取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Aterm WG1200HS

コンピュータ


WAN 側 IP アドレス設定を行う場合は、 Web インターフェース にて 「 詳細モード 」 から 「 ローカルルータ(DHCP無効)」 を選択。

※ Web インターフェースは http://aterm.me/ 。 ( http://192.168.10.1/ または http://192.168.1.210/ )



ただしファームウェア 1.01 では、このメニューがないみたいです。

2015/12/25 時点の最新ファームウェアは 1.07 。 ( アーカイブ )



ちなみに UPnP はデフォルトで有効。 (「使用する」) これは 無効化 します。



管理者パスワード もあえて設定しないとブランクのままです。 これも設定します。



802.11a / 802.11ac ( 5 GHz ) では、WPA/WPA2-PSK mixed ではなく、 WPA2-PSK 固定にしてしまいます。 暗号化は当然 AES 。



802.11g ( 2.4 GHz ) ではちょっと迷いましたが、 WPA-PSK のみ の子機もまだ結構あるかなと、そのままにします。



それぞれの周波数帯で WEP なセカンダリ SSID がありますが、ともに強制停止します。 ( 「使用しない」 )

※ 末尾 -ax と -gw 。



Aterm WR シリーズ とはだいぶ設定画面の雰囲気が異なる感じです。



なお、LAN 側 DHCP によるクライアント IP アドレスは、192.168.10.100 から割り当てられます。



と云う事で、無線プリンターには 192.168.10.2/24 を固定で割り当てます。




(図1)

Aterm WG1200HS - 5GHz 帯設定。
Aterm WG1200HS - 5GHz 帯設定。
( 画像サイズ 82.78 KB )

※ WPA/WPA2-PSK mixed → WPA2-PSK 固定。 セカンダリ SSID ( WEP ) 無効化。( SSID 末尾 -ax )




(図2)

Aterm WG1200HS - 2.4GHz 帯設定。
Aterm WG1200HS - 2.4GHz 帯設定。
( 画像サイズ 67.69 KB )

※ WPA/WPA2-PSK mixed → まま。 セカンダリ SSID ( WEP ) 無効化。( SSID 末尾 -gw )




(図3)

Aterm WG1200HS - UPnP 無効化。
Aterm WG1200HS - UPnP 無効化。
( 画像サイズ 58.03 KB )




(図4)

Aterm WG1200HS - 管理者パスワード設定。
Aterm WG1200HS - 管理者パスワード設定。
( 画像サイズ 81.14 KB )

※ ユーザーID は、admin 固定。 初期設定でパスワードはブランク。




(関連)

NEC https://121ware.com/product/atermstation/product/warpstar/wg1200hs/
> Aterm WG1200HS | 製品一覧 | AtermStation



NEC Platforms, Ltd. http://www.aterm.jp/support/verup/wg1200hs/fw.html#soft_fw
> WG1200HS|ソフトウェア|目的別で探す|Aterm(エーターム) サポートデスク

※ 2015/12/25 時点の最新ファームウェア 1.07 。 ( アーカイブ )



NEC Platforms, Ltd. http://www.aterm.jp/function/wg1200hs/
> Aterm®WG1200HS ユーザーズマニュアル



NEC Platforms, Ltd. http://www.aterm.jp/function/wg1200hs/guide/quickweb.html
> クイック設定Webの使いかた|Aterm®WG1200HS ユーザーズマニュアル

※ ユーザーID は、admin 固定。 初期設定でパスワードはブランク。



NEC Platforms, Ltd. http://www.aterm.jp/function/wg1200hs/guide/internet_router.html
> ローカルルータモードでインターネットに接続する|Aterm®WG1200HS ユーザーズマニュアル



NEC Platforms, Ltd. http://www.aterm.jp/function/wg1200hs/guide/sec_wan.html
> WAN側のセキュリティを強化する |Aterm®WG1200HS ユーザーズマニュアル



NEC Platforms, Ltd. http://www.aterm.jp/function/wg1200hs/guide/password.html
> 管理者パスワードを設定/変更する|Aterm®WG1200HS ユーザーズマニュアル




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20151212/1449925222

※ VNVU#93831077: Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題



http://d.hatena.ne.jp/TsuSUZUKI/20151031/1446279430

JVN#48135658: 複数のルータ製品におけるクリックジャッキングの脆弱性



http://d.hatena.ne.jp/TsuSUZUKI/20150905/1441444702

※ JVNVU#99671861: UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題



http://d.hatena.ne.jp/TsuSUZUKI/20150611/1434030290

JVN#50447904: バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性



http://d.hatena.ne.jp/TsuSUZUKI/20150312/1426166544

※ userContent.css



http://d.hatena.ne.jp/TsuSUZUKI/20150616/1434514385

※ 最近の無線親機は 「 WEP 無効 」 & 「 WPA2-PSK + AES 」 が省略時値 ?



http://d.hatena.ne.jp/TsuSUZUKI/20150307/1425686960

※ WHR-1166DHP と EP-707A と dynabook



http://d.hatena.ne.jp/TsuSUZUKI/20150827/1440732855

※ 無線 LAN が不安定です 2015-08-26



http://d.hatena.ne.jp/TsuSUZUKI/20150207/1423302530

WebCAM 2015



http://d.hatena.ne.jp/TsuSUZUKI/20141024/1414145961

※ Online Port Scanner



http://d.hatena.ne.jp/TsuSUZUKI/20130201/1359707279

※ nmap で UPnP ポートが閉じていることを確認する



http://d.hatena.ne.jp/TsuSUZUKI/20130320/1363777359

Aterm製品におけるクロスサイトリクエストフォージェリ脆弱性 〜 NV13-005




いじょうです。

    • -