このページのスレッド一覧(全2077スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 Aterm WX5400HPとWX7800T8のBot化の可能性がある件について |
2 | 12 | 2024年7月27日 22:17 |
| IPv4overIPv6サービスを利用するとき |
2 | 3 | 2024年7月18日 22:26 |
| 他社製のEasymesh中継器をMeshで接続してみた |
4 | 0 | 2024年7月12日 14:43 |
| Aterm WX1500HPのパソコンへの有線接続について教えて下さい |
4 | 4 | 2024年6月16日 19:50 |
| 帯域幅320MHz通信の対応 |
12 | 2 | 2024年6月14日 20:02 |
| ipadAirM2と相性があります |
0 | 0 | 2024年6月9日 22:13 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
無線LANルーター(Wi-Fiルーター) > NEC > Aterm WG1200HP4 PA-WG1200HP4
この件は、最初はAterm WG1200HP4のメッシュ構成を変更した理由として出てきたハナシなのと、機種ごとに掲示板を分けて書くと収拾がつかなくなるため、引き続き、この掲示板で書かせていただいてみます。
とりあえず、まず、発生した順で、書いてみます。
2024/03/24 Aterm WX5400HP新品とWG1200HP4新古品3台を入手して、メッシュWifiを組む
2024/03/25から 断続的にスマホ(1)の「カメラ使用中」のインジケーターが灯るようようになる
2024/04/12 家族のWin11ノートPCでアマゾンにアクセス中に、ネット接続が不安定になる。アマゾンから
ヨドバシドットコムに切り替えてWebにアクセスしたところ、そちらでも通信が不安定で、
やがて画面に「あなたのIPアドレスからDDoS攻撃を受けています」という意味の文字列が表示される。
この時点で、Win11ノートPCの使用継続を断念してクリーンインストールし直す。
すると、Win11ノートPCの接続が安定したものへと復旧する。
2024/04/13 仮にネット側からの攻撃が原因とすると、IPアドレスとMACアドレスとを強制的に変更しないと改善
が見込めないことから、プロバイダーのJcomにケーブルモデムの交換を依頼する。
同日14時頃 操作をせずに充電中だったスマホ(1)から突然に「オッス!!」という音声が再生される。
そこでスマホのOSをAndroid13→14へとアップデートし、さらに工場出荷時の状態に初期化し
(ファクトリーリセット)、一からアプリをインストールし直す。
同日19時頃 JCOMの作業員が自宅に到着し、ケーブルモデムの交換を実施する。
これでも症状が再発するのなら、他の有線LAN接続のPCか、WX5400HPが原因の可能性が高い。
数日間の安静を得る。
続きは、明日以降に書かせていただく予定です。
1点
>へぼへろさん
こんにちは
WX5400HPが原因か、まだ判明してないのですね?
最近のルーターは、ステートフルパケットインスペクションが優先され
フィルターで、内から出ていく接続をフィルターしないと
BOTなどが感染してたら、完全スルーですからね
一度SPIで通信されてると、後から追加した遮断フィルターが働かないから
フィルター設定をしてから再起動しないと、遮断できません
通信logが残るルーターで、外部に出る通信を全部遮断し
安全な通信を許可していく感じで、様子を見るのが良いでしょう
WX5400HPやWX7800T8の有線ハブ側の仕様バグに付いては後日書きます
これが再送リクエスト攻撃っぽく動きます
書込番号:25775807 スマートフォンサイトからの書き込み
0点
>nasne使いさん
情報をいただき、大変ありがとうございます。
SPIにつきましては、勉強不足で知りませんでした。
https://www.aterm.jp/function/wx5400hp/guide/spi.html
WX5400HPにつきましては、初期値を変更せずに使っていたことになります。
昨日の続きをこれから書く過程で挙げますが、残りの有線LAN接続のWin11デスクトップPC×2台も、通信不安定になりました。
全ての事象に共通する機器は、Aterm WX5400HPなので、それをスルーして各端末に攻撃を仕掛けられているのか、Aterm WX5400HPそのものが乗っ取られているかのように、感じています。
書込番号:25775976
0点
2000円の安物の有線ハブの仕様と比べてみても
WX5400HPのLAN側の仕様は、ずさんな状況なので
WX5400HPを経由しないように、有線LANは配置しましょう
実質、このシリーズは、Wi-FiのAPとしてしか使用できません
フロー制御非対応、ジャンボフレーム非対応なので
PC側のドライバーの設定を変えないと、パケロスし
安定しません
再現テストするならTL-SG105Eの設定wab画面で
WX5400HPを経由するとパケロスでバグります
書込番号:25776000 スマートフォンサイトからの書き込み
1点
>nasne使いさん
理想を言えば、YAMAHAの有線ルーターを母機にして、Wifi用機器をぶら下げたいところなのですが、金銭的な問題で、そこまでは手が出せません。
書込番号:25776426
0点
前日からの続きです。
2024/04/13〜 WX5400HPにプレインストールされているセキュリティソフトの
「トレンドマイクロホームネットワークセキュリティ(以下「TMHNセキュリティ」)」を活性化すると
インターネット側からルーターへの多数の攻撃を防御した旨のメッセージが現れる。ただし、
最終的には、それを、かいくぐって攻撃が成功しているので、メッセージの詳細は省略します。
2024/04/18 スマホ(1)のWifi経由での接続の不安定さが顕著になってきたので、使用継続を断念して、
中古スマホ販売サイトから、あえて同じSHARPのAQUOSシリーズでAndroid12のWish2を購入する。
2024/04/20 スマホ(2)が到着したのでWifi接続の設定をし、スマホ(1)は電源を切って保管
2024/04/24 自作メインPCのインターネット接続が不安定になり始める。クリーンインストールの前に、
アンインストールしてライセンス数を回復しておかないと、再インストールが厄介になるMSOfficeは
アンインストールに成功するが、Norton360はマイ・ノートンにアクセスできない。
tracertコマンドも途中で途絶するので、その日は作業を中断する。
2024/04/25 自作メインPCでNorton360をアンインストールして、ライセンス数が復旧したのを確認して、
自作メインPCでBackupを取得して、クリーンインストールに着手する。
2024/04/25 17:30頃 自作メインPCのクリーンインストールが完了したので、WX5400HPを家庭内ネットワーク
から排除して、家庭内ネットの使用は全面的に停止する。
スマホ回線でアマゾンにアクセスして、Aterm WX7800T8を発注する。
2024/04/26 WX7800T8が配達された。まずは、インターネットにつなぐ前に、スマホ(2)とのみWifi接続して
全てのパスワードを変更し、TMHNセキュリティもインターネットに接続したら速やかに設定
できるよう、直前まで準備を済ませておく。
それが完了したらWX7800T8をインターネットに接続し、速やかにTMHNセキュリティを活性化する。
メッシュLANを構成するために、メッシュ中継機として、もう一台のWX7800T8も設定を施す。
2024/04/30 自作サブPCからのインターネット接続が不安定になる。不確定な要素を少しでも排除するために
自作サブPCのOS Windows11Proをクリーンインストールし始める。
2024/04/30 20:00頃 自作サブPCのWindows11Proのクリーンインストールが完了する。
インターネットとの通信も問題なくなっていることを確認する。
2024/04/30〜2024/05/12
この間、TMHNセキュリティのスマートフォン側アプリに、外部からの攻撃をブロックした旨の
多数の通知があったが、先述の同様の理由から、詳細については省略。
但し、攻撃は平日なら夜間限定、休日には日中もなのと、ゴールデンウィークの概念があるので、
攻撃の一部は自動化されているが、肝心な部分は日本人が実行命令に関わっていると想定。
とりあえず、明日に、また続きを書きます。
書込番号:25776451
0点
 |
|---|
TMHNセキュリティーの通知例 |
一応、WX7800T8にプレインストールされている、「トレンドマイクロホームネットワークセキュリティ」のスマホ側アプリへと通知のあった、攻撃をブロックした記録のスクリーンショットの画像を1枚アップします。
攻撃は、ほぼ1時間43分毎になされているので、恐らく自動化済みで、以降の攻撃パターンも、最終的にブロックをくぐり抜けて攻撃する方法も確立済みと想定されるので、その事前確認程度、もしくは、全てがダミーの可能性があると思われます。
書込番号:25776471
0点
前日からの続きです。
2024/05/12 14:00頃 スマホ(2)から2mぐらい離れたところにいたにも関わらず、スマホ(2)のスピーカーから、カメラ
のシャッターを押したときと同じ「パシャッ」という音声が再生される。TMHNセキュリティには警告
は挙がっていない。
WX7800T8は、もはや防御の用をなしていないと判断し、インターネットに面している「ルーター」と
家庭内だけで使っていた「メッシュ中継機」とを入れ替える。その際には、工場出荷時の状態に
初期化して、一から全ての設定をやり直す。
2024/05/12〜2024/05/22 この間、TMHNセキュリティに、外部からの攻撃をブロックした旨の多数の通知が
あったが、前回同様なので、詳細は割愛。
2024/05/22 スマホ(2)のOSが、Androidそのものによって、Android14にアップデートされる。
(攻撃によるものではなく、AndroidOS自身により自動的かつ強制的にアップデートされたもの)
2024/05/23 14:00頃 スマホ(2)の、画面の最上部の通知領域に、通知が表示され、タップすると、モバイル
スイカをアップデートするように求められる。そのときは、野良APKであることに気づかずに、
アイコンをタップして、インストールしてしまう。
アプリ一覧を見ると、モバイルスイカアプリのアイコンが2つある。一旦、両方共にアンインストール
する。再度、Google Playストアからモバイルスイカアプリをインストールするも、チャージが
できないなど、挙動が不審なため、Wish2 Android14のこれ以上の使用を断念する。
WX7800T8のこれ以上の継続使用を断念し、家庭内ネットワークから排除する。代わりに、
以前に使っていたNEC Aterm WG1200HP4を家庭内ネットワークのルーターとして、メッシュ
ネットワークを構築する。
とりあえず、時系列でのインシデント報告は、以上です。
書込番号:25777756
0点
この件について、
WindowsPC×3台+Androidスマートフォン×2台 の全てにセキュリティホールがある、と考えるのか
Aterm WX5400HP1台+WX7800T8×2台 の全てにセキュリティホールがある、と考えるのかは、
意見が分かれるところかと思います。
なお、ログが有れば解析する、と申し出てくれた機関はあるのですが、今回の対象となったAterm各機には単体でログをとる機能がなく、
Jcom → 警察等の公の機関から開示の請求があればログ提供の対応をする。
警察→スマホの各異常動作についての、録音等の具体的な証拠がなければ、開示の請求ばできない。
とのことですので、これから、CATVモデム−Aterm間のパケットログを自力で取得することができないか、試行錯誤してみる予定です。
書込番号:25777769
0点
この一連の件について、NECからは、
たとえセキュリティホールだったとしても、あなた一人ぐらいどうなってしまっても構わない。
という意味のことを言われてしまったので、とりあえず、クローズします。
なお、CATVモデムとルーターの間の通信については、ログの代わりに、全部のパケットをキャブチャーする方法が見つかったので、進展がありましたら、また報告させていただきます。
書込番号:25791579
0点
>へぼへろさん
Windows自身にCVE-2024-30078の脆弱性が今月の定例アップデートまでありましたが、関連性はどうです?
個人的には外部より内部にいらん事してる奴が、っぽい気もしますが
書込番号:25791929
0点
>京都単車男さん
情報、ありがとうございます。
最初に外部サイトにDDoS攻撃を実施したのは、Wifi接続のWindows11HomeのPCの、Thinkpad E15 Gen.2 AMDであったので、この1台がWifi経由で最初に堕とされた可能性は排除できない、とは思います。
ただ、もし、Atermが無実である可能性があるセンとしては、
・最初に陥とされたWindows11のThinkPad E15 Gen.2 AMDが、Wifiから有線経由で、他の2台の有線LAN接続Windows11Proの「自作メインPC」と「自作サブPC」とを有線経由で次々と陥とせるようなWindowsの脆弱性の存在
・Windows11がAterm経由でSHARPのAQOUSシリーズ(少なくともSense8とWish2)のAndroid12・14のスマートフォンのスピーカーを乗っ取れるようなAndroidの脆弱性の存在
の両方が必要な気がしています。
書込番号:25793060
0点
WG1200HP4新古品をメルカリで見つけてこのページに来て、本スレッドがあったのでドキリとしましたが、話を追った限りではWG1200HP4にbotが最初から仕込まれていた、という可能性は低そうなのでちょっと安心しました。
最近のAtermでは、管理パスワードも最初から1台ずつ異なるものが設定されているので、ウィルスが固定パスワードでログインはできないですよね。なので何らかの脆弱性が突かれたので無ければ勝手にbot化されるのは、考えにくい気はします。ブルートフォースでパスワードが破られたとしても、ローカルファイルをファームウェアとして書き込む機能がないので、botの入った改造ファームを仕込むにはDNS設定を変更して、偽サイトからファイルをダウンロードさせるしかないと思いますが、偽サイトはhttpsの正規の証明書を提示できないので、Atermでちゃんとチェックしていれば偽サイトからのファームインストールもできないはず。
でもAterm内部を理解している攻撃者が、脆弱性を突いてbotを動かすことに成功したとしたら、別の方法でファームウェアを書き換える可能性もあり得るようには思います
もしbot化されて改造ファームウェアをインストールされてしまったら、逆に正規のファームに戻す方法は無いように思いました。
書込番号:25827751
0点
無線LANルーター(Wi-Fiルーター) > Synology > WRX560
自宅でRT6600ax、単身赴任先でWRX560を利用しています。
どちらもフレッツ光ネクストコラボですが、自宅はひかり電話あり(なのでHGWあり)、単身赴任先はひかり電話なし(ONUのみ)です。
自宅ではHGWがあるのでIPv4overIPv6はHGWに任せ、IPv6サービスに関してはRT6600axはDHCPv6-PDでプレフィックス/60を貰って特に問題なく利用しています。
単身赴任先はHGWがなく、なおかつSynologyが対応していないIPv4overIPv6サービス(BiglobeのIPv6オプション)のため、別で対応ルーターを用意し、その配下にWRX560を置いて対応させようと画策しました。
IPv4に関しては特に問題なく通信できましたが、IPv6に関してWRX560をどういじっても接続がうまくいかず(WRX560自体は通信可能、配下のPCもアドレスはSLAACで振られるものの、WRX560より上にpingが通らないという状況)、結局ONUの後にHUBを入れて対応ルーターとWRX560を並列にし、WRX560のLAN1をWAN2として対応ルーターの配下に繋ぐ、という形にすることでIPv6通信もできるようになりました。
(ONU直はIPv6のみ、対応ルーター配下はIPv4のみ、という形)
ルーターを4つくらい試していずれもNGだったので、諦めてひかり電話導入してHGW配下のDHCPv6-PDでやれば確実だったかもしれません。
IPv6リレーがどういう挙動をしているのかあんまりわかっていないませんが、自宅で試した限りHGW配下だとIPv6リレーでちゃんと機能するのが謎。
<だめだったケース>
ONU ━ 対応ルーター ━ WRX560
<うまくいったケース>
ONU ┰ 対応ルーター
┃ ┃ (IPv4)
(IPv6)┗━ WRX560
書込番号:25692667 スマートフォンサイトからの書き込み
1点
>自宅で試した限りHGW配下だとIPv6リレーでちゃんと機能するのが謎。
HGWがDHCP-IPv6 PD statefullに対応してWRX560もDHCP-IPv6 PD statefullだから
だと思いますよ。
ひかり電話契約あり(IPv6/56)でHGWを利用しないとDHCP-IPv6 PD(IPv6/60)されません。
ひかり電話なしの場合 IPv6 RA PROXY(ipv6/64)なのでIPV6 Prefixの配布はありません。
IPv6アドレスの配布のみです。
書込番号:25692745
0点
HGW配下に置いたRT6600axで、IPv6リレーに設定すると、/64のプレフィックスがHGWと同じになったので、これはDHCPv6-PDではなくRAでアドレス設定されてると思ってました。
なのでHGWが投げてるであろうRAと同じ設定を市販ルーターでできればいいのかな、と思いましたが…。
まあSynologyが日本のIPv4overIPv6サービス全部に対応してくれれば良いといえば良いんですけどね。
(HGW自体はDHCPv6-PDで/56のプレフィックスを受け取り、配下のLANに/60で配布もするし、/64でRAも投げてる認識です。)
書込番号:25692762 スマートフォンサイトからの書き込み
0点
一応追記です。
ダメだったケースの繋ぎ方でも、
Buffaloのルーター(試したのはWSR-5400XE6)ではいけました。
ただしIPv6パススルー設定でないとダメでした。NDプロキシだと数分で繋がらなくなります。
IPv4overIPv6モードでIPv6パススルーできるのはBuffaloくらいしか見つからなかったので、だいぶ限定されますが一応回避策はありました。
書込番号:25816627 スマートフォンサイトからの書き込み
1点
無線LANルーター(Wi-Fiルーター) > NEC > Aterm WX11000T12 PA-WX11000T12
ネットで上手くいったという例があったので、試してみました。
ただし、「設定されているように見えている」だけなのかもしれません。。。
今のところ中継器にも、IoT機器がちゃんとぶら下がって見えますし、動作はしているようです。
■使用機材:WX11000T12 + BL3000HM + TP-link RE700X
・元々、auひかりのMesh対応ルーターに、WX11000TXを有線接続してMesh環境を構築。そちらは問題なくすんなり設定できて稼働中。
・少し離れた場所(玄関)にスマートロック等あり、そこへはEasymesh非対応のRE300を中継器として使っていた(特に問題なし)。
・特に支障ないのだけど、なんかSSIDが色々あるのも嫌だなと、Easymesh対応でWifi6対応のRE700Xを追加購入(接続できずとも、中継器として置き換えりゃいいやと)
【試行錯誤結果】
・最初、RE700Xを添付マニュアル通りに接続し、スマホアプリTetherで確認したが、Easymeshへの切り替えモードがない。。
・ブラウザ接続すると、Easymeshへの切り替えメニューがあった!
・切替えたらブラウザから接続できなくなった!!(Tetherアプリからは接続できるか、以前の設定が残ったまま)
・どうにもならないので、リセットボタンてリセット。
・リセット後、何も設定は行わずにWX11000TXの「WPS」ボタン(「SET」と書かれてる背面のボタン)を長押しし、RE700XのWPSボタンも長押し。※BL3000HMでは、このボタンは「MESH」と表記。
・その状態で放置してたら、時間はかかったが「設定完了」(但し、RE700Xの2.4GHzランプのみ非点灯)。
・Tetherアプリで確認したところ、SSIDは5.0、2.4GHzともMeshのものになっていた。
・WPSで設定したせいか、2.4GHzでルーターには接続設定されていないが、クライアント側はランプ非点灯でも2.4GHzで中継器に接続できた。
・なお、Mesh親機であるBL3000HMの設定画面では、RE700Xは子機として認識されていない(画面にMesh中継機として表示されない)。
【結論!】
・TP-LinkのEasymesh対応の中継機は、「なんとなく」NECのMesh子機として接続できる(ようだ)
・現状の難点は、5GHzでしか親機と接続してないので、重いデータ(動画とか)では不具合はあるかも?(2.4GHz専用のIoT機器程度なら問題なさそうですが)※なお、手動設定は試してませんが
・このように完全に互換性がある訳ではなさそうだが、しばらく様子見してみる予定(いまのところ、実用上の問題はないですけど)
書込番号:25807755 スマートフォンサイトからの書き込み
4点
無線LANルーター(Wi-Fiルーター) > NEC > Aterm WX1500HP PA-WX1500HP
現在パソコンにはNTTのGE-PON型 「M」 光加入者線終端装置タイプE から有線で接続しています。 スマートホン用にAterm PA-WX1500HPを購入しましたが、パソコンへの有線ケーブルはどちらに接続すればいいのでしょうか。 いままで通りNTTの終端装置に接続するのか、それとも Aterm PA-WX1500HPのLANポートに接続するのでしょうか。
構築時の注意事項等もお知らせ下さると有難いです。
0点
>moonlight2021さん
WX1500HPの設定が出来ている前提で
>>Aterm PA-WX1500HPのLANポート
こっちです。
書込番号:25774907 スマートフォンサイトからの書き込み
0点
両方試してやってみればよいのでは?自分で確かめるのも大事ですよ
LANケーブル間違えてさしてもこわれにいからねぇ。
書込番号:25774909 スマートフォンサイトからの書き込み
3点
 |
|---|
Aterm Q&Aから抜粋 |
こんにちは。Aterm他機種ユーザーですが。
>パソコンへの有線ケーブルはどちらに接続すればいいのでしょうか。 いままで通りNTTの終端装置に接続するのか、それとも Aterm PA-WX1500HPのLANポートに接続するのでしょうか。
いままでこうだった↓のですよね?
光回線→ONU→パソコン
ならば、今後はこう↓することになります。
光回線→ONU→WX1500HP→パソコン
詳しくはこの辺↓が参考になるかと。
●NTTで光回線を契約している場合の、Atermやその他の機器(ONUなど)の接続イメージが知りたい | Aterm
https://www.aterm.jp/support/qa/qa/00286.html
>構築時の注意事項等もお知らせ下さると有難いです。
接続して電源オンしたあとの流れは、この辺↓ですね。
@いまパソコン内にされているPPPoEの設定を削除する。
●パソコンのPPPoE設定(ブロードバンド接続)を削除する方法|Aterm Q&A
https://www.aterm.jp/support/qa/qa_external/12031/pppoe.html
A WX1500HP内「らくらくネットスタート」によりネット接続を自動確立させる。下記参照。
●WX1500HPらくらくネットスタート2の設定手順|Aterm Q&A
https://www.aterm.jp/support/qa/qa_external/00279/wx1500hp.html
B(たぶん上記Aは失敗する=WX1500HPのActiveランプが消灯状態になるはず)WX1500HPの設定画面に入って「PPPoEの設定」をする。下記参照。
●ACTIVEランプが消灯している場合
https://www.aterm.jp/function/wx1500hp/guide/internet_pppoe.html#lite
お試しを。
書込番号:25774936 スマートフォンサイトからの書き込み
1点
とても速いご返事に感謝申し上げます。
色々なWEB上の例をあげていただきとても参考になります。
時間をみて試してみようと思います。
書込番号:25775119
0点
無線LANルーター(Wi-Fiルーター) > TP-Link > Deco BE85(1パック)
https://www.tp-link.com/jp/support/faq/3903/
こちらに案内の通り、本体をtp-linkジャパンに送って新技適を貼付してもらい、新たなファームウェアをインストールしました。
3月21日 自宅から発送(関東です)
3月22日 tp-link到着 tp-link発送
3月23日 自宅に到着
とても早い対応でしたが、出荷元が新技適シールを貼付しなければならないという総務省のご指導はなかなかの時代錯誤ですね(^^;)
製品に新技適を貼付したユーザーにしか公開されないファームウェアも、物理的には他者に送ることができますし(笑)
さて、今回のファームアップで解禁された6GHz帯の帯域幅320MHzですが、Decoアプリ上では6GHz帯の帯域幅を明示的に変更するメニューが用意されていません(5GHz帯は80MHzと160MHzを選択できる)。このあたりは週明けにサポートに聞いてみようと思います。
といっても、身の回りに、帯域幅320MHzに対応するクライアントは皆無なんですが(笑)
8点
TP-LINKさんにメールしましたが、返信がまで、きません
どれぐらいで、連絡ありましたか?
書込番号:25767383
1点
>じんじん358さん
5月末に技適マーク貼替していただきました。
まさか5月下旬の通販購入で貼替前の製品が届くとは思ってませんでした。
私の場合、平日朝に送信したメールが翌日(平日)の午前中に届きました。
もう解決されていると思いますが、まだであれば再度メールを送ったほうが良いかと存じます。
発送後の対応はナガオマさんと同じく、TP-Linkに届いたその日に返送されていました。
本当にシール貼るだけしかしてないんでしょうね。
書込番号:25772187
3点
クチコミ掲示板検索
最適な製品選びをサポート!
[無線LANルーター(Wi-Fiルーター)]
新着ピックアップリスト
-
【Myコレクション】れんきゅん向け30万PC
-
【欲しいものリスト】プリンタ購入2025
-
【Myコレクション】15万らしい
-
【Myコレクション】A20?
-
【Myコレクション】30万構成
価格.comマガジン
注目トピックス
(パソコン)
無線LANルーター(Wi-Fiルーター)
(最近3年以内の発売・登録)
