TP-LINKの無線LAN製品がやばいと話題に。接続しただけで中国のDDoS攻撃に協力してしまうことに

ジャングルキャット(東京都) **[CH]** · 2020/07/26(日) 19:07:43.89

はじめに（結論）

インターネット資源の適正利用のためTP-LINK製品をお使いの皆様に於かれましては、
TP-LINK製品を送信元とするインターネット向け通信を遮断して頂きたい。

つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。

または、ファームウェアを最新に更新し、後述する問題を緩和して頂きたい。
あまり緩和されませんでした。（2018/01/21追記）

Macでスリープ解除時にWiFi切断される事象の頻発が認められたので、
品質的な問題で廃棄しました。（2018/01/29追記）
経緯

ここつい数日前に以下のようなTweetを拝見したのが始まりです。

TP-Linkの無線LANリピータ/APが5秒に1回、6つのNTPサーバにリクエストを放出、
DNSキャッシュがないため毎回ガッツリDNSにお問い合わせ、月間715MBの帯域を食いつぶす素敵仕様。
↓
TP-Linkの回答「時計合わせではない。死活監視だ」
ウイルス罪ー！　早く来てくれ―！
? モフ・とぅふるとぅくんが (@Mofu_Master) 2017年12月20日

えっ、マジで。俺１週間前にTP-LINK製品（無線APのRE450）デビューしたばっかだよ？
中国製だけど評判良さそうなので大丈夫かなーとか思いながら買ったのに！
気になったので調べてみることに。

TP-LINK製品をお使いの皆様へのお願い
https://www.twinfami.com/TP-LINK_DDoS

白(愛媛県) **[ﾆﾀﾞ]** · 2020/07/28(火) 16:49:35.73

民生用でも米国のNETGEAR、台湾のASUSやsynology、他にもいろいろ選択肢はあるやろ
よりによってステマに乗っかってシナ製TP-LINK買っちゃうのはさすがに最悪の選択

チーター(東京都) **[MA]** · 2020/07/28(火) 16:50:17.19

>>926
過去製品をアップデートしても2020年7月現在で直っていない、というのが>>1のリンクに書かれている
接続先を変更する方法も、このページや説明書を見る限り無さそうだし、そもそもただの無線LANリピーターであり時計合わせにNTPは使われていないのでNTPサーバーとしての設定が無い

ヤマネコ(大阪府) **[US]** · 2020/07/28(火) 16:50:23.77

>>930
バッファローよりIOデータがいい
とにかくバッファローはルーターもNASも耐久性がなさすぎ

メインクーン(光) **[CO]** · 2020/07/28(火) 16:57:05.38

>>923
NTPごときにそんなスペックいらんでしょ

ボルネオヤマネコ(広島県) **[US]** · 2020/07/28(火) 17:09:47.43

ルーターマウスUSBハブとか全部バッファローだが一番安定してるな。運がいいんだろうね
外付けHDDはさすがに何台も壊したがあれはメーカー関係なく壊れる

マーブルキャット(神奈川県) **[PT]** · 2020/07/28(火) 17:32:44.33

マジかよ中国大好きけんもめんに教えてくるわ

アメリカンボブテイル(神奈川県) **[ES]** · 2020/07/28(火) 18:17:46.22

ブルートゥース買ってしまった
聴いてる音楽が中国に流れているのか
ASUSにしておけばよかった

ジャガランディ(三重県) **[US]** · 2020/07/28(火) 18:32:36.13

福岡大は国立ではなかろう

カラカル(家) **[ﾆﾀﾞ]** · 2020/07/28(火) 18:42:33.57

wiresharkでRE505X(192.168.10.8)から送受信しているパケットを見てみた。
9秒間隔でUDPの20002ポートにブロードキャスト投げてるのが何かわからないけど、外部にパケットは送ってなかったみたいだよ。
もちろん、他の機種がどうかはわからないけど。
https://imgur.com/yZ5KUVS

ユキヒョウ(茸) **[US]** · 2020/07/28(火) 18:55:28.40

>>943
ハブ使ってるならともかくスイッチだったらwireshark走らせてるPC宛かブロードキャストの通信しか拾えんよね。

サーバル(大阪府) **[US]** · 2020/07/28(火) 19:00:01.72

アホ草wそれマジで言ってんの？>>914

ツシマヤマネコ(ジパング) **[US]** · 2020/07/28(火) 19:05:49.62

>>916
で我らがgoogleさんは情報収集してないとでも

ピューマ(茨城県) **[US]** · 2020/07/28(火) 19:11:23.54

>>1で問題視してるのは情報漏洩じゃないでしょ？

カラカル(家) **[ﾆﾀﾞ]** · 2020/07/28(火) 19:12:33.14

>>944
そうでした。。。
Atermなのでルータのログも見れない。めっちゃ気になる。

ヒョウ(茨城県) **[GB]** · 2020/07/28(火) 19:37:57.02

TPの中継器使ってるな。古いTVを無線化してる。ラズパイに付けたHDDにしか繋いでないけど。
ネットワーク機器はずっとYAMAHAかな。実家も自宅も。

コーニッシュレック(富山県) **[NZ]** · 2020/07/28(火) 19:50:44.86

>>934
NECが壊れたのでここのルータ買ったわ

サバトラ(茨城県) **[ﾆﾀﾞ]** · 2020/07/28(火) 21:52:41.07

民生用無線ルータのWAN認証セッションとDHCPとDNS機能(いわゆるルータ機能と呼ばれてる部分)なんて正直言って百害あって一利なしだよね
アレの所為で不安定だ不安定だとボヤく人のなんと多い事か

ペルシャ(日本) **[ﾆﾀﾞ]** · 2020/07/28(火) 22:02:54.38

>>951
？？？

シャルトリュー(家) **[US]** · 2020/07/28(火) 22:55:50.80

>>951
お前の周りではルーターってのはDNSのことなのか

ウンピョウ(三重県) **[US]** · 2020/07/29(水) 00:34:07.79

>>951
言いたいことはなんとなくわかる。
行儀が悪い。というか何も考えてないな、と思うことがある。
数年前に問題になった、WAN側からのDNSクエリもリレーしてプロバイダーのDNSサーバーへのDDoSに加担する動作なんて最たるもの。

ラグドール(新潟・東北) **[US]** · 2020/07/29(水) 00:37:17.83

中国共産党人民解放軍関連企業だよ

コドコド(東京都) **[US]** · 2020/07/29(水) 00:49:07.09

やべー、bridgeで使ってるわ
NECルーター残ってるし戻すか

サイベリアン(宮城県) **[US]** · 2020/07/29(水) 02:00:26.96

>>953
こういう馬鹿を量産するから困るんだよ中国産の機器は

ちゃんとした知識を身につけてきちんと設定できる機器を買いなさい

オシキャット(愛知県) **[US]** · 2020/07/29(水) 04:50:04.43

NECだな。次も安定性からNECを買うだろう。

バッファロー？窓から投げ捨てたわ。

スナドリネコ(ジパング) **[JP]** · 2020/07/29(水) 04:59:54.24

>>957

マーブルキャット(新潟県) **[NL]** · 2020/07/29(水) 06:13:12.58

>>958
NECって現状レノボじゃん。

斑(愛知県) **[NO]** · 2020/07/29(水) 06:28:32.30

TP-LINKって文字、どこかで見たなぁー　と思ったらレオパレスだった

サバトラ(北海道) **[US]** · 2020/07/29(水) 06:35:24.67

あれ？俺なんか持ってたな
探して捨てるわ

マーブルキャット(千葉県) **[US]** · 2020/07/29(水) 08:10:37.59

>>960
レノボ傘下はNECパーソナルコンピュータ株式会社で
LAN/ネットワーク機器のNECプラットフォームズ株式会社はレノボの傘下じゃないはず

しぃ(東京都) **[AR]** · 2020/07/29(水) 09:15:00.88

DNSへのリクエストをルータが中継する
っていう基本的なところからわかってない模様

やっぱ中国のはダメだわ
どの製品がどのメーカーがじゃなく国単位でリテラシなさすぎ

ソマリ(東京都) **[US]** · 2020/07/29(水) 09:28:30.09

>>964
そりゃルーティングしてるパケットは全部ルーターが中継するだろ

ジャガー(神奈川県) **[ES]** · 2020/07/29(水) 09:47:45.57

>951は安い民生機のルーターに付いてるＤＮＳ機能って
ぶん投げてるだけＬＡＮの名前解決はやってないよってことが言いたいんじゃない？

デボンレックス(兵庫県) **[US]** · 2020/07/29(水) 10:01:48.12

>>40
そんな情強はこの板には一人も居ないw

ソマリ(東京都) **[US]** · 2020/07/29(水) 10:05:45.86

いわゆるルータ機能と呼ばれてる部分が何言ってんだか意味不明
DNSリレーがルーター機能？何が言いたいのかわからん

アメリカンカール(岐阜県) **[CZ]** · 2020/07/29(水) 10:16:12.22

ここの中継器使ったけど、電波強いのにしょっちゅう接続切れて単純にゴミ掴んだなと思ってる

2020/07/29(水) 10:28:40.92

無線LAN子機(USBタイプ)もやばいですか？

ロシアンブルー(東京都) **[IT]** · 2020/07/29(水) 10:39:36.31

wifiチェックするとAtrem増えてきてるし
オンボロが淘汰されて来たか NECにしとけよ

ぬこ(東京都) **[US]** · 2020/07/29(水) 10:44:30.80

AtermWX6000H使ってるけど10GTbaseを1ポートしか設定できないのは頂けない
intelのチップとも相性悪い
ヤマハにしておけばﾖｶﾀ

しぃ(東京都) **[AR]** · 2020/07/29(水) 10:47:42.07

>>969
強いから他所と競合するんだってことを理解してないんだな
捨てちまえそんなゴミ

しぃ(東京都) **[AR]** · 2020/07/29(水) 10:50:31.77

この機器はいい、これはダメ、じゃなくて
設計販売が中国のものは全部ダメ

国内メーカーが品質管理して保証してるものだけ使え

イエネコ(神奈川県) **[US]** · 2020/07/29(水) 11:05:07.03

nuroの光端末はZTE製ですね
やっぱ安いんだろうが日本製も同じくらいの価格にならんかなあ

キジトラ(千葉県) **[ﾆﾀﾞ]** · 2020/07/29(水) 11:20:58.47

ヨドバシとかルータコーナーこれに占拠されてるよな

マレーヤマネコ(新潟県) **[ﾆﾀﾞ]** · 2020/07/29(水) 11:52:31.12

>>969
そんなに頻繁に切断されるのに調べたりしないの？
チャネルとか

スノーシュー(東京都) **[JP]** · 2020/07/29(水) 12:27:49.75

>>883
CISCOやアライドテレシス、ヤマハと見せかけてプラネックスだな

サーバル(ジパング) **[CN]** · 2020/07/29(水) 12:42:27.63

>>975
端末だけでなくセンター側の収容装置もZTEだろうから無理じゃないかな。
導入の早さだけで10Gに飛びつくとこうなる。
最近では国産の10Gも出てきてるから分からんが、NURO出始めのころは10Gといえば中華一択だった。

ベンガル(茸) **[ﾆﾀﾞ]** · 2020/07/29(水) 12:57:58.45

どうせココで駄弁ってる連中は無線ルータとホームゲートウェイとルータ機能の重畳(競合)設定して遅えとか不安定と言ってるレベルじゃねえの？

メーカーのFAQ読んでAP化してルータのクソなDHCP機能をぶっ頃しとけと言っとくよ

ソマリ(東京都) **[US]** · 2020/07/29(水) 13:12:10.63

>>972
atermって相変わらずvpn使えないんでしょ
結局YAMAHA+適当なWifi APの組み合わせになってしまう

ターキッシュバン(新潟県) **[GB]** · 2020/07/29(水) 13:52:39.90

無線LANwifi中継機がTPだった
中継機も駄目なんか？

ソマリ(石川県) **[US]** · 2020/07/29(水) 14:24:53.93

よくある「バージョンの確認のため」

ボルネオヤマネコ(家) **[ﾆﾀﾞ]** · 2020/07/29(水) 14:25:40.21

>>982
残念ながら、>>1は中継機の事象です。。

ぬこ(東京都) **[US]** · 2020/07/29(水) 16:21:28.19

>>981
使えないよぉぉ
個人的にはOpenVPN鯖立ててるんでポートフォワードできればそこは良いんだけど
ルータのログが取れないのはクソofクソ