パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される」記事へのコメント

  • by Anonymous Coward

    二昔前まではNECのルーターは
    一般市場での鉄板扱いだったけれど
    一昔前ほどからはスマホ並みの穴放置
    とてもじゃないが候補に上げることできない

    まぁ昔はIPv4のみだったし
    UPnPもデフォルト無効だったし
    今ほど穴を突き安くはなかったってのもあるが

    現状でセキュリティを考慮して選ぶなら一般市場向けは
    DD-WRTやOpenWrt系で自前アップデート可能な機種が多いとこ選ぶ
    ってかんじでしょうか

    DD-WRT
    https://dd-wrt.com/support/router-database/ [dd-wrt.com]

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      WiFiルータに社外ファーム入れると技適外れるので要注意です。
      # 無線OFFにすれば使えるかな
      ## レーダー関係が特に げふんげふん

      • by Anonymous Coward on 2021年04月12日 19時44分 (#4011777)

        WiFiルータに社外ファーム入れると技適外れるので要注意です。

        月次で恐縮ですが技適外れるソースも添えていただけると幸いです

        例えばAndroidのROM入れ替えが技適に抵触しない理由として
        周波数や出力が許容外へ変更されないから
        ということが根拠だったかと思われます

        仰る点からすると
        DD-WRTやOpenWrt対応のルーターファームウェアでは
        周波数や出力が許容外へ変更される可能性がある
        ということが根拠になるのでしょうか?

        DD-WRTやOpenWrt対応のルーターで入れ替えられるファームウェアとは
        実質Linux部分ですのでAndroid同様に
        独自チップのクローズドソース部分は弄れませんし
        周波数や出力が許容外へ変更されることはないように思われます

        親コメント
        • Re:昔は良かった (スコア:3, 参考になる)

          by Anonymous Coward on 2021年04月12日 21時17分 (#4011839)

          > 例えばAndroidのROM入れ替えが技適に抵触しない理由として
          > 周波数や出力が許容外へ変更されないから
          > ということが根拠だったかと思われます

          いや、AndroidのROM入れ替えもアウトですよ。

          > DD-WRTやOpenWrt対応のルーターで入れ替えられるファームウェアとは
          > 実質Linux部分ですのでAndroid同様に
          > 独自チップのクローズドソース部分は弄れませんし
          > 周波数や出力が許容外へ変更されることはないように思われます

          周波数や出力は独自チップのクローズドソース部分以外でも色々弄れてしまいます。
          例えばTP-LINKのArcher C7はWeb管理画面で日本以外の地域を誤って選択してしまうと日本の電波法上で認められていない周波数帯域を使用してしまう [impress.co.jp]ことが発覚して総務省から怒られてます [soumu.go.jp]。
          ROM入れ替えはこうしたリージョン固定を回避できてしまうことからもアウトです。

          親コメント
        • by Anonymous Coward on 2021年04月12日 20時32分 (#4011812)

          >周波数や出力が許容外へ変更されないかということが根拠
          そんな根拠ないですよ
          社外ファームへの変更はユーザーによる勝手な改造です
          技適は規定のファームで取得しているのですから
          自動的に技適外れます
          メーカーだってそんなことまでは保証していないはずです
          >周波数や出力が許容外へ変更される可能性がある
          これ、関係ありません
          ま、厳密に言うとですけどね。

          親コメント
        • by Anonymous Coward on 2021年04月12日 20時50分 (#4011818)

          改造したら技適外れます。
          特殊ネジで容易に開けられないようになっているのはそういうことです。
          ファームも然り。
          要は、メーカーからして「知らんがな」になった改造品なら、それは同時に
          技適外れてます。

          周波数、出力が変わらなければ外からみてバレない、それだけのことです。

          親コメント
        • by Anonymous Coward on 2021年04月13日 12時42分 (#4012174)

          親機と子機では要件が違うのでそこ注意。
          子機は担保される設計ならOSレス(SWレス)でも認証は取れますし維持できますが、
          親機はそうはいかないです。

          親コメント
        • by Anonymous Coward

          Linuxではwpa_supplicant.confで周波数にかかわる国コードを設定するのが普通だと思いますが。

        • by Anonymous Coward

          技適が「外れる」、というのは、技適取得した状態から機器の状態が「外れる」、
          のと同値なので、改造で外れるのは、自明です。
          # 新バージョンごとにメーカが取り直してはいない?だろうけど
          # そこはまあ保証者の主体だから

        • by Anonymous Coward

          >例えばAndroidのROM入れ替えが技適に抵触しない

          こっちが初耳だった。どちらでそのような主張が為されてるのでしょうか?

          ROM入れ替えの時点で技適外れるからおおっぴらにできないよね、
          って感じでROM改造文化が廃れていった流れを見てきたので。

        • by Anonymous Coward

          正規ファームが出力100%を使わない設計にしてたりする可能性が有り得る、
          という時点で問題が起きる可能性は十分にあるんだよなぁ……

          作ってみたら出力100%だと違法になってしまう可能性があったので
          1.0以下の倍率を掛けて規定内に落とす、とかありうるシナリオ。
          これのファームを入れ替えて100%設定したら無論アウト。
          法律上使えないチャンネル(周波数)とかも同じく使えてしまう可能性がある。

          技適要件を満たす電波しか出さない運用は可能ではあるけど、
          違法な電波を出せる改造無線機なので技適的にはアウト。

アレゲは一日にしてならず -- アレゲ研究家

処理中...