【悲報】NECのルータに複数の脆弱性。買い替えの検討を呼びかけ [455830913]
■ このスレッドは過去ログ倉庫に格納されています
アップデート長いルータないんか
http://abe.shine NECはAterm初期モデルも
なかなかリコールしなかったよな TP-Linkって大丈夫なんか?
安い上にメッシュ化も楽に出来るらしいから気になってるが 無料交換じゃなく買い替えろは草
仕込みで買い替えさせる作戦かよ WG2600HP3だったからセーフだは…
でも買い替えを検討する 昔WiMAXでNECのルーター10年間使ったが1度もトラブルは無かった
その後WiMAW2になって中国のファーウェー製に変わってから通信が不安定になって使い物にならなくなった
すぐサービスを解約して返却したけど 現象3が怖すぎるんだが
よくわからんままいろんなサービス動かしててそれらが全部ガバガバすぎるってことか? サポートしないから新しいの買えって日本メーカーのいつものやつね
Synologyのルーターを買って6年半
未だにアップデートが降ってきてありがたいわ 返金とか新しいのと交換じゃないのか
ひでえ会社やな tplink使ってない情弱の個人情報ガバガバでワロタ サポート終了とかいってないでアプデしてよ
こんなので買い替え呼びかけられたってみんな他社製にするんじゃないの ルーターはYAMAHA
無線はBUFFALO使ってるけど
無線もYAMAHAにしたい ソース読んでないがファームウェアのアップデートとかで対応できないような脆弱性なの? 嫌儲にatermなんか使ってるじょうよわいるわけないだろ
何故ならゴミに金を払う奴などいないからだ これ初期パスワードに埋もれさせてるけどバッファオーバーフローっていうバグの脆弱性があるな
こういう嫌らしい報告するのがジャップ企業だよ >>12
というかサポート放置して逃亡されたんだが
まあ今も使ってるけどね ルーターはケチらないほうがいいぞ
バッファローの一万円ぐらいするハイエンドモデルに変えたらネット爆速になったは 買い替え検討ってなんだよwww
そんなひどい企業あるとは >>44
現象1 telnet経由で任意のコマンドが実行される
悪意ある第三者が製品にアクセスした場合、telnet経由で任意のコマンドが実行される可能性がある。対策としては、管理画面へのログインパスワードや、Wi-Fi接続のパスワードを、初期値でなく堅牢なものに変更する。
現象2 UPnP経由で任意のコードが実行される
悪意ある第三者が製品にアクセスした場合、UPnP経由で任意のコマンドが実行される可能性がある。対策としては、製品のUPnPを無効化する。クイック設定Webの詳細モードで「基本設定」を開き、「UPnP設定」を「使用しない」に変更し、設定を保存する。
現象3 任意のコマンドが実行される
悪意ある第三者が製品にアクセスした場合、任意のコマンドが実行されたり、装置名などの装置情報が読み取られる可能性がある。対策としては1と同じく、対策としては、管理画面へのログインパスワードや、Wi-Fi接続のパスワードを、初期値でなく堅牢なものに変更する。 >>23
大丈夫かどうかは知らんがコスパはいい
100Gbpsの回線で複数年再起動なしで働いてくれてる 画像が見事に俺のと同じだったからちょっとびびったけど型番の数字が1つだけ違った 捨てて正解だったな
セキュリティ以前に5GHzに切り替わるとパケ詰まるのがファームウェアあげても全く直らなくて買ったの後悔しかなかった セルジョ・マッタレッラ、フランク=ヴァルター・シュタインマイヤー、チャールズ3世、エマニュエル・マクロン、マルク・ルッテ、アラン・ベルセ、カテリナ・サケラロプル 、アンジェイ・ドゥダ、シャルル・イヴ・ジャン・ギスレーヌ・ミシェル、アレクサンダー・ファン・デア・ベレン、クラウス・ヨハニス、マイケル・D・ヒギンズ、サウリ・ニーニスト、グズニ・ヨハンネソン、ペトル・パベル、エディ・ラマ、グザヴィエ・ベッテル、ノヴァーク・カタリン、ダニエル・リッシュ、アレクサンダル・ヴチッチ、ニコス・フリストドゥリディス、ルメン・ラデフ、ズザナ・チャプトヴァー、ギタナス・ナウセダ、ミロイコ・スパイッチ、ドナルド・トゥスク、レジェップ・タイイップ・エルドアン
、アレクサンダー・ドゥ=クロー、ドナルド・トランプ、カール・ネーハマー、ウォロディミル・ゼレンスキー、ヨーナス=ガール・ストーレ、メッテ・フレデリクセン、レオ・バラッカー、マルチェル・チョラク、ウルフ・クリスターソン、ペトル・フィアラ、カトリーン・ヤコブスドッティル、ペッテリ・オルポ、アンドレイ・プレンコヴィッチ、オルバーン・ヴィクトル、リュック・フリーデン、ロバート・アベーラ、ウラジーミル・プーチン、ジョーバイデン、エディ・ラマ、ルメン・ラデフ、ニコス・フリストドゥリディス、アレクサンダル・ヴチッチ、ダニエル・リッシュ、イングリダ・シモニーテ、アラル・カリス、カヤ・カッラス
、ズザナ・チャプトヴァー、ロベルト・ゴロブ、ナターシャ・ピルツ・ムサール、ステボ・ペンダロフスキ、ヴィヨサ・オスマニ、フランシスコ、アルベール2世、マイア・サンドゥ、アレクサンドル・ルカシェンコ、エドガルス・リンケービッチ、Lidija Bradara、ヤコフ・ミラトビッチ
ゴ〇で草^^つかこれらの国の住民もさっさと〇ねよ〇ス^^ ネットギアは数年前にファームウェア更新してもどうにもならないモデルを同クラスの最新モデルに交換するサービスやったんでしょ TPLINKかBUFFALOの5000円ぐらいのを3年ごとに買い替えるのがいい
すぐ新しい規格になるしWi-Fiって
NECは上のメーカーと比べると割高だからアウトオブ眼中 そもそも初期パスワードのまま放置してるってあかんやろ 買い替えじゃねーだろボケ
損害賠償しろよ詐欺師企業 NEC「ふむ、当社の製品の不具合でお困りのようですな。こちらに買い替えなさい」
ジャップ… 任意のコマンドが実行される
対策 パスワードを複雑にしてください
UPnP経由で任意のコードが実行される
対策 UPnPを無効化してください
言うほど対策か? 昔の傲慢ジョブズ時代のAppleでもMacが燃えた時「対策は買い替え」なんて言わなかった
安モンだからってなめられてんな 買い替え推奨されてるやつなんてもうゴミみたいな性能なんだから買い替えるきっかけになってよかったじゃん 59製品w
日本中で使ってる多すぎて凄い被害出そう TPLINKはメッシュのdecoはアプリ入れたりがかったるいけど
decoじゃない奴は起動も設定もすぐできるdecoはアプリ必須でまじで腹立つ
CISCOは使いやすいけど高い 結局有線か無線で接続されない限り攻撃されないってことだよな いまってプロバイダからレンタルするルーターにWifiもついてるでしょ?
その下にバッファローとかNECのルーターを置く理由無くね? 中国「TP-Link買えよ、あとIMEはSimejiにしろ」 バッファローは不安定過ぎる
Netgearにしてから安定で大満足 買い替え推奨されてるWM3400RNなんて14年前じゃねえかw
こんなもんサポートするだけリソースの無駄 AtermStationにはこれ系の情報はほぼ載せてないけど、
NECグループ製品セキュリティ情報ってところを見ると
こういった話は毎年少なからず出てんだな >>10
俺もこれだ
ギリギリで怖かったけど良かった TPなんとかと違って安心安全の日本産なのにいったいなぜ・・・ 普通ルータって何年で買いかえるもんなの?
俺ここ5年以上同じの使ってるわ うちのWX6000HPはセーフだがNECのルーターはログをちゃんと出力してくれ >>53
管理ログインパスワードはともかく接続パスワードの初期値は長くて結構堅牢そうだがダメなのか? IntelとかAMDが損害賠償してないのもおかしい
というかCPUに脆弱性なんかあるのかよみたいな驚きがあった こういうのあるからTP-Link一択なんだよな
ジャップ企業は脆弱性あったところで責任を回避して直しません、買い替えてくださいだの舐めた対応するから
糖質ネトウヨの中国製は云々は無視していい インテルCPUの脆弱性なんて何年も前に発表されてたろ 家族持ちなら二つ運用してどっちか壊れたら買ってきてまたふたつ運用ってかんじだな >>75
インターネットから攻撃されるんでないの?? IODATAは割と評判良いけどどうなん?
これが最後の砦だろ そういえば政府が全国のご家庭のネットワークに侵入する脆弱性テストみたいなのやるって言ってよな昔 WAN側からやられるならヤバいけどLAN側の話でしょ? どう見てもファームウェアで対策できるような内容なんだがw
プロバイダーに降ろしておいてこれかよw 東西NTTのひかり電話ルーターとか
大部分がNEC製なんだが大丈夫かよ ipv4+v6にするときに交換した奴だから数年前のだけどよかった >>10
家もこれだけど本当に安心していいんか?
リストに入れ忘れたとかじゃないだろな 案の上TPスレになってるけどTPも3年くらいしたらアップデート来なくなるからな こんな世界的にドマイナーな日本でしか売れない製品なんてチェックが甘くてセキュリティやらサポートレベルが低いに決まってんじゃん
こういうのは最初からグローバルな製品を買えよ ワシ、So-netからの無料レンタルなんやが代替機はよ eo光から借りてるレンタルのルーターがNECなんだけど大丈夫かな 買い替え推奨品は発売開始後10年超えてるしそれ以外の該当するやつはファームアップデート来るんだろうから
文句言ってるやつがアホなだけ
まさかお前ら本気でリコールだなんだと文句言ってないよね? TPlinkにしておけ
ジャップメーカーのスマホなんて微妙だろ
ルーターも同じだよ 実家で1200HS3と4使ってるけどパスワード変えてるからセーフだったわ >>121
ってか去年だったか違う脆弱性がで出ててその時点でサポート外の機種は買い替えを勧められてる
ここにもスレは立ってたんじゃないかな auひかりだとネック?のルーター強制なんだけどどうすればいいの??? >>107
プライベートアドレスからじゃないと管理画面いかないんじゃない?
L2TPVPNみたいなことされたらわからんけど 中国人はLinuxのコードにバックドア仕込むくらいなんだから、中国でルーター製造してりゃ
こうなるわな。円安なんだし日本で製造しろよ。 ジャップさあ…
ルーターごときもまともに作れないのかい? >>135
ネックのルーター押し入れとかにしまってTP-LINKのなんかアンテナみたいなのいっぱい生えてるかっこいいルーター使ったらいいんじゃない?
つーかそれ多分ルーターのレンタル料かかってるよね、契約変更すれば? WG1200HS4(NE)載ってなかった ( ´ー`)フゥー...
調度使ってるのがWG1200HSだは
週一くらいで再起動しないとMacだけ5GHzのWi-Fiがつながらなくなるし買い替え時かなぁ >>135
エヌイーシー
普通に現物見たら型番書いてあるから見たらええんよ ろくに弄れる設定ないくせにこれとかほんとゴミやなAterm telnetでログインして弄られるんならカスロム入れたりできるって事か
WG1800HPをメッシュwifi中継機に使ってるから週末に遊んでみるか🤔 公表するだけマシなんだぞ
というかここはクソ古い製品まで面倒見いいよな 他メーカーも脆弱性は結構出てるしこれを機に自分のルーターを調べてみては >>112
企業様に売ったものはファームで対応すると思うよ
個人は放置だが 初期パスってランダム英数字とかだった気がするけどなんか規則性あるんやろか NECとかフレッツISDNのTAでしか使ったこと無いわ 世界シェア5割のtp-link買っとけば間違いないわ Aterm脆弱性多いけど有名だからか?他のルーターもこんな酷いのか 怪しい中華は嫌
BUFFALOは不具合多すぎて苦労したから使いたくない
選択肢が無い あっぶね!奇跡的に今使ってるルーターは対象じゃなかったわ は?買い替えじゃなく交換か最低でも下取りだろ
馬鹿じゃねーのか >>160
サポート期間内の製品なのに個人放置と思う根拠は? 22番外向きに開けてなきゃそこら辺のルーターと同程度じゃないの危険性 多すぎ笑えない
>>1
今回、明らかになった脆弱性は以下のもの。
不適切なアクセス権限付加(CVE-2024-28005)
当該機器にTelnetでログインされた場合、機器の設定を変更され、root権限でシェルを実行される可能性がある。CVSS v3のスコアは8.0
認証情報の情報漏えい(CVE-2024-28006)
機微な情報を窃取される可能性がある。CVSS v3のスコアは6.5
不適切なアクセス権限付加(CVE-2024-28007)
当該機器のTelnetを有効化されログインされた場合、root権限でシェルを実行される可能性がある。CVSS v3のスコアは8.0
利用可能なデバッグ機能(CVE-2024-28008)
当該機器にTelnetでログインされた場合、デバッグ機能を使用される可能性がある。CVSS v3のスコアは8.0
脆弱なパスワードの使用(CVE-2024-28009、CVE-2024-28012)
ID、パスワードを推測され、Telnetにログインされる可能性がある。CVSS v3のスコアは6.5
ハードコードされた認証情報の使用(CVE-2024-28010)
ID、パスワードを推測され、Telnetにログインされる可能性がある。CVSS v3のスコアは6.5
ドキュメント化されていない機能(CVE-2024-28011)
Telnetに無制限でアクセスされる可能性がある。CVSS v3のスコアは4.3
セッション管理不備(CVE-2024-28013)
当該機器にログインせずに、機器の設定を変更されるCVSS v3のスコアは4.3
バッファーオーバーフロー(CVE-2024-28014)
任意のコードを実行される可能性がある。CVSS v3のスコアは8.8
Web管理画面におけるOSコマンドインジェクション(CVE-2024-28015)
当該機器のWeb管理画面にログイン後、任意のコマンドを実行される可能性がある。CVSS v3のスコアは6.8
機器情報の情報漏えい(CVE-2024-28016)
機器の型番などの情報を窃取される可能性がある。CVSS v3のスコアは4.3 >>146
今だにこういうのあるよな
うちもipadが似たような症状あるんで、アップルの問題なんかもしれんけど
速度なんてほどほどでいいから、とにかくこのての面倒な症状をなんとかしてほしいわ もうルータ事業から撤退するのかな
国産とかもうゴミしかないね 悲しいなあ univerge ixシリーズはさすがに大丈夫か
インフラエンジニアのSES奴隷たちは焼き土下座させられずに済んで良かったな auひかりのホームゲートウェイもここだよな
大丈夫なの? うちのatermだわ
買い替えかと思ったけどWiFiに接続されなきゃセーフなのか
ド田舎だから付近に不審者いたらすぐ分かるし大丈夫かな Aterm病とかいうNAT溢れで勝手に再起動するゴミを買ってしまって以来NECのWiFiルータはトラウマだわ
しかも最近の製品でも未だに直せずに苦し紛れにファームウェアのアプデでリセットタイマー付けてるとかもう終わりでしょこの事業 TPはバックドアが!!!!
ルーターはやっぱ国産じゃなきゃ!!!
↑バカですwwwwwwwwwwwwwwwww >>178
これ家庭モデルで外向きにTelnetや管理画面開けてる奴ぐらいしか影響なくね
このなんたらスコアだけの話なら現行の牛やTPもたいした違いないと思うけど まぁBuffaloとNEC使ってる奴はこんなの気にしないだろ 俺のやつじゃん
WiFi6にも対応してないしそろそろ買い替えかなー
VPNサーバー機能付きのが欲しい ジャップ企業のルーターて不具合ばっかりだな
TPよいよね 見てきたけどfirmwareのアップデート終わってるすげー古い型番のだけじゃね? 俺も知らない人がしょっちゅうWi-Fiに来るから買い替えたわネック
それでまた新しいネック買った UPnPってこういうセキュリティ関連のトラブルでしか聞かないな
ある程度詳しければ手動で設定するから使わないし >>189
ド田舎なら大丈夫だろ
鹿も猪もスマホ使わないし ネッツはもう社会基盤だからこうゆうもろ弱性修正するパッチ出さずに放置する企業にはその製品を半額で下取り強制するみたいな法律作ったほうが良いと思う(´・ω・`)
売りましたー、欠陥あるけど放置して社会に迷惑かけますとかやってること反社だからな >>178
すげー古い型番だからこんなの使ってるやつはケチな貧乏人だけ デフォルトのパスワードでなく複雑なのにしておけばとりあえずは防げる
ルーターに入られたら実行されるってことですかね
現象1 telnet経由で任意のコマンドが実行される
悪意ある第三者が製品にアクセスした場合、telnet経由で任意のコマンドが実行される可能性がある。対策としては、管理画面へのログインパスワードや、Wi-Fi接続のパスワードを、初期値でなく堅牢なものに変更する。
現象2 UPnP経由で任意のコードが実行される
悪意ある第三者が製品にアクセスした場合、UPnP経由で任意のコマンドが実行される可能性がある。対策としては、製品のUPnPを無効化する。クイック設定Webの詳細モードで「基本設定」を開き、「UPnP設定」を「使用しない」に変更し、設定を保存する。
現象3 任意のコマンドが実行される
悪意ある第三者が製品にアクセスした場合、任意のコマンドが実行されたり、装置名などの装置情報が読み取られる可能性がある。対策としては1と同じく、対策としては、管理画面へのログインパスワードや、Wi-Fi接続のパスワードを、初期値でなく堅牢なものに変更する。
次の2製品については、悪意ある第三者が製品にアクセスした場合に、telnet経由で任意のコマンドが実行される可能性、および、任意のコマンドが実行されたり、装置名などの装置情報が読み取られる可能性があるとして、管理者パスワードの変更と、Wi-Fiネットワーク側のセキュリティ強化を行うようにとしている。 ルーターの脆弱性とかしょっちゅうあるしそれ自体ではあんまりジャップれない
それはそれとしてオタクはNEC無駄に評価しすぎだけど >>189
ルータのWAN側にグローバルIP持ってたら危ないと思うけど
インターネットにむき出しの状態になるので メーカー製なのにサポート外のopen wrtをUART通信じゃなくてLAN経由のTFTPで直接本体に流し込めるって時点ですでに脆弱性ありってことでもあるわけで
それならいっそのことオープンソースにはオープンソースをぶつけんだよってことでBPI R3買ってきたわ auからレンタルしてるやつwg1900hp
どれどれ
あるじゃねーか😆 突然死したのも入ってるな
あれまだ生き残ってるのあるんだろうか >>161
脆弱性一覧に「ハードコードされた認証情報の使用」ってあるから
初期化の時に参照される初期パスなどの情報(認証情報)が
ソースコードに直接記述されてるという素人設計だったんじゃない NTTはNECのルーターで電話とネット使わせるよね…
大丈夫なのあれ 10年くらい同じの使わせてるけど >>222
もう6年使ってるけど壊れる気配が全くねぇ メーカー指定したデフォルトの管理者パスワードがアウトで
一度ルーターに入られてしまうといろんなことが実行可能でヤバいというこtですよねこれ
>>1のソース見た感じではパスワード変更してもルーターに入られるわけではなさそうですが NECのルーター
昔は良かったんだけどなぁ
リストのやつ
ボディが黒くなってからの製品ばかりやね 買い替えはサポート終了してる古いやつだから当たり前だろ
ソースに対応のやり方書いてあるし何も問題なくね?
クソスレタイに踊らされすぎ あーめんどくせ
ほんっと還流企業は競争力がねぇからシンポしねぇは
そりゃ脱税が合法なるわな
マジでジャップ滅びたほうがいいんじゃねぇの?
地球の足引っ張ってるわ
放射性海洋汚染といいマジで害悪でしかねぇな
死ね おいおいあれだけお前らが推してたNEC・・・TP-LINK以下じゃん・・・ >>229
ネタで書き込んでるんだと信じたいところだが、マジもんなんだろうなw 買い替えの人には
せめて割引してあげないとかわいそうだろ 自室で使ってるTP-Linkのルーターのファームウェアは2ヶ月ぐらい前に手動でアップデートした
あとHGWのファームウェアはサイトにいま確認にいったら新しいのが来てたんだが
設定画面の更新確認ボタンを押しても自動では落ちてこねえから自分でファイルを落として手動で更新させたわ
ホームゲートウェイ/ひかり電話ルータ (PR-500KI,RS-500KI,RT-500KI)(最新情報)
公開日 2024/04/08
バージョン Ver.08.00.0040 NECとかもうまともな技術者残っとらんで全部外注やろ サポート終了してる機種はしゃーない
サポ終了ってのはそういうもんや バッファローが即故障して
トラウマでNECしか買えなくなった >>10
それってWG1200HS3と同じじゃないのか? TPlinkは古いのでもアプリ経由でアプデしてくれるもんな
日本は買い替えさせるんか 酷いなぁ 何年前の機種なんだ?
ルーターなんて5年くらいで壊れるだろうし 10年サポートしたWin10に文句言うのに
5,6年でハードごと終了になるルーターには優しいケンモおじさん あまぞんげんてい
TP-Link WiFi ルーター 無線LAN WiFi6 AX1800 規格 1201 + 574Mbps WPA3 EasyMesh 対応 メーカー保証3年 Archer AX23V
3,975
久々にルーターの価格みたら安くなってますね
1万近く出した記憶があるのに
https://www.am
azon.co.jp/dp/B0CDWRJ32Q/ TPLINKはTPLINKで中国人のターゲットにされやすいので危ない 買い替え対象はサポート終了品ならまぁ…
でもこれ関係なくNECは買う理由もう無いでしょ 中華のTPlink
スペック番長BUFFALO
おマヌケNEC
YAMAHAやCiscoは民生用の無線LANルータを売ってくれ 甘々のNECと違ってTPLinkは常に厳しい目に晒されて何かあればぶっ叩かれるんだからどっちが堅牢かは自明なんだよなあ >>247
C9V1はアプデあっさり終了したんだが シスコのルーターは正規輸入品をNSAにインターセプトされて
バックドア仕組まれて輸出してたことがありました
シスコも知らない、購入者を知らない
狙ったNSAだけが知ってる お前らがTP最強とかいうから3万くらいの蟹をひっくり返したようなの買ったら不安定だったよ
結局ASUSに買い替えて安定した >>264
いつも見られてるからメルカリで電磁波ガード買った方が良いぞ >>265
バージョン違い出すからしばらく様子見しなゃだめだよ ASUSとかいう勝手にデータログ転送してたメーカーのルータだけはない
ネトウヨでもなけりゃTPLINKでいいよ 脆弱性の公表はNECは早い方だったよな
それでユーザーが対策できるやつは対策法を公開、後にファームアップできるやつはする
これらが遅いのが牛やエレコム セキュリティWPA3に対応してる「Aterm WG1200HS4」はOKなの? ケンモメンも当たってるからNECのシェア結構あるんだな 一番腹立つのはセキュリティエンジニアが自分の名声のためにこういう古い製品買い漁って脆弱性見つけて「俺がみつけたぞ~」って経歴に利用するんだよ
ほんまクズ
世界に迷惑しかかけてない Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた
NECプラットフォームズ株式会社
弊社では完売から7年が経過した製品を「サポート終了」と定義しています。基本的にサポート終了となった製品には対策版ファームウェアを提供することはありません。
ただし、脆弱性等の重要度やお客様に対する影響度を考慮し、提供することはあります。 3台とも該当してたわ…
WG2200HP(1、2、3)
WG1800HP4(1、2)
WG1200HS3(1)
中継器の下二つは問題ないとして
外部につないでる2200HPが一番該当するってなんの冗談だよ💢
ファームウェアで対応しろよ HSの後の数字が一個違うだけなのは大丈夫なのか?
大丈夫なら大丈夫だって発表しろよ? 買い替えの持ちかけ、って意味わからん。
こんなの、「マッチポンプ」ができちゃうじゃん。 仮にマッチポンプしたら
消化後に客は逃げてしまうので
酷い目にあってNECだからともう一度買うのは
かなり高齢のでないとないかもしれません 今の所upnpを切ってデフォのパスワード変えれば安心!安全!って事らしいな
でも数字一個しか変わらんし不安だわ 買い替え呼びかけてもNEC製品買うマヌケは流石におらんやろ WPA2をまだ使ってるのってよくない?AESならセーフ? 買い替えを呼びかけてる機種は、少ないのな
他は、新ファームウェア出すつもりなんか うちは旦那が五万円のYAMAHAのルータたくさんあるよ
中継器もたくさん置いてる >>292
WPA2をクラックできる知識があるやつは
WPA3もクラックできる DD wrt 、 tomato 、 open WRT
のカスタムファームウェアを嫌儲の詳しい人に聞いて入れる😊
電気代ケチってブリッジモードでたま電源いれる程度だから脆弱性とか関係無かったけど入れたい😊 これにしとけ!て具体的なメーカーと型番よろ
高くてもいいぞ Juniper気になるけどドキュメントが無いから手を出せない
となると必然的にYAMAHAかNEC IXになっちゃうよね… NECのデフォルトのパスワードってランダムな筈なのに
なんでこれがアウトなんでしょう >>297
1つならともかくたくさん買い置きは頭が悪そう めっちゃ古いサポート終わったやつとかだろ?と思ったら違って笑った
しかも一部めちゃくちゃ致命的な脆弱性で草 >>309
好きなメーカーだけとファームウェア更新にはソフトウェア保守加入必須だから個人用途には使いにくい もう古いタイプだから流石に買い換えろ
ファームのアプデも期待できないだろうし ネタで騒いでるのではなく
元ソース読まずにギャオオンしてる人が多そうなのでとりあえず読んでみてください
https://internet.watch.impress.co.jp/docs/news/1582716.html
「Aterm」シリーズのWi-Fiルーターなど59製品に複数の脆弱性。対策や買い替えの検討を
日本電気株式会社(NEC)は、「Aterm」シリーズのWi-Fiルーターやルーター59製品に複数の脆弱性があるとして情報を公開した。JVN(Japan Vulnerability Notes)でも、本件に関する情報を公開している。
対象となる59製品のうち、次の49製品については、脆弱性により起こる3つの現象と、その対策を、NECが提示している(以下の一覧における、製品型番の後ろのカッコ内が現象の番号。具体的な内容と対策はは後述)。
現象1 telnet経由で任意のコマンドが実行される
悪意ある第三者が製品にアクセスした場合、telnet経由で任意のコマンドが実行される可能性がある。対策としては、管理画面へのログインパスワードや、Wi-Fi接続のパスワードを、初期値でなく堅牢なものに変更する。
現象2 UPnP経由で任意のコードが実行される
悪意ある第三者が製品にアクセスした場合、UPnP経由で任意のコマンドが実行される可能性がある。対策としては、製品のUPnPを無効化する。クイック設定Webの詳細モードで「基本設定」を開き、「UPnP設定」を「使用しない」に変更し、設定を保存する。
現象3 任意のコマンドが実行される
悪意ある第三者が製品にアクセスした場合、任意のコマンドが実行されたり、装置名などの装置情報が読み取られる可能性がある。対策としては1と同じく、対策としては、管理画面へのログインパスワードや、Wi-Fi接続のパスワードを、初期値でなく堅牢なものに変更する。
次の2製品については、悪意ある第三者が製品にアクセスした場合に、telnet経由で任意のコマンドが実行される可能性、および、任意のコマンドが実行されたり、装置名などの装置情報が読み取られる可能性があるとして、管理者パスワードの変更と、Wi-Fiネットワーク側のセキュリティ強化を行うようにとしている。
WG1810HP(JE)
WG1810HP(MF)
次の8製品については、サポートが終了しているため、買い替えの検討を推奨している。 やっぱTPが安定なの?
IODATAとかエレコムってどうなん? こういうのって新機種への買い替え促進したいだけじゃないの?いつまでも旧機種使ってんじゃねーぞっていう 数年おきに新しい通信規格が出てくるのはわかるけど
にしても、ルーターってなんでいつまでたっても不安定な製品ばっかやねん 有線ルーターにOpenWrtインスコしてアクセスポイント繋ぐべきか >>323
ルーターって中身PCだから
OSがアプデ繰り返すのと同じ 昔のNECのルーターも今のTP-Linkみたいなベストバイ扱いで
買わない奴は馬鹿みたいなスレッド嫌儲にも立ってたしな
俺は信用出来ないから買わなかったけど レンタルのが対象にはいっとるぞ
ヤベエんじゃね?auワンネット ルーターはヤマハRTX830
無線はAPモードにしたバッファローと分けている >>335
ルーターはマイクロリサーチ、APはバッファローだわ >>328
NEC買っとけば安心みたいな知識を2ちゃんで教わったわ
今もNECを使っているけど、このリストには入っていなくてよかった 去年の11月ぐらいだったけど秋葉にWG2600HSがジャンクで600円ぐらいで山積みしてた プロバイダーの貸与ルーターだけどZTEだったわ
これ大丈夫なのか? >>339
ファームアップするほどの脆弱性ではない ルーターって壊れるまで使うもんだと思ってた
2018年に買ったBUFFALOのが現役なんだけど危機感持った方がいいやつか 久々にルーター情報みたらtp-linkが上の方に来てて草
5年くらい前は爆熱で落ちたー切れたーが当たり前だったがだいぶ進化したんだな
それに比べて日本メーカーときたら >>328
有線時代ならマトモだった
ただ牛で十分だったけどな
無線は飛ばないゴミ
うさぎ小屋に住んでるなら事足りるとおもうが無駄に高いから買う奴はアホ WG2600HP2はセーフかと思ったら
別の件の脆弱性で買い換えろとなってたわ 買い替え?アップデートで治せない不具合とか不良品だろ サブルーターだから基本外からはアクセスできない
けど脆弱性持ちだわ 脆弱性ある瑕疵品売ったのに買い替えの呼びかけって舐めてんな
海外ならリコール賠償モンだろコレ そもそもログ取りすらオミットされてるから脆弱性とか言われてもサッパリな人が使うのがNECルーターでしょ PCオタクがIT土方やってる時代はもう終わってガチ素人を押し込んでソフトウェア開発してるんだから
ジャップ製品の品質が落ちるのは必然じゃね WG1200CRはQualcommチップだから今回の脆弱性は対象外だった >>347
その頃は牛かNEC買っとけだったからな
結構対象商品使ってる奴多いはず
うちも入ってたがパスワード変えろレベルで良かった
無線LAN親機に使ってた奴はUPnP切ってなかった奴があったから切った そのルーター使ってるがESET Smart Securityが鎮座しているので大丈夫
何かあったら警告してくれるさ まあ丁度いいし買い換えるか
プロバイダからの書類どこやったかな…… 一時期は常時接続時代に必須!とか言われてたUPnP機能は今じゃ害悪だな
ボットネットの穴開けぐらいにしか使われてない 去年買い替えたから二束三文でもメルカリで売るかって思ってたのに何だよ
こういうのは決めたら即行動しないとあかんね やっぱ信頼のtplink
ネトウヨは買えないんだっけ >>337
10年くらい前ならその認識で合ってたけど状況が変わった ポート塞いでもだめなの?
知らぬ間に遠隔でどこかの攻撃に使われて罪だけこっち持ちになるのかな この脆弱性残したままのNECとTP-LINKだったらどっちが安心? >>328
その買わないやつはバカとか言われてた時にNECの使ってたけど
電源ボタンがなくて掃除のために電源アダプタ抜いたら二度と起動しなかったわ
二代目は接続がブチブチ途切れるカス WEBでの対策見たらなんかのソフトをダウンロードしろとあってWindows10までしか対応してなかった、私はマックなんですけど お前らオンラインゲームやってるか?
フレッツ光とドコモ光で差が出るか気になってるんだが 買い替えは一部の古い機種だけじゃん
ほんとデマばかり流すよな嫌儲は >>378
再起不能病って名前が付くぐらい有名な持病だぞそれ
動いてる間に回路が壊れるから一度電源抜くと二度と立ち上がらなくなる
WR8700とかがこの病気のド真ん中 ずっとBuffalo使ってて問題ないと思ってたけどAPでしか使ってないからかな
ルーターとしての性能はそんなに悪いのか? >>377
何かしらtplinkに問題があったらredditで炎上してるし
ギークだらけのアメリカでtplinkがシェア握れてるわけないだろ
前に嫌儲で立ってたtplinkのファームウェアにバックドアがあるってニュースも
ソース元はアメリカのライバルルーター会社が流したネガキャン記事だったし >>382
かなり古い機種だけなんだよね
昨日このニュース見て全国の事業所に置いてる機器を見直したけど使ってるところなかった >>2
もろにうちにあるやつだ
ビッグローブ光が送り付けてきたんだよな >>358
この前、社内ネットワーク構築の見積もり依頼したら
何も分かってなさそうな女の社員寄越してきて困ったわ
「お任せ下さい」と自信満々で電話かけてきた営業マン本人は来なかった。素人派遣するなよ
もう終わりだよこの国 古いならついでに買い換えればいいだけな気もするけど
これやるだけで防げるなら無理に買い換える必要もないな 型番見たらほとんど🦀搭載のハズレ機種やん
Qualcomm搭載の上位モデルはことごとく回避できてる
賢モメンが昔「Atermなら2600HP3にしろ!Qualcomm SoC搭載でド安定だから」と言ってたが
マジでその通りだったな
何者なんだよ賢モメン…
彼らの言う事に従うだけでQoL上がりまくりだわ >>380
それ回線自体は同じフレッツ光
ボトルネックになるPPPoE接続ではなくIPoE接続とすること
あとはプロバイダによる >>380
オンラインゲームやるならフレッツ光よりauひかりがいいんじゃね? >>392
逆だよ
古い製品を検証して脆弱性を公表するところのほうが信用できる
ほかのところは第三者に指摘されてやっと公表 パスワード変更とupnp無効
普通のことしか言ってないけど家族で使ってupnpはめんどくせえ >>399
いちいち業務用ルータでNECのOEM受けてるようなメルコ選ぶとかワロタ eo光のレンタルルーターやが何か問題あったら勝手に送って来るやろ 接続できる機器をフィルタリングして制限してるんだけどそれでも対策必要? 脆弱性も何ももう2012年から使ってるからな
引っ越すまでつかわないと iPhoneなんて6sでさえまだセキュリティアップデートしてるのに 安心安全のジャップランド製品だよ
アプデすぐ切れるから長く使わずに買い替えてね😉 こんなのLAN側にあるんだから関係ないやろ(ハナホジ) 8300Nだったわ
楽天モバイルのスマホテザリングのみにしちゃったからもう使ってないけど 最近どこのメーカーもルーター適当すぎない?ASUSもやばいのやらかしてたし >>257
ASUSは海外でロシア系マルウェアの標的にされてる >>118
so-netも釣った魚には餌やらないというかやれないくらいにユーザーサポートのらコスト削ってるから
対策してくださいで終了やろなぁ >>115
安心なやつも書いてほしいわ
信用できない ぽっくんWG1800HP2と知り驚愕も、
ブリッジモードにしているため安堵 買い替えの検討を ←いやNECを選ぶと思ってんの?馬鹿なの? ユーザー名とパスワード変えてUPnP無効にするだけか
元から無効だし簡単だな WG2600HP3はやはり安心安全安定やな
これCPU優秀なんよね
中古で2000円で出回ってる
メッシュないけど安いから2、3台運用で同じSSIDとパスにして5Ghzだけ運用すればすげぇ良い バッファローのルーターが1年で壊れて>>417のやつに買い替えたわ WXやからセーフやけど
リコールすっとぼけってのもいやらしいな よそのメーカーにしよってなる理由で促すとかアホなの >>384
別に悪くないぞ
実際はNECと似たりよったり とりあえずパス変わってることを確認してUPnP無効にしたわ
今度買い換えるときはまず2階に有線引いて中継器外したい 入ってきたところはサイバーエージェントであることはわかってる >>380
auひかりが独自回線で混みにくいのでお勧め
だが強制提供レンタルルーターがNECのAterm病持ちで不安定だから二重ルーターにする必要がある
詳しくはググれ tpは中国企業
asusは台湾企業
うちはasus >>261
BUFFALOは新しく無料ddns付きの無線ルーター出したぞ
市販で買うと4万ぐらいするが
YAMAHAのNetVolanteと同じような使い方できるぞ なんだ、俺の使ってる名機WG2600HP2は無事じゃん
ラインナップを見た感じ、昔のNetBSD採用モデルがやられてるみたいだな
WG2600以降のモデルはLinuxになってるから大丈夫だぞ 今の電子機器外部ネットワークに権限与えすぎだから
ルータはマジで気をつけたほうがいいよ 昔の機種は情報を抜けないので、新しい機種に
ってことかも? サポート放棄する機種はopenWRTに情報開放すればいいのにね モデムならともかくルーターはさすがにNECなんて選ばないだろ 10年前のルーター 最近ファームウェアアップデートしたら速度が30メガ 上がった。 >>355
YAMAHA
バッファローの一万くらいの奴は負荷かけたらよく落ちてたがYAMAHAは業務用なので強い
ただし設定方法が初見殺し モバイルルーターは大丈夫なのか?
MR05LNとかまだ人気だよな >>261
中古でええやん
諭吉1枚で買えるのがゴロゴロ転がってるぞ >>355
ルーターとしてはNEC
WifiアクセスポイントとしてはTPLINKの電波強度が圧倒的 >>466
01と02は駄目だったが03以降は今回上がってないな
01と02なんかさすがに使ってる奴居らんやろ ちょっと意味わからないんだが
外部からアクセス禁止してんのに
どうやってTelnetで接続するの
内部からの不正アクセスってことか? 楽天から貰ったやつ1200hs4だった
ほっとした 悪意の第3者の不正アクセスって具体的にどこからどうやってアクセスするんだよ >>472
そう
家庭じゃほぼそういう状況にはならないけど、例えばウェブとか他の経路で感染してそっから接続できる穴を全部犯していく可能性がある
wifiもWPA2だろうがWPA3だろうが本気で狙われたら接続されるしね、「内部」ってのは思ってるより入り込む余地ある 調べたら昔の買ったやつあったな
無線も使ってないし安いハブにしとくか >>478
内部にマルウェアに感染したUPNP機器があったらヤバいってことかな?
それともいきなり外部から侵入できちゃうのかね
だったら厳しいね 昔使ってたatermはWAN側からも管理画面にアクセスできるようにする設定があったの思い出した
流石にデフォルトは無効だったと思うけどもう捨てたからどこまで剥き出しかは試せない こういう系ではじめて画像開いてモロに自分ちのやつだったわ WP1で書き込んでてるんだが?
喧嘩売ってんのかコラ >>454
WG2600HP2の脆弱性は同じく去年発表済み
対処法は買い替えてね >>476
WebサイトにJavascript仕込んでブラウザから192.168宛に探索して当たりを引いたら実行とログ送信
更にログを受け取ってbotnetに組み込むとかもありそうだしなぁ >>49
BUFFALOも今回のNECみたいなことやってたじゃん WG2600は大丈夫と思わせて別の脆弱性あるからな そもそもこんな沢山無線ルータラインナップ必要?
何がそんなにちゃうねん 通信機器は中華の方が圧倒的に技術力あるやろ
情報抜くソフトウェア技術も圧倒的やん 中華も古い機種はサポートしてくれない
TP-Linkは頑張ってる方 NECは元から排熱できてなくてすぐ通信が止まるクソルーターだった
価格.com見たらボディ外してファン当てて使ってる人がいて、それでようやくまともに使えるらしい 国産だから高品質だっていつも工作員がステマしてたよね? ルータもcpuとメモリ入ってるからなんでもできそう まるで他のメーカーには重大な脆弱性が出ていないかのような書き込みが多いな ルーターってちょいちょい脆弱性出すけど
一般家庭レベルの情報に買い替えなきゃならほどの深刻さはぶっちゃけ無いんだよね
でも買い替えてほしいから報告だけ上げるって感じ バッファローの2万くらいのやつに変えたら速度めっちゃ上がったわ
やっぱルーターはケチっちゃだめだな ドコモルーター01ってNECじゃねの?
なんで入ってないのよ? >>161
工場で一個一個ランダムに書き込みとかしてられないから
こういうのはMACアドレスをもとにして生成したりする
だからWIFIの盗聴とかでMACアドレスわかっちゃうと初期パス割り出されるのよ >>509
そういうカスタム品とかONU一体型とかも実は対象とかあり得そうやね 昔はNEC一択みたいな感じだったけど今は逆になってる感じ ヤフオクで買ったcatalystと無線AP運用
これが最強 V6プラス使えるルーター何が鉄板なのか全く分からん
流石にもう新しいルーターならどれでも使えるのか? 「電源を抜いてまた挿すと壊れる場合がある」という模様替えも引っ越しも許さない
危険なルータが壊れて以来、NEC製品は何一つ買ってない >>2
これOCNとかレンタルで出してるやつだろ
とんでもない数出回ってそう まあどの不具合も製品に物理アクセスゆるさないと実質セーフだから
家庭内で使用なら問題はねえだろ
ただ買い換えろはひでえな
ファームのアプデぐらいしろよ
まじでNECって付く会社全部ごみだな lan内からしかtelnetでアクセスされないから別に大丈夫だろ
大丈夫だろ…? >>523
不特定多数に解放する用途でなkれば大丈夫だよ >>519
設定なしで使えるからNEC買ったけど設定すればどれでも使えるんじゃないか うちで使ってるやつあるわ
もう7年くらい前に買ったやつだし仕方ないか
今時のコスパ良いやつはどれ買えばいいんだよ >>496
それだけ負荷掛けて使うなら業務用買うべきだな >>519
V6プラスなんざバファローのでもオート設定だわ 4台有って常時稼働の防犯カメラ用に使っているのが対象だった
屋外向けているからいいか 1200hs4何だけど3があって違いがようわからん まだ1年半しか使ってないのに
買い換えろとは何事か そもそもセキュリティとして当たり前な初歩的なことしか言ってないからよくわかんねえ TP-LINKがやらかしてエレコムもやらかしててNECもやらかし
IOデータにすりゃいいのか 宗教上の理由でTP-LINK買えないネトウヨどーすんの?🥺 バッファロー、TP、ASUS、NETGEAR辺りが現実的な選択肢だろう
ちなみに全部やらかしてるから気にしたら負け ビッグローブやSo-netとかが無料で提供してるやつやん やらかしと言うかTPLINKは中国の法に基づいてるからな
自宅回線にはリスクでか過ぎる TPなんてヤバすぎるの進めてるの中国のスパイか何かとしか思えんわ
物理ベースで仕込んでるとかやらかしなんて表現で済む問題じゃねえぞ >>431
一部の機種で勝手に謎通信してたりとか、TX-50でプレスコット並の爆熱問題があったりしたね 以前使ってた買って1年程度でダメになったルーター載ってた
その後光回線の端末機器の不具合も見つかって
ルーターのせいじゃなかったのかな?って思ったけど
この記事見て買い替えて良かった やばいもんアメリカで売れるわけないからTPはセーフ >>551
オンラインアプデ強制されてもう入れられないのが多いんじゃね知らんけど Tor設定できるGL.iNet Flint 2にしときなよ >>25
スマホのアップデート切れたら買い替えるだろ何でWiFiルーターだけ無料交換なんだよ
スマホも要求すんのか?買い換えろよ乞食 買い替えて設定するのが面倒なんだよな
ルーターにログインしてプロバイダからもらった接続情報入力するのが手間
プロバイダからの接続情報の手紙探すのが手間 >>484
どれのことだよと思ったらUSB接続のNAS機能かよ
そんなもん使ってないからどうでもいいわ ネット回線契約するとNECの機器を使わされる、今まで使ったもの全てがゴミだった 昔はMAP-EやDS Liteは本当に鬼門だったけど、いつの間にか海外メーカー含めノートラブルになったな スマホスレ立つとSamからシュバってきて、ルータスレ立つとTP-linkからシュバってくるな
両者ともどもとにかく自社を褒めちぎって他を貶めるので分かりやすい 去年の発表な
https://prtimes.jp/main/html/rd/p/000000209.000021207.html
脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、TP-Link社のルーターに埋め込まれた悪意あるファームウェアについて明らかにし、この攻撃が中国の国家支援型APTグループ「Camaro Dragon」によることを報告しました。このファームウェアにより、攻撃者は感染した機器の完全な制御が可能になります。 YAMAHA最後に一般向け出したのかなり前だな
ISDNのTAでお世話になった Amazonで人気のヤマハのルーター、説明書見ると導入のハードル高いな
業務用だからか 購入当時最安メッシュ機だった1200HP4はさすがにあかんか?とおもったら許されてるな YAMAHAは単独でIP電話使えるルーターとか大昔出してたな
なんか変な名前だったドッチーモみたいなダサいノリの >>470
税金チューチュー企業だからな
やる気なんて元からない WG800HPは今回も対象外 なんで対象外なんだろう >>573
5万円ちょいだな
【型番】RTX830 で検索すると出る 別に電波飛ばすだけのブリッジで使ってるからどーでもいいわ ルータに限らず令和のこの世の中でNECの製品なんて誰が買うんだよ 該当してて焦ったが
ブリッジとしてしか使ってなかったからそのままでいいか MR05LNを固定回線代わりに使ってたら4日くらいで急に速度遅くなって再起動しても改善しなくなったから信用してない パイパイセックスってのに対応してるのを買えばいいんだろ? ■ このスレッドは過去ログ倉庫に格納されています