- ベストアンサー
ルータのアラートメッセージ IP Spoofingについて教えて下さい
コレガのCG-WLBARGPを導入しています。ルータのアクセスランプの点滅が気持ち悪いのでログとアラートをメールに転送するようにしました。時々、パソコンも使用していない時間にアラートがきます。WAN側からNATで変換した自宅のパソコンのIPアドレスになりすまして、LAN側の192.168.XX.255に何かしているような気がします。以前、PINGでメッセージに出ているLAN側のアドレスを指定したら、WAN側のIPアドレスが返答を返してきました。 これは何かなりすましで不正に侵入されてしまっているのでしょうか。対策も教えて下さい *Security Alert* [65:A5:10] 2005-07-06 05:47:07 - IP Spoofing - Source:192.168.XX.XX ,0,WAN - Destination:192.168.XX.255,0,LAN
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
製品見たら無線なんですねぇ。相手が外からエコーを出してたりするんじゃないですか?フィルタリングしたほうが良いですね。 IPなりすましも怖いですけどMACアドレスなりすましとか無線LANならWEP解析が怖いですね・・ ルータのアドミン権限とられたら泣きます。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 これ、漁られちゃってると思います。ポートフォワードとかは使われてないでしょうか。もし、そうでないとするならば、セッションレスExploitとかじゃないでしょうか。ルーターの元々の仕様に問題があるか、セキュリティー設定に問題があるのかも。このルーターにはIDSの機能が無いみたいですね。 あれば、セッションドロップやパケットドロップが効いたかもしれないのに。 う~ん、このルーターやめたほうがいいかも。たぶん、俺だったら、「この役立たずめ!!」とか何とか言って、お辞め頂くことにさせると思います。
お礼
色々とありがとうございました。 早速、家は帰ってルータの設定画面をみたのですが、やはり教えていただいたフィールタ機能なかったです。安物買いを後悔しています。
- shin_5696
- ベストアンサー率39% (21/53)
IP SpoofingとはIPのなりすましによる攻撃のことです。 ローカルIPアドレスを外部から受付けない。および外に出さないようにイン/アウトを共に不許可となるようにパケットフィルタを設定すればよいかと思います。
お礼
ありがとうございます。対策まで教えていただいたのに我家のルータに機能がないようなんです。何か実害がないか心配ですが、回答は参考になりました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ありがとうございました。ルータに機能がないようです。でも、WAN側でなりすましで入ってきたと思われるアドレスLAN-DISKに振っているアドレスでした。家に帰りLANDISKの接続を切りました。ネット社会の怖さを痛感しました。セキュリティは大切ですね。注意します。
補足
mokunjp_yahoo 様 ありがとうございます。回答について少しお聞かせ下さい。 マンションなので自分と別のアクセスポイントが無線の設定画面ででてきたこともあります。エコーとは、やはりそういうアクセスポイントを探し出してNATをかけているアドレスを使用して何か不正にアクセスしているということでしょうか。