• ベストアンサー

不正アクセス対策のグローバルIPアドレス変更は無意味?

不正アクセス対策のためのグローバルIPアドレス変更(ADSLモデムのアダプタをコンセントから抜くこと)ですがグローバルIPアドレスが変わってもmacアドレスが同じならmacアドレスからグローバルIPアドレスを割り出され、結局ポートスキャンや攻撃されます。 というかDHCP機能でグローバルIPアドレスが割り当てられてない状態でインターネットプロパイダのDHCPサーバへローカルポート68からリモートポート67へパケットを送信し、次の受信パケットでグローバルIPアドレスを付与されるわけですが受信パケットはどうやってこちらのクライアント機を特定して戻ってくるんですか?やっぱりこちらのクライアント機のmacアドレスかADSLモデムのmacアドレス目がけてですよね? そうだとやっぱり不正アクセス対策のためにはグローバルIPアドレスとmacアドレスの両方変えないと意味無いんですよね?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.10

話は、本題からずれますが・・・・ >ちなみに、機種によってはルータ機能のないADSLモデムでもMACアドレスを持っています。 あ。すいません。 ADSLモデムは、端末やルータとは、シリアルやUSB接続でなく、 LANケーブル接続なので、そのためにMACアドレスはあるのだと思われます。 ただ、モデムにLAN接続された端末やルータから、NTTのフレッツ網などを経由して、PPP over Ethernetの接続でプロバイダと仮想的に直結されますので、 インターネット網においては、モデムのMACアドレスは使わないことなるんじゃないかと、理解しております。

sas13456
質問者

お礼

ありがとうございます。

その他の回答 (9)

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.9

同じセグメント=ブロードキャストが届く範囲、と考えればいいでしょう SW-HUBはブロードキャストを流しますが、ルータはブロードキャストを止めてしまいます ですので、SW-HUBでつながっている限りは同じセグメントですが、ルータが間に入ってしまうと、その両側のネットワークは別セグメントということになります 実際、自分の端末でパケットキャプチャしてみればわかるでしょう 外部と通信する場合のパケットを見ると、全て通信相手のMACアドレスは上位ネットワーク装置(BBルータ等)に変わっているのが実感できると思います ちなみに、機種によってはルータ機能のないADSLモデムでもMACアドレスを持っています #うちに以前フレッツADSLに入っていたときに使っていたモデムMN2がありますが、 #http://yoosee.net/d/archives/2005/04/19/002.html #に書かれているようにIPアドレスが振ってあって遠隔操作できたりします #他のモデム専用機種でもファームウェアをアップするためにIPアドレス/MACアドレスが振られているものが多いはず

sas13456
質問者

お礼

ありがとうございました。

回答No.8

多少、混乱されているように見受けられます。 会社の事務所があって、そこに社員が何人かいるとします。 誰かが、そこに勤めているあなたに手紙を出したとします。 郵便屋さんは、あなたの机が事務所のどこにあるかなんて、知った事じゃないし、知りようがないし、知っていても意味がない情報です。 郵便屋さんは、受付に手紙を届けるだけで、会社のなかまで入ってきませんから。 なお、受付けに届いた郵便物は、郵便物担当の人が仕訳して 各自の机に配ることになります。この人は社内の座席表を把握してます。 これがルータの仕事です。 このルータが面倒を見てくれる範囲をセグメントといいます。 (よその会社の郵便物が紛れて来ても、手近なポストにたらい回しするだけで、  よその会社の座席のことまで面倒は見ません。) 手紙を出すときも同じで、手紙の裏に、自分の住所や会社名は書いても、 自分の机の場所までは書かれてません。 いや、実際には、どんな手紙にも、一旦は、自分の座席番号(MACアドレス)を書いていることは、いるのです。 社員どうしの手紙のやりとりには便利なので。 しかし、社外への手紙だと、郵便を投函しにいく人が、 元々書いてあった座席番号を消して、受付の座席番号に書き換えます。 これもルータの仕事です。 たしかに、泥棒に会社のなかまで侵入されれば、 あなたの机の座席番号を探すということは、できます。 できますが、引越先(IPアドレス変更後)で、たとえ以前と同じ机を使い続けていても あなたが社外に出した手紙には、受付の机の座席番号しか書いてないので あなたの座席番号を特定できても、使いようのない情報なので無意味なことです。 あとは、どこまでが、自分のセグメントなのかの問題ですが、ADSLだとして、 ルータありなのか、モデム直結なのかや モデム直結なら使っているプロバイダでのセグメントの切り方次第ですが、 ADSLモデムにMACアドレスの記載があるということは ルータ内蔵のADSLモデムなんじゃないかと予測されます。 そうなると、自宅内が1つのセグメントです。

sas13456
質問者

お礼

ありがとうございました。

  • kusa_mochi
  • ベストアンサー率76% (1599/2089)
回答No.7

>被害というのはwebページを閲覧しようとするときに、通信を妨害されることです。それとファイルのダウンロード途中で中断させられたり。どうやってるんですかね、  他の回答者の方も言っているが、それは不正アクセスとか通信妨害ではなく別の理由で一時的に切れたからそうなっている可能性が高い。  WEBページの閲覧が失敗する原因としては、毎回必ず再現するか偶発的に起こるかで想定される原因が変わってくるが、相手側サーバーの方の不具合やADSLの接続自体が切れてしまっているとかの理由がある。  (その辺は、回答者側と協力して原因を追究していけば突き止められると思う)  ファイルのダウンロードなんかだと、数百MBクラスのものだと私の環境でも99%まで行ってから止まって進まなくなることなど珍しくない。  (なので、大きなファイル(体験版とか)のダウンロードは、ダウンロード支援ソフトを原則として使っている) >プロパイダのモデムに貼ってあるシールに記載のあるmacアドレスからIPアドレスをパケットモニタリングソフト(Wireshark、Microsoft Network Monitor)で調べることできますよね?  MACアドレスというのは、すでに述べられているように同じセグメント内でしか調べられない。  なので、ADSLモデムと直結ならプロパイダーの先にはMACアドレスの情報は出ない。  家庭用BBルーターを使用している場合は、BBルーターの先だと分からない。  もしも分かる可能性が有るとしたら、暗号化なしで無線LANで通信していれば、そのパケットをキャプチャすれば調べる事は出来る。

sas13456
質問者

補足

ありがとうございます。 同じセグメント内の意味がわかりませんが...。 ネットで調べても。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.6

> macアドレスが一度知られるとパケット解析ソフト(Wireshark,Microsoft Network Monitorなど)でそのmacアドレスのパケットだけモニタできるようにすればIPアドレスも分かるかなと思います 誰かがあなたの家に入ってきて、Wiresharkなどを動かしてパケットキャプチャできるようなとんでもない環境にお住まいなのでしょうか? MACアドレスはルータを超えては見えません No.5のかたの回答と合わせてもう1度よく考えてみましょう

sas13456
質問者

補足

ありがとうございます。 >誰かがあなたの家に入ってきて、Wiresharkなどを動かしてパケットキャプチャできるようなとんでもない環境にお住まいなのでしょうか? いえ一人です。だれも居ません。 >MACアドレスはルータを超えては見えません。No.5のかたの回答と合わせてもう1度よく考えてみましょう No.5のかたはMACアドレスは”MACアドレスはルータを経由するこにより書き変わる”と言ってますけど、見えないとは言ってなく、同じセグメント内だとMACアドレスから端末は限定できると言ってます。同じセグメント内という意味が分からないのですが調べても。同じルータで構成したローカルエリア内とか同じプロパイダからグローバルIPアドレスをもらっているモデムの中とか具体的な言い方ないですか?

回答No.5

通信妨害されているという技術的な論証はできているのでしょうか? ADSLは、通話用のメタルラインで、データも使えるように 無理矢理、周波数で分けて共有しているのですから、 回線が不安定なのはあたりまえで、 攻撃による切断よりも、経路上のノイズの影響とか、メタルラインの減衰とか、そっちをまず疑うのが普通だと思いますが・・・ なお、MACアドレスはルータを経由するこにより書き変わるので、 外部から見れば同じルータを使っていれば同じなので、 いくら内部の端末のMACアドレスを変更しても無意味だと思いますが・・・ 逆にいうと、同じセグメントにいない限りは、MACアドレスから端末を限定することはできませんよ。 MACアドレスをデータに埋め込むアプリを使わされているというのなら別ですが。

sas13456
質問者

補足

ありがとうございます。 >逆にいうと、同じセグメントにいない限りは、MACアドレスから端末を限定することはできませんよ。 セグメントとはなんですか? http://e-words.jp/w/E382BBE382B0E383A1E383B3E38388.htmlhttp://ja.wikipedia.org/wiki/%E3%82%BB%E3%82%B0%E3%83%A1%E3%83%B3%E3%83%88 を見ても理解できません。 同じセグメントとは、同じルータで構成されたローカルエリア内のIPアドレス群とか同じプロパイダから一定範囲のグローバルIPアドレスをもらってるクライアントPCのIPアドレス群の中とかですか?それならIPアドレスを偽れるハッカーツールとかで同じセグメント内を偽れ、macアドレスも見られるんじゃないですか? >MACアドレスをデータに埋め込むアプリを使わされているというのなら別ですが。 そんなのは使ってません。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.4

> macアドレスが同じならmacアドレスからグローバルIPアドレスを割り出され 普通はこんなことできませんから、MACアドレスを変えることは無意味です 同じセグメントならARPを使えばIPアドレスからMACアドレスを調べることができますが、逆のプロトコル(MACアドレス→IPアドレス)はないからです #RARPがあるじゃないかと知ったかぶりする人がいますけど、本来の使い方がわかってない人なんですよね

sas13456
質問者

補足

ありがとうございます。 いや、macアドレスが一度知られるとパケット解析ソフト(Wireshark,Microsoft Network Monitorなど)でそのmacアドレスのパケットだけモニタできるようにすればIPアドレスも分かるかなと思います。macアドレスはプロパイダのモデムの裏とかでシールに書かれてますよね?

回答No.3

どっちみちランダムなIPにアタックくるから、 ブロードバンドルータ使ったほうが安心ですね。二重防御の意味でも。 余談ですが、 IPアドレスの振り出しは、通信インフラにもよるけど、ADSLだと大抵 DHCPじゃなくて、PPPoEじゃないかな。

sas13456
質問者

補足

ありがとうございます。 被害というのはwebページを閲覧しようとするときに、通信を妨害されることです。それとファイルのダウンロード途中で中断させられたり。どうやってるんですかね、FIN,RSTパケットで通信終了させてるんですかね?これは不正アクセスではないので捕まりませんよね、いくらやっても。

  • kusa_mochi
  • ベストアンサー率76% (1599/2089)
回答No.2

不正アクセスというかポートスキャンみたいなものは、大多数はプログラムを使って特定の範囲とか全てのIPアドレスに対して行なうのが殆どだと思う。 稀に特定の個人や企業をターゲットにして行うこともあるかもしれないが、一定以上のスキルを持ったクラッカーが普通の個人をターゲットにする事は、行動原理(お金の為がほとんど)から考えてまずありえない。 だからADSLモデムの電源オフ・オンで配布されるIPアドレスを変更してもほとんど意味は無いと思う。 (うちのIPアドレスにも色々なアクセスが来るよ。ルーターのログを見ていると非常に面白い。頻度的には数分に1回ぐらい) PCが直接インターネット網に接続されていると、ファイアウォールが一々反応して気になると言うならルーターを導入すると良いと思うよ。 家庭用のBBルーターは、原則としてインターネット網側からPCに接続しようとするアクセスは全て遮断するから。 >というかDHCP機能でグローバルIPアドレスが割り当てられてない状態でインターネットプロパイダの > DHCPサーバへローカルポート68からリモートポート67へパケットを送信し、次の受信パケットで >グローバルIPアドレスを付与されるわけですが受信パケットはどうやってこちらのクライアント機を >特定して戻ってくるんですか?やっぱりこちらのクライアント機のmacアドレスかADSLモデムのmacアドレス目がけてですよね?  これは、DHCPサーバーがユーザーのPCと同じセグメント(言い換えるならブロードキャストパケットが届く範囲)にいるからだと思う。  ユーザーのPC(DHCPクライアント)からDHCPのサーバーにブロードキャストと言う方法でパケットを投げているのよ。  詳しい方法を知りたいなら、以下のURLを参照  【参考:DHCPの仕組み】   http://www.ccjc-net.or.jp/~kouza/199805/dhcp2.html  参考までに言っておくと、DHCPでグローバルIPアドレスが配布が完了するまでインターネット網からのアクセスはユーザーのPCには届きませんから。  (不正アクセスも届かないという事)

sas13456
質問者

補足

ありがとうございます。 被害というのはwebページを閲覧しようとするときに、通信を妨害されることです。それとファイルのダウンロード途中で中断させられたり。どうやってるんですかね、FIN,RSTパケットで通信終了させてるんですかね?これは不正アクセスではないので捕まりませんよね、いくらやっても。 プロパイダのモデムに貼ってあるシールに記載のあるmacアドレスからIPアドレスをパケットモニタリングソフト(Wireshark、Microsoft Network Monitor)で調べることできますよね?

回答No.1

LANカード も 一緒に 変えても ダメですか 

sas13456
質問者

補足

ありがとうございます。 LANカード使ってません。無線LANじゃないです、有線でLANケーブルで繋いでます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • IPアドレスが変わる

    ADSLモデム ルーターからLAN HUBを介してApple AirPort Extremeに有線で繋いでおり、そのLANポートから有線でPhilips VOIP841を繋いでいます。その他に4つのMacが有線、無線で繋がっており、IPアドレスはDHCPを使ってADSLモデム ルーターが全てに自動で振っています。 WebブラウザでADSLモデム ルーターのサマリーでIPアドレスとを確認していると、VOIP841のIPアドレスが不定期に変わっていきます。初期は192.168.1.10だったのが、ある日一日ぐらいの間に4桁目が10位進み192.168.1.20になり、今日見てみると192.168.1.27です。進み方の速さの傾向はよく分かりません。一気にすすんだり、全くすすまなくなったり。 ADSLモデム ルーターのサマリーには、IPアドレス/機器名/MACアドレス/ステータスがそれぞれのIPアドレスごとにのっており、本来ならば一つの機器に対してIPアドレスは1つ表記されているはずです。 しかしモデムをリセットしないと、例えば上記の一日に10進んだ場合、VOIP841が10行あり、10個異なるのIPアドレスが同じ機器名、同じMACアドレスと共に表記されます。 この原因はモデムにあるのでしょうか、VOIP841にあるのでしょうか。 解消することは出来るでしょうか。VOIP841もモデムも最新のファームウエアで何度もリセットしてみました。

  • 自分と似たIPアドレスからは不正アクセスを受けやすいのですか?

    今まで3社のセキュリティソフトを使用したことがありますが、そのファイヤーウォールのログをみていると自分のIPと近いIPからの不正アクセス(ポートスキャンというのですか?)が全体のほぼ9割くらいに達します。近いというのは、もし自分のIPアドレスが111.222.333.444だとすると111.222.***.***のようなIPからのものが多いということです。つまり自分と同じプロバイダー(でない場合もありますが)からは不正アクセスなりポートスキャンを受けやすいということなのでしょうか?

  • IPアドレスでの不正アクセスについて

    もしも自分のIPアドレス(可変)がWeb上で公開された場合、 ネットをつなぎ直してアドレスが変わるまでの時間が 30分程度であれば、不正アクセスの可能性はほぼないと考えて いいでしょうか。仕組みとしてはアドレスが変わったら 不正アクセスはできないという考えでよいですか? また、その30分の間に不正アクセスがあったかどうかを 調べるにはどのようにしたらよいでしょうか。

  • ADSLのグローバルIPアドレスについて

    ADSLのグローバルIPアドレスについて、 winipcfgなどを使用して、IPアドレスを調査すると、 PCの電源を切ろうが、ADSLモデムの電源を切ろうが その前後でアドレスは変更されません。 IPアドレスは動的に割り振られるものだと思っていましたが、違うのでしょうか? ネットワーク設定もDHCPとなっております。 1)本当にIPアドレスは動的に割り振られる? 2)もし、動的に割り振られるのであれば、それはどの時点で割り振られる?ADSLモデムのスイッチを入れた時? 3)もし、2)があっているならば、ADSLモデムの電源はだいたいどれくらい切っておけば、違うアドレスになる?

  • グローバルIPアドレスやプライベートIPアドレスやmacアドレスやデフォルトゲートウェイ

    centoosで自宅webサーバー構築をしようとしているものです。 家はパソコンが二台あり、それぞれルータに接続しています。 パソコンAをクライアントとして、プライベートIPアドレスは192.168.0.1とします。 パソコンBをサーバーとして、プライベートIPアドレスは192.168.0.2とします。 IPアドレスのことで質問があります。ネットワーク関連の理解がまだまだなので勘違いが多いと思いますが、その勘違いを訂正していただければ幸いです。 1、プライベートIPアドレスは、パソコン一台につき一つありますが、グローバルIPアドレスは何個ありますか?一つでしょうか?NATによってルータでプライベートIPアドレスからグローバルIPアドレスに変換されるものだと思っていますが、変換されたグローバルIPアドレスは各プライベートIPアドレスによって違うのでしょうか? 2、固定IPアドレスと非固定IPアドレスは、何が固定で何が非固定なのかがわかりません。対象のアドレスはグローバルIPアドレスでしょうか?プライベートIPアドレスが非固定…っていうのはちょっと想像がつきにくいです…。それからこれはサーバー側とクライアント側どちらにも固定と非固定とあるのでしょうか? 3、DHCPに関しても「2」同じように、対象のアドレスはグローバルIPアドレスでしょうか?サーバーとクライアントとどちらにも設定があるようですが、サーバー側のDHCPがいまいち想像できません。 4、ルータにあるアドレスは”MACアドレスだけ”で大丈夫でしょうか? 5、ポートに関して、クライアントが開くポートは、「こちらから何か情報を送信するときに開くもの」サーバーが開くポートは、「送信されてきた情報を受け入れるために開いておくもの」ということですか?それともクライアント側サーバー側なんて関係なくポートは一つでしょうか? 6、他wan内のクライアントがパソコンBのサーバーにアクセスするとき、どのアドレスを頼りにアクセスしてくるのでしょうか? 参考書も買い、webでも色々調べたのですが、確信がもてないものやどうにも理解できないものをまとめてみました。(主に、IPアドレスと書かれても、そのIPアドレスがグローバルなものなのかプライベートなものなのかはたまたもっと別のものなのか…がよくわかりません。デフォルトゲートウェイ部分に表示されるアドレスも192.168.x.xという表記ですし…。) 無知な状態で、なんとかwebサーバー構築にたどり着けたとしても、クラッキングの対象にされて他の人に迷惑がかかる…とも知って、不安でいっぱいです。 ぜんっぜん理解できないてないと思いますが、どうかお手柔らかにお願いします。

  • 各VLANに付与されるIPアドレスはどこからもらう?

    各VLANに付与されるIPアドレスはどこからもらうのでしょうか? L3スイッチであれば、それがDHCPでVLAN上のPCにIPアドレスを与えるのでしょうか?あるいは、各VLANのポートの一つにルータをつないでルータからDHCPで与えるのでしょうか? ちょっと頭が混乱しています。 よろしくお願いします。

  • IPアドレスのなりすましについて

    社内のサーバPCにBlackICEを導入したところLAN上に不正アクセスをするPCがいくつも見つかりました。よく分析すると、存在しないIPアドレスや、電源を切っているPC、電源は入っているが、ウィルスやトロイ系はまったく入っている様子のないPCからでした。どうやらIPアドレスをなりすましたPCからのアクセスのようですが、IPアドレスとはLAN上に同じIPを持つPCがあってもパケットの送受信ができるのでしょうか?それともなりすましといっても実際に不正PCがIPを書き換えたわけではなく、不正パケットに添付するものなのでしょうか?

  • 決められたMACアドレスのみにDHCPでIPアドレスを振りたい場合はどうすればよいでしょうか?

    決められたMACアドレスのみにDHCPでIPアドレスを振りたいのですが、どうすればよいでしょうか? セキュリティのために、あらかじめ登録してあるMACアドレスのみにIPを振り、認識していないMACアドレスにはIPを付与しないということをしたいのです。ちなみに無線LANではなく、有線LANの環境です。 ルータかスイッチかDHCPサーバかソフトウエアで実現するのかもわからないので、わかるかた教えてください。 営業部の友達に聞かれたのですが、わからないので・・

  • DHCPのIPアドレス予約に関して

    こんにちは。 DHCPサーバーのIPアドレスの予約に関して、質問が あります。 DHCPサーバー側で、クライアントのMACアドレスをもとに、IPアドレスの予約設定ができますが、MACアドレス以外にDHCPのOption情報をもとに、IPアドレスの予約の設定は可能でしょうか?

  • IPアドレスが

    はじめまして YahooBBのルータータイプのモデム(IP電話モデムとADSLモデムがドッキングして無線LANが使えるタイプ)とメルコの無線AP(WLA2-G54)とコレガのブロードバンドルーターとをつないでインターネットをしております。 クライアントはXPと98Seです。 ルーターとAPのIPアドレスを設定して通信はできるようになったのですが メルコの無線LANカードにいつも勝手にIPアドレスが振られてしまい通信ができなくなってしまいます。DHCPサーバーからIPを振られているというのでなく、ネットワークのプロパティを見るとIPアドレスが入っているのです。 自動取得に設定を直しても再起動したら手動になります。 無線LANカードとクライアントマネージャー2は再インストールはしました。 なお、XPの場合はIPを自動取得にしたら再起動するまでは通信できるようになります。 何かよい手立てはありますでしょうか 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する