【セキュリティ】Wi-Fiルータの83%で既知の脆弱性放置、米NPOの実態調査で判明
■ このスレッドは過去ログ倉庫に格納されています
ユーザーが自宅で使っているWi-Fiルータの83%は、既知の脆弱性が修正されないまま放置されている――。非営利組織(NPO)の米American Consumer Institute(ACI)が10月2日、そんな調査結果を発表した。IoTデバイスを狙うマルウェアなどが横行する中で、こうしたルータが攻撃の踏み台にされかねない実態が浮き彫りになった。
ACIの調査では、米国の家庭で使われている14メーカーのWi-Fiルータ186台について、既知の脆弱性がどの程度存在しているかを調べた。
その結果、83%に当たる155台でファームウェアに脆弱性が見つかった。脆弱性の数は、この155台の平均で1台あたり186件、合計すると3万2003件にも上っていたという。
見つかった脆弱性の危険度を4段階で分類すると、最も高い「クリティカル」は7%、2番目に高い「高」は21%を占めていた。
ACIではルータなどのIoTデバイスを狙った攻撃が激化している背景として、ファームウェアがあまり頻繁に更新されないことや、オープンソースコードを使うファームウェアが増えたことを挙げている。オープンソースコードに脆弱性が発覚しても、必要な措置を講じないメーカーもあるといい、「こうしたセキュリティの不備が発生すれば、ファームウェアは簡単に悪用されかねない」と警鐘を鳴らしている。
2018年10月03日 10時00分
http://www.itmedia.co.jp/news/articles/1810/03/news068.html 要するに6年で買い替えで
買ったまま放置って事かな WiFiのセキュリティWPA2に脆弱性が発見されたのが1年も前。
ところが日本の大手WiFiメーカーは対策をせず脆弱性を放置したままというのが現実。
日本のIT技術の実態はこういうレベル。 >>10
WPA2のKrackはデバイス自身がWifi子機として動作するとき限定の脆弱性だから
子機として機能するモードを持たない廉価なWifiルータほど修正の必要性がなくなるものなんだけどな 最近はホームゲートウェイを配付してるから大分ましになったんじゃね
まあホームゲートウェイの下にルーターモードのルーター置いてる家庭は多いだろうけどなw >>14
そのルーターモードのルーターの問題じゃねえの? 最近のだとファームウェアの自動更新機能が廉価モデルでも付いてると思ったが其れでも多いんだな。 たかが数千円安くするためだけに中国製のルーター選んできた世界中の人間が悪い >>19
NECはブリッジモードにするとブラウザ設定できなくなるからめんどくさいけど
もしかしたらあれはあれでいいのかね 家庭用ならそんなものだろ。業務用なら保守に入るだろうし。
ただ、最近は家庭用でも自動更新があるので、
そうそう致命的な奴が放置はないと思うけどな。
そんなことするとネットでも叩かれてしまうし。 >>21
ブリッジモードでもブラウザから設定できるよ
上位のルーターからIPアドレスは割り振られてるからね
デフォルトだとブリッジモードは192.168.1.210が配付されることになってる
上位ルーターの配付アドレスによってIPは変わるから、フリーソフトかなんかでネットワークを探索してルーターのMACアドレスに割り当てられてるIPアドレスを使えばブラウザから設定できる
まあIPアドレス割り振られててもルーターがよく迷子になるけどねw
necのをブリッジモードで動かすのは妙な不具合が多くて嫌だわ >>25
電源切ってボタン押しながら電源入れてやんないとDHCPモードにならなくて
クイック設定に繋がらないのよ
DHCPからMACアドレスで固定IP振ってるけどそのアドレスでは開けない 2004年製の使ってるんだけど対応してくれるんかな 田舎のアパートなんだけどさ
どうも最近イノシシに荒らされてる気がする
ああルータはNECだな >>28
5000円しないやつでいいから買い替えたら幸せになれると思う だからどうしろというのだ? 正直外国のほうが酷いと思うけどね 日本は慎重な人が多いから
外国の平均よりはまともだろ >>32
最近のは出来るのかな
今近くにあるやつは出来ない
おととい買ったやつはもう送っちゃった 彡⌒ ヾ
( ^ω^)俺のも自動更新って有ったと思うが、切ってたはず
【パヨク】=【ゴキブリ在日韓国人】=【朝日新聞】=【立憲民主党】
パヨク(ゴキブリ在日韓国人)の奴隷根性(事大主義)
パヨク(ゴキブリ在日韓国人)に 甘い顔すれば 付け上がるだけ
強く出る相手にはすぐ土下座をし 優しい相手にはトコトン付け上がる
それがパヨク(ゴキブリ韓国人)5千年のDNAに染み込んだ習性
奴隷根性(どれいこんじょう)=事大主義(じだいしゅぎ)
パヨク(ゴキブリ韓国人)の奴隷根性=事大主義の本質とは
【優しさと弱さの違いが分からない】
ことなのです (奴隷民族なので 優しくされたことがない)
したがって 自分に優しくしてくれる相手(日本)は
自分より弱いと考えて とことん付け上がる
自分をいじめる相手(中国)は
自分より強いと考えて とことん土下座をする
それがパヨク(ゴキブリ韓国人)の習性(奴隷根性=事大主義)
歴史上初めてパヨク(ゴキブリ韓国人)に優しくした日本人に対して
パヨク(ゴキブリ韓国人)は、日の丸を焼いて付け上がりました
【恩を仇(あだ)で返す】のは
パヨク(ゴキブリ韓国人)のDNAに染み込んだ腐った習性です
中国人は5千年間 パヨク(ゴキブリ韓国人)を
奴隷民族として飼い慣らし 動物扱いしてきました
だからパヨク(ゴキブリ韓国人)は 中国人には絶対にさからわない
いくらいじめられても ひたすら土下座をします
要するに、日本人はパヨク(ゴキブリ在日韓国人)をトコトン甘やかし
【泣けば日本人から、あやしてもらえるニダ!】
と覚えさせたのです (このくらい、赤ん坊だって学習します)
パヨク(ゴキブリ在日韓国人)に 甘い顔すれば 付け上がるだけです!
んで脆弱性に対処されてるのはどのメーカーのどれよ?! OSのアップデートはずいぶん当たり前になったけど、ルータはそうでもないね。 WPAを使わず、手動でパスワード設定すればOKってこと? それよりゲーム機のためにセキュリティ下げたり鍵かけてない奴何とかしたら
ルータ?
普通、ファームウエアの自動アップデート機能あるだろ。
あるならONにしとけよ。
五万以下のルーターはクソ
それをわかってない奴が脆弱 AOSSとか、一瞬「大解放」になるので
微妙な気持ちになる。結局、押しちゃうんだけど。 >>44
ID:huZ/krY/ 「データベースは接続技術」 (キリッ
彡⌒ ヾ
( ^ω^)こいつとんでもなく知能が低くて、いつも俺様に論破されまくっているので
彡⌒ ヾ
( ^ω^)悔しくて悔しくて死にそうなんだろうな、馬鹿の典型
彡⌒ ヾ
( ^ω^)馬鹿は世の中に不要なので死ねばいいのに ファームウェアの更新ってブラウザからip打ち込んで出てきた画面でしかできない? バックドア設けるように要求してるNSAにとってはウハウハだろ >>47
WF1200HP 2000円位の使ってるわ。 WPA2がハッキング可能になったといってもその膨大な時間にどれだけの人が解読できるのか?
という話。
WPA2でWPSがONのまま、数字と英字のみのパスワードで5桁や6桁は年間アタックし続けると
解読は可能よ。
ただ、それが7桁になると途端に跳ね上がり100年後とかザラになる。
ただし100年経過しないと解読不可能か?というとそういうわけでもないがそれが数時間で
解読できる可能性というと0%に等しい。予測値ながら今の解析からの時間的な予測だから
そうそう外しはしない。
つまり事実上脆弱性があったとしてもそれが即時解読可能な状態になるには
相当パワフルなマシンで解読ソフトを永遠に電源入れっぱなしのまま回し続ける作業が必要。
電源が切れたらまた1からやり直し。これどれだけ不毛か判るよ。
現時点ではこれが限界。スーパーコンビューター持ち出して来たら7桁でも
わずか1日なんだろうけど現実的ではない。
あとNECの一部は昨日の中に連続したスニープアタックに対して一切の
パケット応答を無視するという設定が2015年ぐらい前後から組み込まれてる。
つまりWEPでパケットストームを100%送り込んで成功しても連続したパケット
転送を途中で打ち切ってしまいますのでこれも無理。しかもNECのルーターは
デフォルトでWEPを手動以外は最近はノード上のゲートウェイに乗せない
ようにしてる。
今の所俺が公衆で試した限りはテザリングやってる連中でWPSをONしているのは
相当やり易い。というのもパスワードを単純にしているから。
ただこれで数日かかるけどね。 で、それでも脆弱性のままは嫌だなあという人の為に。ルーターとか設定とか
一切判らなければ、WPSは絶対にOFFにしろ。もうこれだけで相当道がなくなる。
あと英数文字は7桁以上は必ず再設定。特殊文字が通るならそれを1文字でも
入れるだけでもうルーター側の穴がない限りは解析は一般人では時間的制限で不可能。
WEPに関しては電波出ていたとしても、おそらく殆どのルーターはデフォルト
ゲートウェイとしてネット網にいけなくしている(最近のルーターの大半は)
この辺は実際に一度WEPで接続してみてネット網に行けるのなら最悪切ってしまっても
良いだろう。
cg-guest・・・・・・・もう論外。ルーター買い換えろw ■ このスレッドは過去ログ倉庫に格納されています
