Nuro光のレンタルONU(ルータ)利用時に気をつけるべきこと!

2020.12.28

我が家のインターネット回線はNURO 光を使っています。

3ヶ月ごとくらいの頻度でCMを見たりして、もうかなり一般的に浸透してきているのかなと思います。
私は、まだサービスが関東でしか利用できない頃に利用し始めた初期ユーザーです。

とはいっても本当の初期ではなく、かなり速度が早いというのが話題になって飛びついた一人ですw

実際かなり早く、今までも何度もブログに書いてきました。
NURO光を約1年6ヶ月使用してみての感想。 実測値を公開するよ!
引っ越しをしてインターネット回線をNURO 光にしました。使い始めて約1年と6ヶ月が経過しました。 当時はサービスが開始されたばかりの頃で不安もありました。NURO 光の使い勝手などの感想、また評価を書いていこうかなと思っています。 NUR...
anz-m.com
2015.06.27
【Nuro光6年目】Nuro光の契約更新通知が来た! 私は満足なのでこのまま継続しますよー!
最近、我が家で使っているNURO 光のCMを前以上に見かけるようになりました。 引っ越しの時期ということもありますが、ネット動画配信が身近になってきたということもあり、より光回線が求められているのかなと思っています。 そんな我が家で使ってい...
anz-m.com
2020.03.05
 コロナの中では2020年3月~8月までは週に3日程度テレワークを実施し、今現在では週に1日程度テレワークを実施しています。


そんな中でもNURO 光は、朝から夜までコンスタントに300Mbit/sの速度が安定的に出ています。

なぜそんなことがわかるのかというと…今の業務において社内でテレワーク化を勧めていくプロジェクトに入っています。


その際に、会社で準備されているVPN通信が遅いということがかなりの話題となっていて、調査をしないといけないという手前、自宅の回線速度の調査をしたため、300Mbit/sの速度が安定的に出ているなぁということがわかった次第で。。。


以前の測定結果だと、もっともっと早かった記憶があるのですが、時間帯によってかなり変わること、日本全土でテレワークが増え、ネットワーク帯域が増えている昼間の時間でここまで速度が出ていれば、いわゆるWEB会議なども問題なくすすめることができる速度が出ていると、再認識しました。



やっぱりおすすめ。




だがしかし!!



最近 不穏な情報 が流れました(´・ω・`)

詳細についてはリンクだけ書いて、こちらではとりあえずの対応策を書いていこうと。
スポンサーリンク

セキュリティ的に脆弱な部分あり

2020年、コロナの影響でテレワークを増えた人も増えたと思うのですが逆にそのことで見つかったのかなと勝手に思っています。


まずは1つ目。

2020年6月に発覚。ファイヤーウォールの初期設定が無効状態

まずはこちらをば。
NURO光はセキュリティ的にやばい(安全に使う方法)|exp_noto
要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が無効 または 未搭載 の可能性があるので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 この資料を対象とする人 何...
note.com
 概要についてざーっと書いてあるのですが、概略としてはNURO 光でレンタルされるルータ数種類について届いてそのまま使っていると外からアクセスできてしまう状態になってしまっているということです。



これ…実は私も無効にしたままでした。

エンジニアとしてどうなんだというところもありますが…(´・ω・`)
[祝]絶対に応用情報処理技術者試験に合格する方法(私も受かりました!)
このたび、応用情報処理技術者試験(AP)に合格しました! 平均以下の学力でも難関と呼ばれる国家資格に合格することが出来るんだなとちょっと感動しました。 そんな私が応用情報試験に受かる方法を書きました。 気になる私のスペック まずは私のスペッ...
anz-m.com
2012.01.10
 基本的な考えとして、セキュリティ面は最初はある程度強くして出荷するのが通常ケースなので、 自分自身わかった上でセキュリティホールを開ける(ポート開放など)ことを実施するのが一般的です。


が、今回見つかったケースはONUでありながらファイヤーウォールが無効になっていたというのです。

限定的な条件(IPv6)のみとはいえ、初期状態でインターネット側からのアクセスの防御状態がゼロというのは大きな問題かなと感じました。


それ以上に問題なのは、ファイヤーウォールを有効にできる機種であれば問題ないのですが、レンタルされたルータがファイヤーウォール有効に出来ない機器もあるということです。


対策について、上に記載したリンクのnoteの購入もありですが、私が勝手に思いついた回避策(私も実施した回避策)をもう少し下に書いてみますね。

2020年11月に発覚。特定条件下の特定操作においてルータの管理者権限取得できてしまう

NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユー...
gigazine.net
 噛み砕くと、どこかの誰かに自宅にあるNURO 光のONU(ルータ)の設定を勝手に変えられてしまう可能性があるというものです。

光回線を電柱から家の中に引き入れて、引き入れた一番最初に繋がれる機器をONUといいます。
ONUの設定はChromeなどのブラウザにて設定ができるのですが、そこの画面に入るためのパスワードは変更しない限りどの家庭のONUでも同じになっています。


実はこのパスワードよりももっと色々設定できてしまうサービスマン用のパスワードが解析されてしまいました。

さらに、、、このサービスマン用のアカウントを使うとブラウザ操作以上のことができてしまうコマンド操作まで出来てしまうということまで発覚しました。。。


上の2つの記事を読んでNURO 光大丈夫か? と思ったのは事実で、今後についても少し心配になりました。

正直なところテレワークやコロナ禍の巣ごもりが続いていて、家での生活が増えている状況を見ると対応してもらいたいところですが、特に対応してもらえなさそうなので、ここは自分で対応するしかないのかなと。。。

下に対策を書きます。

それで100%大丈夫というわけではないのですが何も対策を取らないよりも間違いなくいいので。
スポンサーリンク

契約後/契約中のルータに実施すべきこと

契約中、またはNURO 光の契約を考えている人は是非実施してほしい項目です。
上に記載したファイヤーウォールの対策と、ルータ管理者権限の取得についての対策を書いていきますね。

IPv6のファイヤーウォールをONにする

まずは2020年6月に発覚したものの対応策です。

対応策としてはものすごく簡単で、ONUにログインしてIPv6のファイヤーウォールを有効にするだけです。

初期状態だと無効になっているので、IPv6と通信は通す前提となってしまっています。

普段利用しているPCでIPv6使ってないから関係ない! という人もいるかもですが、実はテレビが通信するときIPv6を使っているかもしれないし、他のインターネットの機能を使う家電などIPv6の通信を使っている可能性もあります。


なので、IPv6のファイヤーウォール設定を絶対にONにしてください。



最初に見つけた人が書いているのですが…なんでデフォルトでONになっていないのかなと小一時間問い詰めたいw

IPv6ファイヤーウォールをONに出来ない端末の場合

NURO 光の場合、契約タイミングなどによって各家庭に配布されるONUの機種が4機種(6機種だったかも)違います。

ZTE製かHuawei製のいずれかです。
ZTE製のONU(型番はF660なんちゃら)であれば通常の手順で有効化できます。

URLの38ページ参照。
ただし、Huawei製のONUの場合、設定できない機種もあるようです。

機器ごとに違うのですが、特定の機種についてはIPv6の機能の無効化ができなくなっていますが、アップデートでファイヤーウォールがONになることとなりました。
お知らせ | NURO
www.nuro.jp
 アップデートできないONUの場合は以下の対応をお願いする形となります。  

NURO 光にONUの交換をしてもらえるように交渉する

NURO 光に言って、ONUを別のものに交換してもらうのが一つです。

多分、IPv6のファイヤーウォールが設定できないので変えてほしいといえば変えてもらえると思うのですが、変えてもらえない場合は、切断されてしまう/調子が悪いなどといえば変えてもらえるのかなと。


ただし、加入して一定期間経過していると交換費が発生するので注意が必要です。
これでも変えてもらえないときの最終手段は、、、自腹を切る形となりますが以下で。。

2重ルータにして、2つ目のルータで防御する

NURO 光のONUの隣に、市販されている無線ルータを購入するのが最終手段です。

NURO 光のONUまで仮に侵入を許してしまっても、もう1つルータがあればそこで守ってくれます。
一般的な無線LANルータは、ファイヤーウォール機能が搭載されているので安心です。

BuffaloかNECの2択かなと思いますが、個人的にはNECのほうが好きです。

NEC 無線LAN Wi-Fiルーター WiFi5 (11ac) / Atermシリーズ 4ストリーム (5GHz帯 / 2.4GHz帯) AC2600 IPv6通信対応 PA-WG2600HM4
NEC 無線LAN Wi-Fiルーター WiFi5 (11ac) / Atermシリーズ 4ストリーム (5GHz帯 / 2.4GHz帯) AC2600 IPv6通信対応 PA-WG2600HM4
Aterm
¥5,558(2024/04/26 13:42時点)
Amazonの商品レビュー・口コミを見る
Amazon
楽天
Yahoo!ショッピング
BUFFALO WiFi 無線LAN ルーター WSR-2533DHPL 11ac ac2600 1733+800Mbps デュアルバンド 日本メーカー 4LDK 3階建向け 【iPhone8/iPhoneX/iPhoneXS/Amazon Echo メーカー動作確認済み】
BUFFALO WiFi 無線LAN ルーター WSR-2533DHPL 11ac ac2600 1733+800Mbps デュアルバンド 日本メーカー 4LDK 3階建向け 【iPhone8/iPhoneX/iPhoneXS/Amazon Echo メーカー動作確認済み】
バッファロー
¥10,771(2024/04/26 13:42時点)
Amazonの商品レビュー・口コミを見る
Amazon
楽天
Yahoo!ショッピング
  その際に注意が必要なのが、NURO 光ルータの無線LANを無効にすることです。

そして購入した無線ルータのWi-Fiを有効にし、すべての機器がそこからつながるようにするという設定をする必要があります。

その設定がわからない…という人は…誰かに頼るしか(´・ω・`)

管理者権限対策は、単純にパスワード変更

最後に、設定する方法としては一番簡単。でも一番重要で一番強力なことをお伝えしようかと。


それは、ONUの初期パスワードを変更することです。


最初に設定されたパスワードをそのまま利用する人ってかなりたくさんいると思います。


…私含めてw


ただ、初期設定のパスワードほど打ち破るのが簡単なものはありません。



打ち破るというか、、、知っていればいいですからねw



なので、もしONUの初期パスワードを変更していない場合は絶対に変更しておきましょう!
変更後は、家庭内なので、、、本体に付箋でも貼っておけばいいかなとw


無線LANのパスワードじゃないですよ! ONU本体ですよ! (Chromeなどのブラウザで、192.168.1.1と入力した時に出てくるログイン画面のパスワードです)

どれだけ面倒くさくてもこれだけは実施しておきましょう。

と言いつつ…私もこのニュースを見たあとで変えたんですけどね(´・ω・`)



攻撃されないという何の根拠もない自信があったので変えていませんでしたが、大々的にニュースにでてしまっては目にする人が増えて危険度が上がってしまいましたからね。。

まとめ

それでも…それでも私はNURO 光をゴリ押しします。

Nuro光 公式ページ

 

というのは何より回線速度の安定性とスピードに大満足しているからです。

最近では、
  • 私や嫁のお古のスマホを接続
  • 古いipadを子どもたちが使ってyoutubeを見る
  • youtubeとAmazonPrime(スマホやらテレビやら)
  • AmazonPrimeの動画をスマホにダウンロード
  • テレビでyoutube見る
等、特に休日の大半は、一日中こもって回線を使いっぱなしな状態です。
AmazonPrimeビデオはこちらから


コロナの影響で明らかに外出することが減ってきて、我が家の回線負荷率は上がっているのですが、 全く困ることなく、全員ストレスない速度でストリーミングを楽しめています。

ここまで安定して早い回線は今まで一度も出会ったことがないです。
なので何回も書いておすすめしているという感じです。
今回のセキュリティ問題の対応についてはちょっといただけない対応で少し評価が下がりましたが、 対策をとって安全に快適に使っていければなと思っています。

新規/乗り換えで検討してみてくださいねーー!!    
↓↓↓ブログランキングに参加しています。m(_ _)m ↓↓↓

ブログランキング・にほんブログ村へ