痔になりやすい生活習慣とは?

コレガのCG-WLBARGPを導入しています。ルータのアクセスランプの点滅が気持ち悪いのでログとアラートをメールに転送するようにしました。時々、パソコンも使用していない時間にアラートがきます。WAN側からNATで変換した自宅のパソコンのIPアドレスになりすまして、LAN側の192.168.XX.255に何かしているような気がします。以前、PINGでメッセージに出ているLAN側のアドレスを指定したら、WAN側のIPアドレスが返答を返してきました。
これは何かなりすましで不正に侵入されてしまっているのでしょうか。対策も教えて下さい

*Security Alert* [65:A5:10]



2005-07-06 05:47:07 - IP Spoofing - Source:192.168.XX.XX
,0,WAN - Destination:192.168.XX.255,0,LAN

このQ&Aに関連する最新のQ&A

A 回答 (3件)

製品見たら無線なんですねぇ。

相手が外からエコーを出してたりするんじゃないですか?フィルタリングしたほうが良いですね。

IPなりすましも怖いですけどMACアドレスなりすましとか無線LANならWEP解析が怖いですね・・
ルータのアドミン権限とられたら泣きます。

この回答への補足

mokunjp_yahoo 様

ありがとうございます。回答について少しお聞かせ下さい。
マンションなので自分と別のアクセスポイントが無線の設定画面ででてきたこともあります。エコーとは、やはりそういうアクセスポイントを探し出してNATをかけているアドレスを使用して何か不正にアクセスしているということでしょうか。

補足日時:2005/07/06 15:46
    • good
    • 0
この回答へのお礼

ありがとうございました。ルータに機能がないようです。でも、WAN側でなりすましで入ってきたと思われるアドレスLAN-DISKに振っているアドレスでした。家に帰りLANDISKの接続を切りました。ネット社会の怖さを痛感しました。セキュリティは大切ですね。注意します。

お礼日時:2005/07/07 12:05

こんにちは。



これ、漁られちゃってると思います。ポートフォワードとかは使われてないでしょうか。もし、そうでないとするならば、セッションレスExploitとかじゃないでしょうか。ルーターの元々の仕様に問題があるか、セキュリティー設定に問題があるのかも。このルーターにはIDSの機能が無いみたいですね。
あれば、セッションドロップやパケットドロップが効いたかもしれないのに。

う~ん、このルーターやめたほうがいいかも。たぶん、俺だったら、「この役立たずめ!!」とか何とか言って、お辞め頂くことにさせると思います。
    • good
    • 1
この回答へのお礼

色々とありがとうございました。
早速、家は帰ってルータの設定画面をみたのですが、やはり教えていただいたフィールタ機能なかったです。安物買いを後悔しています。

お礼日時:2005/07/07 12:00

IP SpoofingとはIPのなりすましによる攻撃のことです。



ローカルIPアドレスを外部から受付けない。および外に出さないようにイン/アウトを共に不許可となるようにパケットフィルタを設定すればよいかと思います。
    • good
    • 0
この回答へのお礼

ありがとうございます。対策まで教えていただいたのに我家のルータに機能がないようなんです。何か実害がないか心配ですが、回答は参考になりました。

お礼日時:2005/07/07 12:07

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。


人気Q&Aランキング

おすすめ情報