WZR-600DHP2の脆弱性って、LAN側のクライアントがWAN側のDNSサーバを直接参照すれば対策できたりしないんかなあ?
WZR-600DHP2に脆弱性があり、DNSスプーフィングができてしまうらしい。
JVNVU#93831077: Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題
これはルータ上のDNSキャッシュが外部のDNSサーバに問い合わせに行くときのポートが固定されていて、なおかつそのDNSキャッシュがデフォルトのDHCP設定ではLAN側のクライアントのDNS問い合わせをすべて受けていることが主要因じゃないのかな。
これなら、LAN側のクライアントが参照するDNSサーバを、ルータではなく外部のDNSサーバにすればとりあえず対策できそうな気がするんですけど、どうなんでしょうね。
現物が無いから実際の挙動がイマイチわからんわけですが。
DNS参照時のUDPソースポートについては以下のページを見ると完全に固定ですね。ほんとうにありがとうございます。
Vulnerability Note VU#646008 - Buffalo AirStation Extreme N600 Router WZR-600DHP2 uses insufficiently random values for DNS queries