[WSR-3200AX4S-BK][WSR-1800AX4S-BK]でwifi不安定事例

BUFFALO製家庭用無線ＬＡＮルータWSR-3200AX4S-BK、WSR-1800AX4S-BKでwifi不安定事例


１件目の不安定例：ブロードバンドルータ兼、無線親機として利用
　・背面スイッチ[MANUAL]-[ルーター]
　・バンドステアリングlite　利用

「高速ローミング(11r)」Offで解決



２件目の不安定例：無線親機＆無線中継器として2機利用
　・[WSR-3200AX4S-BK]を2機でEasyMesh構成

　Meshコントローラ機
　　・背面スイッチ[MANUAL]-[ＡＰ]
　　・バンドステアリングlite　利用
　Meshエージェント機
　　・背面スイッチ[MANUAL]-[ＷＢ]

　Meshコントローラ機付近のwifi不安定。
　でも、Meshエージェント機付近のwifiは絶好調！。
　単純に考えれば、この逆なら理解できるのだが？

「高速ローミング(11r)」Offだけではダメだった。

　Meshコントローラ機が、なぜかＡＰモードだと不安定。
　これをルータモード（背面スイッチ[MANUAL]-[ルーター]）にしてWANポート、IP等を設定したら絶好調。

　NTTホームGWとの多段ルータになるのが気にかかりますが、
　IP固定の必要がないお客様なのでこれでよしとしました。

－－－－－－－－－－

BUFFALOのEasyMesh対応ルータたち

弊社では[WSR-3200AX4S-BK]及び、[WSR-1800AX4S-BK]で確認しておりますが、どうも、既定値Onの「高速ローミング(11r)」が不調の様です。

気になる方は、設定画面は、EasyMesh-[拡張機能]-「高速ローミング(11r)」のチェックを外してください。



また、なぜか無線ＡＰモードが不調な事例が多いようですね。

上位にルータ（例：NTTホームゲートウェイ）が既にいる場合でwifiを飛ばしたい場合、通常であれば多段ルータを避けるため無線ルータはＡＰモード（ルータ機能Off）で利用するわけです。
しかし、[WSR-3200AX4S-BK]をＡＰモードで利用すると原因不明の無線LAN不安定を起すようではね。

ルータモード：WANポート＝DHCPクライアントで多段ルータが許されるケースならよいのですが、ネットワークセグメントが別になると困るような事例では困ってしまいますね。
早く対応していただきたいものです。

2021年10月の月例WindowsUpdateでネットワークプリンタ利用不能。（9月と同じ）

今月もきました！
自動で行われたWindowsUpdate後に、ネットワークプリンタ（共有プリンタ）が使えなくなる問題！

今回のパッチ番号は下記です。
・2021-10 Windows Server 2016の累積更新プログラム(KB5006669)


　どうやら昨夜自動インストールされたようですね。

－－－－

先月、お客様の複数拠点で、WindowsServer2016でプリンタ共有を行っている環境で、ネットワークプリンタが利用不能になる現象がありました。

　【過去記事】2021年09月の月例WindowsUpdateでネットワークプリンタ利用不能

　これの原因と回避策が知れ渡ったのは、9月の下旬でしたね。


先日(10/13)、2021年10月の月例WindowsUpdateが配布。
最近のWindowsUpdateのパッチは「累積更新プログラム」方式なので、回避策をとっていない拠点は今後も発生する可能性があるなと思っていたら、まさに今日の朝一で発生連絡が。


今回もこちらで紹介されているレジストリ設定で回避対応をやってきました。

ニッチなＰＣゲーマーの環境構築Ｚ－　KB5005565に印刷ができなくなる不具合。対処方法あり
https://www.nichepcgamer.com/archives/kb5005565-printer-problem.html
文中の「対処方法B: レジストリを設定」の項目
（前述はWin10のためのものですが、状況的に同じ要因と推測）



①下記レジストリを追加し「0」を指定
【キー】HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print
【DWORD】RpcAuthnLevelPrivacyEnabled
【値】『0』


②レジストリ設定を反映させるためにWindowsServer2016機を再起動


これで済みました。


－－－－－－－

補足として、お客様の環境

　・イントラ回線。　インターネット接続不能
　・複数拠点をＶＰＮ接続
　・各拠点はWindowsServer2016でプリンタ共有
　・クライアント：主にWin10だがOS-Verはイントラなので古いまま（例 Ver.1609）
　・イントラ上流にWSUSあり（弊社では管理していません）



9月事例でのプリンタ利用不能の原因は、各拠点のWindowsServer2016に対し、WSUSで下記が配布されたことでした。
　・2021-09 Windows Server 2016の累積更新プログラム(KB5005573)

この中にはパソコン・サーバ間でプリンタ共有をしあう仕組みのセキュリティを強める修正が入っていました。

Microsoftの想定としては、プリンタを共有するサーバ役側、利用するクライアント側の双方に 2021年9月（以降）の月例WindowsUpdateが行われていれば問題ないものです。

しかしお客様の環境は、クライアントのWindows10のバージョンが古いため2021年9月（以降）の月例パッチは適用できません。
※インターネット隔離イントラです。

サーバのみ一方的にプリンタ共有しあう仕組みのセキュリティが強くなったため、ネットワークプリンタ利用不能になったわけです。

クライアントＰＣのWindows10のバージョンを上げるのは費用的にも手間的にも、ハード性能的にも困難。
依頼があれば、地道にサーバに「RpcAuthnLevelPrivacyEnabled」のレジストリ設定で予防＆回避をしていくしかないですね。

＜10／7更新＞2021年09月の月例WindowsUpdateでネットワークプリンタ利用不能

＜2021/10/07進捗ありました。記事の下部に追加記載します＞


毎月なんらかの問題があるWindowsUpdate
お客様には落ち度がないのに、お客様と業者に多大な迷惑が発生します。


今回の目玉は
「ネットワークプリンタが使えなくなった！」
ですね。


Windows10の
・2021-09 Windows10 ～略～ 累積更新プログラム(KB5005565)
は既に有名です。

でも、今回弊社が何例も遭遇したのはWindowsServer事例でした。



WindowsServer2016機で下記が適用されているお客様で発生しました。

・2021-09 Windows Server 2016の累積更新プログラム(KB5005573)

このパッチはWin10の[KB5005565]と同じくCVE-2021-36958含むパッチです。



先週末あたりからWindowsServerをご利用のお客様から
「ネットワークプリンタが使えなくなった！」
との相談が相次いでおります。


正式公表はなくともWin10の[KB5005565]と同じ不具合をWinServer2016[KB5005573]が起こしているのだろうとあたりを付けました。


Microsoftからの対応手順は公表されておらず、また[KB5005573]を更に修正するパッチも存在していません。

応急処置として[KB5005573]をアンインストールして回るのですが、再起動を伴う作業でありWindowsServerが１時間以上停止するわけですからお客様の業務がその間止まります。



WindowsUpdateによるトラブルはお客様に非はないため、ご理解いただけないお客様の場合には作業料金のご請求にも困ります。

Microsoftにはしっかり検証してからパッチ公開をしてほしいものです。





＝＝＜2021/10/07追加記載＞＝＝

本日(10/07)、また新たな拠点で発生しました。
どうやら9/16に[KB5005573]がインストールされていたようですが、サーバ機の再起動待ちだったようです。

それが本日のＵＰＳ交換に伴うサーバ機の再起動の際に反映されてしまったようです。


今回はこちらで紹介されているレジストリ設定をやってみました。


ニッチなＰＣゲーマーの環境構築Ｚ－　KB5005565に印刷ができなくなる不具合。対処方法あり
https://www.nichepcgamer.com/archives/kb5005565-printer-problem.html
文中の「対処方法B: レジストリを設定」の項目

（前述はWin10のためのものですが、状況的に同じ要因と推測）



①下記レジストリを追加し「0」を指定

【キー】HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print
【DWORD】RpcAuthnLevelPrivacyEnabled
【値】『0』


②レジストリ設定を反映させるためにWindowsServer2016機を再起動


コレを行ってみたら解決。



今後は予防の為、同環境（インターネット隔離イントラ）のWindowsServer2016機それぞれには前述レジストリ設定を順次行おうかと考えております。

南房総市内のコンビニで、プリカ詐欺にかかったご老人を説得

本日(9/6)17:00頃
プリカ詐欺の現場にたまたま居合わせました。



立ち寄ったローソン 南房総岩井海岸店でのこと
「App Store & iTunesギフトカード」を手にした挙動不審なご老人が。

余計なお世話かも？と思いつつ、店員さんを含めお話を聞いたところＰＣの修理に必用と電話で言われたとのこと。


画面の電話番号にかけたら日本語たどたどしい人が通話に出て、作業費としてギフトカードを１万円請求されたそうです。

お聞きしたら既にその「App Store & iTunesギフトカード」１万円分の記載番号は相手に伝えてあるとのこと。
更に３万円が必要と言われて買いに来ていたところでした。


「それ典型的なサポート詐欺です！」

説得しましたが、なかなか理解していただけず。


なお、居合わせたタイミング的に逆に不信感を与えてもいけませんし、
この時点では弊社に対応依頼があったわけではなかったので、
私の名前と会社名は名乗っていません。



とりあえず下記をお勧めしましたが、どうなったやら。



１．証拠を残す

　・画面の写真を撮る！
　・１万円のレシートとギフトカードを保管
　・だいたいの時系列でよいのでメモを残す

　スマホなどなら、通話履歴のスクリーンショットもしておくと良いでしょうね。
　できればですが。


２．警察に被害届を

　１万円は多分帰ってこないでしょうけれど、
　怖いのは、相手に個人情報を教えてしまったことです。
　こっちから電話をかけて、聞かれるままに名乗ったらしいので。

　・電話番号（着信履歴から確実に）
　・名前
　・住所
　・他にも伝えた可能性のある情報：性別・年齢・生年月日とか

　ヘタをすると、更に請求の電話や、最悪訪問！があるかもしれません。
　せめて警察の記録に残るようにしておくべきでしょう

　個人情報関連ですが
　　「本人確認の為に、クレジットカード番号を」
　なんて例もあるそうですね。
　前述個人情報と組み合わせれば、偽造カードを作られる可能性があります。
　まあ、今回は多分クレジットカード番号は大丈夫でしょうけれど。



３．パソコンに堪能な人もしくは市役所に相談を

　今回は「サポート詐欺」でしょうから、親切を装ったリモートコントロールを受け入れているかもしれません。
　そうであったならウィルス類を仕込まれた可能性もあります。

　【参考】マイクロソフトのサポートを装った詐欺にご注意ください
　　https://news.microsoft.com/ja-jp/2021/01/29/210129-information/

　パソコンに堪能な知人がいればよし。
　そうでないなら市役所にご相談を。

　市役所の方が対応できればよし。
　そうでないなら、市役所に出入りできる信頼できる業者（例：入札参加資格をもった業者）を紹介してもらうのがいいでしょう。


－－－－－－－


私たちコンピュータ業者は、作業費をプリペイドカードやギフトカードで請求することは普通しません。

「プリペイドカードを買ってきて」は詐欺です。
　【参考】国民生活センター
　「プリカ詐欺に注意！」


買った覚えのないセキュリティソフトが「ウイルスに感染しています」は詐欺です！
恐怖をあおる画面を出してきますが詐欺です！
有名どころのセキュリティソフトを導入してあれば、ソレがメッセージを出していないなら偽物の可能性が高いと判断できます。
感染予防だけでなく、真偽判断の要素とするためにも、有名どころのセキュリティソフトを入れておくべきなのです。



「アダルトサイトへの登録ありがとうございます」が何度も表示は詐欺です！
後ろめたい画面がでても、ほとんどは詐欺です！

　参考弊社過去記事
　　振込詐欺請求画面を対処：有名フォルダにショートカットで偽装が





とにかく、画面に　「〇〇です　電話してください」が出たら詐欺を疑って！
・そこに電話しない！
・信頼できる人に相談する！

これを守ってください。

「トレンドマイクロ」を装うサブスク詐欺メールがきました

2021/08/13
トレンドマイクロを騙るサブスクリプション詐欺メールがしました。



＝＝＝記載本文の前半転記＝＝＝＝＝＝＝＝＝＝＝＝
お客様各位 ！ 、

ご要望ありがとうござ います。＜＜弊社メアド＞＞ のサブスクリプションが正常に更新されました。

アカウント/カードは 49,000円で自動的に差し引かれます
請求書番号：＃OD 42731881 *（3年間の更新）。

サブスクリプションは まもなくアクティブになります。あなたは以前に基本プランの支払いをしました。更新や49,000円の支払いを希望されない場合は、以下の手順でサブスク リプション/プランをキャンセルしてください。

(050) 5809-7547 に 電話し、名前と顧客ID番号を使用してメッセージを録音します＃CU4746 1887039607 23746

弊社の担当者が24時 間以内にサービスをキャンセルするための指示を常にご連絡します。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

「キャンセルしなきゃ！」と思わせて電話をかけさせる手口ですね。

WEBで同様事例を検索すると、8/13～8/15が結構多そうです。
どうやら、お盆休み明けを狙って送信してきたのかもしれません。


送信メールのヘッダをみても、Trendmicro社に関わるドメインとは思えないものでした。

メールドメイン「curatio.app」はカナダに所在のようです。
メールヘッダを見たのですが、妙に情報が少ない気がします。
他の方の事例では別メアドが何例もあるようなですし、おそらく送信者偽装でしょうね。


まあ、皆さん、お気を付けを。


軽く気になる方は、文中記載の電話番号　「(050) 5809-7547」もしくは「05058097547」でweb検索してみてください。
ただし、
「05058097547」には絶対に電話をかけないように！

ーーーーーーーーー

【参考情報】
トレンドマイクロ　ヘルプセンター
　弊社「トレンドマイクロ」を装う偽メールの注意喚起
　https://helpcenter.trendmicro.com/ja-jp/article/tmka-10248

トレンドマイクロ　is702　インターネットセキュリティナレッジ
　【注意喚起】メールに記載された番号に電話をかけないで！偽の請求に注意、トレンドマイクロなどを騙ったサポート詐欺が横行中
　https://www.is702.jp/news/3821/partner/354_t/