Velikost videa: 1280 X 720853 X 480640 X 360
Zobrazit ovladače přehrávání
Automatické přehrávání
Přehrát
お久しぶりです。素晴らしい動画です。おっしゃる通り不要な機能を持たないことが一番の対策であると思います。
なかなかその点が広く認識されていない気がします。通常の家電との違う点なので、浸透しないのかもしれません。
はじめまして、視覚障害を持っている者です。先月6年近く使っていたAtermのルターを親機と中継機ともにWX3600HPに2台買ってやりかえました。カスタマーセンターのオペレーターと相談のうえこの機種にしましたがこの動画を拝見してセキュリティーにたけてるということでとても安心いたしました。
コメントありがとうございます。視覚障害をお持ちの方にコメントを頂くのは初めてだと思います。興味がでたので調べてみたらいろいろ便利なツールがあるんですね。脱線しますが、何十年も前に英語を勉強するのにアメリカのテレビドキュメンタリーをVHSで録画して、音だけ抜き出して外出時に聞いていました。そしたら、その番組は今はポッドキャストで音声だけで配信しているんです!やはり音だけでも有用な情報があるんですよね。ルーターはファームウェアを自動更新にしておけば5年は安泰だと思います。
@@TwoWheelJunkie このルーターで5年はもってくれるといいんですけどね。私はお気に入りのアニメやドラマをicレコーダーなどで録音して今でも聞いたりしていますよ。
ネットワークエンジニアすげえ!!こんなに分かりやすい説明ができるなんて…
ありがとうございます!面白く理解できるを目指します。
厳密には「ルータとして使っているWiFiルーター」ですかね?個人的にはNTTのホームゲートウェイ内臓ルータの評価が気になるところです...
ご指摘の通りで今回の脅威はルーターとして使用している機器についてとなりますね。ひかり電話をやめて長いので、最近はNTTのホームGWを使用していないのですが、PR-500KI/RS-500KI/RT-500KIについて調べてみたところ、VPNサーバー機能がついていました。DDNSの代わりにIPアドレスをメール通知する機能がついているようです。これも危険な香りがします。ホームGWユーザーはVPN使わない人が多い気がします。
Atermなつい・・・。昔名の知られた商品が今でも優れてるってコンピューター分野だとなんかすごいですね。
私も最初につかったAtermはISDNのDSUだった気がします。確かにこれだけブランドが残っているのはすごいですよね
NECは以前電源周りがもの凄く弱くて電源切る際も細心の注意を払っていた時期が懐かしい。今は改善しているようですが。うちはひかり電話導入してるのでHGW経由でATERMはブリッジモードで運用しています。改めてHGWの設定見ているのですが、VPNサーバーの設定項目が見当たらない。恐らくPPPoEではなくIPOE接続なので見えなくなってるだけ?前は確かあったような気がします。
私もだいぶ前はNTTのHGWを使用していました。VPNがあったかどうかは覚えていないのですが、NTTルーターの位置づけを考えるとなくても良い気がしますね。
素晴らしい動画です!!! 教科書的で皆が見るべき! ラッキーなことに私のルーターは推奨の品でした! 以前お勧めだったこともあり、NECを年末に買ってました!
NECはDDNSもインターネット側への設定解放も以前は搭載していたので、セキュリティを考えて廃止したのではと思います。家庭向けとしては正しい気がしています。
少し前にプロバイダ変更に伴い、バッファローかNECかで迷いNEC製のWX5400HPを購入しました。本体価格はNECの方が高かった為、購入後にバッファローの5400でも良かったのかな?無駄な出費をしてしまったかな?とモヤモヤしてましたが、この動画のお陰でNECを選んで正解だった!とスッキリしました😊詳しく、また明瞭かつ無駄のないスムーズな説明とても為になりました!ありがとうございました☺️
コメントありがとうございます。不要な機能は無い方がよいと思いますので、良い選択かなと思います。
13:27 ここは全くその通りですね。ホントにお外から繋ぎたいのであれば、Internet==FW==踏み台サーバー(DMZ)==ルーターみたいな通信経路になるように構成作るべきですし、コレが分かる人はそもそもホームルーターでやろうとはしないでしょうね。
ルーターの機能をつかうと、「攻撃者がいろいろと予想できる」のが危険かと思います。今回の攻撃もクロスサイトスクリプティングが使用されていると思うのですが、これもルーターのLAN側アドレスが高い角度で予測できるのが危険度高いと思います。
殆どの人はプロバイダが設置した終端装置(おまけのWifiルータ機能付き)を使っているんでは
NTTホームGWを使用している人は結構いる気がします。調べたところVPNサーバー付きでした。使用者が多い方が攻撃されやすいので、こちらも可能性があると思います。
14:14 1番気になる部分
別動画でもう少し詳しい攻撃手順についてやろうと思うので、そこで少し触れようと思っています。
要はAtermなら「家庭向けには余計な機能を省いている」って事ですね。VPNを使いたいなら、専用のVPNルーターを導入した方が問題無さそうですね。
私も同感です。VPNはリスクが高い機能なので、既製品ルーターのように予測が容易な仕組みを利用するのは避けるべきだと思います。
11分26秒辺りにLANケーブル抜いて差し直すとIP変わるのはPPPoEでの接続だけではないのでしょうか?IPoEの場合固定IPなはずですが。
コメントありがとうございます。私のところのDS-Liteで検証したところ、確かにIPv4アドレスは変更されませんでした。今回の攻撃は特定のTCPポートを狙って接続してくるものなので、MAP-E, DS-Liteについては攻撃の対象外になるかと思います。そういういみでは、MAP-E, DS-Liteのみ使用るというのが安全性を高めることになりますかね。
PTPPパススルーはオフにした方がいいでしょうか?
PPTPパススルーをオフにして様子を見るのがよいと思います。PPTPを利用したVPNを使用していると接続不能になる可能性がありますので、そのようになった際に設定を戻すことで復旧します。使用している可能性は低いと思います。
@@TwoWheelJunkie ありがとうございます。
まさに昨日不正利用されていることに気づいたので、早速対策します。
おお、発見されたのはよかったです。守りを固めましょう!
@@TwoWheelJunkie 有線の防犯カメラも隣家からの何かしらの影響で、何時間も見えなくなるのですが、対処方法がわかれば教えていただきたいです。
@@user-cn2wn6bn1b 無線ではなく有線の防犯カメラであれば隣家の影響が出る可能性は低い気がします。バッテリーとかですかね。我が家は太陽光発電のgoogle防犯カメラが順調に稼働中です。
@@TwoWheelJunkie ありがとうございます。おかげさまで、Wi-Fiルーターの方は取り替えて、web脅威をじゃんじゃんブロックしています。防犯カメラの方は、隣家が活動し出す夜になると、隣家側に設置しているカメラ3台のモニター信号が一斉になくなり、隣家が寝静まる明け方になると、また3台ともはっきりと映るという現象が続いています。隣家側ではない他のカメラ3台は、終日問題なく映っていて、こんなことは、これまでなかったのになあと思っております。今後もいろいろ勉強させていただきます。ありがとうございます。
昔、一時期NECのAtermルータを使っていましたが、通信や動作のログが全く出ないのをリスクと感じて別メーカーのものに変えました。(現在はヤマハのRTXを使っています。)最近のAtermルータはどうなんでしょうか?
新しめのAtermを見てみたのですが、ログ機能は無いようですね。現在割り当てているDHCPの情報なんかは表示できるんですが、ログな感じではないですね。やはり家庭用だとニーズがないですかね。
そりゃ業務用のYAMAHA と比較したら、Atermは至らないとこだらけですよ。ただ無線アクセスポイントの用途に限定すれば、個人的な感覚ですが、他社製より途切れにくかったり、フリーズして電源抜き差しの頻度は少ないように思います。
動画の内容を理解できるのは1%側の人間だけのような気がします。
するどいご指摘!なんとなく理解してもらってリスクの低いルーターに変更してもらえれば・・
やっぱり僕らのNEC。だから私はN・E・C。
以前のモデルではDDNSやインターネット側設定に対応していたものがあるので、セキュリティリスクを踏まえて廃止したのだと思います。家庭向け製品としては適正な判断な気がします。
折角9月の一日に勝ったルーターなのにな…
普通、自宅にUTMやリバプロ入れてるだろうから大丈夫じゃないですか?(キョトム
いやそれは、逸汎の誤家庭かと・・・
DHCPはどうするよ
DHCPについては直接的な侵入回避には関係が薄いかと思うのですが、我が家では基本固定割当にしています(DHCP自体は有効にしています)。そのうえで、Advanced IP Scannerというフリーのツールで一週間に一回程度、不審な端末がないか調べています。
最終的に宣伝かw
細々とやっております!
お久しぶりです。素晴らしい動画です。おっしゃる通り不要な機能を持たないことが一番の対策であると思います。
なかなかその点が広く認識されていない気がします。通常の家電との違う点なので、浸透しないのかもしれません。
はじめまして、視覚障害を持っている者です。
先月6年近く使っていたAtermのルターを親機と中継機ともにWX3600HPに2台買ってやりかえました。
カスタマーセンターのオペレーターと相談のうえこの機種にしましたがこの動画を拝見してセキュリティーにたけてるということでとても安心いたしました。
コメントありがとうございます。視覚障害をお持ちの方にコメントを頂くのは初めてだと思います。興味がでたので調べてみたらいろいろ便利なツールがあるんですね。脱線しますが、何十年も前に英語を勉強するのにアメリカのテレビドキュメンタリーをVHSで録画して、音だけ抜き出して外出時に聞いていました。そしたら、その番組は今はポッドキャストで音声だけで配信しているんです!やはり音だけでも有用な情報があるんですよね。ルーターはファームウェアを自動更新にしておけば5年は安泰だと思います。
@@TwoWheelJunkie このルーターで5年はもってくれるといいんですけどね。
私はお気に入りのアニメやドラマをicレコーダーなどで録音して今でも聞いたりしていますよ。
ネットワークエンジニアすげえ!!
こんなに分かりやすい説明ができるなんて…
ありがとうございます!面白く理解できるを目指します。
厳密には「ルータとして使っているWiFiルーター」ですかね?
個人的にはNTTのホームゲートウェイ内臓ルータの評価が気になるところです...
ご指摘の通りで今回の脅威はルーターとして使用している機器についてとなりますね。ひかり電話をやめて長いので、最近はNTTのホームGWを使用していないのですが、PR-500KI/RS-500KI/RT-500KIについて調べてみたところ、VPNサーバー機能がついていました。DDNSの代わりにIPアドレスをメール通知する機能がついているようです。これも危険な香りがします。ホームGWユーザーはVPN使わない人が多い気がします。
Atermなつい・・・。昔名の知られた商品が今でも優れてるってコンピューター分野だとなんかすごいですね。
私も最初につかったAtermはISDNのDSUだった気がします。確かにこれだけブランドが残っているのはすごいですよね
NECは以前電源周りがもの凄く弱くて電源切る際も細心の注意を払っていた時期が懐かしい。今は改善しているようですが。
うちはひかり電話導入してるのでHGW経由でATERMはブリッジモードで運用しています。
改めてHGWの設定見ているのですが、VPNサーバーの設定項目が見当たらない。恐らくPPPoEではなくIPOE接続なので見えなくなってるだけ?前は確かあったような気がします。
私もだいぶ前はNTTのHGWを使用していました。VPNがあったかどうかは覚えていないのですが、NTTルーターの位置づけを考えるとなくても良い気がしますね。
素晴らしい動画です!!! 教科書的で皆が見るべき! ラッキーなことに私のルーターは推奨の品でした! 以前お勧めだったこともあり、NECを年末に買ってました!
NECはDDNSもインターネット側への設定解放も以前は搭載していたので、セキュリティを考えて廃止したのではと思います。家庭向けとしては正しい気がしています。
少し前にプロバイダ変更に伴い、バッファローかNECかで迷いNEC製のWX5400HPを購入しました。
本体価格はNECの方が高かった為、購入後にバッファローの5400でも良かったのかな?無駄な出費をしてしまったかな?とモヤモヤしてましたが、この動画のお陰でNECを選んで正解だった!とスッキリしました😊
詳しく、また明瞭かつ無駄のないスムーズな説明とても為になりました!
ありがとうございました☺️
コメントありがとうございます。不要な機能は無い方がよいと思いますので、良い選択かなと思います。
13:27
ここは全くその通りですね。
ホントにお外から繋ぎたいのであれば、
Internet==FW==踏み台サーバー(DMZ)==ルーター
みたいな通信経路になるように構成作るべきですし、コレが分かる人はそもそもホームルーターでやろうとはしないでしょうね。
ルーターの機能をつかうと、「攻撃者がいろいろと予想できる」のが危険かと思います。今回の攻撃もクロスサイトスクリプティングが使用されていると思うのですが、これもルーターのLAN側アドレスが高い角度で予測できるのが危険度高いと思います。
殆どの人はプロバイダが設置した終端装置(おまけのWifiルータ機能付き)を使っているんでは
NTTホームGWを使用している人は結構いる気がします。調べたところVPNサーバー付きでした。使用者が多い方が攻撃されやすいので、こちらも可能性があると思います。
14:14 1番気になる部分
別動画でもう少し詳しい攻撃手順についてやろうと思うので、そこで少し触れようと思っています。
要はAtermなら「家庭向けには余計な機能を省いている」って事ですね。
VPNを使いたいなら、専用のVPNルーターを導入した方が問題無さそうですね。
私も同感です。VPNはリスクが高い機能なので、既製品ルーターのように予測が容易な仕組みを利用するのは避けるべきだと思います。
11分26秒辺りにLANケーブル抜いて差し直すとIP変わるのはPPPoEでの接続だけではないのでしょうか?IPoEの場合固定IPなはずですが。
コメントありがとうございます。私のところのDS-Liteで検証したところ、確かにIPv4アドレスは変更されませんでした。今回の攻撃は特定のTCPポートを狙って接続してくるものなので、MAP-E, DS-Liteについては攻撃の対象外になるかと思います。そういういみでは、MAP-E, DS-Liteのみ使用るというのが安全性を高めることになりますかね。
PTPPパススルーはオフにした方がいいでしょうか?
PPTPパススルーをオフにして様子を見るのがよいと思います。PPTPを利用したVPNを使用していると接続不能になる可能性がありますので、そのようになった際に設定を戻すことで復旧します。使用している可能性は低いと思います。
@@TwoWheelJunkie ありがとうございます。
まさに昨日不正利用されていることに気づいたので、早速対策します。
おお、発見されたのはよかったです。守りを固めましょう!
@@TwoWheelJunkie 有線の防犯カメラも隣家からの何かしらの影響で、何時間も見えなくなるのですが、対処方法がわかれば教えていただきたいです。
@@user-cn2wn6bn1b 無線ではなく有線の防犯カメラであれば隣家の影響が出る可能性は低い気がします。バッテリーとかですかね。我が家は太陽光発電のgoogle防犯カメラが順調に稼働中です。
@@TwoWheelJunkie ありがとうございます。
おかげさまで、Wi-Fiルーターの方は取り替えて、web脅威をじゃんじゃんブロックしています。
防犯カメラの方は、隣家が活動し出す夜になると、隣家側に設置しているカメラ3台のモニター信号が一斉になくなり、隣家が寝静まる明け方になると、また3台ともはっきりと映るという現象が続いています。隣家側ではない他のカメラ3台は、終日問題なく映っていて、こんなことは、これまでなかったのになあと思っております。
今後もいろいろ勉強させていただきます。ありがとうございます。
昔、一時期NECのAtermルータを使っていましたが、通信や動作のログが全く出ないのをリスクと感じて別メーカーのものに変えました。(現在はヤマハのRTXを使っています。)
最近のAtermルータはどうなんでしょうか?
新しめのAtermを見てみたのですが、ログ機能は無いようですね。現在割り当てているDHCPの情報なんかは表示できるんですが、ログな感じではないですね。やはり家庭用だとニーズがないですかね。
そりゃ業務用のYAMAHA と比較したら、Atermは至らないとこだらけですよ。
ただ無線アクセスポイントの用途に限定すれば、
個人的な感覚ですが、他社製より途切れにくかったり、
フリーズして電源抜き差しの頻度は少ないように思います。
動画の内容を理解できるのは1%側の人間だけのような気がします。
するどいご指摘!なんとなく理解してもらってリスクの低いルーターに変更してもらえれば・・
やっぱり僕らのNEC。だから私はN・E・C。
以前のモデルではDDNSやインターネット側設定に対応していたものがあるので、セキュリティリスクを踏まえて廃止したのだと思います。家庭向け製品としては適正な判断な気がします。
折角9月の一日に勝ったルーターなのにな…
普通、自宅にUTMやリバプロ入れてるだろうから大丈夫じゃないですか?(キョトム
いやそれは、逸汎の誤家庭かと・・・
DHCPはどうするよ
DHCPについては直接的な侵入回避には関係が薄いかと思うのですが、我が家では基本固定割当にしています(DHCP自体は有効にしています)。そのうえで、Advanced IP Scannerというフリーのツールで一週間に一回程度、不審な端末がないか調べています。
最終的に宣伝かw
細々とやっております!