Re: ルータのトラブルを語ろう - 管理人です

2016/11/28 (Mon) 02:21:39

http://trip.kobanza.me/hardware/router/fuckinaterm/

（引用）

以前、NEC AtermWG300HP PA-WG300HPのレビューとしてNEC Aterm WG300HPの使用感などを書き、問題なく使えていると書いたが、あれは全くの大間違いだった。結論からいうと、WG300HPはおろかAterm全シリーズがとても使えるようなものではない。同じ問題を直しもしないまま次々商品を発売しており、サポートが酷すぎて解決まで付き合う勢いで迫ったら「買った店行って返品しろ」といってくる。検索してみると同じ目にあった人も少なく無さそうだ。


＊
型番は異なるが

http://hitobashirar.com/aterm-mr03ln%E3%81%AE%E4%B8%8D%E5%85%B7%E5%90%88%E3%81%A7%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AB%E9%80%A3%E7%B5%A1%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F/

（引用）
なぜなら、Atermの管理画面にWEBクライアント経由でアクセスしても画面が出なくなるから。仮に通信網の帯域問題ならその手前の処理はちゃんとできるはずで、これはもう、Aterm側で処理が追いつかないなどで固まっているケースと考えていいでしょう。

（引用）
最新ファーム＆工場出荷状態にしてもダメ

旅行中にやりたくなかったのですが、工場出荷状態へのリセットも試しました。

ダメです。改善しません。これは帰国したら・・・・サポートへの連絡だな。

＊
脆弱性　http://news.mynavi.jp/news/2016/03/30/584/

（引用）
クロスサイトリクエストフォージェリとは、Webアプリケーションに存在する脆弱性を利用した攻撃のことで、この脆弱性により、上記2製品の管理画面にログインした状態のユーザーが、細工されたページにアクセスした場合、意図しない操作をさせられる恐れがある。

＊
https://www.amazon.co.jp/gp/customer-reviews/R10GRV16N4UB9U/ref=cm_cr_arp_d_viewpnt?ie=UTF8&ASIN=B00DC4KUE2#R10GRV16N4UB9U

（引用）

ＮＥＣは電話オペレーターに問題あり！, 2016/11/13
投稿者 シン
Amazonで購入(詳細)
レビュー対象商品: NECパーソナルコンピュータ AtermWG300HP PA-WG300HP (Personal Computers)
８年前に買ったＮＥＣのＷＲがスマホを使うようになりよく途切れだした為、本製品を購入。
前回同様説明書通りに設定したが全く繋がらず。
翌日残業を切り上げて早めに帰ったがすでにＮＥＣの電話サービスは終了しており、
ダメもとでプロバイダに電話してみたら非常に丁寧に色々試してくれたが結局はダメでした。
翌日会社を休んでＮＥＣに電話したら説明書に全く出てないやり方が必要だったみたいでやっと繋がったが
その時の女のオペレーターの態度が悪く、説明も大雑把で常にイライラしたしゃべり方で
ＩＥの立ち上がりが悪く時間がかかった時など電話の向こう側で露骨にイラついてるのが判り
非常に気分が悪くなった。


------------------------------------
NECに関してはルーター製品は、買っては「いけない」リストの一つなのかもしれませんね。

特にNECのサポートに関する評価は「悪い」ものが多い。

＊

管理人は6年ほど前までは有線接続だったのですが特殊事情があり現在は「無線接続」のみの環境です。3日間で3GBダウンロードの壁？など様々障害があり、思うような感染実験、検証が困難になっている原因の一つがネット接続環境の悪化にあります。

E-mobileがSoftBankの損正義らに買収されてから一気にサービス内容が悪化　http://news.mynavi.jp/articles/2015/01/26/softbank1/　。買収前ならダウンロード量の規制は一切なかったのですが買収後はダウンロード量（通信速度規制という嫌がらせ攻撃）を絞られてしまい、ある意味、使い物にならなくなりました。

そこでWIMAXも契約するも「NECのWX02モバイルルーター」を選択すると「NEC製品」の出来の悪さに直面することになりました。


PCの出来に関していえば富士通PCよりはマシンとして「上」かなと見ていますが、ルーター、モデム関係は「駄目」な製品の部類に入る可能性が高いと管理人も見ています。

残念ですね。とくにNECのサポートの悪評を見ると、問題を解決できないサポートに「そもそも」存在意義があるんだろうか？という点と、さらに言えば「ルーターそれ自体が改善されていない」のであれば、サポートが解決できるわけがないわけで、NECの「闇」は相当に深いのかもしれませんね。

Re: ルータのトラブルを語ろう - 管理人です

2016/11/28 (Mon) 12:42:04

https://security.srad.jp/story/16/11/15/056212/

http://corega.jp/support/security/20161111_wlbargmh_wlbargnl.htm

下記製品は、クロスサイトスクリプティングの脆弱性が存在します。

＜無線LANルータ＞
CG-WLBARGMH
CG-WLBARGNL

Re: ルータのトラブルを語ろう - hi16523

2016/11/28 (Mon) 12:51:40

どうもです

自分はルータのパケットフィルタからセキュリティ道を始めたので、長いことマニアックな設定をやっていたんですが、 NTTのルータ(モデム一体型)とNEC製品は共通している点が多く、 GUIもほとんどおんなじだったりします

もともと電電公社の請け負いとしてNECが誕生したらしいので(Wikipedia)名残なのかもしれませんが、安定性に疑問があるとは思ってもいませんでした

というか信頼して買っていたんで驚きました

そもそもPC側でPPPoE設定しないとログイン出来ないなんて致命的だけれど、そんな情報は一切無い…

実は返品も考えたんですが、わりと遠方のヤマダ電機で買ったので返しに行けなかったんですね(苦笑

余談だけど、某PCショップに持ち込んだらマザボの故障だと診断され PCの買い替えまで行くんでしょうな

ただどのメーカーでも3,000円台の安価なルータは挙動不審な点があり、一概にNECはダメという訳じゃないんです

バッファローも結構タチが悪いし、買ったことないけどコレガは脆弱性の塊

個人的にコレガとプラネックスのルータは買ってはいけないメーカーダントツ1位であります
※買ったことないから風説の流布

Re: ルータのトラブルを語ろう - hi16523

2016/11/28 (Mon) 13:05:23

WG300HPのトラブル情報続き

1年くらい使って買い換え決断に至った理由は2つある

1つはAndroidタブレットでWiFiのアンテナ(?)が5本中2本レベルでしか受信できないこと
※タブレットの作りの悪さかも知れんが、目の前で受信してるのに低レベルである

2つ目は

驚くなかれ

WG300HP配下の端末のプライベートIPを固定しようとしたら

「有効なIPアドレスでは無い」などと言い出して、 IPアドレス固定が事実上不可能なのである

ルータ配下の端末のIP固定ができないと我が家の事情で困った事態になるので買い換えを決断

というか、無性に腹が立ち使い続けるのが嫌になったから衝動的買い換えなのである

Re: ルータのトラブルを語ろう - 管理人です

2016/11/28 (Mon) 16:47:33

ちょっと脱線しますがWifi接続に関して。

管理人の特殊事情ゆえE-mobileをこの数年間ずっと使用しています。「損」正義らに買収されるまではダウンロード量を基準とする速度規制など一切ありませんでした。毎日youtubeの動画を堪能できたほどでしたから。しかし買収された頃から突如、速度規制が始まり、当初管理人は速度規制されていることに気が付きませんでした。E-mobileは使い物にならない状態に陥り、困り果てた管理人はWimaxとも契約。ところがこのWimaxも「別な意味」で使い物にならないわけです。管理人はフェリーも頻繁に使うんですがWimaxは全く繋がりませんね。またWimaxは所詮「大都市」で使うべきtoolであり、田舎では使い物になりません。E-mobileは契約を打ち切るつもりでしたが熊本震災支援のために都市部から離れて活動をすると、Wimaxではどうにもなりません。皮肉なことにE-mobileの方が（実質Y-mobileですが）遥かにネットに接続可能なわけです。比較的「田舎」でも繋がります。そしてさらに呆れ果てていることはWimaxは電波の「直進性？」とやらの性質が原因で、建物内部に電波が届かないのです。管理人はどうしているかというと、サッシ窓にガムテープでWX02を貼り付け「やっとこさ」電波を拾うという有様です（幸い大阪であればビルの真ん中であっても電波は届きますが田舎町に出張すれば、建物の真ん中には電波が届かずガムテープ留め）。ネット上でWiMAXで電波を拾う苦労話が紹介されてますが、あれは「都市伝説」ではないんです。実話なんですよ、実話。なぜなら管理人も「似たような」ことをしてWiMAXの電波を拾っているからなんです。http://sim-smartphone.net/wimax/4758/

Re: ルータのトラブルを語ろう - 管理人です

2016/11/28 (Mon) 17:05:10

（続編）

管理人は当初WiMAXのモバイルルーターはWX02単体だけを購入。これを部屋の真ん中に置いて使おうと思ったらアンテナ0本という惨状。そこでサッシ窓にガムテープで貼り付けて電波をかき集める作戦に出て、ようやく繋がった。しかしアンテナの本数が１本という日もある。調べてみると「クレードルと同時使用するとアンテナ本数が増える」という都市伝説を発見。「ホンマかいな？」と半信半疑でクレードルを購入。しかし、このクレードルも割高。さらにネット検索すると旧モデルのクレードルを転用できるんだという（これは事実だった）。

https://www.amazon.co.jp/UQ%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%BA-Speed-Wi-Fi-%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%89%E3%83%AB-NAD32PUU/dp/B017CENVO8

（引用）
そもそも、WX01とWX02は多少サイズに違いがあるにも拘らず、WX01で使っていたクレードルでWX02を差し込んで充電出来るかどうかやってみました。普通にWX01のクレードルでWX02も充電出来ました。まったく問題ありません。使えます。

------------------------------------

事実でした。https://www.amazon.co.jp/UQ%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%BA-Speed-Wi-Fi-%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%89%E3%83%AB-NAD31PUA/dp/B00U5BS830

今なら600円か、、、、。

そして都市伝説だと思っていた「クレードルを使うとアンテナ本数が増える」も本当だったのです（苦笑）。アンテナ本数も増え安心したんですが、それも束の間の幸せだった。WX02をガムテープで窓に貼り付けていたので「給電」することをすっかり忘れていたわけです。本来ならクレードルとデスクトップPCをUSBコードで繋ぎ給電できるはずですが、すでに述べているとおり部屋の真ん中に設置すると電波が全く届かないのでガラス窓に貼り付けるしかありません。だから給電できないわけです。仕方がないので延長コードを購入しWX02へ給電している。他にも「とんでもない」仕様がたくさんあるのですが、もう、うんざりして書きたくない（苦笑）。

このモバイルルーターがNEC製なんですね。管理人はNECガラケー（最初は富士通製）の出来の良さに感心したことがありNECの製品は信頼していたんですが、このモバイルルーターの出来の悪さからNECを疑い始めていた矢先、hiさんの荒行レポートを読み、(*_*)目が点になっていたのです。

NECって、大丈夫なんですかねえ？

Re: ルータのトラブルを語ろう - hi16523

2016/11/28 (Mon) 20:10:56

うーむ…

クレードルの存在を初めて知ったんですが、どうなんでしょう

直感的にはwimaxの電波感度というよりは、モバイルルータの受信感度だと思うんですよ

実は我が家のiPadでは(自分は使っていないので設定方法すら知らん) WiFiのシグナル5本あるんですが、 Androidのタブレットだと1本から2本しか出なくてちょっと困ってるんですよ

チャンネル変更は試してないですが、目の前にWG300HPがあるのに1本しか出ない…

なのでモバイル回線もともとの品質の悪さに加え、モバイルルーターとかタブレットの受信感度にも左右されるのではないかと考えてます

管理人さんの場合、パラボラもどきを自作し受信面積を広げクレードルとやらで給電し安定してる事からすると

受信感度の著しく低いモバイルルータ&電力不足により不安定増大、なんじゃないかと推測します

Re: ルータのトラブルを語ろう - 若竹亭おにぎり

2016/11/28 (Mon) 23:12:09

NECのサポート満足度は業界ではダントツで一番いい。
これはアンケートの方法が大きい。
IBMは故実、サポートの満足度を電話調査で聞く。これ、かなり迷惑らしくサポートの人に文句はないのに電話がしつこいので5段階評価で４にされたりする。技術員はなんで５を取れないんだと責められる。客に聞けばあなたに不満は無いけど、アンケートが不愉快。だから－１した。と完全なもらい事故。
改善案をレポートしろと言われるので「アンケートの人のコミュ障をなんとかしろ」というようなレポートを送った。文句を言われたけど、それ以外にどうしようもないじゃないか。

で、NECはというと技術員が報告書のサインと一緒にアンケートも書かせる。と言ってもチェックをつけるだけの簡単なもの。
本人をめのまえにして悪いことも書きにくいでの最高評価にほぼチェックが入る。これがNECの高満足度の秘密。

Re: ルータのトラブルを語ろう - 管理人です

2016/11/28 (Mon) 23:41:00

実はWiMAXは過去、使ってました。現在はWiMAX「2+」という規格なんですかね？（多分）。ところが5年前はWiMAX規格。その時もNECのモバイルルーター＋クレードルのコンビでした。部屋のど真ん中に設置でき、デスクトップPCからUSBケーブルでクレードルに給電。アンテナ３本程度？確保できておりました。その過去体験があったもんだから、現在主流規格であるWiMAX「2+」であれば、さらに進化しているか？と思い込んでいたわけです。しかし実態は「首をかしげる」水準。東京、大阪、など大都市であれば問題ない水準ですが（それでも部屋の中央となると怪しいときがある）、地方都市では「契約しなければよかった」と思える場合が一気に増えてくる。

それとhiさんが指摘する通り「NECのモバイルルーターそれ自体の性能が低いのだろう」も、その通りだと「感じて」いるところです。口コミだとHuawei製の方がまだマシだといいますね。WX02モバイルルーターですが「フル充電」した状態でさえアンテナ0本という信じがたい場合があり、通勤時にわざわざクレードルを嵌めた状態で携帯しているuserもいるんです。でもそれじゃあなんのためにモバイルルーターを超小型化したのか、本末転倒というヤツですよね（苦笑）。フル充電状態でさえアンテナ0本とか１本状態に陥りクレードルを嵌めればアンテナ本数が増える。怪奇現象（給電しなくても本数が増えるときがあります！怪奇大作戦）。

まあそれだけWX02は「出来が悪い」ということなんでしょう。

＊
結局、日本橋でE-mobile対応の「GL04P」中古モバイルルーターを購入してきました。これ1,980円ですよ。でもフル充電しておけば街中に出かけて行っても十分に使える。GL04Pをポケットに入れ、タブレットで検索。安心して使える。1,980円の中古モバイルルーターの方が安定稼働するだなんてねぇ（笑い話ですよ、ここまでくると）。

現状のWiMAXは駄目ですね。NECのモバイルルーターの出来も悪いし、WiMAXで契約を考えているuserさんには「やめておけ」と助言させてください。Y-mobileのWifi契約ですがダウンロード量の上限を超えた場合の「罰則？」として速度規制をしますが、その速度規制があまりにも限度を超えて厳しすぎるんですよ。バカだなと思いますY-mobileって。速度規制する場合であっても、通常のネット閲覧など問題ない程度の速度を保障して上げれば契約者数も増え、口コミ評価も悪化しないのに、web siteを１ページめくるのに30秒？もかかる程度の「嫌がらせ」（速度規制）をするからY-mobileの評価は悪化してゆくのです。

通常使用が可能な程度の速度規制ならば管理人だってWiMAXを選択しようとは思いませんでしたからね。「損」正義が絡んでくると碌な事がない見本のような買収劇。

Re: ルータのトラブルを語ろう - 管理人です

2016/11/29 (Tue) 00:03:05

NECのサポートですが本件ルーターに関していえば「製品自体」に問題がある可能性が高いわけだから、NECサポートが正解をhiさんに提示できなかったのは仕方がないのかもしれませんね。ただ、いずれにせよ「管理画面にアクセスできない」という障害は、半端ないトラブル。NECルーターに関しては「初期設定時、管理者画面にログインできない（アクセスできない）」という苦情はよく耳にしますね。これが長期間「放置されたまんま」の可能性がある。

hiさんといえば「ノートンのサポート」の酷さをレポートしてくれた案件も記憶に新しいですよね。ノートン側は「サポートを拒否したのではなくて、問い合わせが殺到したため繋がりにくかっただけです」と返答してきた。管理人は個人的には「それ、嘘(ノートン側の)だろ」と見ていますが。

サポートのオペレーターさんの勉強不足で回答できなかったという場合もあるとは思いますが、でも、実は製品自体が「出来損ない」であり、オペレーターレベルでは解決できないという製品事故も案外、存在しているんだろうなと思っています。

先日パナソニック製カーナビの経由地設定方法がどうしても分からず（マニュアルに記載がない）管理人としては珍しくサポートに電話（管理人は滅多にサポートに電話などしない部類の人間なので）。するとカーナビの場合「AUTOBACSなどで販売されているパナソニック製カーナビ」と「トヨタや日産などで販売されているパナソニック製カーナビ」は区別されており、サポートに電話すると、まずその点を逆質問されます。管理人が電話したときディーラーオプションとしてのカーナビ対応のオペレーターさんは帰宅してしまったとかで答えられる者がおりません状態でした。しかし、オペレーターさんは機転を効かせて「一般販売品のパナソニック製カーナビと受け止めて、出来る限りお答え可能ですが？」とコメントしてくれた。ただ「後日、XXと説明したけど、あれは嘘だった、、、と叱られると立場がなくなってしまいます」的なことも、ゴニョゴニョとコメントしていたので「管理人は、そんなことはいいませんから、一般論の範囲内で教えてくださいよ」と返答すると、オペレーターさんも安心したようで丁寧に教えてくれた。「カーナビの経由地設定って、そんな方法で設定するのか」と管理人は初めて学習。パナソニック製カーナビのオペレーターさんは「明日、ディーラーオプションとしてのパナソニック製カーナビの説明を担当している者から直接電話させます」とまで懇切丁寧なオファー。

最近、強く思うんですがオペレーターさんも「所詮、人」ですからね。userが「上から目線」で高圧的な対応をすると、オペレーターさんから良い回答を引き出せない。丁寧な対応が肝心だなあと。

某ごみニュティーのWSP爺の場合は、どうなんだろ？（偉そうな態度だったりして？）。でもあいつは権威にメチャクチャ弱いからなあ。案外「腰砕け」だったりして。


爆！

Re: ルータのトラブルを語ろう - 管理人です

2016/11/29 (Tue) 00:12:54

さてルーターですが「 IODATAアイ・オー・データ」であれば無難なんですかねぇ？どうなんでしょ？

それから、これ、その後どうなっているのか？
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5488485

尻切れトンボ状態となってしまい残念です。ホントにルーターの初期化で解決できた事案だったのか、そうじゃなかったのか？続報が切れてしまい、もう真相を確認する術がなくなっちゃいましたね。

Re: ルータのトラブルを語ろう - hi16523

2016/11/29 (Tue) 12:20:55

若竹亭さん

なるほどです

担当者目の前にして悪いとは言いづらいですからね

自分も経験がありますが、入院した時の対応についてのアンケートだって、あんまり悪い点は言いにくいですからね

病院食の不味さを改善してくれ、とだけは言うようにしてます(笑

Re: ルータのトラブルを語ろう - hi16523

2016/11/29 (Tue) 12:22:33

管理人さん

WX02

これはですね、悪名高きNECアクセステクニカ製なんですよ

http://wimax料金比較.jp/sp/wimax_terminal/speed_wifi_next_wx02.html

現、 NECプラットフォームズらしいのですが、ソフトバンクとか非NTTにOEMしてるメーカーで地雷連発のルーターを製造しており、買ってはいけないメーカーなんですね

つまり

NTT向けルータとか量販店にあるNEC製ルータ

NTTアクセステクニカ製ルータ

の2社あって、ソフトバンクのレンタルルータがあまりにも酷かったのと、勝手にテザリングし、個人ユーザーをWiFiスポット化した時のルータを作ってたのです

http://www.softbank.jp/mobile/support/fon/

まぁ、こういう仕様のインターネット回線だから仕方がないのですが…

アクセステクニカに共通してるのは

尋常なく遅い
1週間から2週間程度で再起動もしくはリセットが必要になる

リセットというのはWiFiの場合、致命的…

WG300HPはNEC製なんで、そこまでひどい症状は出てないんですが(安定的に繋がってるという意味)アクセステクニカは絶対買ってはいけない類だと判断してます

なぜかといえば、自分も被害者なんでわかるんです

Re: ルータのトラブルを語ろう - hi16523

2016/11/29 (Tue) 12:54:42

書こうかどうしようか悩んだのだけれど、 NECアクセステクニカのお話が出てきたんで記しておく

AtermWR8165N

生まれて初めて買った無線ルータであり、楽天イーグルスの初優勝セールの安売り品であった

ただ古い話なので間違ってる箇所もあると思うので、ご容赦を

まず、 NECと思って買ったら、主にモバイルルータをOEMしているNECアクセステクニカ、現NECプラットフォームズ製だったので、設定画面のGUIはNEC製ルーターと異なる仕様であった

個人的にはNTTのルーターと共通箇所が多いNECの方がマニアックな設定可能であるし、マニュアルを最初から調べなおさなくても良いので飛びついたのだが、期待はずれであった

とは言え

PPPoEとWiFi設定しか出来ないハブ的な無線ルータだったからマニアックな設定を何もできないのである

さて、トラブル情報を

これは致命的欠陥が2つほどあって

MACアドレスを規制すると、登録しているMACアドレスの端末すらインターネット接続できない症状に陥る

また

1週間から2週間程度で再始動もしくはリセットが必要になるほど不安定になる

ちなみにその時点で最新のファームウェアだった事は明確にしておく

あまりにも酷かったので3ヶ月ぐらいで捨てた

ちなみに

http://p-suma.com/wimax2-wx02-2week-use/1750.html#3

WX02も2週間程度での再起動が必要になるらしいので、アクセステクニカ共通のタチの悪い癖と考える

Re: ルータのトラブルを語ろう - hi16523

2016/11/30 (Wed) 13:38:43

さて、 NECに続いて今度はバッファロー製品についての愚痴レポートである

WHR-300HP2

なんだかんだと言って、有線ルータからバッファローを使ってきたので、こんなもんなんだろうと思っていたけれど、よくよく考えるとおかしかったりする

まず、WHR-300HP2

このルータの致命的欠陥は

2ヶ月程度使うとブラウザから設定画面を開いてIDとパスワードを入力してもログインできないのである

つまり、ログイン画面の

192.168.11.1

で、 IDとパスワードの入力は可能であるが認証されず設定画面にログインできない

修復するにはリセットしかないのだが、 WiFi設定を施しているルータで再起動ではなく、定期的にリセットしなければならないルータは面倒極まりない

最初からPPPoE設定も必要だし改善してもらいたい

以前の有線ルータ時代のバッファロー製品全体に言えるのだが、どうもDHCP割り当てに癖があるようで、プライベートIPを固定しても割り当てに失敗するというか、いわゆる相性問題みたいなのも発生している
まぁ、我が家独自の問題だろうけど…

そんなわけでバッファローも安価なルータの場合、安定しているとは言い難い

Re: ルータのトラブルを語ろう - hi16523

2016/11/30 (Wed) 13:43:59

NECとかバッファロー共通の問題

WiFiの不正アクセス対策としてネットワークキーを64文字に設定する、対策もあるのだが、自分が試した限り、 64文字にすると不安定になり、インターネット接続すらおぼつかない

なので、何文字で安定するのか試してないのでわからないのだが、家庭用無線ルータの限界なのかもね

Re: ルータのトラブルを語ろう - 管理人です

2016/11/30 (Wed) 14:54:58

現状、どこのルーターがbetterと思います？

Re: ルータのトラブルを語ろう - hi16523

2016/11/30 (Wed) 17:49:37

うーん…

それがですね、わからないのですよ

1番安定してるのはNTTのモデム一体型なんですが、 IP電話対応のONUはルーター機能があり、ゲートウェイとしては1番安定してると思うのですが、 (過去の経験則からの推測)マニュアルを落としてもどの程度まで機能がついてるのかわからないのです

我が家のONUにルーター機能はないモデム型なんで別途ルーターが必要になるのですが、いずれにしても有線ですからね

で、今使ってるのはiodataのWN-AC1167GR

ログインもちゃんとできてプライベートIP固定も簡単に可能だったんですが、ただ耐久性ということからすると時間を空けてみないとレビューできません

ただ言える事は個人のルーターのトラブルの場合、ルーターの対応数を超えたPCとかスマホを使っており、ブラウジングだけなら問題ないのでしょうが、ホームサーバーを導入して無線で1階にあるビデオを2階のテレビまで飛ばす、みたいな使い方をしてると性能の問題になってくると考えますね

皆さん、 WiFiの強度ばかり見てるようだけどそうでもないんです

本当は3,4万するSOHO向け無線ルータを導入するべきなんですが、そこまでする人はいない

妥協案としては、ルーターを何台か用意してモデムからハブで分岐し、それぞれにPPPoE設定をして、ブラウジング用、ホームネットワーク用などと使い分けすれば、トラブル発生してもそんなにダメージは出ないと思うので、使い分けおすすめしますね

WN-AC1167GRの簡単レビュー

http://ore-sama123.bbs.fc2.com/?act=reply&tid=5517321

Re: ルータのトラブルを語ろう - hi16523

2016/12/02 (Fri) 01:27:51

ドイツ電電公社の配った無線ルータがボットネットを構築してるそうだ

http://gigazine.net/news/20161129-router-flaw-attack/

デフォルトのログインパスワードの変更は必項

Re: ルータのトラブルを語ろう - hi16523

2016/12/03 (Sat) 13:05:03

BHR-4GRV2

http://review.kakaku.com/review/K0000658934/#tab

全然知らなかったのだが、バッファローは2014年にギガビット有線ルータをリリースしてたらしい…

無線ルーターでも有線LANポートのギガビット対応機種は結構あるし、在庫処分で4,000円切ってる場合もあるんで、価格comにある4,908円は高すぎる、と判断する

それにしても、リリース直後のファームウェアひどかったみたいだねぇー

繋がらないのは当たり前みたいだし、設定画面でブラウザがハングアップする?みたいなトンデモルータの真骨頂みたいな症状だ

もともと2か月程度で設定画面に入れなくなる悪癖が昔からあるんで、ルータというのは悪癖を引き継ぐ伝統があるということがよくわかった

そもそも論であるが、古いファームウェアのまま売っていると、要するにファームウェアver.1.0だとすると地雷となる可能性が極めて高い

これは販売店の在庫の問題もあると思うし、バッファロー也NECアクセステクニカが安定バージョンのファームウェアで再販するかどうかだろうと思う

アイオーデータのWN-AC1167GRのファームウェアのverは1.03だった
amazonのレビューだと初期のファームウェアは深刻なトラブルが多発していたらしいので、1.03に上げたのだろう

まぁ、ファームウェアをアップデートしても問題放置もあるわけだから一概に言えないけれど…

Re: ルータのトラブルを語ろう - 管理人です

2016/12/07 (Wed) 22:24:01

hiさん、これを見て味噌
↓

http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7100852#14988372
（以下、引用）

さてここまで来て尻尾も掴ませないとなると、なかなか厄介なことになりそうです。
まずスマートフォンも同様の症状が出るとのことですから、PCに依存しない場所にいる可能性があります。
それでもってPCに影響する場所と言うと、やはりルーター、ONUあたりへの感染の可能性があるとなります。
しかしこの辺を処置するとなると、インターネット接続が一時的に全くできない状況となるのです。
スマートフォンは3G回線やLTE回線を使えば問題はありませんが、PCに関してはどうにもなりません。
以降のONUやルーターに対する処置を行う場合、相応のお時間が必要となります。
ただ幸いなのは、ONUに関してはプロバイダによるサポートが受けられると言う点です。
また無線LAN親機に関してはONUの有線回線を無線化させているだけだと推測されますので、
問題となるのはONUの設定方法のみとなります。
このような状態ですが、ONUに関する処置を行いますか？
IVNO MAIL 2016/12/06 (Tue) 23:14:51 New

↓

IVNOさん

ご連絡ありがとうございます。

>> 6つが検出されましたが、すべて誤検出のようです。
>> HPはGUを使ってアンインストールしておいてください。

上記の旨、承知致しました。
アンインストールが完了いたしましたのでご報告致します。


ルータが原因の可能性があるということで先ほどちょっとルータにログインし設定を見てみたのですが、DNSの設定が変更されておりました！
DNSの設定が全く自分で設定した覚えのない以下の値になっておりました。。
DNS1：107.191.61.70
DNS2：8.8.8.8

これら全てを削除の上、念のためファームウェアアップデートをかけてそれでもダメだった場合にONUに関する処置を検討しようと思うのですが問題ないでしょうか。


↓

IVNOさん

ご連絡およびご案内ありがとうございます。

ルーターの初期化と再設定、パブリックDNSの設定、ルーターへのログインパスワード変更が完了致しましたのでご報告致します。
ファームウェアのアップデートは行っておりません。


今のところ再発はしておりません。
しばらく様子を見てみて、また状況を報告致します。


↓

--------------------------------------

上記の展開「どこかで」聴いた記憶ありませんか？

DNS1：107.191.61.70

→　http://fuji35.blog.so-net.ne.jp/2016-08-16

（引用）

で、結局何が起こっているのかというと、こういうことです。

1. このルーターの管理者パスワードをデフォルトのまま使っていると乗っ取られるらしい

2. 乗っ取ったハッカーは、PPPoE、DHCP、DNSといった設定を書き換えます
　　DHCPの設定は固定IP設定に書き換えます
　　DNS設定はプロバイダが付与したDNSサーバではなくハッカーが自作した独自のDNSサーバに書き換えられています
　　書き換えられた後のDNSサーバのアドレスはこちら↓
　　　107.191.61.70
　　　8.8.8.8

3. 上記設定により、パソコンやiPhoneに配られるDNSサーバIPアドレスも、ハッカーのDNSサーバになります

4. ハッカーのDNSサーバを使ってインターネット閲覧をしていると、勝手に違うサイトに誘導されるのです

でも、これ、誘導されるのは、だいたい１回おきで、次はうまく表示されるんですね。だから、気がつかずに使い続けてしまう人もいるようです。恐ろしい・・・。


-------------------------------------------
これ当掲示板の「ななこ」さん事案そのもの？ですよ

（引用）

↓

http://ore-sama123.bbs.fc2.com/?act=reply&tid=5488485

変なページが勝手に立ち上がって困っています。 - ななこ（PC）
2016/10/26 (Wed) 00:36:48
*.home.ne.jp
すいません。雲隠れしちゃってみたいで。

先ほどの、事案から、なんかルーターまわり危ないんじゃないか、と思って、調べましたら見事にビンゴしちゃいまして。作業してました。

http://fuji35.blog.so-net.ne.jp/2016-08-16

というサイトで、説明されていますが、該当のロジッテク製品を使っている人で、ファームウェアの更新をしないと、ＤＮＳのアドレスが勝手に書き変わってしまう危険があるという事案で、見事に自分に当てはまっていました。で、自分の使ってるルータのファームウェアを更新して、ルータを初期化し、ＰＡＳＳを変更したところ、沈静化した模様です。

今、とりあえずノートンでスキャンは掛けたのですが、ほかにやるべきことがあるでしょうか。。

-----------------------------------------

この「ななこ」さんの事例は、さらに追跡調査を繰り返したかった事案だったんです。質疑応答が尻すぼみになってしまい、途中で「打ち切り」のような雰囲気に変質してしまって管理人としては残念でなりませんでした。非常に重要な事案だと思っていたので徹底的に調査したかったんですが。

伏魔殿のレポートからルーターのDNS設定が改竄されているってことがはっきりしたんじゃありませんかね？

そしてこの場合、ファームウェア更新ではなくて「ルーター初期化」を選択するべきだなと。

https://sitecheck.sucuri.net/results/107.191.61.70/

http://urlquery.net/report.php?id=1481116698105


------------------------------------------
DNS1：107.191.61.70を手がかりにすると→　AS20473 Choopa, LLC

AS20473 Choopa, LLCを手がかりとして調べてみると

http://urlquery.net/report.php?id=1481115147304　次々malwareがホストされていることがわかる

http://urlquery.net/report.php?id=1481113236769

Re: ルータのトラブルを語ろう - hi16523

2016/12/08 (Thu) 02:08:46

うーん…

この前、いらん事を長々と書き込んでしまったロジテック製ルーターですよね…

あの件については自分も反省しなければならないと思うのですが、該当の機種の被害状況からすると

http://blogs.yahoo.co.jp/fireflyframer/33093833.html

ルーターの初期化云々で済まされる話ではなくて、プロバイダーのIDとパスワード変更、およびメールアドレス一切合切というか、メールの内容まで盗み見られた可能性が大のわけで、結果的にネットバンクやクレジットカードの不正利用がないのか、そのルータ配下からログインしたオンラインサービス等々、すべての情報を書き換える必要があると思ってます

Re: ルータのトラブルを語ろう - 管理人です

2016/12/08 (Thu) 10:37:18

【この前、いらん事を長々と書き込んでしまったロジテック製ルーターですよね…】

↑

いえいえ、そんなことはありません。「ななこ」さんの案件は、慎重に＋丁寧に調べたい案件だったという意味で補足しました。logを様々な角度から採取し、解析toolを重ねて複数使用し、PC本体への感染が無いと判断できれば「次」にルーターを調べる。そのプロセスを、ななこさん案件ではできませんでした。中途半端な質疑応答で終わってしまい、最後まで到達できなかったことが悔やまれるわけです。ななこさん案件でいえば、ゲーマーさんであり「表立っては話せない」色々なモノもダウンロードしてますという趣旨のコメントもされてましたから。であれば「なおさら」本件感染ルートはルーターの「脆弱性（製品の欠陥）」から由来したものなのか、それとも、ルーターの脆弱性以前の問題であり「魅力的なファイルをダウンロードしてインストールしたら自爆した」が感染由来だったのか？そこらへんの見極め（推測）をする前で、質疑応答が尻すぼみになってしまったことが残念なわけです。

❷ゲーマーさんから感染相談が寄せられた場合、基本的にはゲーム類はアンインストール、収集したデータ類も廃棄処分をしてもらわないと「つまみ食い」程度の感染除去処置では「繰り返しの感染」をします。そこを相談者には理解してもらいたいと思っていますけどねえ。

❸さて本題に戻せば、ルーターの脆弱性から侵入されたというよりはおそらく自爆感染からルーターに侵入された確率の方が高いだろうと思っていますが、この場合、なぜDNS設定まで書き換えてredirectをさせているのか？が焦点となりますね。不正なredirectをさせて、アクセス数を稼ぎ、報奨金をもらうためなのかor、hiさんが指摘されているような金融関係の個人情報の窃取が目的であったのか？

バッファロー製ルーターの「水飲み場」事件では、ネットバンキング関係の個人情報を窃取することが目的であったと指摘されています。それを考えればhiさんの指摘を重視し、ルーター初期化だけじゃなくて、各種パスワード変更、ネットバンキング関係の情報の書き換え、調査が必須でした。

ななこさん案件では、そこまで質疑応答する手前で、実施的にやり取りが破綻してしまいましたからね。悔やまれます。

補足

それとルーター全般に言えることですが製品購入後「デフォルトのままで」使い倒している猛者？が非常に多いことです。セキュリティのパスフレーズをちょっと？書き換えておいただけでも阻止できたはず。default設定のままルーターを使っていたのか、その辺も逆質問してみたかったんですがねえ。

残念

Re: ルータのトラブルを語ろう - hi16523

2016/12/08 (Thu) 17:42:06

ロジテックの脆弱性に関してはイマイチ情報がないのですが

http://internet.watch.impress.co.jp/docs/news/611788.html

『ルーターのアクセス制限に不備があり、インターネット側からルーターの管理ページにアクセスされてしまうというもの。ルーターに設定されているPPPoEの認証IDや認証パスワードなどのISP接続情報が、攻撃者によって取得されたり、変更される可能性がある』

特殊なマルウェアを用いたりスクリプトを加工したWebページから不正ログインされた、とは書かれてないので、額面通り『 WAN側からのポートスキャンに反応しポートが開きログインされた』のではないかな?

とすると、こんなブログもある

https://hashigozakura.wordpress.com/tag/%e3%83%ad%e3%82%b8%e3%83%86%e3%83%83%e3%82%af/

『 30万台ものルーターが出荷されている』らしいのである

そして2014年11月にはロジテック製ルータから搾取したプロバイダのIDとパスワードを不正使用される事件が発生している

http://itpro.nikkeibp.co.jp/atcl/news/14/112001989/?rt=nocnt

さらに2015年6月2日に警視庁から注意喚起がなされている

http://news.mynavi.jp/news/2015/06/02/290/

警視庁から注意喚起があらためて発表されているところを見ると、継続的にロジテックのルーターが陥落している事案を確認しており、かなり危険な類なのだろうと推測する

もしルータ配下の端末からログインされPPPoE流出やDNS書き換えがあったとすれば、その悪性アプリの情報がセキュリティベンダーよりなされているだろうし、マルウェア判定されてるはず

特殊なWEBページからも同様であり、いずれしてもインストールされているセキュリティソフトが反応している

何の情報もないという事は、ポートスキャンによってオープンになる脆弱性があるのか、最初から特定のポートがオープンになっておりルーターが陥落してるからセキュリティソフトが検出できないのだと個人的には考えてます

Re: ルータのトラブルを語ろう - 管理人です

2016/12/08 (Thu) 21:16:00

【何の情報もないという事は、ポートスキャンによってオープンになる脆弱性があるのか、最初から特定のポートがオープンになっておりルーターが陥落してるからセキュリティソフトが検出できないのだと個人的には考えてます】

↑

なるほど。これが事実ならロジテックのルーターは「絶対」買ってはいけない製品ということになりますね。メーカーに良心があるのなら、販売停止すべきレベルの深刻な欠陥じゃありませんか、これ。

このようにしてみてくるとルーター。ろくなものがありませんね。

*
追記

今後「ルーターはロジテックを使っているか？」も確認事項に含めなければなりませんね。

Re: ルータのトラブルを語ろう - 管理人です

2016/12/08 (Thu) 21:53:30

https://www.jpcert.or.jp/at/2012/at120017.html
http://www.logitec.co.jp/info/2012/0516.html

引用

■お問い合わせ窓口■
「お客様相談室」
電話番号：0120-741-422（フリーダイヤル）
受付時間： 10:00～12：00　13：00～18：00
月曜日～土曜日（祝祭日営業）　
※夏期、年末年始特定休業日を除く

【年末年始休業日】
2016年12月30日(金) ～2017年1月3日(火)


https://jvn.jp/jp/JVN85934986/index.html

https://www.google.co.jp/search?q=%E3%83%AD%E3%82%B8%E3%83%86%E3%83%83%E3%82%AF%E3%81%8C%E5%85%AC%E9%96%8B%E3%81%99%E3%82%8B%E5%90%8C%E7%A4%BE%E8%A3%BD%E7%84%A1%E7%B7%9ALAN%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E6%83%85%E5%A0%B1&oq=%E3%83%AD%E3%82%B8%E3%83%86%E3%83%83%E3%82%AF%E3%81%8C%E5%85%AC%E9%96%8B%E3%81%99%E3%82%8B%E5%90%8C%E7%A4%BE%E8%A3%BD%E7%84%A1%E7%B7%9ALAN%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E6%83%85%E5%A0%B1&aqs=chrome..69i57j69i61&sourceid=chrome&ie=UTF-8

Re: ルータのトラブルを語ろう - 若竹亭おにぎり

2016/12/08 (Thu) 22:22:57

今回、ｔｐ－ｌｉｎｋの無線ルーターを購入。
C５５という見た目はすごそうなもの。
目的は外部アンテナが本当に有効なのかの検証。
安い中華ルーターがどれほどのパフォーマンスかあるかというと、バッファローにも劣っていた。

Re: ルータのトラブルを語ろう - 管理人です

2016/12/08 (Thu) 23:56:15

hiさんの解説を読むと、ルーター購入時の「まんま」で使用しているuserを、狙い撃ちしているということになるんですかね。ルーターのファームアップデートをしておれば「なんとか」第三者から覗き見されることは阻止しうる？

Re: ルータのトラブルを語ろう - 若竹亭おにぎり

2016/12/09 (Fri) 00:25:21

最近のはファームを自動アップデートする機種が多いけど、安いルーターにはそんな高度な機能はないかも。
tp-linkのC55にはありませーん。

ルーター買ったら、まずはファームのアップデート確認。
よく不具合がなければやらなくていいという人も居るけど、不具合が出ては困るからアップデートをするんじゃないか。

Re: ルータのトラブルを語ろう - hi16523

2016/12/09 (Fri) 01:47:18

やっぱりというか、例の質問者さんの使っている無線ルータはLAN-W301NR

http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7100852#14988372

WANから不正ログイン可能な致命的脆弱性のあるルータでした…
※ ↑型番を見間違えたのでデタラメです

http://www.logitec.co.jp/info/2015/0602_02.html

なお、ロジテックの説明によれば、 『シリアルナンバー 末尾が「B」』が対象機種であり、これ以外のバージョンは安全らしいので、可能なら質問書さんに本体側面にあるシリアルナンバーを確認してもらってください

万が一、脆弱性が引き継がれていた場合は大問題になりますから…

Re: ルータのトラブルを語ろう - hi16523

2016/12/09 (Fri) 01:53:17

tp-link

興味のあるルータだったのですが、ダメですか?

今使ってる WN-AC1167GR

こいつもファームウェアの自動アップデート機能ありません

価格も安価ではないのですけど、 iodataの仕様みたいですね

Re: ルータのトラブルを語ろう - hi16523

2016/12/09 (Fri) 02:15:27

ロジテックに戻すと、 2012年から脆弱性を修正したファームウェアを公開していたにもかかわらず、あまりにも放置しているユーザーの方が多いんですよ

しかし、WANから不正ログイン可能というのは、クリックジャッキングみたいな特殊加工されたWEBページで陥落する脆弱性、みたいな攻撃側からすると難易度の高い仕掛けが必要だったり、ブラウザから設定画面にログインした状態で悪意あるスクリプトを踏ませるのが圧倒的なので、現実問題としてはルーターに脆弱性が存在する、というだけで、実際に大流行するかと言えば、 『無い』と思うのです

それがポートスキャンで陥落する、というのは、脆弱性ではなく欠陥と結論しますね

設定画面への不正アクセス対策は、 IDとパスワード変更だけではなく、ルーターのログインIPアドレス変更も有効なのですが、一般にはそこまでしませんよね

Re: ルータのトラブルを語ろう - 管理人です

2016/12/09 (Fri) 08:50:11

【最近のはファームを自動アップデートする機種が多いけど、安いルーターにはそんな高度な機能はないかも。】

↑

愕然としますね。確かにルーターを全部購入してアプデ機能実装の有無など確認不可能ですし。管理人環境は事情があってWiMAX対応のwi-fiルーターと、E-mobile対応のGL04Pシリーズが手元にあるのみ。


❷【ルーター買ったら、まずはファームのアップデート確認。よく不具合がなければやらなくていいという人も居るけど、不具合が出ては困るからアップデートをするんじゃないか。】

↑

ルーター購入後「default」設定のまま使用しているuserの方が圧倒的なんだろうと思います。さらにトドメを刺すかのごとく「ロジテック」のような中途半端な製品づくりをするルーター製造者が出現するとあっけなくルーター陥落するのだと。製品をdefault設定のままで使用するなど管理人の立場からは「考えられない」ことですが、でも一般的には「寧ろ、default設定で使っている」userの方が一般的なんだろうと認識を改めています。

Re: ルータのトラブルを語ろう - 管理人です

2016/12/09 (Fri) 09:38:35

hiさん。情報ありがとうございます。

❶ルーター自体の脆弱性

❷userの脇の甘さ（default設定のままで使用）

❶と❷は非常に危険な環境条件ですが、これに加えて

↓

❸自爆に近い感染が原因でのルーター陥落も大きな陥落原因であろうと管理人は妄想しています。

ゲーマーに関して言えばチートツール。P2P愛用者なら、そのまんま「自爆感染」。そしてFreeのsoftwareの愛用者らがPUP感染したと思いこんでいたら実は深刻なmalware感染が実態であり遠隔操作などを経てルーター陥落。

これが現状ではないか？と管理人は疑っているわけです。

Re: ルータのトラブルを語ろう - hi16523

2016/12/09 (Fri) 11:56:44

Logitec社製の「LAN-W301NR」となります

型番を見間違えました…

訂正します

Re: ルータのトラブルを語ろう - hi16523

2016/12/09 (Fri) 14:26:19

ロジテックのルーターはsilexのOEMらしい

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10104646540

silex公式サイト
http://www.silex.jp/

DNS改竄がロジテック=silexに集中するようなら、silexをターゲットにした攻撃が行われている可能性極めて高

Re: ルータのトラブルを語ろう - hi16523

2016/12/09 (Fri) 14:42:32

2016年3月のトレンドマイクロのレポート

http://blog.trendmicro.co.jp/archives/13114

DNSチェンジャーを日本においても確認しているとレポートしているが、海外製メーカーと思っていたのだけれど、もしかするとLAN-W300N/Rを攻略した際の脆弱性が後継機種に引き継がれており、結果的にLAN-W301N/RをターゲットにしたDNSチェンジャーが開発され陥落したのではなかろうか?

ルーターというのは悪癖を引き継ぐ伝統みたいなのが存在する

例えばバッファローのDHCP固定に失敗する症状が有線ルーターと無線ルータで発生していた点を考えると、silexにも不正ログイン可能な共通コードが存在しており、そこを狙われているのではないか?

ロジテック、現エレコムブランドは避けるのが賢明と判断する

Re: ルータのトラブルを語ろう - 若竹亭おにぎり

2016/12/09 (Fri) 15:48:47

ごかいされる書き方だったけど、tp-linkの11acで外部アンテナのある機種で一番低価格のC55という機種に置いての話。
ただ、GUIはバッファローやNECのほうが良いのは確か。
バッファローWHR-1166DHP2
上り６３M、下り６０M。
tp-link C55
上り６４M,下り５０M。
性能はほぼ拮抗しているけど、ビームフォーミングがあるのでバッファローのほうが安定している。
５GHｚでの電波は、バッファローが-44db,tp-linkは-55db。完全に同じ距離ではないので誤差のうちかもしれない。だが、tp-linkは常に値が変動しているが、バッファローはほぼ同じレベル。
自分はこの２択ならバッファローを選ぶかな。

Re: ルータのトラブルを語ろう - 若竹亭おにぎり

2016/12/09 (Fri) 15:54:03

あわせて中継器も一番安いのを購入したが、これが難有り。
新品となっているたのに全体にする傷が多い。明らかにペーパーで磨いたような傷だ。プラグ付近の傷などはいかにも中古品ですよと行ったヘタレ具合。プラグ部分だけ外して各国用に対応できるようになっているが、ここが簡単に取れてしまう。プラグだけ
コンセントに残ったままになるという。
WPSも役に立たない気がしている。MACとシリアルも張り替えてあるので、中の基盤を交換したリファービッシュ品なのだろうな。まぁ、いいけどね。検証用で買った使い捨てのようなものだから。

Re: ルータのトラブルを語ろう - hi16523

2016/12/09 (Fri) 19:59:03

若竹亭さん

詳細、わかりました

買った後に大バーゲンになっちゃったんですが↓に大変興味があったりします

https://www.amazon.co.jp/TP-LINK-%E7%84%A1%E7%B7%9ALAN%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC-1300Mbps-Archer-C7/dp/B01BDABQ0S/ref=sr_1_5?s=computers&ie=UTF8&qid=1481280748&sr=1-5&keywords=tp-link

SOHO対象ルータで1万円台前半あたりで買える機種があれば、 1番安定してるのではなかろうかとも思ってはいたんですけど…

Re: ルータのトラブルを語ろう - 若竹亭おにぎり

2016/12/10 (Sat) 02:09:23

安定性はまだ使いだしたばかりなので判断することが出来ないけど、C7やC9は良いと思いますよ。
一番興味あるのは、

http://www.tp-link.jp/products/details/cat-9_Archer-C5400.html

やはりこれですね。
でもお客に進めようと思っているのは、
https://flets.com/gigarakuwifi/?banner_id=h_gkt_grw_pc

６階建てビルの３フロアで使うのでこういうものの方がいいですね。
特にPOE対応のAPはそこの環境には最も適していると思う。

Re: ルータのトラブルを語ろう - hi16523

2016/12/11 (Sun) 13:26:34

やはり、ルーターの悪癖を引き継ぐ伝統があると言ってきたけれど、証明される事実が発覚した

https://corriente.top/review-atermwg2600hp/

『僕もこの手の専門家というわけではないので問題発生の原因は詳しくは不明だが、ネットでこの問題を調べているうちに、ひと昔前に問題になっていたNEC製の無線ルーター特有の「Aterm病」という症状について思い出した』

Aterm WG2600HP

NECの個人向けではハイエンド機種だと思うけれど、Aterm病ですよ

http://d.hatena.ne.jp/yudetamago_orz/20110920/1316458846

NATテーブルのお掃除、などという症状について思い出したのは

ADSL時代にNTTが販売してたMN8300

http://bb.watch.impress.co.jp/column/review/2003/10/20/

住友電工が製造したルータだったけれど、NECと同じGUIだったし、設定項目も瓜二つ
※ NECの有線ルータを買ったことはないけれど、マニュアルでは全部一緒だった

で、MN8300もNATテーブルのログを定期的に破棄する仕様になっており、それが原因でプライベートIPの取得に失敗する端末があってトラブルになる、みたいなことがあったのである

Atermに話を戻すとMN8300と共通仕様になってるのか知らないけれど、 ADSLやISDN時代のブロードバンドルーターならともかく、光回線全盛のこの時代、 PCだけでなく、ゲームやスマホ、ブルーレイレコーダーまでインターネットにつながる時代に、よもやのNAT漏れとは、やはり古いコードをそのまま引き継いでいるからAterm病というNEC独自の症状が出るのだ、ということが改めてわかった

という事はロジテックのルーターの案件も要注意要警戒と考える

Re: ルータのトラブルを語ろう - 管理人です

2016/12/11 (Sun) 15:11:55

https://discussionsjapan.apple.com/thread/10171058?start=0&tstart=0
（引用）対象の無線LANではなかったのでファームウェアの更新はしませんでした。本来はブランクであるWANのプライマリーDNSにIPアドレスが書き込まれていたのが原因でした。プライマリーDNSをブランクに変えてから別のページには飛ばされなくなりました。　　

*
伏魔殿事案も対象製品ではなく、かつ、ファームウェアのアプデは、していませんでしたね。対象製品じゃないのにアプデしていないと陥落する。構造的な欠陥があると推察。当面、新製品であっても買い控えが妥当かなと。

Re: ルータのトラブルを語ろう - 管理人です

2016/12/11 (Sun) 15:19:19

http://mickey6789.hatenablog.com/entry/2016/07/28/222958

更に興味深い事例。

　
（引用）最新のファームウェアをあてても無意味だったので。

*
ロジテックのルーターは購入控えるべし

Re: ルータのトラブルを語ろう - hi16523

2016/12/11 (Sun) 16:59:58

管理人さん

真犯人は↓でないでしょうか?

http://blog.trendmicro.co.jp/archives/11200

偽flashが実はルーターを乗っ取るマルウェアだったのですが、攻撃リストに

•logitech

つづりが微妙に違うけど logitec ロジテックですよ!

NECとかバッファローではなくlogitechが攻撃リストに載っている

こいつが真犯人だとすると、ロジテックに集中するのが当然であり、他社のルーターからリダイレクト事案が発生しなくても納得できるのではないでしょうか…

『弊社は、2015年3月、「TROJ_VICEPASS.A」として検出される不正プログラムを確認しました。Adobe Flash Player の修正プログラムを装ったこの不正プログラムは、実行されると、家庭用ルータに接続し、ネットワークに接続された機器を検索します。その後、情報収集するために機器にログインします。ログインに成功すると、コマンド＆コントロール（C&C）サーバに情報を送信し、自身を PC上から削除します』

つまり、ロジテックに関しては紛れもない事実として

脆弱性により陥落
マルウェアによる乗っ取り

の二通りが存在しており、外部からのアタックによる陥落なのか、内部犯なのか混乱する要因になってるかもしれないけど、しかし、偽flashによるロジテック=エレコム に対する攻撃があったのは確実と思いますよ

偽flash以外にも偽Javaもありましたから、あれ、もしかしてルーターハイジャック系のマルウェアだったのかもしれない!!!

Re: ルータのトラブルを語ろう - hi16523

2016/12/11 (Sun) 17:20:57

推測ですが、LAN-W300N/R の外部からの乗っ取り= DNS書き換えをやったわけですが、その際にDNS改竄プログラムを開発

ロジテック製ルーターに自動ログインするマルウェアをばらまき、先に開発したDNS改竄プログラムにより陥落させる

ロジテックは外部からのアタックに関するファームを作ったけれど、 DNS設定変更のプログラムは変更していないので=設定は後継機にも引き継がれる PCに感染した偽flashが発端となって改竄にまで至っているのではないでしょうか?

Re: ルータのトラブルを語ろう - 管理人です

2016/12/11 (Sun) 22:03:47

【偽flash以外にも偽Javaもありましたから、あれ、もしかしてルーターハイジャック系のマルウェアだったのかもしれない!!!】

↑

はい、十分に「ありえる」シナリオだと思っています。たとえPUP感染であっても実は「通信」の監視もおこない不正（悪性）通信がなされていないことを確認した上で解決一丁上がり！という風に注意喚起をしてゆきたいものです。

Re: ルータのトラブルを語ろう - 管理人です

2016/12/12 (Mon) 13:49:51

http://blog.trendmicro.co.jp/archives/11564

改竄されている悪質なweb siteにアクセスしてしまい、ブラウザが「不正script」を読む込んでしまった時、クライアントPC側のルーターが「default設定」で使用されていると、陥落するリスクが俄然高まる。ルーターのファームウェアupdateをしていること自体は「当然」のことであるが、さらに管理画面入室に関するpasswordの書き換えも「当然しておかねばならぬ」ことであるし、アクセスポイントのセキュリティパスフレーズの任意書き換えも当然行っておくべきこと。

考え方として

yasuがパスフレーズの場合

＊大文字を組み込む
yaSu

*数字を組み込む
y9aSu

*記号を組み込む
y9a#Su

以上を基本的な考え方として

＊文字列数を長く設定する

-------------

PC側の脆弱性対策は一切おこなっていない＋ルーターは「default設定のまま」使っている

＝最悪の組み合わせ（ルーターがロジテックなら最悪の４乗かも？）

Re: ルータのトラブルを語ろう - hi16523

2016/12/12 (Mon) 14:35:12

しかしまぁ

http://www.security-next.com/070928

http://www.security-next.com/066657

致命的脆弱性のオンパレードですね…

1つ質問なんですが、悪代官さんの掲示板とかPUP感染とおぼしき相談で「ルーターのDNS改竄」という事例は今までにもあったんですか?

自分は初めて確認したのですけど…

Re: ルータのトラブルを語ろう - 若竹亭おにぎり

2016/12/13 (Tue) 00:47:36

http://gigazine.net/news/20161212-netgear-router-vulnerability/

Netgear製の無線LANルーター「R7000」と「R6400」の2機種にも脆弱性。「D6000」「D3600」につづいて売れ筋のR7000にも問題があるとなると、被害は大きいぞ。はやいとこファームウェアアップデートをしてもらわないとね。
今回、tp-linkとNetgearでどちらを選ぼうかと思っていたけど、Netgearをさけて正解だった。

Re: ルータのトラブルを語ろう - hi16523

2016/12/13 (Tue) 00:54:26

『具体的には「http：//(ルーターのIPアドレス)/cgi-bin /; COMMAND」のようなURLを踏むと、ルート権限で任意のコマンドをルーター上で実行されてしまいます』

まさしく致命的すぎる脆弱性ですよね