• ベストアンサー

ルータのアラートメッセージ IP Spoofingについて教えて下さい

コレガのCG-WLBARGPを導入しています。ルータのアクセスランプの点滅が気持ち悪いのでログとアラートをメールに転送するようにしました。時々、パソコンも使用していない時間にアラートがきます。WAN側からNATで変換した自宅のパソコンのIPアドレスになりすまして、LAN側の192.168.XX.255に何かしているような気がします。以前、PINGでメッセージに出ているLAN側のアドレスを指定したら、WAN側のIPアドレスが返答を返してきました。 これは何かなりすましで不正に侵入されてしまっているのでしょうか。対策も教えて下さい *Security Alert* [65:A5:10] 2005-07-06 05:47:07 - IP Spoofing - Source:192.168.XX.XX ,0,WAN - Destination:192.168.XX.255,0,LAN

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

製品見たら無線なんですねぇ。相手が外からエコーを出してたりするんじゃないですか?フィルタリングしたほうが良いですね。 IPなりすましも怖いですけどMACアドレスなりすましとか無線LANならWEP解析が怖いですね・・ ルータのアドミン権限とられたら泣きます。

chakasan
質問者

お礼

ありがとうございました。ルータに機能がないようです。でも、WAN側でなりすましで入ってきたと思われるアドレスLAN-DISKに振っているアドレスでした。家に帰りLANDISKの接続を切りました。ネット社会の怖さを痛感しました。セキュリティは大切ですね。注意します。

chakasan
質問者

補足

mokunjp_yahoo 様 ありがとうございます。回答について少しお聞かせ下さい。 マンションなので自分と別のアクセスポイントが無線の設定画面ででてきたこともあります。エコーとは、やはりそういうアクセスポイントを探し出してNATをかけているアドレスを使用して何か不正にアクセスしているということでしょうか。

その他の回答 (2)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.3

こんにちは。 これ、漁られちゃってると思います。ポートフォワードとかは使われてないでしょうか。もし、そうでないとするならば、セッションレスExploitとかじゃないでしょうか。ルーターの元々の仕様に問題があるか、セキュリティー設定に問題があるのかも。このルーターにはIDSの機能が無いみたいですね。 あれば、セッションドロップやパケットドロップが効いたかもしれないのに。 う~ん、このルーターやめたほうがいいかも。たぶん、俺だったら、「この役立たずめ!!」とか何とか言って、お辞め頂くことにさせると思います。

chakasan
質問者

お礼

色々とありがとうございました。 早速、家は帰ってルータの設定画面をみたのですが、やはり教えていただいたフィールタ機能なかったです。安物買いを後悔しています。

  • shin_5696
  • ベストアンサー率39% (21/53)
回答No.1

IP SpoofingとはIPのなりすましによる攻撃のことです。 ローカルIPアドレスを外部から受付けない。および外に出さないようにイン/アウトを共に不許可となるようにパケットフィルタを設定すればよいかと思います。

chakasan
質問者

お礼

ありがとうございます。対策まで教えていただいたのに我家のルータに機能がないようなんです。何か実害がないか心配ですが、回答は参考になりました。

関連するQ&A

  • IP Spoofing (WAN-In) について…

    BBR-4HGを使用してます。 アタックブロック情報に、 種類             From     To          時間 IP Spoofing (WAN-In)  127.0.0.1  2xx.xxx.xxx.xxx  xx:xx:xx が、約30分おきに記録されてます 127.0.0.1から?です、 よろしくお願いします。

  • ルーターを用いた固定IPの設定について

    ルーターの設定について教えて下さい。 以下のIPアドレスにてネットワークを組み、ファイルの共有を掛けた際に、LAN側からWAN側のパソコンへのアクセスは可能なのですが、その逆ができません。 WAN側 192.168.0.xxx LAN側 192.168.20.xxx 共有が可能なので当たり前ですが、LAN側からWAN側へのpingは通りますが、WAN側からはRequest timed outになります。但し、LAN側のルーターのIPに対してのみ、WAN側からもpingが通ります。 使用しているルーターはアイオーデータ社製の以下のルーターです。IP固定設定にて振り分けを行っております。 以上、教えて頂けますと幸いであります。

  • ルーターについて

    ルーターと言うかブリッジを探しているのですが、以下の条件の物で良いのを知っている方は教えて下さい。 1.WAN及びLAN側双方ともCクラス(192.168.*.*) 2.LAN側からはWAN側へNAT変換して、再度別のルーターにてグローバルIPへNAT変換。 3.2とは逆にグローバルIPからの接続要求は別のルーターより今回探しているブリッジのWAN側へ接続させ、再度、今回のブリッジにてLAN側のローカルアドレスへ接続させる。 4.WAN側からの接続時に接続要求アドレス(グローバルIP)を指定のアドレスのみ接続できるようにすることが出来る

  • コレガ無線LANルータ CG-WLBARGP

    1.構成 winxp pro sp3, VH-100<2>E<N>, CG-WLBARGP, firmware v1.40 2.接続 Bフレッツ ---- VH-100<2>E<N> ----- CG-WLBARGP -----有効----- 無線LAN PC -----有効----- 有線LAN PC 3.設定 corega側:  暗号化なし  WAN側 IPアドレス: 自動取得  LAN側 DHCP機能を有効 パソコン側:  IPアドレス自動取得 4.現状の問題点: 無線LANでinternetを使用中に、有線LANケーブルをPCに接続するだけで、internetができなくなります。 5.問い合わせ内容 無線LANルータに有線LAN接続 と無線LAN接続 両方が使えるようにしたい。

  • プライベートIPアドレスの判別って・・・

    現在、集合住宅のため、その集合住宅全体(6棟)に1つのグローバルIPが割り当てられており、棟ごとにプライベートIPアドレスが割り当てられているという状態です。 私の部屋のルータのWAN側IPには 192.168.XX.XX というプライベートIPアドレスが割り当てられています。 そこで、このルータをDHCPサーバとして、部屋内LAN を構築する場合、 DHCP の割り当て開始アドレスを 192.168.XX.XX にしても大丈夫なのでしょうか? たまたま、WAN 側と同じIP になるマシンが出現したとしても問題はないのでしょうか? (つまり、WAN 側 192.168.10.10 LAN 側 192.168.10.10 という状態) おそらく、サブネットのサブネットという形になると思うのですが、イマイチ自分の知識に自信が持てません。 どなたか詳しい方のご指導を願います。 P.S 上記設定(WAN 側も 192.168.XX.XX 部屋内も 192.168.XX.XX)のためスカイプがおかしいのかもしれないと疑っています。スカイプがおかしいというのは、接続中になりっぱなしという現象です。 以上、よろしくお願いいたします。

  • ヤマハルータでの設定について。

    WAN側(LAN2)は別のルータからDHCPでIPアドレスを取得し、LAN側(LAN1)は自分(ヤマハルータ)でDHCPサーバとなり、プライベートアドレスを用いてLANを設定したいと思い、以下のように設定したのですが、うまくいきません。 よろしくお願いします。 login timer 1000 ip lan1 address 192.168.209.1/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address inner 1 192.168.209.2-192.168.209.253 dhcp service server dhcp scope 1 192.168.209.2-192.168.209.253/24

  • NATおよびNAPT時のIPの振り方

    ・スタティックNATの場合 ルータのWAN側にWAN側のインターフェースに振られているIPと別のIPをバーチャルIPとして設定し、LAN側のプライベートアドレスと1対1で関連図ける。と認識しています。 ここで質問ですが、 このWAN側のインタフェースに振られているIPとLAN側のプライベートアドレスを1対1で関連付けることはあるのでしょうか? それともWANのインターフェースで使っているのでこのような使い方はしないのでしょうか? ・NAPT NAPT時はどうなのでしょうか?こちらの場合は別のIPを設定しても、WANに振られているIPを設定してもどちらでもよいのでしょうか? よろしくお願い致します。

  • コレガのルータCG-WLBARGPの設定が分かりません

    外部から自宅のPCにリモートデスクトップ接続したいのですが、ルータの外部からの接続設定が分かりません。 ルータはコレガのCG-WLBARGPです。 外部のPCからttp://WAN IPアドレス:8080/でルータの設定変更はできますが、PCへの接続が出来ません。 よろしくご教授ください

  • Yahooのルーター機能とかNATについて

    Yahooのルーターですが セットアップメニューで NATを無効にしました でも有効のときと何も変わりません パソコン1から2、3、4、どの差込口にLANケーブル挿してもNAT有効のときと変わりません 何かが変わってるんでしょうけども、表向き変わりが見えないこの機能は何のためにあるのでしょうか? あとポート転送設定の「WAN側ポート番号」と「LAN側ポート番号」「転送先IPアドレス」 転送先IPアドレスは、まあ分かるのですが前者2コはどこで確認したら良いのでしょうか?  追伸 パソコン1の差込口だけNAT機能ON パソコン2の差込口はNAT機能OFF というようにはできないのでしょうか??

  • NATルータのグローバルIPについて

    PPPoEルータA (WAN側) 1台 ルータB (LAN側/LAN用) 1台 サーバ(LAN側) 2台 グローバルIP 8個 あります。 PPPoEルータAとルータBがつながっています。PPPoEルータにグローバルIPを振り、NATの静的変換で、LAN側ルータに振った固定IPと紐づけます。(DHCPは使いません) この時、PPPoEルータAにもう一つグローバルIPを振って、これをルータBのデフォルトゲートウェイに設定することはできますか?