【記事紹介】NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
https://news.mynavi.jp/techplus/article/20240408-2922722/
https://jvn.jp/jp/JVN82074338/
> 以下のAtermシリーズ製品のすべてのバージョンが本脆弱性の影響を受けます。
> CR2500P
> MR01LN
> MR02LN
> W300P
> W1200EX(-MS)
> WF300HP
> WF300HP2
> WF800HP
> WF1200HP
> WF1200HP2
> WG300HP
> WG600HP
> WG1200HP
> WG1200HP2
> WG1200HP3
> WG1200HS
> WG1200HS2
> WG1200HS3
> WG1400HP
> WG1800HP
> WG1800HP2
> WG1800HP3
> WG1800HP4
> WG1810HP(JE)
> WG1810HP(MF)
> WG1900HP
> WG1900HP2
> WG2200HP
> WM3400RN
> WM3450RN
> WM3500R
> WM3600R
> WM3800R
> WR1200H
> WR4100N
> WR4500N
> WR6600H
> WR6650S
> WR6670S
> WR7800H
> WR7850S
> WR7870S
> WR8100N
> WR8150N
> WR8160N
> WR8165N
> WR8166N
> WR8170N
> WR8175N
> WR8200N
> WR8300N
> WR8370N
> WR8400N
> WR8500N
> WR8600N
> WR8700N
> WR8750N
> WR9300N
> WR9500N
上記の製品を利用されている方は、NECから対処方法がリリースされていますのでご参考に
> Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について[2024年4月5日更新]
https://www.aterm.jp/support/tech/2024/0227.html
NECのルーターでメッシュ組んでいるので心配になり、型番をチェックしてみましたが、自分の使っている機種は対象外で大丈夫でした😅
https://www.aterm.jp/product/atermstation/product/
記事紹介を感謝。
MR05LNを愛用していたが、
Pixelのテザリングが便利ですので、
予備バッテリー共々放置しています。
>> Parama000 さん
> MR05LNを愛用していたが.......自分も以前、MR05LNを車載用で充電しながら使っていましたが、高熱でお亡くなりになりました😰
該当型式を調べて見ると、かなり古い機種ばかりで現在使われている可能性は低そうですね
>> ゆ~ちゃん84 さん
> NetBSD系ほぼ全部かな。最後に残ったNECもとうとう中身OpenWrtになっちゃったから仕方がないか。なるほどなるほど~
そういう括りでしたか🤔
まぁ、性能だけではなくてセキュリティ的にもあまり古いルーターは使わない方が無難ですね🙄
我家のNECの無線ルータは(古いから?)対象外のようです。ただ、以前にネットの入口はYAMAHAのルータ、NECの無線ルータは内部ネットワークでのブリッジモードでの稼働に変更しました。
いづれにしてもファームのアップデートを確認してみます。情報ありがとうございました。
ただそろそろ買い替え検討してるのですけど、最近TP-LINKの評判がよさそうなんですが、中華ということでなかなか踏み出せない私。
外部サーバーにトラフィックを流していたという疑念が払拭できないです(笑)
>> ひみつ77@👈👉ご安全に! さん
> ただ、以前にネットの入口はYAMAHAのルータ、NECの無線ルータは内部ネットワークでのブリッジモードでの稼働に変更しました。YAMAHAのルーターいいですね
自分もRT57i~NVR500と使ってきて、NVR500はまだ持ってますが休眠状態です😰
https://network.yamaha.com/products/routers/nvr500/index
現状、SoftBank光回線なのですが、レンタルの光BBユニットを利用しないとSoftBank/Y!mobaileの割引が適用にならないらしくて仕方なく光BBユニット使ってます。
新型(ってリリース後もう8年近く経過してますが😒)のNVR510は、内蔵型ONUが使えてスッキリするんでいいですよね😅
https://network.yamaha.com/products/routers/nvr510/index
って、もうそろそろ10GbEに手を出そうかと思っているので、今更古い製品は買えませぬ🙄
https://www.softbank.jp/internet/sbhikari/10g/
ただSoftBank光10ギガにすると、ONU→10GBホームゲートウェイ→光BBユニットと今より機器構成が増えちゃうので躊躇しています😰
https://www.softbank.jp/internet/support/sbhikari/connect/wiring/140/
>> ケロロロ さん
> アルファベット1文字違いで対象外でした〜😮💨いやぁ~、自分もメッシュの子機にWX7800T8(いちお、現行最新機種ですが)を2台使ってまして、今回のリストの中にWR7800Hってのが有って焦りました😰
紛らわしい型式は止めて欲しいですよね😒
>> corgitan@人生は一度きり🤔 さん
|YAMAHAのルーターいいですねRTX830を使っています。NECの無線ルータを(ネット入口として)利用時は、結構な頻度で再起動しないと駄目でしたが、現状の構成に変更後は超安定稼働です。NECの無線ルータのルータ機能が....だったようです。
>> ninnin80s さん
> 最近TP-LINKの評判がよさそうなんですが、中華ということでなかなか踏み出せない私。TP-Linkですか🤔
自分も一時期レンジエクステンダとしてTP-Linkの製品使ってましたが、判りやすい機種でしたね😅
しかし、他メーカールータに接続するとバンド干渉であまり速度がでない事があったので、NECで統一しました。
>> ひみつ77@👈👉ご安全に! さん
> RTX830を使っています。ひみつ77@👈👉ご安全に!さんちは逸般の誤家庭でしたか🤣
確かにYAMAHAのルーターは、一年以上再起動しなくてもノントラブルですよね😅
>> corgitan@人生は一度きり🤔 さん
|逸般の誤家庭まだ、その域ではないですね。🤣😨
2021年に56K円で購入しました。WebUIでかんたん設定なんて機能もあるので、無線ルータの設定と大きく違わないと思いますよ。
ただ、ある程度のネットワークの知識はあった方が良いかと....
>> ひみつ77@👈👉ご安全に! さん
> WebUIでかんたん設定なんて機能もあるので、無線ルータの設定と大きく違わないと思いますよ。いやぁ~、YAMAHAルーター使うなら、CUIでconfig弄るのが最高でしょう(笑)
NVR500では結構遊ばせて貰いました🤔
自宅設置ではないですが、今でもNVR700Wを触る事ありますが、色々遊べて楽しいですね😅
使用中のAterm MR05LNは対象外でした。
>> 伊勢爺い さん
> 使用中のAterm MR05LNは対象外でした。よかったですね😅
59製品とか書かれていたので、自分が使っている製品も該当するのかと心配になって調べましたが、全て10年以上前にリリースされた製品でした🤔
>> 1953生まれ さん
> 今はガラホをルーター代わりにしていますが、使っていないMR04LNは対象外でした!よかったですね😅
最近は通信会社に依ってはSMS認証があるので、モバイルルータを使うより安いスマホなどのテザリング利用の方が便利な場合が多いですね🙄
>> corgitan@人生は一度きり🤔 さん
+メッセージが使えるので、少しは便利に鳴りました!こちらに載っているは「MR02LN」で、IIJmioで安く買えたりする方は 「MP02LN 」でしたね。
勘違いする所でした。
情報ありがとうございます
どのくらい危険なんだろう、、、
>> 1953生まれ さん
> +メッセージが使えるので、少しは便利に鳴りました!テザリングで使っているのは、メイン回線ではなくて、サブ回線ですよね❓🤔
サブ回線でも+メッセージ使われているのですね😅
自分はメイン回線でも認証以外でSMSを使うことはないです。
>> 上上 上(かみじょう のぼる) さん
そうなんですよMR02LNって2013年リリースの製品で、もう今は使っている人はいないんじゃ無いんでしょうか❓🤔
モバイルルータだと、まずはバッテリーの供給が止まっちゃうと、その製品寿命が終わっちゃいますからね😰
>> 銀河23 さん
> 私のルーターは、該当してました。> でも対策はパスワード複雑にする。
そうなんですか😮
まぁ、実際問題として個人の家庭のネットワークへ進入して悪さをするようなヒマ人はいないと思いますけどね🤔
>> しんのすけベータ版 さん
> 早速、対応しました。といってもパスワードを変えただけですが。該当しちゃいましたか😮
まぁ、実害は無いとは思いますが、万が一に備えた方が間違いないですよね🤔
対策しないといけないですね……。ヤマハの無線APにしたい…
>> jun428 さん
> 対策しないといけないですね……。ヤマハの無線APにしたい…いやぁ~、自分も一時期、YAMAHAの無線アクセスポイントに憧れていましたね
当然、RADIUS認証も考慮してました🤔
しかし、面倒くなってNEC製WiFiルータで我慢することにしました😒
今回の脆弱性に関しては、リンク先に書かれていますが、管理画面のログインパスワードと暗号化キーを初期設定から変更するのとUPnP機能のオフで対処可能ですね。
ログインパスワードや暗号化キーは大小英数字記号を混ぜ、ログインパスワードは10文字以上、暗号化キーは20文字以上にする良いかと思います。
ただまあ、全体的に古めの機種が対象となっていますのでこの機会に性能アップを兼ねて買い替えるのも手ではありますね。(^^ゞ
>> Kanon好き さん
> ただまあ、全体的に古めの機種が対象となっていますのでこの機会に性能アップを兼ねて買い替えるのも手ではありますね。(^^ゞ自分も先ほど物置を確認したら、WG1200HPが1台とWG2600HPが2台有りました😮
共に2015年リリースの製品ですが、なぜかWG1200HPだけが今回のリストに合致します😒
まぁ、今後も使う事はないと思うので、初期化して廃棄しても構わないのですが、万が一、今使っているルータ(全数APとして利用)が壊れたら一時的に使うかも知れないので保管しておくことにします😅
わざわざ近所にまで来て何かする人は少なそうですが、会社ではありえるか?マンション等で何軒先までwifiが届くのか知りませんが、近所にネットワークに詳しい、悪意ある人がいないとも限らないから、これは怖い。
>> ミチロフ@エース→ベテラン さん
パソコンのネットワーク一覧に見慣れないデバイスが表示されると焦りますよね😰「donut」って誰😱
誰かにWiFi経由で不正アクセスされているのかと思って調べたら「Amazon Echo Dot」でした😅
>> corgitan@人生は一度きり🤔 さん
最近はタブレットで用事が済むので、PCの電源を入れることが少なくなりました。PCはイーサネットでハブにつないでいて、wifiは使いませんが、wifiもハブにつながっています。デバイス一覧に出ているか今度見てみます。実はwifiはNEC好みで対象機器が3台、1台は故障 。管理者のログインIDやパスワード変えないといけませんが、その気力が出るかな?
>> ミチロフ@エース→ベテラン さん
> 実はwifiはNEC好みで対象機器が3台、1台は故障 .....最近のNEC端末は「ネットワーク図」の表示ができるので、今現在何が繋がっているのかが一目で確認出来るようになっています。
これを機会に更新されたらいかがでしょうか🤔
但し、端末側のWiFi設定でプライベートアドレス(iPhone)やランダムMAC(Android)になっていると、IPアドレスが変わる毎に「端末1」、「端末2」みたいな表示になってしまいますが😰
自宅のが対象機種のようです。
管理者パスワードや暗号化キーは、もちろん初期設定からは変更してあるけど、最近は何年も変更してないので、念の為にも久し振りに変更することにします。