パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される」記事へのコメント

  • by Anonymous Coward

    二昔前まではNECのルーターは
    一般市場での鉄板扱いだったけれど
    一昔前ほどからはスマホ並みの穴放置
    とてもじゃないが候補に上げることできない

    まぁ昔はIPv4のみだったし
    UPnPもデフォルト無効だったし
    今ほど穴を突き安くはなかったってのもあるが

    現状でセキュリティを考慮して選ぶなら一般市場向けは
    DD-WRTやOpenWrt系で自前アップデート可能な機種が多いとこ選ぶ
    ってかんじでしょうか

    DD-WRT
    https://dd-wrt.com/support/router-database/ [dd-wrt.com]

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      WiFiルータに社外ファーム入れると技適外れるので要注意です。
      # 無線OFFにすれば使えるかな
      ## レーダー関係が特に げふんげふん

      • by Anonymous Coward

        WiFiルータに社外ファーム入れると技適外れるので要注意です。

        月次で恐縮ですが技適外れるソースも添えていただけると幸いです

        例えばAndroidのROM入れ替えが技適に抵触しない理由として
        周波数や出力が許容外へ変更されないから
        ということが根拠だったかと思われます

        仰る点からすると
        DD-WRTやOpenWrt対応のルーターファームウェアでは
        周波数や出力が許容外へ変更される可能性がある
        ということが根拠になるのでしょうか?

        DD-WRTやOpenWrt対応のルーターで入れ替えられるファームウェアとは
        実質Linux部分ですのでAndroid同様に
        独自チップのクローズドソース部分は弄れませんし
        周波数や出力が許容外へ変更されることはないように思われます

        • by Anonymous Coward

          そんな厳密厳正な技適も、外人が持ってくるスマホには適用されないのであった。
          あほくさ。

          • by Anonymous Coward

            FCCもCEもメーカーが知らんがななハードやソフトの改造加えたら自分で認証取り直す必要あるんじゃないか?
            許されるならザル法だし

            • by Anonymous Coward

              Raspberry PiなんてOSが入っていない状態のものが技適マークついて売られてますが?
              # いや、ザル法なんですよ。

              • Re: (スコア:2, 参考になる)

                by Anonymous Coward

                親機と子機では要件が違うのですよ。

                子機についてはOSやドライバではない部分で仕様が担保されているならOSレスで認証をとれるんですよ。
                で、親機はそうはいかないケースがある。
                無線LANの場合は例えば5.3/5.6GHz帯においてはDFSとTPCがあって、これはチップ単体の動作ではないからソフトウェア込みでの認証になります。
                ということで親機機能をもつものは基本的にSWなしのモジュールやICでの認証は取れない。

                メーカーは更新FWを提供する場合はこれら要素も認証取得時の条件に合致することを担保して提供する。
                ユーザーが個人でできるものではない。
                (技術的にできるかどうかではなく、認証を担保できるかどうかという意味で)

              • by Anonymous Coward on 2021年04月13日 13時06分 (#4012206)

                ラズパイにopenwrt入れるとWifiルータ(親機)になるんですが それは
                https://fortrier.com/2020/09/1645 [fortrier.com]

                親コメント
              • by Anonymous Coward

                認証から外れる使い方ができるようになったら(=改造)、技適マークを外さなければいけない。
                マークを外さないだけでも本当は違反。
                それで電波を出したら違反。

                #ちなみに2.4GHz帯と5.2GHz帯は親機/子機の区別がないからこの範囲なら親機動作をさせても問題なし。

              • by Anonymous Coward

                リンク先の画面を見る限りはW52チャネルには設定できそうですね。
                ここはおそらく問題ない。
                (OSや設定にかかわらず認証から外れない設計だとしたら)

                ここで公式にW53/W56で親機として使えるなら普通はNG。

                TPC/DFSがチップレベルで実装/動作して日本仕様で動くなrものすごいこと。
                (TPCは仕様によっては不要だが、DFSは必須)

                # 過去に認証機関へ親機のモジュール認証が可能かを問い合わせたことがあるのでAC

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...