21/02/07 23:36:58.64 .net
家の中のデバイスのMACアドレス全部チェックしましたが該当しませんでした\(^o^)/オワタ
パスワードどうやって突破したんだろう???
ていうか今どきの人はタブレットPCでハッキングしてるのか…
こんな田舎にハカーがいるとは思わなかった…
969:sage
21/02/08 00:32:16.06 .net
MACアドレス教えてもらえませんか。
調べたいし、もし本当にハッキングだったら情報共有になると思う。
970:na
21/02/08 00:37:27.56 .net
>>929です。
回答していただきありがとうございます。プロバイダはぷらら光です。
現在パソコンが二台(win8とwin10)ありまして、同じルーターに有線接続しています。
win8のWANミニポートをオンオフすると、win10のパソコンとは違うグローバルIPが付与されます。
win8のWANミニポートをオフにすると二台とも同じIPになります。
ちなみにwin10のWANミニポートはオンオフしてもIPは変わりません。
どういう仕組みで別IPになるのでしょうか。
971:名無し
21/02/08 00:43:25.25 .net
>>942
ネットに
972:晒すのはちょっと怖いです、すみません・・・
973:.
21/02/08 01:09:14.82 .net
IPアドレスを間違ってグローバルIPって言ってそう
974:a
21/02/08 02:48:24.17 .net
>>934
もう死ねよ
975:na
21/02/08 04:26:12.17 .net
相手に伝わるIPはグローバルIPアドレスで合っていますよね?
私の書いているIPは全てグローバルIPのことです。
プライベートIPアドレスではありません。
私も勉強不足なところがあるのでぜひ学ばせてください。
976:ヅラ
21/02/08 09:01:13.84 .net
macアドレスの前半部でどこのメーカーかくらいは分かるよ
てか、まあたぶん勘違いなんだと思う
なんとなく
977:教えて下さい
21/02/08 10:33:42.12 obqwFz8l.net
テレワークになり、VPN接続を試していますが接続できません。
現在の環境:スピーディアというプロバイダを利用したドコモ光回線
プロバイダよりレンタルしているバッファローのルーターを使用。ipv6接続に対応。ルーターの型番はWSR-1166DHPL2
オフィスと自宅をVPN接続しようとIDとパスを入力しているが、接続できない。
オフィスに確認したところ、もともとIPSecを利用したVPN接続なので今使っているルーターだとIPSecに対応していない(?)
IPSecを利用するにはipv4接続が必要になるため、会社から新たにルーターを借りることも可能だが今自宅がipv6になっているため、それを使用してもVPN接続出来るかは現時点では不明。
バッファローに問い合わせたら特に設定等は関係ないとの回答。
どうすればいいかさっぱりわかりません。
現状、どうすればテレワークに移行できるのでしょうか。
978:.
21/02/08 11:01:25.40 .net
>>949
引き続きオフィスのIT担当者にサポートを依頼すべき
それと、IPv6接続だからって全部が全部IPv6で完結しているわけではない
普通はIPv6とIPv4を併用するパターンが多いから、IPoE接続なりでIPv4でのインターネットアクセスは
確保しているはずだよ
>現状、どうすればテレワークに移行できるのでしょうか。
引き続きオフィスのIT担当者にサポートを依頼
979:教えて下さい
21/02/08 11:16:11.09 .net
>>950
ではipv6接続を無効にしても意味ないですかね、、?
よくわかりませんが試行錯誤してみます。
980:591
21/02/08 11:31:30.43 .net
ハッキングなんてそんなに簡単に日常的に行われているもんなの?
981:ピ
21/02/08 11:33:45.32 .net
V6っていったって、グローバルでトンネルはるんだから関係ないよ
てか、anyconnectとか使わずに
自宅の自前のRTとVPNはるって、凄い会社だね・・・
982:名無し
21/02/08 18:49:49.51 .net
>>937ですが原因わかりました
WindowsConnect Nowのせいみたいです
ルーターにログが残ってなかったので変だなーと
どうもお騒がせしました
983:名無しさん@いたづらはいやづら
21/02/09 00:45:42.53 .net
VPNでネットワーク間を接続するときに、IPアドレス範囲がかぶっているとできないってエラーが出る
接続したいのはこの組み合わせ↓
10.10.10.0/24
10.10.128.0/17
使用可能IPアドレスに分解すると↓
10.10.10.1~10.10.10.255
10.10.128.1~10.10.255.255
全くかぶっていないって思ってるんだけど、これはバグなのかな?
984:anonymous
21/02/09 02:24:58.65 .net
具体的にどんなソフトにどういう設定を入れてなんのエラーが出るのか書け
985:あ
21/02/09 03:12:50.53 .net
MACアドレスって偽装できるから
MACアドレスフィルタリングは意味ないって聞いたことあるのに、未だにセキュリティ強化で
フィルタリング勧めてくるカスタマーセンター
986:anonymous
21/02/09 03:56:20.24 .net
外部からの侵入を防ぐセキュリティ対策というよりは勝手に個人の端末を繋ごうとするアホを弾くとかじゃないの?
987:sage
21/02/09 07:15:50.81 .net
設定しておけば強化になるのは間違いない。
988:名無し
21/02/09 07:21:29.06 .net
扉に「関係者以外立入り禁止」の看板貼っておけば
基本的には関係者以外入ってこなくなるでしょ?
当然無視してはいることも出来る訳だけど
MACフィルタってのはそう言うレベル感でかけるもんだ
989:あ
21/02/09 07:33:13.57 GrfOyEo
990:o.net
991:馬鹿
21/02/09 11:51:22.89 .net
macアドレス偽装までして侵入してくるような連中以下を省けるんだから
十分対策になるんだよアホ
992:あ
21/02/09 12:14:04.81 GrfOyEoo.net
>>960
合わせて、ビーコン信号停止すれば、よりセキュリティ向上になるけど、安心とは言い難い
企業とかならエンタープライズモードで運用するんだろうけど、個人ならパーソナルモードで定期的なパスワードの変更でカバーするしかないだろうね
993:名無し
21/02/09 12:30:33.94 .net
定期的なパスワード変更って、意味ないんだけどね
994:あ
21/02/09 13:00:27.12 GrfOyEoo.net
>>964
なぜ?
意味がない理由がわからない
995:na
21/02/09 13:56:15.35 wj2Wp/Cj.net
>>943の仕組みをわかる方いませんか?
OSの違いなんでしょうか。
996:.
21/02/09 14:04:02.83 .net
>>962
以下じゃなくて未満かと
偽装できたら防げないのがMACフィルタですから
997:名前
21/02/09 14:28:14.66 .net
>>967
お前くだらねえなあ・・w
998:ア
21/02/09 14:34:07.21 .net
>>965
ググってみれば?
総務省の見解も秒で出てくるよ
999:a
21/02/09 14:40:04.52 .net
>>968
まぁ、>>962は馬鹿なんだからちゃんと指摘してあげないとね
1000:・
21/02/09 17:41:20.53 .net
・
1001:あ
21/02/09 18:42:28.86 GrfOyEoo.net
>>969
ググってきた、ありがとう
定期的に変更するより、長めのパスワードを設定する方が効果的なんだね、勉強になったよ
1002:あ
21/02/09 20:18:04.85 lY+VAoJu.net
IP-VPNと広域イーサネットの
拠点ルータのネクストホップは
WAN網内部のルータですか?
それともWANをまたいだ先の別拠点のルータですか?
1003:ななな
21/02/09 23:36:25.31 .net
>>970
そういうの、ほんとダサいからやめたほうがいいよ
1004:ほんと
21/02/09 23:38:11.74 .net
恥ずかしい名前の人が出てこなくなったのがわかりやすい
1005:-
21/02/09 23:42:37.45 .net
自分で「馬鹿」って名前にしてたから自覚のある馬鹿だったんだな
1006:あ
21/02/09 23:48:21.43 .net
まともな事何も言えずにただ人叩くだけのゴミ臭が凄いねw
1007:-
21/02/09 23:53:07.44 .net
未満と以下の間違いを指摘されただけで激おこ
1008:a
21/02/09 23:55:39.45 .net
くだらない事で粘着してる人は無視がいいです
NWの事なにも言えないで荒らすだけだから
1009:a
21/02/09 23:57:58.33 .net
ですね、馬鹿さんも出てこない(これないし)
1010:a
21/02/09 23:59:49.47 .net
どんだけ悔しかったんやろw
ハイフン馬鹿w
1011:a
21/02/10 00:02:18.68 .net
馬鹿さんも変な名前にしたもんだから出てこれなくてかわいそう
1012:a
21/02/10 00:03:18.21 .net
この安い釣りがもうNW知らない感じ
1013:a
21/02/10 00:04:05.54 .net
>>983
同感
1014:a
21/02/10 00:06:45.87 .net
自虐に突っ込むだの
相手のIDでしゃべるだの馬鹿しかいねえなw
1015:a
21/02/10 00:07:29.54 .net
IDじゃなくて名前な
1016:a
21/02/10 00:09:10.08 .net
ID?だから合ってるな
はい論破w
1017:a
21/02/10 00:11:14.42 .net
ID:???のことならほぼ全員を指してるな
1018:1
21/02/10 00:22:46.12 .net
最後まで粘着してるほうが雑魚
1019:あ
21/02/10 09:09:40.21 .net
>>959
MACアドレスで認証してる場合、
同じMACアドレスに偽装されてたら
意味なくないですか?
1020:う
21/02/10 09:20:44.72 .net
MACアドレス偽装されて侵入されてた場合、
みなさんならどういう対策して、その端末を弾くか
教えて欲しいです。
もちろんネット環境が違うから参考にするのは
難しいと思いますが、、
1021:あ
21/02/10 10:02:36.05 wEnWnCvh.net
偽装云々の前にMACアドレスを知られないこと
MACを知られないためにはARPが届かないこと
すなわちIPセグメントやVLANの分離と言いたいところだが
スイッチやルータに物理接続を無断で変更されて調査されたら
無意味
そういう意味ではポートセキュリティやセキュアMAC
、ARPインスペなどのソフト対策も無意味
すなわち物理的にルームの隔離、物理ネットワークデバイスの
分離、ルームの物理的施錠が最善
1022:・
21/02/10 10:04:38.17 .net
・
1023:.
21/02/10 12:17:53.65 .net
MAC認証は証明書入れられない機器ぐらいにしか使いたくないな。
Wi-FiだったらMACアドレスの隠蔽出来ないからMAC認証は使わない方がいい。
1024:名無しさん@いたづらはいやづら
21/02/10 12:18:41.67 .net
>>990
MACアドレスで認証してるネットワークあるの?
そんなのあるなら大問題だが
1025:う
21/02/10 12:45:07.04 .net
Wi-FiMACアドレスと端末のMACアドレスって違うの?
1026:名前いるんかい
21/02/10 12:58:30.96 .net
ちがうよ。L2スイッチで1x認証できるよ。あんましてる会社少ないけど。
1027:名無し
21/02/10 13:53:27.60 .net
>>995
そんなのいっぱいあるでしょ
1028:あ
21/02/10 14:10:06.66 wEnWnCvh.net
スイッチ内でいくら認証設定しても
スイッチを丸ごと市販のハブに差し替えられたら
全てが無意味
だからデバイスルームの部屋を隔離して施錠するしかない
ケーブルだけ穴を開けてデバイスルームから出す。
逆に言えば物理施錠したなら
デバイス内部でソフト的に認証設定など入れる必要は無い
802.1XなどのL2セキュリティが必要なのは
物理を透過してしまう無線環境のみ
1029:アホばっか
21/02/10 14:35:24.86 .net
施錠って昭和かよwwww
1030:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 147日 8時間 19分 51秒
1031:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています