- ベストアンサー
ルータのアラートメッセージ IP Spoofingについて教えて下さい
コレガのCG-WLBARGPを導入しています。ルータのアクセスランプの点滅が気持ち悪いのでログとアラートをメールに転送するようにしました。時々、パソコンも使用していない時間にアラートがきます。WAN側からNATで変換した自宅のパソコンのIPアドレスになりすまして、LAN側の192.168.XX.255に何かしているような気がします。以前、PINGでメッセージに出ているLAN側のアドレスを指定したら、WAN側のIPアドレスが返答を返してきました。 これは何かなりすましで不正に侵入されてしまっているのでしょうか。対策も教えて下さい *Security Alert* [65:A5:10] 2005-07-06 05:47:07 - IP Spoofing - Source:192.168.XX.XX ,0,WAN - Destination:192.168.XX.255,0,LAN
- chakasan
- お礼率100% (3/3)
- ネットワーク
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
製品見たら無線なんですねぇ。相手が外からエコーを出してたりするんじゃないですか?フィルタリングしたほうが良いですね。 IPなりすましも怖いですけどMACアドレスなりすましとか無線LANならWEP解析が怖いですね・・ ルータのアドミン権限とられたら泣きます。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 これ、漁られちゃってると思います。ポートフォワードとかは使われてないでしょうか。もし、そうでないとするならば、セッションレスExploitとかじゃないでしょうか。ルーターの元々の仕様に問題があるか、セキュリティー設定に問題があるのかも。このルーターにはIDSの機能が無いみたいですね。 あれば、セッションドロップやパケットドロップが効いたかもしれないのに。 う~ん、このルーターやめたほうがいいかも。たぶん、俺だったら、「この役立たずめ!!」とか何とか言って、お辞め頂くことにさせると思います。
お礼
色々とありがとうございました。 早速、家は帰ってルータの設定画面をみたのですが、やはり教えていただいたフィールタ機能なかったです。安物買いを後悔しています。
- shin_5696
- ベストアンサー率39% (21/53)
IP SpoofingとはIPのなりすましによる攻撃のことです。 ローカルIPアドレスを外部から受付けない。および外に出さないようにイン/アウトを共に不許可となるようにパケットフィルタを設定すればよいかと思います。
お礼
ありがとうございます。対策まで教えていただいたのに我家のルータに機能がないようなんです。何か実害がないか心配ですが、回答は参考になりました。
関連するQ&A
- IP Spoofing (WAN-In) について…
BBR-4HGを使用してます。 アタックブロック情報に、 種類 From To 時間 IP Spoofing (WAN-In) 127.0.0.1 2xx.xxx.xxx.xxx xx:xx:xx が、約30分おきに記録されてます 127.0.0.1から?です、 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ルーターを用いた固定IPの設定について
ルーターの設定について教えて下さい。 以下のIPアドレスにてネットワークを組み、ファイルの共有を掛けた際に、LAN側からWAN側のパソコンへのアクセスは可能なのですが、その逆ができません。 WAN側 192.168.0.xxx LAN側 192.168.20.xxx 共有が可能なので当たり前ですが、LAN側からWAN側へのpingは通りますが、WAN側からはRequest timed outになります。但し、LAN側のルーターのIPに対してのみ、WAN側からもpingが通ります。 使用しているルーターはアイオーデータ社製の以下のルーターです。IP固定設定にて振り分けを行っております。 以上、教えて頂けますと幸いであります。
- ベストアンサー
- その他(インターネット・Webサービス)
- コレガ無線LANルータ CG-WLBARGP
1.構成 winxp pro sp3, VH-100<2>E<N>, CG-WLBARGP, firmware v1.40 2.接続 Bフレッツ ---- VH-100<2>E<N> ----- CG-WLBARGP -----有効----- 無線LAN PC -----有効----- 有線LAN PC 3.設定 corega側: 暗号化なし WAN側 IPアドレス: 自動取得 LAN側 DHCP機能を有効 パソコン側: IPアドレス自動取得 4.現状の問題点: 無線LANでinternetを使用中に、有線LANケーブルをPCに接続するだけで、internetができなくなります。 5.問い合わせ内容 無線LANルータに有線LAN接続 と無線LAN接続 両方が使えるようにしたい。
- ベストアンサー
- Wi-Fi・無線LAN
- プライベートIPアドレスの判別って・・・
現在、集合住宅のため、その集合住宅全体(6棟)に1つのグローバルIPが割り当てられており、棟ごとにプライベートIPアドレスが割り当てられているという状態です。 私の部屋のルータのWAN側IPには 192.168.XX.XX というプライベートIPアドレスが割り当てられています。 そこで、このルータをDHCPサーバとして、部屋内LAN を構築する場合、 DHCP の割り当て開始アドレスを 192.168.XX.XX にしても大丈夫なのでしょうか? たまたま、WAN 側と同じIP になるマシンが出現したとしても問題はないのでしょうか? (つまり、WAN 側 192.168.10.10 LAN 側 192.168.10.10 という状態) おそらく、サブネットのサブネットという形になると思うのですが、イマイチ自分の知識に自信が持てません。 どなたか詳しい方のご指導を願います。 P.S 上記設定(WAN 側も 192.168.XX.XX 部屋内も 192.168.XX.XX)のためスカイプがおかしいのかもしれないと疑っています。スカイプがおかしいというのは、接続中になりっぱなしという現象です。 以上、よろしくお願いいたします。
- ベストアンサー
- Windows XP
- ヤマハルータでの設定について。
WAN側(LAN2)は別のルータからDHCPでIPアドレスを取得し、LAN側(LAN1)は自分(ヤマハルータ)でDHCPサーバとなり、プライベートアドレスを用いてLANを設定したいと思い、以下のように設定したのですが、うまくいきません。 よろしくお願いします。 login timer 1000 ip lan1 address 192.168.209.1/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address inner 1 192.168.209.2-192.168.209.253 dhcp service server dhcp scope 1 192.168.209.2-192.168.209.253/24
- 締切済み
- その他(インターネット接続・通信)
- NATおよびNAPT時のIPの振り方
・スタティックNATの場合 ルータのWAN側にWAN側のインターフェースに振られているIPと別のIPをバーチャルIPとして設定し、LAN側のプライベートアドレスと1対1で関連図ける。と認識しています。 ここで質問ですが、 このWAN側のインタフェースに振られているIPとLAN側のプライベートアドレスを1対1で関連付けることはあるのでしょうか? それともWANのインターフェースで使っているのでこのような使い方はしないのでしょうか? ・NAPT NAPT時はどうなのでしょうか?こちらの場合は別のIPを設定しても、WANに振られているIPを設定してもどちらでもよいのでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- コレガのルータCG-WLBARGPの設定が分かりません
外部から自宅のPCにリモートデスクトップ接続したいのですが、ルータの外部からの接続設定が分かりません。 ルータはコレガのCG-WLBARGPです。 外部のPCからttp://WAN IPアドレス:8080/でルータの設定変更はできますが、PCへの接続が出来ません。 よろしくご教授ください
- 締切済み
- その他(インターネット接続・通信)
- Yahooのルーター機能とかNATについて
Yahooのルーターですが セットアップメニューで NATを無効にしました でも有効のときと何も変わりません パソコン1から2、3、4、どの差込口にLANケーブル挿してもNAT有効のときと変わりません 何かが変わってるんでしょうけども、表向き変わりが見えないこの機能は何のためにあるのでしょうか? あとポート転送設定の「WAN側ポート番号」と「LAN側ポート番号」「転送先IPアドレス」 転送先IPアドレスは、まあ分かるのですが前者2コはどこで確認したら良いのでしょうか? 追伸 パソコン1の差込口だけNAT機能ON パソコン2の差込口はNAT機能OFF というようにはできないのでしょうか??
- ベストアンサー
- ルーター・ネットワーク機器
- NATルータのグローバルIPについて
PPPoEルータA (WAN側) 1台 ルータB (LAN側/LAN用) 1台 サーバ(LAN側) 2台 グローバルIP 8個 あります。 PPPoEルータAとルータBがつながっています。PPPoEルータにグローバルIPを振り、NATの静的変換で、LAN側ルータに振った固定IPと紐づけます。(DHCPは使いません) この時、PPPoEルータAにもう一つグローバルIPを振って、これをルータBのデフォルトゲートウェイに設定することはできますか?
- 締切済み
- ネットワーク
お礼
ありがとうございました。ルータに機能がないようです。でも、WAN側でなりすましで入ってきたと思われるアドレスLAN-DISKに振っているアドレスでした。家に帰りLANDISKの接続を切りました。ネット社会の怖さを痛感しました。セキュリティは大切ですね。注意します。
補足
mokunjp_yahoo 様 ありがとうございます。回答について少しお聞かせ下さい。 マンションなので自分と別のアクセスポイントが無線の設定画面ででてきたこともあります。エコーとは、やはりそういうアクセスポイントを探し出してNATをかけているアドレスを使用して何か不正にアクセスしているということでしょうか。