ルータのアラートメッセージ IP Spoofingについて教えて下さい

コレガのCG-WLBARGPを導入しています。ルータのアクセスランプの点滅が気持ち悪いのでログとアラートをメールに転送するようにしました。時々、パソコンも使用していない時間にアラートがきます。ＷＡＮ側からＮＡＴで変換した自宅のパソコンのＩＰアドレスになりすまして、ＬＡＮ側の192.168.XX.255に何かしているような気がします。以前、ＰＩＮＧでメッセージに出ているＬＡＮ側のアドレスを指定したら、ＷＡＮ側のＩＰアドレスが返答を返してきました。
これは何かなりすましで不正に侵入されてしまっているのでしょうか。対策も教えて下さい

*Security Alert* [65:A5:10]



2005-07-06 05:47:07 - IP Spoofing - Source:192.168.XX.XX
,0,WAN - Destination:192.168.XX.255,0,LAN

No.1 回答者： shin_5696 回答日時： 2005/07/06 09:35

IP SpoofingとはIPのなりすましによる攻撃のことです。

ローカルIPアドレスを外部から受付けない。および外に出さないようにイン/アウトを共に不許可となるようにパケットフィルタを設定すればよいかと思います。

この回答へのお礼

ありがとうございます。対策まで教えていただいたのに我家のルータに機能がないようなんです。何か実害がないか心配ですが、回答は参考になりました。

お礼日時：2005/07/07 12:07

No.2 ベストアンサー 回答者： mokunjp_yahoo 回答日時： 2005/07/06 14:28

製品見たら無線なんですねぇ。

相手が外からエコーを出してたりするんじゃないですか？フィルタリングしたほうが良いですね。

IPなりすましも怖いですけどMACアドレスなりすましとか無線LANならWEP解析が怖いですね・・
ルータのアドミン権限とられたら泣きます。

この回答への補足

mokunjp_yahoo 様

ありがとうございます。回答について少しお聞かせ下さい。
マンションなので自分と別のアクセスポイントが無線の設定画面ででてきたこともあります。エコーとは、やはりそういうアクセスポイントを探し出してＮＡＴをかけているアドレスを使用して何か不正にアクセスしているということでしょうか。

補足日時：2005/07/06 15:46

この回答へのお礼

ありがとうございました。ルータに機能がないようです。でも、ＷＡＮ側でなりすましで入ってきたと思われるアドレスＬＡＮ－ＤＩＳＫに振っているアドレスでした。家に帰りＬＡＮＤＩＳＫの接続を切りました。ネット社会の怖さを痛感しました。セキュリティは大切ですね。注意します。

お礼日時：2005/07/07 12:05

No.3 回答者： hoihence 回答日時： 2005/07/06 15:51

こんにちは。

これ、漁られちゃってると思います。ポートフォワードとかは使われてないでしょうか。もし、そうでないとするならば、セッションレスExploitとかじゃないでしょうか。ルーターの元々の仕様に問題があるか、セキュリティー設定に問題があるのかも。このルーターにはIDSの機能が無いみたいですね。
あれば、セッションドロップやパケットドロップが効いたかもしれないのに。

う～ん、このルーターやめたほうがいいかも。たぶん、俺だったら、「この役立たずめ!!」とか何とか言って、お辞め頂くことにさせると思います。

この回答へのお礼

色々とありがとうございました。
早速、家は帰ってルータの設定画面をみたのですが、やはり教えていただいたフィールタ機能なかったです。安物買いを後悔しています。

お礼日時：2005/07/07 12:00