勝手に侵入してくる人をブロックする方法
- アパートでネットを使用中、隣人からの勝手な侵入を防ぐ方法について教えてください。
- 侵入された場合には、IPアドレスとMACアドレスをブロックすることでアクセスを拒否することができます。
- 有線および無線のルータからの侵入を防ぐために、適切なセキュリティ設定を行うことも重要です。
- ベストアンサー
勝手に侵入してくる人をブロックしたい
こんにちは。ネットワークセキュリティで教えてください。 (友人から相談されたんです) 現在、アパート暮らしで無線LAN、及びLANケーブルを使った イーサネット(光ケーブル)環境でネットをしています。 どうやら、隣人の男性が勝手に自分のコンピュータに 侵入してきているらしいです。 具体的に何をしているのか(エクスプローラか何かで入って きているのか、リモートデスクトップ?か)は分かりませんが、 侵入されているらしいです。 IPアドレス及びMACアドレスは固定で判明しているんだよ! と言ってました。ウイルス検知ソフトか何かかな。 IPアドレス及びMACアドレスを指定して、侵入をブロックする方法 ってございますか? 有線用のルータ、および無線ルータから侵入されているのでしょうか? 困っているらしいです。外人の友人です。 かわいそうです。 どなたか考えられる侵入方法、及びそのアクセス拒否方法を アドバイス願えませんでしょうか?
- hostsmania
- お礼率91% (124/136)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>有線用のルータ、および無線ルータから侵入されているのでしょうか? 有線で侵入というは難しいので無線ではないかと思います。 単純に考えればSSIDと暗号化キーが相手に漏れているのでは?。 ルータでの防御策ですが 「特定のMACアドレスのパソコンしかアクセスさせない」と 言う機能があります。友人のパソコンのMACアドレスのみ 登録してやれば侵入は不可となります。
関連するQ&A
- こうすれば不正侵入される??
不注意で近所の無線LANに接続して、インターネットをしてしまいました。(これは犯罪ということは知っています)この時、入られた相手からすると、入られたときに「入った人のMACアドレス」を調査しておきます。後日そのMacアドレスになりすました無線LANで私のステーションに接続しに来ます。そして、無線ルータの設定(このMACアドレスからの無線は許す、という設定)に、「自分の本来のMACアドレス」を記述し、抜け出します。これにより、私のLANに入り放題となる。ということは可能でしょうか? 私の無線ルータに「知らないMACアドレス」が記述されていたので不審に思いました。
- ベストアンサー
- その他(インターネット接続・通信)
- アドレス255.255.255.255からの侵入検知
WindowsXP で Norton Internet Security 2003 を使用しています。 接続は FTTH の常時接続で、プライベート IP を持っています。 今朝 PC を起動してから、NIS がアドレス 255.255.255.255 からの侵入を頻繁に検知するようになりました。 このアドレスは同一 LAN 上のブロードキャストアドレスなので、なぜこのような侵入検知が表示されるのかわからず、困惑しています。 この侵入が検知される直前に、LAN の設定を変更したことはありません。 内部の設定に問題があるのか、外部からの侵入者が「なりすまし」をしているのか、何か手がかりはないでしょうか。
- 締切済み
- ネットワーク
- PCに直接侵入されたら
僕は家で無線LANを使っています。 (同じような質問を見て回答くれている人、本当にしつこく ごめんなさい。質問したい内容が曖昧でした) 隣の人が、直接僕のPCに侵入してきているようですが、 どうすれば宜しいでしょうか。 無線LANルータを経由しないで、「直接」PCに侵入される ことはありえますか? 無線LANルータならアドレスで拒否できます。
- ベストアンサー
- ネットワーク
- AppleTalkで2つのMacを接続
(1) 2つのMac(OS 9)をバックアップ目的で一時的に接続することを考えています。クロスケーブルを持っていないので、既存のLANにEthernetで繋げようと思っているのですが、IPアドレスやサブネットマスク(さらにはルータも?)の設定、つまりTCP/IPの設定をしなければならないのでしょうか? (2) そのLANはグローバルアドレスが割り当てられてますが、勝手にその2台にプライベートアドレスを振ることも可能でしょうか。 (3) TCP/IPとAppleTalkは、Ethernetを共有しているだけで、個々に独立したネットワークプロトコルであるという認識は間違っていますか? (4) AppleTalkは、ルータを超えて通信できないのでしょうか?
- ベストアンサー
- Mac
- 無線LANに侵入された!(長文です)
ルーターに、coregaのWL-BAR11(デバイス名:WB20FC54)を使用しております。bのみの無線LANです。 今、ルーターに接続したら、見たことのない隣の家の苗字がついた名前のPCが無線LAN経由で接続した形跡がありました。しかも、ルーターのパスワードを破った可能性もでてきました。老人が多い地区で、そこまで詳しい人間がいるとも考えにくいのですが・・・ 上のように判断したのは、以下のような理由からです。 0:無線LANには、WEPをかけておらず、MACアドレスによる接続制限のみを使っていた。 1:一度でもDHCPでアドレスを(自動・固定にかかわらず)貸与したことのあるPCのNETBIOS名を記録する仕組みになっている(おそらく) 2:問題のNETBIOS名のPCは、DHCPを固定取得する設定になっていて、DHCPの固定取得設定はルーターの設定を変えないとできない(はず) 3:ルーターには簡単だがパスワードをかけてある 問題なのは2です。2,3から、ルーターのパスワードを盗まれたのでは?と推測しています。 0から、発信はできなくとも、信号の傍受は可能であることがわかります。Etherealなどのツールを使えば、無線LAN経由でルーターに接続したとき、パスワードが流れます。うかつですが、最初にルーターの設定をするとき、無線LAN経由で入ったことがありました。パスワードが流れた可能性も否定できません。 しかし、隣のうちで単に同じIPネットワークで(192.168.1.0)で接続していて、間違ってうちのネットワークに接続して記録された可能性もあります。この可能性は、 a)固定接続設定は、別にルーターに侵入しなくてもできる(勝手になる) b)MACアドレスによる接続選択はしていても、それはIPをブロックするというだけの話で、DHCPは貸与して、接続した記録は残る という場合です。 とりあえず、どうすればよいでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- PCに直接アクセスするPCをアクセス拒否したい
現在、PCを使っています。 無線ルータですが、直接アクセスしてくる隣人がいます。 これって、常に私のPCが同じIPアドレスを使っていれば、 相手がそのIPアドレスを一度知ってしまうと直接侵入して きますよね? PCの中で、拒否したい接続元IPアドレスor接続元MACアドレスを 設定する事って出来ますか? 接続元IPアドレスor接続元MACアドレスは、固定です。
- ベストアンサー
- ネットワーク
- 無線lanの侵入について
非常に幼稚な質問かもしれません。 無線lanをしています。 セキュリティーとしてwep128とmacアドレスフィルタリングをしています。 使用しているパソコンの無線アダプタから無線親機の間の通信を覗けたとしても、wepなどの暗号化により解読はできない。 また、macアドレスフィルタリングにより指定されたmacアドレスしか無線親機につなげられない。 そこで質問なのですが、 無線親機経由ではなく、 使用しているパソコンの無線アダプタ(子機)に対して、直接侵入して、パソコンの中を覗かれる心配はないのでしょうか?
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 無線LANルータのMACアドレスアクセス制御について
質問です。 (1)無線LANのSSIDと暗号化キーというのはどうやって漏れるのでしょうか。何かそういうのを拾う機械があると聞いたことがありますが。。。 (2)無線ルータの機種等が具体的に分かれば、ある端末に不法侵入している端末のMACアドレスに対してのアクセス拒否設定画面までの遷移の手順などもそれなりに確定できるのでしょうか。 外人の友達に教えてあげたいのです。 識者の方々、宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- コンピュータ侵入の原理
基本的に固定IPアドレスが付与されているインターネット上のパソコンがあれば、それは侵入の対象になりやすい、と聞いたことがあるので、ルータをかませば、大丈夫だと思っています しかし、それだけでは万全ではない、と言われたのですが ルータを経由しても侵入されることがあるのでしょうか
- 締切済み
- ネットワーク
- WAN技術のカプセル化について(MACアドレス)
ネットワークの初歩的な質問で恐縮ですが、自分自身調べた結果、納得のいく回答が得られなかった為、ご教授下さい。 LAN(イーサネット)では、IPアドレスと、MACアドレスを使用して、同じLAN(イーサネット)上の端末等と通信しており、その仕組みも理解できているのですが、WANを経由して、とあるLAN(イーサネット)上の端末Aが、他の拠点のLAN(イーサネット)上の端末B等と通信する場合に、MACアドレスは、使用されているのでしょうか。 (端末Aと、端末BのLANセグメントは、別セグメントとする) 端末Aは、まず、宛先IPアドレスに、端末BのIPアドレスを、宛先MACアドレスにGW(ルータ)のMACアドレスをセットしたフレームをGWに対して送信するのは、理解していますが、その後のGW(ルータ)は、WANのデータリンク層のプロトコルで、再度IPパケットをカプセル化するという認識でよいのでしょうか。 (端末Aから送信されたイーサネットのフレームを受信したGWは、IPパケットの宛先IPアドレスを確認し、ルーティングテーブルを参照する。その後、ルーティングテーブルの結果により、送信先interfaceを決定し、送信先interfaceに設定されているWANのカプセル化方式に基づき、IPパケットをイーサネットではない、WANのデータリンク層のプロトコルで再度カプセル化する。) ↑の認識であってますでしょうか。今回のWANとは、広域イーサネットではない、専用線や、ISDN、フレームリレーを想定した場合です。 とにかく、ルータからWAN側に送信されるフレームには、MACアドレスが含まれていないかどうかが、知りたいです。 MACアドレスは、イーサネットで用いられるものだと理解しております。PPPやHDLC等のプロトコルを用いて、WANのルータ同士を専用線等で、接続している場合、ルータ同士は、ARPでMACアドレスを解決する事もないのですよね? イーサネットフレームが、PPPやHDLCのフレームに置き換わっているイメージでしょうか。 大変、わかりにくい文章で恐縮ですが、どなたか、ご教授下さい。
- 締切済み
- ネットワーク
補足
ありがとうございます!! 別途質問を投げます。ありがとうございました!