Archer C5400
- IEEE 802.11acや、最大4台の同時ストリーム通信が可能な「MU-MIMOテクノロジー」に対応した無線LANルーター。
- 8本の外部アンテナを装備し、「ビームフォーミングテクノロジー」との組み合わせで、 広範囲で安定した高速のネットワークを実現する。
- 「リンクアグリゲーション(1GbE×2)」の設定が可能なギガビット対応LANポートを4基搭載し、有線環境でより快適なインターネット接続が可能。
 |
 |
)
無線LAN規格:IEEE802.11a/b/g/n/ac 接続環境:3階建て(戸建て)/4LDK(マンション)/64台
お気に入りに追加
無線LANルーター(Wi-Fiルーター) > TP-Link > Archer C5400
本機を使って半年になります。
かなり熱を持つこと以外は速度的には大満足してます。
回線自体は100mbps契約の光で、屋内だと速度低下しても20Mbps以上出るので全く問題無い嬉しい速度が出ていいのですが、この状況は屋外に出ても出ており、セキュリティ的にどうなのかなと思ったりしてます。
屋内でPCやスマホを数台繋いでおりますが、今のところ共有フォルダなどの設定はしてませんのでホームグループ的なものはありません。
この場合、他者に回線利用される恐れ以外は気にしないでもいいのでしょうか?
もちろん利用されて速度が落ちるのも困ると言えば困りますが、、、
家は片田舎の住宅街にあり周囲の家は私よりだいぶ年配の方ばかりが住んでいます。裏の家は親戚の持ち家で毎日は人は居ません。横は片側は駐車場でその隣の家まで10mほど離れています。しかもそこも高齢者が住んでいます。
反対側の隣も空き屋です。表側は道路になってその向かいに一軒家がありますが、住んでいるのは高齢者です。
なので回線を利用される可能性はかなり低いと思っております。
強いて言えば、直線距離で30mほど離れたところに中学校があります。
気にしないでもいいのでしょうか?
PC自体にはセキュリティソフトは入れてあります。(ESET)
ルーターのパスワードは初期設定のままです。
書込番号:22725188
0点
>ルーターのパスワードは初期設定のままです。
まずここから始めましょう。初期設定のままじゃダメですよ! LANのただ乗りも時々設定画面で怪しげな接続がないか確認してください。定期的にパスワードを変更するのも手です。またセキュリティソフトも特に奮発しなくてもWindows10なら問題ないです。ただ時々Updateを確認する事やセキュリティの画面でアラートがないか確認してください。
変なサイトを閲覧しないで怪しいメールは絶対に開かないとかするだけで十分です。
書込番号:22725281
1点
初期設定では駄目な理由はなんでしょうか?
まずはそこから教えていただけますか?
ルーターのパスワードというのは以前使っていたモデルから見てもせいぜい英数字の8桁程度です。
8桁のパスワードなんて総当たりで解析すると1日もかからないそうです。
初期設定から変えたとしても意味が無いように思います。
それよりもただ乗りされた場合の問題を教えていただけませんか?どういう阻害がありえますか?
速度が低下するという可能性は考えれますが、屋外であれば当然速度は落ちてるでしょうからそれほど影響があるようには思えません。
私が心配するのはルーターにタダ乗り出来た人がどういう攻撃を仕掛けられるかということです。
PCは先ほど書いたようにそれぞれ独立しております。ホームネットワークは構築してません。
この状態で仮にルーターにタダ乗りした人がどういう攻撃が可能なのでしょうか?
書込番号:22725316
0点
>KIMONOSTEREOさん
家の戸締りと同じで、少しでも、侵入しにくくすることがサイバー犯罪を減らす効果がありますので、ルータのパスワードは、購入後に変更することが推奨されています。
今年2月に行った総務省の調査
■国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施
https://internet.watch.impress.co.jp/docs/news/1168251.html
でも、
>NOTICEでは、国内にある約2億のIPv4のグローバルIPアドレスにポートスキャンを行う。容易に推測されやすいID・パスワード約100通り(「password」「888888」「123456」「admin1234」など、過去のサイバー攻撃に用いられたものも含む)を、ルーターやウェブカメラ、センサーなどの機器を対象に入力することで脆弱な機器を特定する。
とのことです。
侵入後、ルータに設置されているスマホ、パソコン、テレビ、家電レコーダなどIPアドレスを持つ機器を踏み台にして他社へのサーバー攻撃が行われることが懸念されます。
書込番号:22725349
0点
>KIMONOSTEREOさん
>この状態で仮にルーターにタダ乗りした人がどういう攻撃が可能なのでしょうか?
他社へのサイバー攻撃としては、官公庁・企業のコンピュータへの侵入による機密情報入手やウェブサイトへのDDOS攻撃などがあります。
踏み台にされた人は、サイバー攻撃に無関係の人なので当惑しているようですが、いつまでも、わたしは知らなかったという訳にはいかず、いずれは責任を問われることが予想されます。
書込番号:22725364
0点
>気にしないでもいいのでしょうか?
ネットワークのセキュリティはいくつかの要素を組合わせて対応すべきものと思います。
無線LANに関しては、ネットワークに入ってこられないようにすることや
傍受されたパケットを解読されないようにすること。
ルータがファイアウォールで外部からの侵入を防ぐこと。
PCなどの機器のOSを最新にしておき、セキュリティホールを作らないこと。
アンチウイルスソフトでウイルス等を事前に検知することなど。
そして無線LANルータの初期設定に関しては、
SSID名はMACアドレスが使われているかも知れませんが、
デフォルトでも暗号化キーがランダムな値になっていれば良いかと思います。
一時期デフォルトの暗号化キーが一定値の機種も見かけましたが、
そのような機種の場合は変更が必要かと思います。
ポートに関しては、使用状況に合わせて、
使っていないポートは閉じた方が良いかも知れません。
>それよりもただ乗りされた場合の問題を教えていただけませんか?どういう阻害がありえますか?
ネットワークに入って来られると、ただ乗りされるだけでなく、
各端末の情報を収集され、セキュリティホールがあると攻撃される可能性があります。
書込番号:22725375
2点
万が一、パソコン遠隔操作事件みたいに乗っ取られて利用されたら、いきなり逮捕されてしまう可能性もあります。
さっさとパスワードは変えておきましょう。
書込番号:22725431
1点
レスありがとうございます。
しかしながらパスワードを変えても総当たりで先のような状況では意味が無いのでは?と思うのですがいかがでしょう?
変えたら安全とは思えないのですが、、、全く無いよりはマシとは思いますが、悪意を持っている相手ではルーターのパスワードなど無意味に思います。
そういう意味では羅城門の鬼さんのアドバイスはわかりやすいです。
こういう質問をするとやたらパスワードを変えろと言われますが、変えたパスワードも解析されては意味が無いかと思います。かといって毎月ごとにパスワードを変更するのも大変な作業になります。アドバイスいただけるのはありがたいのですが、もっと現実的な有効性のあるアドバイスを頂きたいと思います。
書込番号:22725497
0点
>変えたパスワードも解析されては意味が無いかと思います。
攻撃する側は、変えたパスワードを時間を掛けて解析するよりも、初期設定のままの機器を優先的に攻撃すると思いますが。
書込番号:22725508
2点
>ルーターのパスワードは初期設定のままです。
結論から行くっす。
「初期設定のままでも全く問題ないっすよ」
よくニュースになっていたっすよね。
ウェブカメラが乗っ取られて、世界中でのぞかれていたってオハナシ。(;^_^A
んでもね、これってそもそも、
・「メーカー出荷時の初期値」のパスワードが「password」ってなっていたり、
・カメラ側に「抜け穴的不具合」があったり、
ってことで、侵入されたってことなんす。
んで、いまふつーに売られているルーターに関してはっすね、基本的にはそーいった心配はないって考えていーっす。
モチロン、変えてみることは使う人の自由っす。
けど、「完全にランダム」であればいーんすけど、だいたい人の考えるパスワードなんて、単純になったりするっすよね。
なので、逆にセキュリティを弱くしているってことになりかねないっす。
大切なのはっすね、パスワード初期値であっても構わないんで、それが漏れないようにするってことのほーが、イッチバン大切ってことなんす。
書込番号:22725516
4点
そうそう、あとは、ルーターのファームウェアは最新にしておくことも忘れずねー。(^^)/
書込番号:22725520
0点
大切なことはっすね、
・パスワードは漏れないようにすること。
・ファームを最新に保つこと。
・暗号化規格で「WEP」を無効にすること。
・「WEP」しか使えない「ゲーム機」なんかを接続しないこと。
ってところっすかねぇ。
書込番号:22725531
2点
なら接続できる端末を制限すれば良いのでは?
アクセスコントロールとかMACフィルタリングなどで接続できる端末に制限をかければ、ある程度心配は減るのでは?
書込番号:22725939
0点
TP-LinkのデフォルトのAESのパスワードがどのようなものか知らないのですが
例えば、バッファローの機器ですとアルファベット小文字26文字+数字10文字の36文字がランダムで13桁になっています。
これを以下のページを参考に総攻撃すると全部解析するのに1000万年かかる計算になります。5年前の記事なので、解析する機器の能力を1万倍に想定しても千年かかります。
ですからデフォルトのパスワードで大丈夫と思われます。
ただ、デフォルトのパスワードは機器にシールでバッチリはられているので
それを見られたらおしまいですので、
私は念のため、アルファベットの大文字小文字記号数字約90種をできるだけランダムに30桁くらいにして
設定しています。
まあ、パスワードを誰かに見られなければ、そんなに心配しなくてもほぼ大丈夫ではないでしょうか?
書込番号:22726143
1点
リンク張り忘れました。
https://www.dit.co.jp/report/security_report/forensic_center/20141001.html
書込番号:22726148
1点
>ルーターのパスワードというのは以前使っていたモデルから見てもせいぜい英数字の8桁程度です。
これはむかーしの「WEP」のころのオハナシっすよね。
もう「WEP」は、積極的には使わないっす。
いまは、もっと長いっす。
書込番号:22726156
0点
>しかしながらパスワードを変えても総当たりで先のような状況では意味が無いのでは?と思うのですがいかがでしょう?
時間は無限ではありませんので、解読に充分な時間がかかるようだと実用的ではあります。
たとえば10年だとか。
またWPA2-PSK (AES)などだと、暗号化キーが一定周期で更新されますので、
その更新周期内に解読されなければよい訳です。
案外盲点なのは、電波強度を調整できる機種だと、
家の中だけ使える程度で外部に電波が漏れ出ないように調整することが意外と有効です。
書込番号:22727024
2点
このスレッドに書き込まれているキーワード
この製品の最安価格を見る
最安価格(税込):¥23,890発売日:2017年 3月中旬 価格.comの安さの理由は?
<323
のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です
クチコミ掲示板検索
クチコミトピックス
- 1月18日(月)
- 映像と音声のズレの解決策
- お薦めの中継器を教えて
- 空気清浄機選びについて
- 1月15日(金)
- 静粛性が高いタイヤは
- ビジネス用のノートPC選び
- スピーカー購入アドバイス
- 1月14日(木)
- PCと接続できるスピーカー
- 一眼レフサイズケース選び
- おすすめのドラレコ教えて
- 1月13日(水)
- ピント合わせが速いカメラ
- 動画編集用自作PCの構成
- PCモニター用の4K対応TV
- 1月12日(火)
- 有機ELテレビ動画ボケ
- 初心者向きの一眼レフは
- キーボード入力がおかしい
新着ピックアップリスト
-
【その他】格安&そこそこ使える…?
-
【その他】格安&そこそこ使えるPC
-
【欲しいものリスト】赤い彗星
-
【欲しいものリスト】蒼い巨星
-
【欲しいものリスト】黒い三連星建造計画
価格.comマガジン
注目トピックス
新製品ニュース Headline
更新日:1月15日
-
[薄型テレビ・液晶テレビ]
-
[ウェアラブル端末・スマートウォッチ]
-
[模型]
-
[模型]
-
[自動車(本体)]
(パソコン)
無線LANルーター(Wi-Fiルーター)
(最近3年以内の発売・登録)
