1: 名無し

総務省は18日、Wi―Fi(無線LAN)機器の利用者に対し、ソフトウエアを最新のものにアップデートするよう呼びかけた。通信で使う暗号化方式「WPA2」で、データが盗み取られる可能性のある欠陥が見つかったため。欠陥を悪用した攻撃や被害は確認されていないが、今後盗聴などの可能性があると指摘した。利用者にメーカーが配布する修正ソフトを導入するよう求めた。

 WPA2はスマートフォンや家庭用の無線LANルーターなどで広く使われている。安全性は高いとされてきたが、16日にベルギーの研究者が欠陥を指摘、世界で対応が始まっている。
https://www.nikkei.com/article/DGXMZO22404860Y7A011C1EE8000/

2: 名無し

WEP使っているから問題なし!

44: 名無し

>>2
ネタのつもりなんだろうがつまらん
20年前からダダ漏れなのは阿呆以外には既知だろ

3: 名無し

アップデートしようにもメーカーがまだ対応修正パッチ出してくれていません。
プラネックス、NECさん。

59: 名無し

>>3
今日きたよ

123: 名無し

>>3
これ、クライアント側の問題なんで、基本的には子機側で対応

134: 名無し

>>123
NECのワイヤレスルーターを中継機で使ってるので影響がある。
プラネックスのワイヤレスカメラも当然影響有る。

4: 名無し

中継機能の不具合なのか、実際使ってる人少ないんじゃね?

5: 名無し

俺は隣の家まで100mのド田舎に住んでいるから大丈夫。

6: 名無し

盗まれても、エロデータばかりだから大丈夫だな

57: 名無し

>>6

全然安心できない。

この手で一番怖いのは踏み台にされる事。

不正アクセスの踏み台にされる事によって、
ある日身に覚えもないのに逮捕されるかもしれない。

トロイを用いた例ではあるものの
パソコン遠隔操作事件とか踏み台にした一例。

7: 名無し

バッファロー何やっとんじゃ!早くパッチ出せや!
バカヤロー!

90: 名無し

>>7
アップデートが必要なのはクライアント側みたいよ

128: 名無し

>>7
そこはバッキャローと書くべきでは??

8: 名無し

おれのデーターはxvideosしかないけど、よければ共有を

9: 名無し

早くアップデートしない国民がバカです!! 総務省

10: 名無し

総務省
「俺たちは関係ないぞ、こんなシステム使っているやつが悪いんだ。
みんなパッチ入れたよな? 霞ヶ関は事前情報で安全だ、ハハハ!」

29: 名無し

>>10
でもお前らexeメールいまだに開くじゃん?

11: 名無し

有線最強。
自宅でスマホはほとんど通信してないので、まあいいかな。

12: 名無し

AESでもダメなん?

16: 名無し

>>12
WPA2の脆弱性なので暗号アルゴリズムがどうだろうと駄目

131: 名無し

>>12

AESはWPA2の上に乗ってるからな

というか、blueborneのほうがやばすぎて・・・

13: 名無し

それってルーター側に問題があって
接続機器をアップデートしても意味なくね?

102: 名無し

>>13
両方アップデートしないとダメ

14: 名無し

こうやって定期的に交換させるお仕事ですww

15: 名無し

nxxなんてとっくに暗号解読して盗聴しまくりなんだろう
すでに

17: 名無し

もう製造中止になっているモデム・・・・(´・ω・`)

18: 名無し

具体的に、どのアプリをアプデするのか教えてくれよ

Wi-Fiルーターはアプデしなくていいのか?

21: 名無し

>>18
アプリじゃなくてスマフォなりPCなり、端末機器のほうね
めんどくさかったらAPでアップデートした方が速いよね、って話

19: 名無し

買い替えキャンペーンが始まるのかね

20: 名無し

これが後のミノフスキー粒子である

22: 名無し

親機でなく子機や中継器の問題みたいだな
多すぎて調べる気にならんな

23: 名無し

半径30m以内に電波ドロするやつがいないわいんとこは安心だな

24: 名無し

オレはMacが母艦で有線接続。んで母艦から半径7mがWiFiだから平気w

26: 名無し

WPA3はいつになったら出るの

27: 名無し

総務省から何ら連絡も
呼びかけもないんですけど?

28: 名無し

プロトコルがセキュアなら大丈夫だろ

30: 名無し

情弱だから分からないんだけどルーターの機器をどうやってアップデートさせることが出来るのかサッパリ分からない
そうじゃなくて接続する機器(PCなりスマホ)の何かをアップデートすればいいって事なんですか?

34: 名無し

>>30
同じくさっぱりわからん

43: 名無し

>>30

「ファームウェアアップデート」とか、どっかに書いてある筈だよ

最近のは携帯から、繋いでルーターの設定したり、ファームウェアのアップデートが出来たりするけど
携帯からの接続に対応してないルーターの場合は
普通にPCから設定する事になるんでないかな

46: 名無し

>>43
ありがとう!
ちと調べてみます

48: 名無し

>>30

ブラウザのURL欄のところに「

http://192.168.1.1

」を入れたことがないですか

大概のWi-Fiルーターのアドレスですよ

これを入れるとログイン画面になって、ログイン後、ファームウェアアップデートみたいな

場所があるはずですが

95: 名無し

>>48
普通は192.168.0.1でしょ。

101: 名無し

>>95
192.168.1.1も結構あるよ。

31: 名無し

ていうかhttpsやVPN使ってる場合は問題ないんだし

ネットワーク越しに遠隔で悪用できるもんでもない

わざわざ無線LANの範囲内に来て盗聴・改竄するされ得るような立場のやつは
もともとHTTPSやVPN使ってなければ 途中経路のルーターやIXで同じことされちゃうんだから
HTTTPSやVPNは必須だろうし

危険性を煽りすぎ
企業が社内で無関係なやつに社内ネットワークに侵入される可能性ぐらいじゃないのか

32: 名無し

SoftBank air 使っているけど、これも一種のルーターだから、ヤバイよね?

120: 名無し

>>32
やばいね

124: 名無し

>>32
基本的にクライアント側の問題なんで

33: 名無し

ELECOMのサイト見ても何も新しい情報無いわ
どうやってアップデートするんだよ

35: 名無し

これって実際どの程度やばい脆弱性なの?
理論上じゃなくてマジで誰でもやれるレベルのもの?

49: 名無し

>>35
ほぼ全てのwifi壊滅レベル

36: 名無し

周辺機器のアプデってパッチ貼るの?
ってどこにパッチはるのかもわからんわ

37: 名無し

BUFFALOはわりと旧モデルでもアップデートするけど、NECはまずいんじゃないの?

39: 名無し

Wimaxの俺はどうすればいい?

40: 名無し

ルーターのアップデートとかやったことないな

41: 名無し

ウィンドウズは大丈夫だってさ
スマホはほったらかしやろなぁ

42: 名無し

神○製鋼の周辺道路まで洩れてる、無線LAN・・・

使えなくなるの?

無銭LANできないやん

45: 名無し

ファームはいつ落ちてくるのかと

47: 名無し

>>1

そもそも、どの暗号化なら安全か書いて貰わんと

対応のしようが無ぇ!

一応今WPAとWPA2のミックス方式、ってのに切り替えたけど大丈夫なんかなぁ?

50: 名無し

Wi-fi使う時は必ずVPNを使っているから大丈夫と思うわ

51: 名無し

最大の問題は、メーカー側に「釣った魚に餌をやらない」方針の所が多い事なわけで。

52: 名無し

まあ俺の親が使っているandroid4系列のdocomoスマホがアップデートされることはなかろう。

53: 名無し

>>1

>利用者にメーカーが配布する修正ソフトを導入するよう求めた。

違うだろ
メーカーに全ての対応機器に修正ソフトを配布するように求めろ

55: 名無し

>>53
ホント東大卒は馬鹿だよなw

76: 名無し

>>53
これ

54: 名無し

全然わかんないんだけど、どうやって確認すればいいんだ・・・

58: 名無し

>>54
メーカーサイトの重要なお知らせをチェック
うちのは対応待ち

56: 名無し

NETGEARは即アップデート出た
乗り換えたかいがあった

60: 名無し

アンドロイドは対応してないのにどうやってアップデートしろと

61: 名無し

脆弱性を突いて攻撃するにはルータとクライアントの両方が
同脆弱性に対して未対策でなければならないから
どちらか片方のデバイスが対策されていれば攻撃することはできない
つまり、OSのアップデートによって最低限クライアント側が対策を完了すれば安全になるはず

62: 名無し

Androidってめったにアップデートしないよね
大丈夫?

63: 名無し

バッファローは最新のに更新すればいいの?

64: 名無し

>>63
さっき見たけどバッファローはまだ対応更新出てないでしょ?
とりあえず不安なら中継機能切れってかんじだったような

65: 名無し

おい!はやくワイファイをアップデイトするんだ!↓

66: 名無し

やり方わからん

67: 名無し

ルータをアップデートすればいいのか?

68: 名無し

バッファローいま見たけど古いまんまだね。

69: 名無し

スマホとか、クライアント側をアップデートしないと無意味
ルータ側ははっきり言ってどうでも良い
しかし、ドコモやau等、キャリアは古めのスマホとかは対応しないので、日本国内で普及してるAndroidスマホやタブレットは事実上無防備で危険にさらされる事になる
スポンサーに怒られるのが怖くてメディアもその辺明言しないしな
総務省もこんな書き方するという事はグルなんだろう

70: 名無し

国内スマホはマイナーバージョンアップすら1年に一回あるかどうかだからな
だめだこりゃ

72: 名無し

ハッカーにとっては常にノーガード状態みたいなもんだろ

企業のセキュリティ意識も低いし、情報漏れてる事すら気付いてないとかあるじゃん

ネットで口座管理だのも怖いわやっぱ

73: 名無し

会社でWiFi使ってると危ないな

74: 名無し

今だ有線の勝利

75: 名無し

あ、会社でWiFi使ってるわ
やべえ

77: 名無し

wifi無線用のLANケーブル買ってくるしかないか…

78: 名無し

なにぃ、早くパッチを穿け? あちゃ、ネットから見えてたのかね。

79: 名無し

>>1
そのルーターのファームウェアがアップデートされてるか分からんだろうが。
アホか>総務省

80: 名無し

昔と違ってパソコン繋がなくても単体でアプデ出来るから便利

81: 名無し

エクスペリアは対応したぽいな。ついさっき本体ソフト更新終わった。

86: 名無し

>>81
google自体がまだ公開してないから先月分のセキュリティ更新じゃね

82: 名無し

NECのAtermはまだだな

83: 名無し

Atermのフラグシップモデルは古くても対応して欲しいぞ。

125: 名無し

>>83
あのね、クライアント側の問題なんで親機は基本関係ない
ルーターのファーム上がってるやつは中継機能ついたりしてるやつ(クライアントとして動作するので)

126: 名無し

>>125
NECのルータを子機(イーサネットコンバータ)として使ってる人間なんていくらもいるだろ

85: 名無し

99: 名無し

>>85
思いっきり中継機能使ってるわ
マズいかな?

87: 名無し

個人が家庭用のを単体で使ってる分には大丈夫ってことかな?

88: 名無し

NECは何の発表もしてない?

93: 名無し

>>88
>無線LAN製品の暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性があるとの発表がございました。
>本件はWPA2プロトコルの脆弱性であり、WPA2をサポートする機器に影響があります。
>
>現在、弊社Atermシリーズにおける対象機器、対策について調査を進めております。
>対象製品、対策につきましては、近日中に、随時本ページにて公開させていただきます。

89: 名無し

安心しろ
犯罪する方もワザワザ手間掛けてまでオマエラに何かしようなんて考えないから

91: 名無し

httpsでパス抜かれないならいいや
平文なんてWi-Fi関係なく危険だろ

92: 名無し

国産メーカーのサポートページを見ると大半が
「クライアントモードで使わなければ影響ありません」
で逃げてるんだが…

148: 名無し

>>92
逃げてるんじゃなくて事実だろ
今回のはルータ側の対策なんてほとんど意味が無い
必要なのはクライアント側の対策

94: 名無し

おうNECも発表してたか。

っていうかNECのページって何でサポートからホームに戻れないようなページの作りしてんの?プリンタのページもこんなんだったよな。

96: 名無し

【重要】「WPA2」の脆弱性に関するお知らせ| お知らせ | AtermStation

無線LAN製品の暗号化技術であるWPA2において、「KRACKs」と呼ばれる
脆弱性があるとの発表がございました。
本件はWPA2プロトコルの脆弱性であり、WPA2をサポートする機器に影響があります。

現在、弊社Atermシリーズにおける対象機器、対策について調査を進めております。
対象製品、対策につきましては、近日中に、随時本ページにて公開させていただきます。

対処方法

状況判明次第、対象製品を公開いたします。
対象製品をご利用のお客様は、対策ファームウェアが公開され次第、 アップデートいただきますようお願いします。
※弊社Atermシリーズ以外のスマートフォン等、お使いの子機側で脆弱性への対応が必要となる可能性はあります。
子機の詳細については、各メーカへお問い合わせください。

ttp://www.aterm.jp/product/atermstation/info/2017/info1018.html

はよせいや

97: 名無し

まぁローカルのIPアドレスの下一桁を1が一番わかりやすいんじゃね?
0.1だったり1.1だったり2.1だったり11.1だったり、わりと色々見るよ

98: 名無し

NECの3600Rをまだ使ってるんだが

100: 名無し

俺のルーター2009年のファームが最新だった
脆弱性とは無縁とかNECでよかったわ

104: 名無し

アナウンスしたもんねやらなかった奴が悪いって話か
片山祐ちゃんみたいなキチガイ愉快犯なんてゴロゴロいるんだろうし
警察も地方なんて昭和レベルだろうし犯罪者になりたくなければ
自分の身は自分で守るしかないわな

105: 名無し

とりあえず、

パスワード長を2倍(元のパスの繰り返し)にしたけど

これって何か意味ありそう?
  

106: 名無し

>>105
無意味まじで

107: 名無し

wifiのアップデートってルーターのメーカー頼りなのか
こんなの一般ユーザーが更新させるわけねえじゃん

108: 名無し

WR9500N使ってる奴いる?

113: 名無し

>>108
使ってるけど中継器としては使ってないからこれに関してはファームアップデートはどうでもいいかな

159: 名無し

>>108
ノ 使ってる

109: 名無し

ゲーム機どうすんだろ

110: 名無し

これ、半径10メートル以内に攻撃者が居ないと影響受けないって記事読んで
途端に安心した。

115: 名無し

>>110
10メートル関係ない
通常の数十倍もの遠距離までにもWi-Fi範囲が広がるツール使って侵入して捕まった奴いたよ
秋葉原で普通に売ってるらしい

116: 名無し

>>115
頓珍漢なこと言うね

111: 名無し

Wi-Fiはどうやっても情報ダダ漏れだろ

  無線通信はヤバイよ


112: 名無し

ルーターはともかく端末もアウトというのがアレだな

114: 名無し

今プロバイダからレンタルしてるルーター、ファームウェアの番号はブラウザで分かるけど更新の確認方法は本体のアラームランプの色を見て電源抜き差ししろって書いてある
天井裏に置いてるから面倒くせー

117: 名無し

これで危険なのはルーターよかお前らのスマホとかPCとかクライアント側だから
ルーターの心配してもあんま意味ないだろ

118: 名無し

一体どうしろっていうのさ?

119: 名無し

窓から投げます

121: 名無し

NSA用のセキュリティホールだろ?
スノーデンが言ってたじゃん。個人宅のカメラも見られるようになってるとか何とか
wifi無線の監視カメラに自由に侵入出来なきゃそんなの無理でしょ

133: 名無し

>>121
新たな手法開発したから今までのをリークしたのかな?

122: 名無し

ルータでも子機、イサコン、中継器にしてる場合には対策が必要
あと意外と機器はおおいぞ
プレステ、XBOX、HDDレコーダ、液晶テレビなんかもつなげてる奴いるだろ
あとWiFi連動型の火災報知器とか、監視カメラとか、玄関モニターとかもすべて対象

172: 名無し

>>122
IoTは更新されない商品多そうwww

127: 名無し

エレコムとIOのを使ってるけど、両社とも調査中扱いか。

129: 名無し

192.168.1.1
これうちのip

139: 名無し

>>129
俺のアドレス勝手に使うなよ

130: 名無し

監督官庁なんだから責任持ってやれよ
呼びかけとか小学生でもできるぞ

132: 名無し

こないだアップデート調べたらホストPCとwifiモデムを有線で繋げて書いてあった
確かに箱にはクロスLANケーブルが同封されてたけど肝心のPC側にLAN接続口がない
ええ、SurfacePro4ですとも、別売ドックユニットは来月買う予定なんだけど2万って冗談みたいに高いんだけど

135: 名無し

みんなで欠陥品使えば怖くない

136: 名無し

うぃふぃルータに瑕疵はない。だからファームは待っても来ない。
うpする必要があるのはSSIDとパスワードを入れる端末側

137: 名無し

飲食店とかのdocomo0001はあぶないですか???

138: 名無し

要はWindowsアップデートでいいのか?

140: 名無し

atermは対応発表した?

141: 名無し

した

142: 名無し

国や大企業の施設内wifiは当然狙われるけど、個人を狙うだけのリターンは全くない

143: 名無し

じゃ、アプデしよ

144: 名無し

俺ん家にある大小4台のWi-Fiルーター調べてみたけど
どれひとつとして新しいファームウェアなんぞ上がってなかったぞ・・
どうせいちゅーんじゃ

145: 名無し

古い機器はアップデートなんか提供されない、したくてもできない

146: 名無し

すべて発売されてた無線LANをアップデードするの
自動来るのかな

147: 名無し

具体的にナニすればいいのよ?

149: 名無し

なんだ、BUFFALOは中継機能使ってなければ問題無いと言ってるな
昔使ってたこともあるが今は中継機能使って無いから大丈夫か
心配して損したぞ

151: 名無し

>>149
ルータやアクセスポイントとして使ってて、Androidとかのスマホ繋げてるならダメ
スマホにパッチ当てないと

175: 名無し

>>149
買うとき商品案内にそんんあのかあかれてた気がするがよくわからんけど、たぶん何もしなか卯大丈夫だな

150: 名無し

うちはAOSSだから大丈夫だな!

156: 名無し

>>150
www 駄目な予感大・・・。

152: 名無し

高層マンションの上の方だから大丈夫😁

157: 名無し

>>152
前後4階程度の範囲ぐらい余裕で電波飛ぶからな

153: 名無し

アップデートしたいけどドコモがサボってるので

総務省ならキャリアを指導しろよ

173: 名無し

>>153
ほんこれ

155: 名無し

Android6.0以降じゃなきゃセキュリティパッチ更新できないのだが

160: 名無し

2年前のAndroidだったり5C以前のiPhoneだったりはアップデートの配信がされないわけだけど…

162: 名無し

クライアント側で修正ってどうやるの?
スマホ?テレビ?カメラ?
無線ラン機器側だけと違って、多岐にわたるんじゃね?

163: 名無し

NECほんとつっかえ
つぶれればいいのに

164: 名無し

俺のバッファローのルーターはまだアップデートしてないな

165: 名無し

技術者育成してこなかった日本は負け組

166: 名無し

ニンテンドー3DSがアップデートしてたのこれか?

167: 名無し

サポート終了してるので買い換えろって?!

168: 名無し

お役所だってまだXPでしょ?

169: 名無し

NECまだ出てないね。
日本では作ってないのだろうな。

170: 名無し

FreeBSDの該当アップデートが来た
今回はやけに早いな

171: 名無し

バッファローはどうなってんだぁーーーーーー!!!

174: 名無し

って言われても分からん。
安物だが大手メーカーのだからたぶん勝手にアプデーとされることにす

176: 名無し

>>174
設定画面(ウェブ画面)にアップデートのボタンがあったりするよ(NECとかなら
それを自分で押して自動でアップデートするのが一番簡単かも
それすらしないなら勝手にはアップデートしないと思う

177: 名無し

まだアップデート出て無いやん!

178: 名無し

NECとか日本の大手メーカーは何をどうしていいか分からないんだよ