『セキュリティホール?』のクチコミ掲示板

2017年 3月下旬 発売

WRC-1167GEBK-S [ブラック]

  • 光回線に対応したWAN部分を搭載した、IEEE 802.11ac対応無線LANルーターのスタンダードモデル。
  • 集中して電波を送信する「ビームフォーミングZ」機能を搭載。ビームフォーミング対応スマートフォンは、電波が届きにくい場所でも快適な通信が可能。
  • 「ルーターモード」のほか、「アクセスポイントモード」、「中継器モード」、「子機モード」などを搭載し、利用環境に合わせた使い方ができる。
WRC-1167GEBK-S [ブラック] 製品画像

拡大

最安価格(税込):

¥4,154

(前週比:±0 ) 価格推移グラフ

クレカ支払い
最安価格(税込):

お届け先の選択

送料込みの価格を表示します

お届け先地域

価格帯:¥4,154¥4,878 (8店舗) メーカー希望小売価格(税別):¥7,040

店頭参考価格帯:¥4,500 〜 ¥4,500 (全国1店舗)最寄りのショップ一覧

無線LAN規格:IEEE802.11a/b/g/n/ac 接続環境:2階建て(戸建て)/3LDK(マンション)/12台/4人 WRC-1167GEBK-S [ブラック]のスペック・仕様

価格.comのまるごと安心 設置・修理・サポート。家電・PC・カメラ・ゲーム機が対象。初月無料!
ネットで買うなら!クレジットカード比較
この製品をキープ

ご利用の前にお読みください

  • WRC-1167GEBK-S [ブラック]の価格比較
  • WRC-1167GEBK-S [ブラック]の店頭購入
  • WRC-1167GEBK-S [ブラック]のスペック・仕様
  • WRC-1167GEBK-S [ブラック]のレビュー
  • WRC-1167GEBK-S [ブラック]のクチコミ
  • WRC-1167GEBK-S [ブラック]の画像・動画
  • WRC-1167GEBK-S [ブラック]のピックアップリスト
  • WRC-1167GEBK-S [ブラック]のオークション

WRC-1167GEBK-S [ブラック]エレコム

最安価格(税込):¥4,154 (前週比:±0 ) 発売日:2017年 3月下旬

  • WRC-1167GEBK-S [ブラック]の価格比較
  • WRC-1167GEBK-S [ブラック]の店頭購入
  • WRC-1167GEBK-S [ブラック]のスペック・仕様
  • WRC-1167GEBK-S [ブラック]のレビュー
  • WRC-1167GEBK-S [ブラック]のクチコミ
  • WRC-1167GEBK-S [ブラック]の画像・動画
  • WRC-1167GEBK-S [ブラック]のピックアップリスト
  • WRC-1167GEBK-S [ブラック]のオークション

『セキュリティホール?』 のクチコミ掲示板

RSS


「WRC-1167GEBK-S [ブラック]」のクチコミ掲示板に
WRC-1167GEBK-S [ブラック]を新規書き込みWRC-1167GEBK-S [ブラック]をヘルプ付 新規書き込み



ナイスクチコミ1

返信14

お気に入りに追加

標準

セキュリティホール?

2021/02/25 00:54(1ヶ月以上前)


無線LANルーター(Wi-Fiルーター) > エレコム > WRC-1167GEBK-S [ブラック]

クチコミ投稿数:7件

このルーターを利用してしばらく使っているのですが、いままで2回ほどおかしくなったことがあります。今日に至っては、ローカルに監視カメラシステムがあるのですが、そのレコーダーにインターネット側から普通にアクセスできてしまいました。公開設定しているわけではなく、反応が悪いこともなく動画再生できてしまいました。我が家のグローバルipアドレスを試しにhttpで会社からアクセスしてみたら、そんな状況でした。自宅に帰り、設定画面から内容を確認しましたが、特に書き換えられた形跡はなく、監視カメラシステムにはオランダのipからアクセスされた形跡がありました。仕方なしにルーターの電源リセットをしたところ、監視カメラシステムの中継がされることが無くなりましたが、また、つぎいつか勝手に誤動作するかと思うと怖いです。
早々にファームウェアの更新をしてほしいです。また、残念なことにこの装置にはログを記録する機能が全くありません。原因究明をするにも、何もできません。ルーターが何らかの方法でハッキングされた可能性があるのではないかとも思うのですが、どうでしょうか?

書込番号:23986970

ナイスクチコミ!0


返信する
クチコミ投稿数:3565件Goodアンサー獲得:124件

2021/02/25 02:27(1ヶ月以上前)

販売元のエレコムはこういった動作に対して何か言っていましたか?

書込番号:23987018

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10723件Goodアンサー獲得:1669件

2021/02/25 07:16(1ヶ月以上前)

『ローカルに監視カメラシステムがあるのですが、そのレコーダーにインターネット側から普通にアクセスできてしまいました。』

[ UPnPを有効にする ]設定および[ ポートフォワーディング ]の設定を確認されたのでしょうか?

WRC-1167GEBK-S
UPnPを有効にする(P104)
UPnP(Universal Plug and Play)機能の有効/無効を設定します。UPnPを有効にするとUPnP対応OSでUPnP対応ネットワーク機器を使用した場合に、自動的にLAN内の機器を検出して、正常に認識できるようにします。(初期値:無効)
ポートフォワーディング
ポート転送(ポートフォワーディング)機能を設定します。通常NAT変換を利用するルータでは、WAN(インターネット)側からLAN上のコンピューターにアクセスすることはできませんが、この機能を利用することで、LAN上にある指定されたコんピュータをWAN(インターネット)側からアクセスできるようにすることができます。、
https://www.elecom.co.jp/support/manual/network/wireless-lan/router/wrc-1167gebk-s/WRC-1167GEBK-S_UM_v2.pdf?_ga=2.206597648.2062111904.1614203626-310387039.1614203626

書込番号:23987139

ナイスクチコミ!1


クチコミ投稿数:7件

2021/02/26 08:55(1ヶ月以上前)

>モモくっきいさん

コメントありがとうございます。
エレコムのサイトのサポートでは、症状別に代表的なものは受け付けているのですが、「その他」となると、内容を書き込んで下さいとありますが、個人情報、連絡先などは書かないでくださいとなっています。状況だけ連絡して、ファームウェアの検証を依頼しました。
よろしくお願いします。

書込番号:23989070

ナイスクチコミ!0


クチコミ投稿数:7件

2021/02/26 09:04(1ヶ月以上前)

>LsLoverさん

コメントありがとうございます。
UPnPについては、「無効」にしています。
私も他のWEBサーバを公開しているため、その点は気を付けています。
WEBサーバ、監視カメラレコーダー共に固定IPにして、WEBサーバのみ
80ポート開放で公開している状況です。
そのため、推測するのはルーターのarpテーブルが何等かの理由で壊れた?
もしくは壊された?のではないかと考えています。
ローカルネットワーク側のスイッチに接続したPCからは普通に各機器は
アクセスできましたので、ルーターのみarpテーブルが壊れていたら、
同様の症状は発生するであろうとの推察まではしています。

ただ、普通はarpテーブルは定期的に更新されるため、その仕組み自体が
停止させられるようなバグ、脆弱性がある可能性は否めません。

何か盲点ありそうでしょうか・・・

エレコムのルーターの不信感が払しょくできないので、仕事で使い慣れた
ファイヤーウォールに置き換えてみたいと現在は考えています。


よろしくお願いします。

書込番号:23989078

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10723件Goodアンサー獲得:1669件

2021/02/26 12:28(1ヶ月以上前)

『WEBサーバ、監視カメラレコーダー共に固定IPにして、WEBサーバのみ
 80ポート開放で公開している状況です。』

という設定状況で、

『今日に至っては、ローカルに監視カメラシステムがあるのですが、そのレコーダーにインターネット側から普通にアクセスできてしまいました。公開設定しているわけではなく、反応が悪いこともなく動画再生できてしまいました。我が家のグローバルipアドレスを試しにhttpで会社からアクセスしてみたら、そんな状況でした。』

監視カメラシステムにhttp://[グローバルipアドレス]:[外部ポート番号:80]/でアクセスできたということでしょうか?
この状態では、Webサーバにアクセスできず、監視カメラシステムのWebページにアクセスしていたという状況だったと言うことでしょうか?

その後、

『ルーターの電源リセットをしたところ、監視カメラシステムの中継がされることが無くなりました』

という状況になったということでしょうか?

書込番号:23989402

ナイスクチコミ!0


クチコミ投稿数:7件

2021/02/26 13:19(1ヶ月以上前)

監視カメラのログ

>LsLoverさん

>監視カメラシステムにhttp://[グローバルipアドレス]:[外部ポート番号:80]/でアクセスできたということでしょうか?
>この状態では、Webサーバにアクセスできず、監視カメラシステムのWebページにアクセスしていたという状況だったと言うことでし>ょうか?

上記のとおりです。普段はWEBサーバの画面が見られるはずなのに、監視カメラの操作ログイン画面になってしまいました。
ただ、パスワードは内部利用だったのでかけていませんでした。

>その後、『ルーターの電源リセットをしたところ、監視カメラシステムの中継がされることが無くなりました』
>という状況になったということでしょうか?

まず最初に緊急的に監視カメラの電源を落とし、中継されることはなくなりました。WEB画面に戻ることもありません。

ルータの電源も落とし、再起動後、設定を確認したところ書き換えられたようには見えませんでした。
その後はWEBサーバの画面が正常にみられるようになりました。

補足するなら、グローバルIPではなく、ドメイン名が割り振ってあるので、ドメイン名で監視カメラにアクセス
できていたことになります。

監視カメラのログに、ログインされたIPがNZからと記録されているため、ハッキングを疑っていますが・・・
そもそも普通に自動アップデートするだけなら、ログインなんてしないはずの「はず」という思いこみが
あるかもしれません。他にも、中華製レコーダーなのに、NZからなんておかしいと決め込んでしまいましたが、
実は正常なアップデート作業で再起動をした際に、それがトリガーとなって異常をきたした可能性もなくはない
か!?とも思うようになってきました。

最後に、監視カメラのファームウェアのバージョン情報と更新日は何も変わっていない昨年の日付のままなのです。
なので、ハッキングされた・・・と感じましたが、もしかすると監視カメラの再起動に何か悪さをされた可能性も
いなめないかと、少しだけ気にし始めています。例えば再起動した最初のIPがWEBサーバと同一のもので起動して
何秒後かに設定したIPになるとかショボい動作を中華製ならしないとも限らないですし・・・ それならルーターの
arpテーブルをぶち壊してもおかしくはないのではないかと・・・ でも、他のスイッチ類は正常に反応していたので、
arpテーブルがきちんと更新されればこんなことにはならないし・・・という思いもあります。

監視カメラ業者から、最新ファームを取り寄せましたので、再書き換えしてログの表示方法を確認してみたいと
思います。

よろしくお願いします。

書込番号:23989487

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10723件Goodアンサー獲得:1669件

2021/02/26 14:02(1ヶ月以上前)

『監視カメラシステムにはオランダのipからアクセスされた形跡がありました。』
『監視カメラのログに、ログインされたIPがNZからと記録されているため、ハッキングを疑っていますが・・・』

「NZ」->「NL」でしょうか?
それともニュージーランドでしょうか?

因みに、Webサーバのログには、同一のIPアドレスからのアクセスは記録されていないのでしょうか?

『パスワードは内部利用だったのでかけていませんでした。』

監視カメラのWebページには、その後、パスワード保護を設定されたのでしょうか?
インターネット上には、ネットワークスキャンを実行しているサイトが多数ありますので、監視カメラのWebページへのアクセスが記録されてしまった可能性もあるかと思います。

書込番号:23989548

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10723件Goodアンサー獲得:1669件

2021/02/26 14:11(1ヶ月以上前)

監視カメラのログ上にIPアドレスがWebサーバど同一のIPドレスに設定された記録は残っていないのでしょうか?

書込番号:23989564

ナイスクチコミ!0


クチコミ投稿数:7件

2021/02/26 15:07(1ヶ月以上前)

>LsLoverさん

>「NZ」->「NL」でしょうか?
失礼しました。以下です。
監視カメラのログが正しければ、2.57.122.97のIPアドレス割当てエリア
 国 オランダ
 country: NL
 mnt-by: pptechnology

>因みに、Webサーバのログには、同一のIPアドレスからのアクセスは記録されていないのでしょうか?
WEBサーバ側のログは未確認でした。確かにアタックする兆候とかあるかもしれませんね。
そもそも日本語のホームページなので、外国の方が訪問することはハッキング目的以外ではないですね。

>監視カメラのWebページには、その後、パスワード保護を設定されたのでしょうか?
再度、アタックがあるかもしれませんので、用心して複雑なパスに設定します。
しばらく、スニファーしかけて手口を確認するのもありですね。

>監視カメラのログ上にIPアドレスがWebサーバど同一のIPドレスに設定された記録は残っていないのでしょうか?
それはログには記録がなかったです。先ほどの画面のとおりで、設定変更された様子はありませんでした。
単純にファームウェアをアップロードされて、再起動されたログのみでした。

監視カメラ販売業者からは、アップロードについては明確な回答がもらえませんでした。
(とりあえず、自動アップデートを禁止にして欲しいという依頼のみ)

監視カメラレコーダーが踏み台になっていなければ良いですが… (都市伝説的に)中華製の怖さみたいなものに
不安を抱いてしまいます。

書込番号:23989623

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10723件Goodアンサー獲得:1669件

2021/02/26 16:11(1ヶ月以上前)

『WEBサーバ、監視カメラレコーダー共に固定IPにして、WEBサーバのみ
80ポート開放で公開している状況です。』

『単純にファームウェアをアップロードされて、再起動されたログのみでした。』

Webサーバ、監視カメラレコーダーのIPアドレスは、 WRC-1167GEBK-Sの固定DHCP設定で固定IPアドレスを設定されているのでしょうか?

固定DHCP設定(P99)
クライアントには自動的にIPアドレスが割り当てられます。特定のIPア、クライアントのネットワーク機器によっては、かし
クライアントのMAC。ドレスを割り当てたい場合がありますアドレスと指定したいIPアドレスを関連づけて登録することができます。最大20件まで設定できます
https://www.elecom.co.jp/support/manual/network/wireless-lan/router/wrc-1167gebk-s/WRC-1167GEBK-S_UM_v2.pdf?_ga=2.112569735.2062111904.1614203626-310387039.1614203626

書込番号:23989702

ナイスクチコミ!0


クチコミ投稿数:7件

2021/02/26 17:35(1ヶ月以上前)

>LsLoverさん

ルーターのDHCP指定IP割り振りではなく、装置側で直接、IPアドレスを固定しています。
DHCP使っているのは、ビデオレコーダーとか、スマホだけですね。
もちろん、IPの衝突が起こらないように、割り振りエリアは分けています。

よろしくお願いします。

書込番号:23989814

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10723件Goodアンサー獲得:1669件

2021/02/26 19:26(1ヶ月以上前)

『ルーターのDHCP指定IP割り振りではなく、装置側で直接、IPアドレスを固定しています。』

IPマスカレードにより、外部ポート番号:80をWebサーバのポート番号:80へポートフォワード(転送)されている状況のようです。

IP Masquerade とは何ぞや
http://www.rtpro.yamaha.co.jp/RT/docs/nat/ip-masquerade.html

『先ほどの画面のとおりで、設定変更された様子はありませんでした。』

監視カメラのIPアドレスが変更された形跡がないとすると、WRC-1167GEBK-Sの設定内容が変更されたということになるかと想定されますが、ログ情報がないとなると『しばらく、スニファーしかけて手口を確認するのもありですね。』のも一案かと思います。

書込番号:23989980

ナイスクチコミ!0


クチコミ投稿数:7件

2021/03/02 15:27(1ヶ月以上前)

>LsLoverさん

単純にグローバルの80ポートから来たものを、内部のWEBサーバの
80ポートに転送しているだけなので、IPマスカレードではなく、単純な
NAT機能ですね。IPマスカレードは1対Nですから、私のは1対1の
変換になっていますので・・・

おそらく、ルーターの電源リセットで復旧したこから、arpテーブルが
壊されたか、ルーターRAM上に展開されたポリシールールを書き
換えられたか壊された状態でないかと推測しています。

ハードウェアの故障も要因として外せないので、他のルーターと交換
する予定です。
いろいろと一緒に考えて頂きありがとうございました。

書込番号:23998289

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10723件Goodアンサー獲得:1669件

2021/03/02 15:47(1ヶ月以上前)

『単純にグローバルの80ポートから来たものを、内部のWEBサーバの
 80ポートに転送しているだけなので、IPマスカレードではなく、単純な
 NAT機能ですね。』

WRC-1167GEBK-Sのポートフォワーディングでは、ポート番号を変換できない仕様のようですので、IP Masquaredeではないようです。確認不足でした。

ポートフォワーディング画面(P143)
ポート:WAN側から見た送信先のポート番号を入力します。
https://www.elecom.co.jp/support/manual/network/wireless-lan/router/wrc-1167gebk-s/WRC-1167GEBK-S_UM_v2.pdf?_ga=2.209517138.1792545208.1614666790-310387039.1614203626

書込番号:23998334

ナイスクチコミ!0


クチコミ一覧を見る


この製品の最安価格を見る

WRC-1167GEBK-S [ブラック]
エレコム

WRC-1167GEBK-S [ブラック]

最安価格(税込):¥4,154発売日:2017年 3月下旬 価格.comの安さの理由は?

WRC-1167GEBK-S [ブラック]をお気に入り製品に追加する <52

のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です

 
 
 

クチコミ掲示板検索



検索対象カテゴリ
を対象として
選び方ガイド

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:4月9日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング