警視庁が注意喚起したWiFiルーターの危険性。被害者にならないためのシンプルな方法。DDNS,VPN,WAN側ルーター設定機能は不要！セキュリティ重視

Рет қаралды 11,312

Жыл бұрын

最近、連続してWiFiルーターがハッキングされたニュースが報道されました。警視庁も注意喚起を行っています。
www.keishicho.metro.tokyo.lg....
今回の動画では、問題となっている攻撃がどのようなものなのかを示しながら、被害者にならないためには何をすればよいのかを解説します。
技術的な知識がない方は、最近発売されたNECのAtermルーターを使用することによりリスクを大幅に低減できます。
この動画ではその理由を説明します。
お勧めAtermルーター
Aterm WX5400HP　（Amazonでの型番はAX5400HP）
Amazon
amzn.to/40W1bUE
楽天
a.r10.to/h6ltqw
Aterm WX3600HP　（Amazonでの型番はAX3600HP）
amzn.to/40Na1nj
楽天
a.r10.to/h6t6j3

Пікірлер: 55

@bnbpb Жыл бұрын

お久しぶりです。素晴らしい動画です。おっしゃる通り不要な機能を持たないことが一番の対策であると思います。

@TwoWheelJunkie Жыл бұрын

なかなかその点が広く認識されていない気がします。通常の家電との違う点なので、浸透しないのかもしれません。

@munji_ccr Жыл бұрын

ネットワークエンジニアすげえ！！こんなに分かりやすい説明ができるなんて…

@TwoWheelJunkie Жыл бұрын

ありがとうございます！面白く理解できるを目指します。

@ganryuyaki. Жыл бұрын

はじめまして、視覚障害を持っている者です。先月6年近く使っていたAtermのルターを親機と中継機ともにWX3600HPに2台買ってやりかえました。カスタマーセンターのオペレーターと相談のうえこの機種にしましたがこの動画を拝見してセキュリティーにたけてるということでとても安心いたしました。

@TwoWheelJunkie Жыл бұрын

コメントありがとうございます。視覚障害をお持ちの方にコメントを頂くのは初めてだと思います。興味がでたので調べてみたらいろいろ便利なツールがあるんですね。脱線しますが、何十年も前に英語を勉強するのにアメリカのテレビドキュメンタリーをVHSで録画して、音だけ抜き出して外出時に聞いていました。そしたら、その番組は今はポッドキャストで音声だけで配信しているんです！やはり音だけでも有用な情報があるんですよね。ルーターはファームウェアを自動更新にしておけば５年は安泰だと思います。

@ganryuyaki. Жыл бұрын

@@TwoWheelJunkie このルーターで5年はもってくれるといいんですけどね。私はお気に入りのアニメやドラマをicレコーダーなどで録音して今でも聞いたりしていますよ。

@indigograf Жыл бұрын

素晴らしい動画です！！！　教科書的で皆が見るべき！　ラッキーなことに私のルーターは推奨の品でした！　以前お勧めだったこともあり、NECを年末に買ってました！

@TwoWheelJunkie Жыл бұрын

NECはDDNSもインターネット側への設定解放も以前は搭載していたので、セキュリティを考えて廃止したのではと思います。家庭向けとしては正しい気がしています。

@gNFEuV9rY77w Жыл бұрын

Atermなつい・・・。昔名の知られた商品が今でも優れてるってコンピューター分野だとなんかすごいですね。

@TwoWheelJunkie Жыл бұрын

私も最初につかったAtermはISDNのＤSUだった気がします。確かにこれだけブランドが残っているのはすごいですよね

@miyanana1216 7 ай бұрын

少し前にプロバイダ変更に伴い、バッファローかNECかで迷いNEC製のWX5400HPを購入しました。本体価格はNECの方が高かった為、購入後にバッファローの5400でも良かったのかな？無駄な出費をしてしまったかな？とモヤモヤしてましたが、この動画のお陰でNECを選んで正解だった！とスッキリしました😊 詳しく、また明瞭かつ無駄のないスムーズな説明とても為になりました！ありがとうございました☺️

@TwoWheelJunkie 7 ай бұрын

コメントありがとうございます。不要な機能は無い方がよいと思いますので、良い選択かなと思います。

@APTME Жыл бұрын

厳密には「ルータとして使っているWiFiルーター」ですかね？個人的にはNTTのホームゲートウェイ内臓ルータの評価が気になるところです...

@TwoWheelJunkie Жыл бұрын

ご指摘の通りで今回の脅威はルーターとして使用している機器についてとなりますね。ひかり電話をやめて長いので、最近はNTTのホームGWを使用していないのですが、PR-500KI/RS-500KI/RT-500KIについて調べてみたところ、VPNサーバー機能がついていました。DDNSの代わりにIPアドレスをメール通知する機能がついているようです。これも危険な香りがします。ホームGWユーザーはVPN使わない人が多い気がします。

@user-ee7mg7qn2n Жыл бұрын

13:27 ここは全くその通りですね。ホントにお外から繋ぎたいのであれば、 Internet==FW==踏み台サーバー(DMZ)==ルーターみたいな通信経路になるように構成作るべきですし、コレが分かる人はそもそもホームルーターでやろうとはしないでしょうね。

@TwoWheelJunkie Жыл бұрын

ルーターの機能をつかうと、「攻撃者がいろいろと予想できる」のが危険かと思います。今回の攻撃もクロスサイトスクリプティングが使用されていると思うのですが、これもルーターのLAN側アドレスが高い角度で予測できるのが危険度高いと思います。

@estp_kiseki 5 ай бұрын

NECは以前電源周りがもの凄く弱くて電源切る際も細心の注意を払っていた時期が懐かしい。今は改善しているようですが。うちはひかり電話導入してるのでHGW経由でATERMはブリッジモードで運用しています。改めてHGWの設定見ているのですが、VPNサーバーの設定項目が見当たらない。恐らくPPPoEではなくIPOE接続なので見えなくなってるだけ？前は確かあったような気がします。

@TwoWheelJunkie 5 ай бұрын

私もだいぶ前はNTTのHGWを使用していました。VPNがあったかどうかは覚えていないのですが、NTTルーターの位置づけを考えるとなくても良い気がしますね。

@ak-hn5yq Жыл бұрын

昔、一時期NECのAtermルータを使っていましたが、通信や動作のログが全く出ないのをリスクと感じて別メーカーのものに変えました。（現在はヤマハのRTXを使っています。）最近のAtermルータはどうなんでしょうか？

@TwoWheelJunkie Жыл бұрын

新しめのAtermを見てみたのですが、ログ機能は無いようですね。現在割り当てているDHCPの情報なんかは表示できるんですが、ログな感じではないですね。やはり家庭用だとニーズがないですかね。

@PONKOCHINTA Жыл бұрын

そりゃ業務用のYAMAHA と比較したら、Atermは至らないとこだらけですよ。ただ無線アクセスポイントの用途に限定すれば、個人的な感覚ですが、他社製より途切れにくかったり、フリーズして電源抜き差しの頻度は少ないように思います。

@8XnIlwTmt2Rotv82vIwsQN2hgQkch 9 ай бұрын

11分26秒辺りにLANケーブル抜いて差し直すとIP変わるのはPPPoEでの接続だけではないのでしょうか？IPoEの場合固定IPなはずですが。

@TwoWheelJunkie 9 ай бұрын

コメントありがとうございます。私のところのDS-Liteで検証したところ、確かにIPv4アドレスは変更されませんでした。今回の攻撃は特定のTCPポートを狙って接続してくるものなので、MAP-E, DS-Liteについては攻撃の対象外になるかと思います。そういういみでは、MAP-E, DS-Liteのみ使用るというのが安全性を高めることになりますかね。

@PONKOCHINTA Жыл бұрын

要はAtermなら「家庭向けには余計な機能を省いている」って事ですね。 VPNを使いたいなら、専用のVPNルーターを導入した方が問題無さそうですね。

@TwoWheelJunkie Жыл бұрын

私も同感です。VPNはリスクが高い機能なので、既製品ルーターのように予測が容易な仕組みを利用するのは避けるべきだと思います。

@user-md4hc1yx1f Жыл бұрын

殆どの人はプロバイダが設置した終端装置（おまけのWifiルータ機能付き）を使っているんでは

@TwoWheelJunkie Жыл бұрын

NTTホームGWを使用している人は結構いる気がします。調べたところVPNサーバー付きでした。使用者が多い方が攻撃されやすいので、こちらも可能性があると思います。

@user-cn2wn6bn1b 2 ай бұрын

まさに昨日不正利用されていることに気づいたので、早速対策します。

@TwoWheelJunkie 2 ай бұрын

おお、発見されたのはよかったです。守りを固めましょう！

@user-cn2wn6bn1b 2 ай бұрын

@@TwoWheelJunkie 有線の防犯カメラも隣家からの何かしらの影響で、何時間も見えなくなるのですが、対処方法がわかれば教えていただきたいです。

@TwoWheelJunkie 2 ай бұрын

@@user-cn2wn6bn1b 無線ではなく有線の防犯カメラであれば隣家の影響が出る可能性は低い気がします。バッテリーとかですかね。我が家は太陽光発電のgoogle防犯カメラが順調に稼働中です。

@user-cn2wn6bn1b 2 ай бұрын

@@TwoWheelJunkie ありがとうございます。おかげさまで、Wi-Fiルーターの方は取り替えて、web脅威をじゃんじゃんブロックしています。防犯カメラの方は、隣家が活動し出す夜になると、隣家側に設置しているカメラ3台のモニター信号が一斉になくなり、隣家が寝静まる明け方になると、また3台ともはっきりと映るという現象が続いています。隣家側ではない他のカメラ3台は、終日問題なく映っていて、こんなことは、これまでなかったのになあと思っております。今後もいろいろ勉強させていただきます。ありがとうございます。