登録したMACアドレスはパスワードなしで見えて安心ネットの設定画面に入れてしまうみたいなのよな
MACアドレス偽装したら制限を抜けられるのはMACアドレスフィルタリングってそういうものだと思うけど
なんでパスワード入力無しで設定変更が可能なんてことになるのかね? ステルスもMACアドレスフィルタリングもプロには無意味という解説は多いが
やったら逆効果ってわけでもないから、やっても問題はないわけだよね? ステルスは、親機側を効果のない隠しかたする代わりに子機側をさらし者にするリスクがある >>474
2600HP3は直で見えて安心ネット画面に行けるが、
ここ最近の機種はメインの管理画面経由でしか
見えて・・・には行けない設定になってる。
ゆえにメイン管理画面に入る段階でパスが必須。
3600HP/6000HPでのこと。 >>476
ステルスもMACアドレスフィルタリングも無意味だからノーガード推奨か
時代は変わったな MACアドレスフィルタリングはやりたければやってもいいが、ステルスは単に親機のSSIDが見えなくなるだけで、逆に子機からSSIDをばらまくことになる >>461
macアドレスフィルタリングが無意味になったので搭載されなくなる流れです。
例えばiPhoneは、現状は自動的に擬似的な嘘のMACアドレスを発行する仕組みが導入されていて、
しかもランダムにその値が変わるようになっています。
偽装が出来てしまう状況が普通になりつつあるので、macアドレスフィルタリング自体が時代遅れになりつつあります。
そのかわりとして、各ルーターメーカはいわゆるフィルタリングソフトを搭載する事が普通になっています。
WX5400にもフィルタリングソフトは搭載されています(一定期間がすぎれば有料になりますが)。
とか偉そうにかいてみたけど、ぶっちゃけパスワードを長く強固な物にしたら普通侵入なんてされませんよ。 >>474
今の機種は設定画面→見えて安心ねっとにしか行けなくなったので、初回は設定画面に入る段階でログインIDとパスワード入れてるでしょ
そのあとはシングルサインオンしてるだけ ランダムっても同一SSIDには同じmacアドレスでしょ?
偽造が簡単なのは当然だが、正解をどうやって知るの?
一定の効果はあると思うけど… >>477
>>481
http://(ルーターのIPアドレス)/miete_anshin_net.html
大人登録した端末でこのアドレスにアクセスするとパスワードなしで入れてしまうはず >>475
48bitだから一致する確率はまずあり得ないから
MACアドレスでフィルタリングをしても大丈夫といえば大丈夫
でも、逆効果でやったら問題があると思うよ
万が一にも一致したらLANに潜り込まれてしまうわけだからね >>483
WX5400で今ためしたけど入れんよ
そもそもそんなURLじゃない >>482
総当たりだね
それをいったらWPA2, WPA3のパスワードもおなじ脆弱性を抱えているわけだけど >>482
正解をどうやってしるのって話までいきつくなら、
そんな面倒な設定せず、WPA2以上にして、パスワード長くするだけで終わると同義 総当たりか、そりゃそうだ
そして自分の想定ではWPA2を使うのは前提で、
その上でプラスアルファの対策としてMACフィルタリングでした。
まさかパス無しMACフィルタリングのみとは考えてなかった。 > プラスアルファの対策としてMACフィルタリング
それでよいかと 今WPA3まで進んでいるが、自分の環境だとメッシュ使う関係でWPA2固定になっているけど
WPA2でも普通に使う分には問題はないのかな >>485
流石に対策された?
うちのWG1200HS4はログインパスワード無しで入れてしまう
価格comでWX3600HPも同様の指摘されてるんだよね >>491
今もう1度ためしたが、
Not Found
The requested URL /miete_anshin_net.html was not found on this server.
となるよ。
WX5400は安心ネット開く時はstock認証使うようになってるので、
入り口からはいらないとたどり着けない
てかこう書いてておもうが、WX5400HP盤石だ。あらゆる事で改善を感じる。 >>490
「今のところ」は問題はないよ
KRACKなんていう脆弱性が見つかったけど、これはファームウェアのアップデートで対策済み
メッシュ対応機なら関係ないけど、↓で対応機種を確認できる
【重要】「WPA2」の脆弱性に関するお知らせ
https://www.aterm.jp/product/atermstation/info/2017/info1018.html >>490
GPUの総当りツールがアングラで出回っているので、それを使えば10万位のPCでも、8文字のパスワードなら半日で破られる。
ただこれを例えば11文字とかに増やすだけで、指数関数的にクラック日数は伸びる
それでも不安なら64文字にしたらいい、そこまでやれば年単位かかるでしょう >>492
WG1200HS4もメインの管理画面経由だと
http://ルーターのIPアドレス/stock=文字列/miete_anshin_net.html
のアドレスなんだけどね
実際は
http://ルーターのIPアドレス/miete_anshin_net.html
だけでアクセスできてしまう
WX5400HPでは対策されてるなら他の機種もアップデートされるといいな >>490
https://www.reddit.com/r/dataisbeautiful/comments/ihpo84/oc_i_hope_you_find_this_one_more_beautiful_than/
上は正しくなかったので訂正
2年前のGPUの数値を基準にしているけれど、大文字、小文字、数字の組み合わせで11文字だとして、41年かかるとされてる
今はGPU性能があがってるので20年位になってるかもだけど、たかだか11文字でも20年かかるとしたら、64文字なんてしたら億年単位かかりそう
どれだけGPU技術が進歩したって、寿命の方が先でしょう。
だからパスワード長くするのが1番の正解
>>495
そうなんだありがとう >>495
もう少し詳しくかくと、そもそもmiete_anshin_net.htmlじゃないんだよね。
サイトそのものがJavaスクリプトで作られているdoで終わるURLになってる
WX5400の設定画面がもっさりしてるのは、
こういった対策をいれてあらゆるところでJavaを使ったからなんやろうなっておもってきた >>495
6000HPの場合、
http://ルータのIPアドレス/cgi-bin/gui/adm/safety
で管理画面を経由せずに見えて安心ネットに入れるけど
必ずユーザー認証は必要になる >>498
いまそのURLでやってみたらWX5400HPも同じだった
ユーザ認証→見えて安心ネット
いずれにしても直で入る事はできない >>497-499
ありがとう
WX5400HPとWX6000HPは大丈夫となると
またいつものQualcomm機を選んどけパターンになるのか…? macアドレスフィルタリングが無意味になったのではなくて
最初から無意味だった
時代遅れじゃなくて最初から時代は来てなかった
自分で設定しておいて「繋がらない!NECは糞!」とか言うやつが出てくる害しかなかった
非搭載になったのは害が拡大したってこと
やらないよりやったほうがマシとか多重防御とか言い出すやつがいるけど
それは意味があるセキュリティ対策を複数やるときの話で
無意味なことをしても害しか生まれない
ステルスは>>476も指摘してるけど害がひどいから絶対やってはダメ
子機にしたスマホを持ち歩いたらあなたのSSIDをばら撒き続けるので
簡単にストーキングされたり自宅が特定されたりするよ MACアドレス=住所のようなものなので、WPA2とかWPA3の暗号化対象外だからね
飛び交ってる電波の中には平文でMACアドレスがガンガンとびかってる
だってこれ暗号化したら、無線ルータにたどりつけないから
なので、許可されているMACアドレスなんてすぐ特定できるし無意味なんだよね
鍵かかっている家だって、表札に名前がかいてあったり住所特定はできるのと一緒
無線LANはMACアドレスを外に撒き散らしてる分、有線LANよりはるかに有害
防げる唯一の方法はWPA2/WPA3のパスワードを長くする事以外ないよ
最低でも15文字以上で英数小文字数字+記号
これならブルートフォースアタックでも人間の寿命の方が先にくる ステルスは子機がSSID発信器になる問題もあるけど、
子機によっては無線に繋がりにくくなったり不安定になることもある
MACフィルタも鍵穴にティッシュ被せてるレベルの防御力だしな…… セキュリティ対策の意味ないけど、家族の接続管理には使えるから
今は見えて安心ネットって名前変えて、MACアドレスフィルタの技術が使われてる もうwifiの管理は出来ないのかな
今は子供とかにキーを教えてなくてもQRコードで他のスマホなどの機器に簡単に設定移せるから例えば子供が家に来た友達に教えてその子がこれ○○君ちのフリーwifiって広められたら、、、とか管理出来る?
今使ってるスマホはQRコードの下にキーまで表示するしキーを頻繁に変えるなんてできないしステルスとMACアドレスでwifiの管理してたけどこれから管理はどうすればいいんだろ、企業とかはどしてるのかな 企業は証明書認証を使っているのでゆるい事はしてないよ
同じWPA2でもパーソナル版じゃなくて、エンターブライズ版を使ってる
証明書認証がある以上、口でパスワードを広げたって証明書がない子機は入れない
個人でやれる事はゲスト用のSSIDつくって、
その子が帰ったらゲストSSIDだけパスワード変更しかないやろね 昨日久々にルーター気絶したと思ってビビってたらファームウェア降ってきてたのか >>505
> ステルスとMACアドレスでwifiの管理してたけど
そのまま続けていいよ
Atermなら>>508なんてのがあるんだからそれを使うか
後は、アナログだけど「お友達にはこっち(セカンダリのSSID)」と言い聞かせることだね
企業はIEEE 802.1X認証だけど家庭用のAPにはないね
厳密に管理したいならそれこそ法人用のAPを買うしかない
んで、来客用にはゲスト用のSSID 子どもに普段からセカンダリSSID使わせとけばいい
ネット関係の約束事守らなかったら停波できるし、なんかあればパスワード変更できる
お宝映像盛り沢山のNASにもアクセス出来ないから18禁対策もバッチリ うちがそんなかんじで子供専用APにWG1200HS4置いたら
パスワードなしで見えて安心ネットの設定画面に入れることが判明して
けっけょくWG2600HP3使ってる
端末3台しか繋がないのに無駄に豪華 WG1200HP3だが、見えて安心ネットに入ろうとしたらパスワードを聞かれた。
最新のファームだとみんなそうなんじゃないか。 素人質問で恐縮ですが…
当方ドコモ光GMO契約でv6プラス開通済み
突然ネットに繋がらなくなったが古いルーターだったので故障を疑いWX3600HPを購入したものの、起動20分後ぐらいに接続が切れてしまう状況
旧ルーターも同症状だった為、ルーターの問題ではなさそうと判断してGMOに連絡するとv6プラス再開通手続きをすることに
再開通を待つ間、v4での接続は問題なく、再開通後5日間は使用できたものの症状が再発
ONUの交換、マンション設備の点検もしたが改善せず
結局再度v6プラス再開通手続きをしたところ、前回と全く同じ状況になり5日目の今日接続できなくなりました
こうなるとルーターの問題を疑ってしまうのですが、この様な症状をご存じの方いないでしょうか?
長文失礼しました GMOはPPPoEとv6プラスの併用できない
あとはGMOスレ行け >>512
うちもWG2600HP2とWG2600HP3は
http://ルーターのIPアドレス/miete_anshin_net.html
に大人端末でアクセスしても毎回パスワード入力が必要なのよ
WG1200HS4は最新ファームウェアでもパスワード無しで見えて安心ネットの設定変更が可能
WG2600HP4とかWX3600HPでどうなのか試してほしい >>516
WG2600HP4で確認
普段クイック設定に接続しない端末でそのURL直打ちで開いたら
ドキュメントにアクセスする権限がありません
と表示されて終わり >>515
それは承知してるんで、v6プラス再開通待ちの時はPPPoEに設定してます
とりあえずスレチぽいので、ここではやめときます
ありがとうございました V6プラスの開通後「も」PPPoEで繋げようとしているかのような書き込みなんだが……
買い替える前と後でおなじ現象が起きているなら、
ここではなくてジー!エム!オー!と粘り強くやりとりしたほうがいいよ >>505です、みなさんサンクス
田舎に住んでて周りにそんなに変人はいないはずなんだけど先日窓際でgenkai-toppaという異常者っぽいSSIDがあってセキュリティー気にしてたところなんです、さっき検索したら限界突破wifiてのがあってそのモバイルwifiのSSIDかなとちょっと安心してるところです
>>506
エンタープライズって企業で使ってるんですね、個人でもサーバー立てたら出来そうですが最近のスマホは対応出来ても出来ないのもあって煩雑になりそうですね
とりあえずそのままにして認証とかは手持ちの機器でなんとか出来そうなんでちょっと調べてみます GMOのv6プラスはこっちも数秒接続止まるの頻発してるな
WG1200HP4だろうがWG2600HP4だろうが安定しないから
別のとこに乗り換えた方がいいかもしれん >>509
ASUSあたりの海外メーカーなら家庭用として売られてるのでもエンタープライズ対応してたりしたなあ >>516
WG2600HP4でやってみた
htmlをphpに変えて
http://ルーターのIPアドレス/miete_anshin_net.php
に大人端末でアクセスしても毎回パスワード入力が必要だった。 トライバンド対応のPA-WX7800T8っていうの出るんだ。 時分割通信とならないW53で受信してW56で
中継するような中継機って出ないかな。
2.4GHzと5GHzを組み合わせると2.4GHzの
部分に足ひっぱられるからね。 6GHz帯が4ストリーム、5GHz帯と2.4GHz帯がそれぞれ2ストリームだと、6E非対応の子機(既存端末の大半)にとってはWX3000HP/HP2を親機とするのと変わらんな
6GHz帯をメッシュのバックホールに使う感じか? ■ このスレッドは過去ログ倉庫に格納されています