• 締切済み

パケット盗聴カードについて

数人で同じハブにつないでインターネットをしてるのですが 以前にパケット盗聴をやられました。 それからスィッチングハブに変えて 自分でもいろいろ勉強してなんとかできないと安心して1年ほどが 経ちました。 ルーターを管理してる人の部屋にはカギがかかっているのですが 最近なんとなくまたおかしな感じがするようになりました。 プロミスキャンというソフトを使ってるのですが 自分のパソコンをつないでB47に×がつくと アウトだということを検証しました。 マザーボードのせいか自分を含め1人を抜かして B16には常に×がついています。 管理してる(昔盗聴をやった疑惑の)家族は最近何かを買ったようですが 隠しているのです。 ルーターにつけるパケットキャプチャカードのようなものが あってそれで見ることができたりするのでしょうか? 自分で検索して調べて見たところものすごく高価なものが1,2個 見つかった程度なんですが・・・・ ちなみにルーターはプロミスキャンで以前から全部×がつきます。 お聞きしたいのは もしパケットキャプチャーカードがどこかについていれば 独自にMACアドレスを持っていて プロミスキャンで表示されるのでしょうか? それともルーターのカード接続部分についてしまえば ルーターと同じアドレスになってしまうのでしょうか? 今のところ普段ついていない見たことのないMACアドレスは 発見できません。 それと、もしルーターにカードがついていたら その盗聴者本人のパソコンがついていなくても 常にルーターが記憶していて あとからパケット情報を回収することができるのでしょうか? ルーターはWARPSTARという機械ででそんなに高いものではありません。 ただの被害妄想なのでしょうか? どうか詳細に教えてください。

みんなの回答

  • stsu
  • ベストアンサー率62% (83/132)
回答No.5

> インターネットアクセスルータを押さえているっていうのは > ルータのパスワードを誰にも教えないということですか? > ルーターは基本的に誰でも見れるパスワードに決めてあります。 ルータのロケーション(設置場所)を含めての話です。 ルータ・HUB類のLANポートにはMACアドレスがありませんので、 相談者のLAN環境から見た場合、ルータと相談者の部屋の間に リピータHUBまたはモニタポートを設定したSW-HUBが追加されて いてもわからない(=パケット盗聴可能な状況にできる)と いう意味です。 → もし、上記の環境が設定されていた場合、ルータのconfigを   チェックしても無意味ですね。 対応は人それぞれですが、私なら多少費用が嵩んでも安全確保を 優先します。

すると、全ての回答が全文表示されます。
  • stsu
  • ベストアンサー率62% (83/132)
回答No.4

こんにちは。 > 数人で同じハブにつないでインターネットをしてるのですが > 以前にパケット盗聴をやられました。 > それからスィッチングハブに変えて 既にこの時点での対応が誤っています。 > 管理してる(昔盗聴をやった疑惑の) インターネットアクセスルータを押さえている方が信頼できない 場合、その下流でどんなセキュリティ施策を講じても無駄です。 早急に自宅だけの独立したアクセス回線に変えることを推奨します。 → 既にメアド・パスワード場合によってはクレジットカード情報   等が流出している危険性があります。   独立回線開通に際してISPの変更等も行った方が良いかも知れ   ません。

pegasus10
質問者

お礼

インターネットアクセスルータを押さえている っていうのはルータのパスワードを誰にも教えないということですか? ルーターは基本的に誰でも見れるパスワードに決めてあります。

pegasus10
質問者

補足

ありがとうございます。 そうしたいんですけどADSLって1つの回線に1つしかダメなんですね? ヤフーの2000円のやつなら自分でもお金だせるんですが・・ 電話ない人向けのやつは高すぎて・・・

すると、全ての回答が全文表示されます。
  • a-saitoh
  • ベストアンサー率30% (524/1722)
回答No.3

ルータを管理している人は、やろうと思えばパケットの盗聴が可能ですし、PC側からそれを検出することが不可能なやりかたもたくさんあります。 信用できない人とハブを共有することを止める以外に根本的な解決法はないです。

pegasus10
質問者

お礼

ルーターをどんなところにチェックして 見ればいいでしょうか?アドバイスお願いします。

pegasus10
質問者

補足

ありがとうございます。 実は自分もルーターの中を見ることができます。 設定、ログ、電話について、フィルタをかける ポートをあけるあとPINGテストとか UPNPとかとくだんパケット盗聴に関するような ものは見当たりません。 あと無線カードがついてるかどうかのところには すべてついていないになっています。 NECのWARPSTARというルーターです。 ルーターを管理というのはどういうことでしょうか? ウィンドウズ以外のOSのルート権とか自宅サーバーとか そういったことでしょうか?

すると、全ての回答が全文表示されます。
回答No.2

[ONUか、モデム]--新規ルータ--既存ルータ って手もありますね 新規ルータをPCで作れば何でも出来そう 以前のtraceroute(winならtracert)のデータがあれば それと比較すれば判りますけど そのデータがなければtracertで2番目に表示されるアドレスを調べれば、あるいは検知できるかも?

pegasus10
質問者

補足

ありがとうございます。 ルーターは一台しかありません。 tracerouteですか 調べて勉強してみます。

すると、全ての回答が全文表示されます。
回答No.1

ルーター ----スィッチングハブ=>各PC な状態を ルーター -リピーターハブ---スィッチングハブ=>各PC         ┗盗聴用PC  だと全てのパケットを盗聴できますけどね なのでルーターを置いてある部屋にリピーターハブと盗聴用PCが有れば可能 この方法だとルーターのMACアドレスは変わらないが 盗聴用PCのMACアドレスも出るはず 他の方法は判りません

pegasus10
質問者

お礼

↑ すいません。最後のほうの文章がめちゃくちゃになっていました。 訂正します。 この状況のなかでプロミスキャンにMACアドレスがかからずに 盗聴することは可能なのでしょうか? あと一番知りたいのは兄のパソコンがついていなくても 盗聴されるということがあるのでしょうか? 例えば今、兄は留守でパソコンがついてる気配もないし プロミスキャンでも兄のアドレスはついていませんが もちろんルーターはついています。 ハードウェアの使用のせいだと思いますが昔から ルーターのアドレスは盗聴しているモードになっています。 (これはルーターだから当たり前のことなのですか?) この状況で今自分が書き込みしていることを後で わかるということはありますか?

pegasus10
質問者

補足

みなさん、ご親切なすばやい回答ありがとうございます。 すいません。こちらの主観的な説明で内容がよく伝わっておりませんでした。 パケット傍受をやっていた家族と言うのは 実の兄弟ではないですが年が同じくらいの兄で自分も含め学生です。 あと両親もやってるので4人で同じルータにつながっています。 最初に契約したのは兄だから兄の部屋にルータがありますが お金は親が出しています。 あとカギがかかってるといいましたが 別に部屋に入れてもらえないわけではなく 普通にいけば入れてくれるし、パソコンを見ることもできます。 ルータとハブ以外の機材はありません。 しかし以前にパケットを見られていたときは 一時的に見たりやめたりとかなり巧妙でした。 兄はよく秋葉原に行くのでそこでルータにつなぐ機会を 安く手に入れて隠しながらつけているのではないかと 不安なのです。 基本的に薬剤師の国家試験の勉強をしているところなので バイトもしてないため、お金は小遣いの1万円以外は持ってないと 思います。 パソコンも自作のパーツはあまってるかもしれないけど モニターも含め一台しかもっていません。 そしてパソコンの学校に行ってたりして専門的知識が あるわけでもありません。 むしろ自分のほうがパソコンの専門学校に通っています。 頭は圧倒的に兄のほうがいいですが・・・・実の兄弟じゃないし この状況のなかでプロミスキャンにMACアドレスがかからずに 盗聴することは あと一番知りたいのは兄のパソコンがついていなくても 盗聴されるということがあるのでしょうか? 例えば今、兄は留守でパソコンがついてる気配もないし プロミスキャンでも兄のアドレスはついていませんが もちろんルーターはついているし ハードウェアの使用のせいだと思いますが昔から ルーターのアドレスは盗聴しているモードになっています。 (これはルーターだから当たり前のことなのですか?)

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する