DHCPのリースログに変なmacアドレスが入る。

バッファローのBLR3-TX4を使用して
パソコン３台、ハブ１台でインターネットをしています。

以前からルータのＤＨＣＰのリースログに家では使用していないmacアドレス(４代目のパソコン)が出てきました。
32:ff:b9:＊:＊:＊
82:FC:40:＊:＊:＊
00:0B:97:＊:＊:＊

など、上２つは偽装したものと思われるのですが、

１．これってパスワードがばれてしまっているのでしょうか？

２．パスワードは変えてみましたが、この場合、考えられる被害ってどういうものでしょう？
共有フォルダの内容などだけで済むでしょうか？(NetBEUIで共有しています)

３．パスワードを変えるしか、方法はないでしょうか。

４．あと、このルータはIDを替えることができないので、他の物に変えた方が良いでしょうか？

５．ハブにもmacが振られていてるのでしょうか？

そもそもどうやってこんなことをしているのか、理屈もわからないので、防御のしようがありません。

解らない事ばかりですが、よろしくお願いします。

No.6 回答者： mii-japan 回答日時： 2005/05/13 14:10

＃5の方へ

ルータ経由でアクセスの場合、MACアドレスはルータのアドレスになります

よほどおかしな設定を行わない限り、WAN側へはアドレス割当を行うことはありません

DHCPサーバで割当が行われたと言うことは、その対象はLAN側（無線LANを含む）です

kind_joke さんへ

当該のHUBはMACアドレスは持っていないと思います

IPアドレスのリースログにはIPアドレスも記載されているはずですから、そのアドレスへpingしてみたら・・・

この回答へのお礼

ありがとうございます。
ちょうどＨＰでHUBの情報を見ていたところでした。^^;

昨日発見した時点でpingを打ってみたのですが、
time out でした。
現在、パスワードを変えてDHCPも一時的に切っていますのでリースログからも消えています。

お礼日時：2005/05/13 14:51

No.5 回答者： noname#79209 回答日時： 2005/05/13 11:28

> 以前からルータのＤＨＣＰのリースログに家では使用していないmacアドレスが出てきました。

> 仕事柄、外から来るパソコンがたまにありますのでDHCP機能は使いたいです。

リースログにある怪しいmacアドレスが、上記の「外から来るパソコン」のものではない事は確認済みなのでしょうか？

この回答への補足

ありがとうございます。
それは確認しています。

ＣｏｒｅｇａのＨＰで確認してみたところ、使用しているＨＵＢにｍａｃアドレスはないようでした。

補足日時：2005/05/13 14:08

No.4 回答者： mii-japan 回答日時： 2005/05/12 22:13

DHCPで割当を受けるのはPCのみとは限りません

無線LANを使用していますか　？

有線LANのみでしたら、そのサブネット内にIPアドレス割当を受ける装置が接続されています

それからMACアドレスの前半の3オクテットはNICメーカの割当であることはご存知ですね

インテリジェント機能を持ったHUBならばMACアドレスを持つものがあります

この回答へのお礼

ありがとうございます。
無線は使ってないです。
ハブはcoregaのFSW-5PAという物で、安売りのスイッチングハブです。(２，３０００円だったと思います)

現在、手動設定でパソコンのみを登録し、ＤＨＣＰ機能を切った状態で問題なく動いているので、このハブはmacアドレスを持っていないと考えても宜しいのでしょうか。。？

コマンドか何かで確かめられると良いのですが。

お礼日時：2005/05/12 23:15

No.3 回答者： Pesuko 回答日時： 2005/05/12 21:59

＞ケーブルもささずにこちらのLAN内にパソコンを入れる事ができるものでしょうか？

失礼　上記について先ほど少しキツク書きすぎたのと
私が貴方の言いたい事を誤解したようです。

まず、本当に他の誰かがＤＨＣＰでＩＰを取得しているかを確認するべきです。

たとえばプリンターをＬＡＮ内で共有してませんか？
ＭＡＣアドレスがわかるならＩＰも解りますよね。
ローカルＩＰですか？

この回答への補足

自分も少し慌ててまして、支離滅裂な文章になってしまいました。申し訳ありません。

補足日時：2005/05/12 23:17

この回答へのお礼

専門的な知識がなくて申し訳ないです。
ネットワーク構成は、
ＣＡＴＶでインターネットをしており、モデムの下にルータ、その下にパソコンとハブ、ハブの下にパソコン２台です。
すべて有線ＬＡＮです。

プリンタは２台ありますが共有はしていません。
どちらもＵＳＢ接続で使用しており、プリントサーバみたいな物も付けていません。

変な返答をしていましたら、ご指摘願います。すいません^^;

お礼日時：2005/05/12 23:07

No.2 回答者： Pesuko 回答日時： 2005/05/12 21:41

＞ＷＡＮ側からの何のパケットを無視する設定にしたら良いでしょうか

本当に設定画面を見ていたら、この質問が出るはずないのですが。

「ＷＡＮ」側からのパケットを「無視」する
これ以外言いようがないのです。

＞ケーブルもささずにこちらのLAN内にパソコンを入れる事ができるものでしょうか？

何か誤解してませんか？
全世界とつながっているから貴方はインターネット出来るのです。


＞それから、家にあるパソコンは手動設定してありますが、
仕事柄、外から来るパソコンがたまにありますのでDHCP機能は使いたいです。

ＤＨＣＰは使用します、っていうか私そんなことかいてませんけど。

この回答へのお礼

何度もありがとうございます。
設定画面ではセレクトボックスで「ＷＡＮ(インターネット)」と「無視」するという表示になっていますが、何をか設定するためには「宛先IPアドレス」「送信元IPアドレス」「プロトコル」などを入力しなければならないのではないでしょうか？
なにも設定せずに「設定」を押してもエラーがでてしまうのです。

あと誤解をさせてしまったようですが、私が所有するパソコンについては手動で設定してあります。
たまに外からパソコンを持ってきてつなぐ事があるため、１台分はＤＨＣＰを使って自動的につながるようにしています。

お礼日時：2005/05/12 22:53

No.1 回答者： Pesuko 回答日時： 2005/05/12 18:29

BLR3-TX4使っています。

会社で固定ＩＰなので一般に使われている方法より危険ですが
突破されたことはありません。

設定が間違っているものと思います。

詳細設定＞拡張設定＞ＤＨＣＰサーバー＞手動割り当て設定

ＩＰアドレスとＭＡＣアドレスが個別に設定できるので
使用しているＰＣのＭＡＣを登録すれば、そのアドレス以外は接続できなくなります。



１．これってパスワードがばれてしまっているのでしょうか？
解りませんが可能性はあります

２．パスワードは変えてみましたが、この場合、考えられる被害ってどういうものでしょう？
共有フォルダの内容などだけで済むでしょうか？(NetBEUIで共有しています)

パスワードを変えた＞その後どうなったのでしょう
NetBEUIで共有しています＞ＩＰで進入してきたら見えません。


３．パスワードを変えるしか、方法はないでしょうか。
「しか」ではなく、まずパスワードを変更するべきでしょう。


４．あと、このルータはIDを替えることができないので、他の物に変えた方が良いでしょうか？
パケットフィルタ＞手動設定＞「ＷＡＮ」側からのパケットを「無視」する
になっていますか？

５．ハブにもmacが振られていてるのでしょうか？
物によります。

この回答への補足

ご返信ありがとうございます。
入られる度にパスワードを変えており、これで３度目です。
今回から覚えることもできないパスにかえようと思っていますが、こうたびたびやられると安心できる機種にした方が良いのかと。

それから、家にあるパソコンは手動設定してありますが、
仕事柄、外から来るパソコンがたまにありますのでDHCP機能は使いたいです。
どのみちルータがハッキングされた状態ならばDHCP機能を切っても同じことのような気がしますし。

あと、４の対処ですが、ＷＡＮ側からの何のパケットを無視する設定にしたら良いでしょうか？

補足日時：2005/05/12 18:45

この回答へのお礼

しかし、ルータの認証を通過できたからといって、ケーブルもささずにこちらのLAN内にパソコンを入れる事ができるものでしょうか？

パスワードをさえ変えれば済む問題なのか、心配でしたので質問いたしました。
ありがとうございました。

お礼日時：2005/05/12 19:31