• ベストアンサー

UQWimaxの安全性

ネットに繋ぐだけでクラッキングを受ける昨今ですが、ネットに繋いだ瞬間グローバルIPアドレスではなく、プライベートIPアドレスを割り振られるUQ Wimaxであれば、ただ繋いでいる状態ではクラッキングの対象にはならないと思うのですが、ルータがWimax側にあるような状態でも、やはり繋いだだけの状態でクラッキングの対象にはなり得るでしょうか?よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Picosoft
  • ベストアンサー率70% (274/391)
回答No.4

よく考えると、 WiMAX内部のPC同士の通信はできないようにプロバイダで設定してある気もするので、 WiMAX内部からの攻撃は心配しなくていいかもしれません……。 ただ、WiMAXではありませんが以下のような例もありますのでご参考までにどうぞ。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1218696762

xdfsa11a
質問者

お礼

追記ありがとうございます。WimaxもCSと同じような作りなのかはわかりませんが、OSのアップデートなど、気をつけるべきところは気をつけて対処していこうと思います。

xdfsa11a
質問者

補足

UQ Wimaxへ問い合わせてみたところ、ネットに繋いでいるだけの状態で攻撃を受ける事は起きにくくなるとのことでした。やはりプライベートIPアドレスを割り振られている機器への攻撃は難しそうです。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (3)

  • Picosoft
  • ベストアンサー率70% (274/391)
回答No.3

#1です。 > やはりプライベートIPアドレスで接続している場合は安全性は上がるのですね。 > SP無しのXPを繋ぎっぱなしにしていても大丈夫、と捉えてもよいのでしょうか? #1の回答で  「何らかの方法で、利用者のPCに悪意のあるプログラム(いわば「内通者」)がインストールされた場合は、  攻撃の対象となり得ます。」 と書きましたが、 ここでいう「何らかの方法」にはOSやソフトの脆弱性を突くことも含まれます。 つまり、  脆弱性を放置すること=「内通者」が入り込む余地を作ってしまう ということです。 従って、プライベートIPだからSP無しのXPを繋ぎっぱなしにしていても大丈夫、 なんてことはありません。 > Wimaxネットワーク内部のPCから攻撃を受ける可能性がある、というのは初耳です。 > 具体的にどのような方策で侵入を試みるのでしょうか? たとえば、WiMAXネットワーク内部にある、太郎さんのPCに「内通者」が入り込み、 そのPCがクラッカーに乗っ取られたとしましょう。 クラッカー自身のPCからはWiMAXネットワークの内部に攻撃をしかけることはできません。 しかし、クラッカーが乗っ取った、太郎さんのPCからであれば攻撃できます。 (これを、「クラッカーが太郎さんのPCを踏み台にする」と表現したりします) このように、プライベートIPだからといって安全になるわけではありません。 それよりも「内通者」の侵入を防ぐためにOS・ソフトのアップデートをきちんと行う方が クラッキング対策として何倍も有効です。 まぁOSの方はサポート期間がもうすぐ終わってしまいますので、 OSの乗り換えをご検討ください。

xdfsa11a
質問者

お礼

回答ありがとうございます、とても参考になりました。Wimaxのネットワークに外部からの攻撃は難しいとのこと、ちょっと安心しました。OSは現在7を使っていますが、脆弱性の多いXPを例に挙げていました。

全文を見る
すると、全ての回答が全文表示されます。
noname#242220
noname#242220
回答No.2

ISPが割り振るアドレスは『グローバルIPアドレス』で、プライベートIPアドレスでは有りません。 *ISP自体に割り当てられたグローバルIPアドレスを各ISPが顧客に再割当します。 UQWimax等のルータはプライベートIPアドレスに変換してます。 ネット側はグローバルIPアドレス。 接続される方はプライベートIPアドレス。 直接グローバルIPに接続していればクラックの対象には成り得ます。 ルータを追加する事でクラックはし難く成りますが、全ポートを 解放していればルータが無いと同じです。

xdfsa11a
質問者

お礼

回答ありがとうございます。UQWimaxはグローバルIPアドレス一個に複数のプライベートIPアドレスのPC(ユーザ)がぶらさがっている形式だと聞きました。グローバルIPアドレスの枯渇対策だそうです。 CSのようなネット接続方式だと思うのですが、ネット側はプライベートアドレスになるのとは違うのでしょうか?

全文を見る
すると、全ての回答が全文表示されます。
  • Picosoft
  • ベストアンサー率70% (274/391)
回答No.1

プライベートIPアドレスを利用することで、 WiMAXネットワークの外部から直接攻撃をしかけることは難しくなります。 ……が、 何らかの方法で、利用者のPCに悪意のあるプログラム(いわば「内通者」)がインストールされた場合は、 攻撃の対象となり得ます。 (PC遠隔操作事件はこのパターンですね) また、WiMAXネットワーク内部のPCから攻撃を受けることもあり得ます。

xdfsa11a
質問者

お礼

回答ありがとうございます。やはりプライベートIPアドレスで接続している場合は安全性は上がるのですね。SP無しのXPを繋ぎっぱなしにしていても大丈夫、と捉えてもよいのでしょうか? Wimaxネットワーク内部のPCから攻撃を受ける可能性がある、というのは初耳です。具体的にどのような方策で侵入を試みるのでしょうか?ご説明いただけると助かります。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • UQWIMAXについて

    まず即日発送とはその日に発送して次の日に来るということですか?ちなみに千葉です。 次に未成年なんですけど申し込むときに25歳ぐらいにしてもばれませんか?口座振り込みです。 あともしバレるなら、親権同意書が必要だと思うんですけど、それはその同意書を送ってからじゃなきゃwifiは使えませんか? それとも送らなきゃいけないけど、ルーターが届いたその時からすぐ使えますか? それとも送らなきゃルーターそのものが届きませんか? 回答宜しくお願いします。 ※OKWaveより補足:「UQ WiMAX」についての質問です。

  • グローバルIPアドレスやプライベートIPアドレスやmacアドレスやデフォルトゲートウェイ

    centoosで自宅webサーバー構築をしようとしているものです。 家はパソコンが二台あり、それぞれルータに接続しています。 パソコンAをクライアントとして、プライベートIPアドレスは192.168.0.1とします。 パソコンBをサーバーとして、プライベートIPアドレスは192.168.0.2とします。 IPアドレスのことで質問があります。ネットワーク関連の理解がまだまだなので勘違いが多いと思いますが、その勘違いを訂正していただければ幸いです。 1、プライベートIPアドレスは、パソコン一台につき一つありますが、グローバルIPアドレスは何個ありますか?一つでしょうか?NATによってルータでプライベートIPアドレスからグローバルIPアドレスに変換されるものだと思っていますが、変換されたグローバルIPアドレスは各プライベートIPアドレスによって違うのでしょうか? 2、固定IPアドレスと非固定IPアドレスは、何が固定で何が非固定なのかがわかりません。対象のアドレスはグローバルIPアドレスでしょうか?プライベートIPアドレスが非固定…っていうのはちょっと想像がつきにくいです…。それからこれはサーバー側とクライアント側どちらにも固定と非固定とあるのでしょうか? 3、DHCPに関しても「2」同じように、対象のアドレスはグローバルIPアドレスでしょうか?サーバーとクライアントとどちらにも設定があるようですが、サーバー側のDHCPがいまいち想像できません。 4、ルータにあるアドレスは”MACアドレスだけ”で大丈夫でしょうか? 5、ポートに関して、クライアントが開くポートは、「こちらから何か情報を送信するときに開くもの」サーバーが開くポートは、「送信されてきた情報を受け入れるために開いておくもの」ということですか?それともクライアント側サーバー側なんて関係なくポートは一つでしょうか? 6、他wan内のクライアントがパソコンBのサーバーにアクセスするとき、どのアドレスを頼りにアクセスしてくるのでしょうか? 参考書も買い、webでも色々調べたのですが、確信がもてないものやどうにも理解できないものをまとめてみました。(主に、IPアドレスと書かれても、そのIPアドレスがグローバルなものなのかプライベートなものなのかはたまたもっと別のものなのか…がよくわかりません。デフォルトゲートウェイ部分に表示されるアドレスも192.168.x.xという表記ですし…。) 無知な状態で、なんとかwebサーバー構築にたどり着けたとしても、クラッキングの対象にされて他の人に迷惑がかかる…とも知って、不安でいっぱいです。 ぜんっぜん理解できないてないと思いますが、どうかお手柔らかにお願いします。

  • so-net ADSLからUQwimaxへの移行

    現在、So-netのADSLを利用しているのですが、 屋内でも屋外でも接続できるUQ-wimaxに変えようと考えています。 デメリットは、メールアドレスが使えなくなることくらいかなと思っているのですが、 他に何かメリット・デメリットが分かる方がいらっしゃったら 教えてください。 どうか宜しくお願い致します。

  • IPフォワーディング環境におけるプライベートIPの漏洩について

    家庭でWEBサーバを立てています。固定グローバルIPアドレスを持っていないので、DDNSとブロードバンドルータのIPフォワーディング機能を使い、プライベートIPに転送する形で運用しています。 このような環境において外部からのクラッキング行為で、そのプライベートアドレスが洩れたり、または推測されたりするものなのでしょうか?

  • プライベートIPアドレスを割り振るプロバイダの安全性

    お世話になります プライベートIPアドレスを割り振るタイプのプロバイターはグローバルIPアドレスを割り振るプロバイダーより「不正進入に関しては安全性が高い」と聞きました。 ・セキュリティソフトのファイアーウォールは動いている。 ・「不正進入」以外にもマルウェアが入り込む経路は様々ある。 ・ルーターのフィルタ機能などを使ったファイアーウォール機能もそうですが、今回は「プライベートIPアドレス」という部分に重点 ということを前提に次の質問をいたします。 質問1 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターは使用「しない」 ・グローバルIPアドレスを割り振るプロバイダーに入りルーターは使用「する」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか? 質問2 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「する」 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「しない」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか?この場合プライベートIPアドレスの「2重掛け」というような意味での効果について。 以上よろしくお願いいたします。

  • UQWIMAXの接続先

    先日、こちらで回答いただき、UQWIMAXをレンタルで試しています。 まず、質問から。そもそもWIMAXのことがよくわかっていません。  (1)接続先は「UQ Wi-Fi」のみなのでしょうか?  (2)WIMAXのサービスエリアでも「UQ Wi-Fi」の電波がなければダメなのでしょうか? サポートセンターにも問合せたのですが、いまいち、よく分かりません。 説明書にしたがい、コネクションユーティリティを設定したところ、電波状態は比較的いいのですが、全くつながりません。これはつまり、何らかのWIMAX電波?は受信しているが、私の試している「UQ Wi-Fi」ではないので、認証されないということなのでしょうか? 2回目のサポートセンターの説明では、「コネクションユーティリティは使わないほうがよい」みたいなことを言われる始末。。。 なら、ちゃんとした設定方法の説明書が欲しい。。。 今日は広島に出張で、平和公園、広島駅、広島空港、羽田空港、つくば駅、あとこの間のバス・電車移動で接続をためしましたが、ワイヤレスネットワーク一覧に「UQ Wi-Fi」が出たのは、広島空港のみです。。。 私のWIMAXに対する知識がなさ過ぎるのもあるかもしれませんが、これではとてもじゃないですが、使えないです。。。 賛否両論あるようですが、比較的皆さん、接続できているようなので、私の使い方がおかしいかなと思って質問しました。 大変困ってます。。。 よろしくお願いします。

  • この設定で安全なのか不安です。

    BUFFALOのWBR2-G54/Pのルータを使用しています。 ネットワークカメラ設置に伴い、ルータのアドレス変換設定を、 WAN側IPアドレス(AirStatin)TCP80<-->LAN側IPアドレス192.168.**.**(カメラの固定プライベートIP) LAN側ポート80 IPフィルタルール追加 動作:WAN側からのパケットを通過する。 宛先IPアドレス:192.168.**.**(カメラの固定プライベートIP) 送信元IPアドレス:未記入 プロトコル 任意のTCP/UDP:HTTP(TCPポート:80) としてWANからカメラの画像(動画)をみれるようにしています。 昨日はじめて上記の、設定したのですが、 本日早速TCP SYN FLOOD攻撃を受けたがアタックブロックしました。 というルータからのポップアップメッセージが出てきました。 セキュリティソフトはNorton Internet Securityを入れファイアウォール もONにしているのですが、ネットワークにあまり詳しくないため 心配です。 80番ポートを解放するとTCP SYN FLOOD攻撃というものを受けやすくな るのでしょうか? ご存知の方。宜しくお願いします。

  • UQWiMAXでスマホを使える?

    UQWiMaxでファミリ割引を利用すると2台使えて6,360円で済むらしいのです。 <スマホ> 質問(1) スマホでも利用できるらしいのですが、スマホ側(キャリア)からはパケット代金とか 請求されませんよね?うっかり2倍のダブルパンチは恐いです。 質問(2) WiMAXの利用エリアも広がってきましたが、まだまだ3Gにはかなわないと思います。 WiMAXで繋がらない時は、スマホが3Gに自動的に切り替えてくれるのでしょうか? 質問(3) スマホはルーターを持ち歩かないと利用(受信)できませんか? それともスマホ側の設定(受信方法)を変更するだけで利用可能なのでしょうか? <PC> 質問(4) PCにWiMAX機能が付いています。UQWiMAXと利用契約をすればすぐ使えると と思っていますが、何か勘違いしてますか?※ルーターはやっぱり必要ですか? 何卒、よろしくお願いします。

    • ベストアンサー
    • au
  • ポートフォワーディング

    WIMAXを使っています。http://10.84.129.252/ はWANでぼくのIPです。URoad Home 2+ポートフォワーディングを使いたいんです。しかし、UQはまた別のルーターをつかています。度やってhttp://10.84.129.252/にルグインしてDMZを設定できるでしょうか。 ※OKWAVEより補足:「UQ WiMAX」についての質問です。

  • LANだと安全?

    プロバイダの「専用線」なるものを使用してLAN経由でインターネットに接続している者です。 プロバイダからはプライベートIPアドレスを与えられていないのですが、これはファイアウォールが機能しているような(ADSLなどでいうルーターを介したような)状態と解釈してよろしいのでしょうか。(仮にそうだとしても安全とは言えないとは思いますが) また、同じLAN内のPCからは攻撃されやすいのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する