• 締切済み

外部からハッキング攻撃を受けた時のログについて

ネットワークセキュリティについて勉強しています。 無線LANのWEPについては、前々から危険で簡単にキー解析されるといわれてきましたが、WPA/WPA2に攻撃を受けた時について質問があります。 アクセスポイントとなるモデムルーターのクライアントが接続された状態で、悪意のある攻撃を受けた時、例えば辞書アタック。 攻撃元となるPCがMACアドレスを偽装していた場合、ルーターのログに残る情報としては偽装MACくらいしか残らないのでしょうか? また、そもそも攻撃と呼ばれる部分は、クライアントを強制切断するところにあると思うのですが、その後のARP認証などで、攻撃元を特定するに至る情報は残されないのでしょうか? というのも、最近やたらと無線LANが切れるような状況があり、その要因の一つとして考えられたからです。

みんなの回答

  • celtis
  • ベストアンサー率70% (2360/3336)
回答No.2

家庭用ルータが攻撃による負荷で落ちるというのはあり得ると思いますが、無線LANの不調と結びつけるには情報が少ないような気がします。 WPA・WPA2にしても十分な長さで複雑なパスワードを利用していれば、まだまだ強度は保たれていると思いますよ。 わたしが使っている無線LANではWPA2-PSK [AES]に32文字の英数字記号を混ぜたパスフレーズを登録しています。 規格上は63文字まで入れられるようです。 近所で無線LANが稼働し始めてチャンネル干渉が起きている可能性もありますので、現在設定されているチャンネルをずらしてみてはどうでしょうか? 5.2GHz帯を利用できるなら、そちらに移行したほうがいいかもしれません。 使っている無線LANのメーカー名や型番がわかれば、より適切な助言が得られると思います。

すると、全ての回答が全文表示されます。
noname#214300
noname#214300
回答No.1

状況と”ルータ”がなんの機器を指しているのだかよく分かりませんが、余所から攻撃を受けているなら認証失敗のログが大量に溜まっているのでしょう。 アクセスポイントにログを表示する機能があれば、それを見てみればいかがでしょうか。 (機種によって違うので、取説を確認して下さい) >最近やたらと無線LANが切れるような状況があり アクセスポイントが壊れかけているだけかと思いますが……。 そんな「攻撃していること」をあからさまに感づかれるような有様では、相手は相当の素人ですから共有キーの管理さえしっかりしていれば問題無いです。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ネットトラブル

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する