- ベストアンサー
ルーターを超えてハッキングする事は簡単なんですか?
ADSLにしたのと仕事の大事なファイルが増えたので、 NECのATERMというルーターを買いました。このルーター を超えて私のPCにアクセスするのはハッキングの技術 としては別段難しいことではないのでしょうか? 常時接続といういままでにない環境にかなり不安が つのっています、、。ルーター内でパーソナル ファイヤーウォールソフトを入れるというのは変 ですか?ルーターにもOSみたいのがあって日々 セキュリティホールが発見されているのですか? お願いします。
- ネットワーク
- 回答数6
- ありがとう数13
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、ルーターには外部と内部のネットワークのアドレスを越えてを繋ぐ機能があります。ですので、外部のIPアドレスから内部のIPアドレスに直接アクセスはできないようになっています。ただ、IPスプーフィングと呼ばれる技術により、外部からでも、IPアドレスを偽装して内部にアクセスする技術があります。 そのためイングレスなフィルタリングが推奨されています。
その他の回答 (5)
- terra5
- ベストアンサー率34% (574/1662)
どういう事態までを想定しているかによりますが、 例えばメール等でトロイの木馬のような物を送り込まれて実行してしまえば、 ルーターは無力ですね。 一般のウイルス,ワーム等の対策も必要です。
お礼
ノートンを入れていますが気をつけます。ありがとうございました。
- o_tooru
- ベストアンサー率37% (915/2412)
>ルーター部分だけでも高機能なものに変えようかなと思いました。 そうですね、ファイアーウォール機能に優れたルーターもたくさんあるようです。私の所でも、その機能が目的でヤマハのルーターを購入しました。 ただ、買い換えなくても、現在お使いのルーターにパケットのフィルタリングの設定を施すことで、ずいぶんとセキュリティーが高まりますよ。(ちょっとお勉強が必要ですが) また、フリーのファイアーウォールソフトも出ていますからそう言った物も併用されるのも1つの手です。 【本体】 http://www.zonelabs.com/ 【日本語化パッチ】 http://www.ryulife.com/net/index.html
お礼
ありがとうございます。早速PFWをインストールしました。勉強していきます。
- acacia7
- ベストアンサー率26% (381/1447)
ルーターにもOSが使用されている場合がよくあると思います。 ものによってはLINUXとかの良く見られるOSだったりします。 ルーターにログインされると内部のLANにアクセスし放題です。 固定したグローバル-プライベートの変換テーブルがあったりすると、 危ないことがあるので、そこも注意です。
お礼
わかりました。ありがとうございます。さっそく自分のルーターのOSを調べてみます。
- herashi
- ベストアンサー率48% (343/711)
ルーターを超えるにはそのルーターがどれだけのセキュリティを持っているかによりますので一概には言えません。 例えば「NAT機能を使っての簡易ファイアーウォール」などと言われるのは知っていると思いますが、ここでも言っているように簡易でしかありません。 普通にPCを使っている人が入れる事はないでしょうが・・・。 ですのでパーソナルファイアーウォールソフトなどのセキュリティソフトの導入は非常にいい事だと思います。 これは外側だけでなく、内側からのもある程度は見てくれますので。 内側とは、例えばスパイウェアなどに入られて(場合によっては自分で入れて)しまったような場合でも全てではありませんが一応の警告はしてくれます。 (これを通すか通さないかが自分次第という事ですので) これらのファイアーウォールソフトもある程度の頻度で更新が掛かっていますので、ウィルスソフトと同じようにアップデートはしましょう。 最後に、使っていない時はPCの電源は落としておきましょう。 (ある意味この状態が一番安全ですので) では。
お礼
分かりました。ありがとうございます。PCの電源は落とした方がよいと分かっていてもついつい放置してしまいます。気をつけます。
- asuca
- ベストアンサー率47% (11786/24626)
ルータのIPフィルタの設定をちゃんとやっておくことである程度押さえることは出来ます。 しかし完全ではありません。 ですからルータを入れたとしてもファイヤーをー留ソフトをインストールするのはとても効果的なことだと思いますし私もそうしています。
お礼
分かりました。ありがとうございます。
お礼
>外部からでも、IPアドレスを偽装して内部にアクセスする技術があります。< なるほど。そういう手があるのですね。ルーター部分だけでも高機能なものに変えようかなと思いました。