2023年 08月 27日
[TP-Link] A10 が ファーム 1.3.9 にアップデート後 Wi-Fi 暗号化方式とパスワードがリセットされるので、バックアップと復元を先にする事! [注意喚起]
(記事作成後追加のさらにあと:P.S.2)
v1.3.9のバージョンが2023/7/28になっていたので、下記脆弱性はv1内でも対策済み。
なので、v1→v2化は不要。
結局、「先にバックアップ&復元機能を使う事!」という注意喚起だけになる。
(記事作成後追加:P.S.1)
設定ページの中にユーザ設定のバックアップ&復元機能があるので、それを先に実行する事。
自分のミスだが、なかなか全機能の把握は出来ないから、戒めとして残す。
(ここまで)
TP-Link社 の Archer A10 (AX1500 Wi-Fi 6 Router) の脆弱性が8月22日にあったので、まずはv1.1からv1.3.9にアップデート(AX10じゃないその前のA10)。下の記事のv1→v2化ではない。
![[TP-Link] A10 が ファーム 1.3.9 にアップデート後 Wi-Fi 暗号化方式とパスワードがリセットされるので、バックアップと復元を先にする事! [注意喚起]_a0034780_18572619.jpg](https://pds.exblog.jp/pds/1/202308/27/80/a0034780_18572619.jpg)
このページの該当リンクはここ。
A10のv2 ファームウェアはそのページの末尾の方にある「Archer A10 V2 のコンテンツ」と記述があるここ。
ちなみにファームのバージョンがv1.1だったので上記のJVN団体の「CVE-2023-40357」に該当するv2以下の場合は、ルータにまず192.168.0.1でアクセスし、設定ページを開いて、トップページに表示される「ファームウェアの更新があります」のお知らせボタンを押す。
するとv1.3.9へ更新されるので、さらにv2の上記ページにあるダウンロードページでファームウェアをPCへ保存してzip解凍する。
※ リンク先のダウンロードページは、下図の選択肢がv2の[ファームウェア]が選択されているので、選択肢をv1に変えた場合、[セットアップビデオ]に選択が移り、v2に戻しても[ファームウェア]にならないので注意(上記のURL末尾には/#Firmwareが付いてるから)。
※ さらに、TP-Linkの方は、Archer A10(JP)_V2_230504が最新なので、これを適用する(v1.1以下ならv2にすれば脆弱性は対策されるとの見解なので)。![[TP-Link] A10 が ファーム 1.3.9 にアップデート後 Wi-Fi 暗号化方式とパスワードがリセットされるので、バックアップと復元を先にする事! [注意喚起]_a0034780_22480901.jpg](https://pds.exblog.jp/pds/1/202308/27/80/a0034780_22480901.jpg)
その後、下の画像のようにしてルータに食わせる(今回の事があったので怖くてまだv1.3.9→v2はまだやってない - もうバックアップ&復元をしなかったミスだったことが判明)。
![[TP-Link] A10 が ファーム 1.3.9 にアップデート後 Wi-Fi 暗号化方式とパスワードがリセットされるので、バックアップと復元を先にする事! [注意喚起]_a0034780_19290050.jpg](https://pds.exblog.jp/pds/1/202308/27/80/a0034780_19290050.jpg)
2日前に行なってその時からDHCPのIP配布が始まって、今日スマホをのぞいたら、Wi-Fiにつながっていなかった。
ひょぇー。
今までSIM2の3GBのIIJに繋いでいたので、そこからデータ受信してたのか。
昨日今日は昼間外では、SIM1の1.5Mbpsの常時接続のmineoに繋いでいたから、Spotify聞いても懐は痛まないけど、部屋でWi-Fiに繋いでるつもりでアプリダウンロードしてたら、危なかった。
ルータの設定画面にアクセスして、UIの新しくなった「ワイヤレス」の中から「2.4G」「5G」のWi-Fi両方が、チェックOFFで「Wi-Fi無効」になっていた。
さらに下位メニューのSSIDは、2.4/5GともにSSID名が残ってはいたが、「暗号化方式」がなしに、「パスワード」が空にリセットされている。
ちょっと見た感じ、ゲストユーザ用のSSIDx2個はゲストユーザ無効かつSSID名までもリセットされていた。
ファームウェアアップデートしたら、ルータの設定見直さないと、ユーザの設定した項目がリセットされている。今回v1.1→v1.3.9だが、v1→v2化でも同じことが起きる可能性がある。
■■■
[記事作成後、見直し]
v2のファームウェア(Archer A10(JP)_V2_230504)解凍後の、
How to upgrade TP-LINK Wireless AC Router(New VI).pdfの、
4/4ページ目に、config.binという形で、ユーザ設定値をバックアップしてから、リストアで復元するよう指示があった。
![[TP-Link] A10 が ファーム 1.3.9 にアップデート後 Wi-Fi 暗号化方式とパスワードがリセットされるので、バックアップと復元を先にする事! [注意喚起]_a0034780_20130304.jpg](https://pds.exblog.jp/pds/1/202308/27/80/a0034780_20130304.jpg)
そしてファームウェアのファイルは、A10V2_JP-up-ver1-0-0-P1[20230504-rel286]_nosign.binとなる。
※ 192.168.0.1で開く設定ページにもユーザ設定を保存してリストアする機能がある。
★ [詳細設定]-[システム]-[バックアップおよび復元]
![[TP-Link] A10 が ファーム 1.3.9 にアップデート後 Wi-Fi 暗号化方式とパスワードがリセットされるので、バックアップと復元を先にする事! [注意喚起]_a0034780_20503340.jpg](https://pds.exblog.jp/pds/1/202308/27/80/a0034780_20503340.jpg)
これを最初に使うべきだったのね。
■■■
しかし、Windows でも個人設定とかクリアされるけど、Wi-Fiの設定リセットしてWi-Fi無効にするのは、Wi-Fiルータとしてどうなの?(もう自分のミスと判明)
★なので、周辺機器のアップデートを行ったら必ずユーザ設定を見直すこと。
パスワードとか、管理ソフトで保存してたからいいけど、スマホがWi-Fiに繋がらない状態で、原因の切り分けのために検索できないとか、普通の人ならどうするんだろう。
有線LANのPCがあったからいいけど、これも契約回線のIDやパスワード等がクリアされていたらと思うとぞっとする。
仕組みとしての安全性担保は、やはりチャイナリスクなのかな(中華製)。(→偏見)
NECとかだったら大問題になってる。
まあ、NECのルータをカスケード接続してるからアクセスはできるか~(こっちはFire StickやGoogle Homeが接続している)
SIM2枚のDSDV機だったからよかった。
それから、Windows 11の縦スクロールバーの幅も、レジストリ元に戻しても太さがデフォルトに戻らない。
これもUIが安定しないWindows 11特有のレジストリとの関連付けが変わったものとみられる。
*****
P.S.1
記事作成後、設定ページにユーザ設定値をバックアップ&復元機能があったので、悪いのは自分ということで追記した。
P.S.2
記事作成後追加を行い、v2のアップグレードを行おうとすると、最新のファームウェアでアップロードエラーと表示される。
どうやら、v1.3.9のファームウェアが、[システム][ファームウェアアップグレード]で、
ハードウェアバージョン: Archer AX10 v1.0
と表示されていることから、8月22日の脆弱性はv2以外もv1でも最新版v1.3.9内で対策済みのようだ。
![[TP-Link] A10 が ファーム 1.3.9 にアップデート後 Wi-Fi 暗号化方式とパスワードがリセットされるので、バックアップと復元を先にする事! [注意喚起]_a0034780_20541422.jpg](https://pds.exblog.jp/pds/1/202308/27/80/a0034780_20541422.jpg)
v1→v2化はしなくてよいらしい。
よかったよかった
by k1segawa
| 2023-08-27 18:46
| パソコン
|
Comments(0)
