W domu dzielę internet ruterem DLink Di-524. Jako zabezpieczenie służy WPA2, filtrowanie adresów MAC oraz przydzielenie na sztywno zakresu adresów w LAN tylko do numerów MAC zapisanych jako swoje w pamięci rutera. Poniewaz logi rutera są wysyłane na moją skrzynkę pocztową, dlatego zaskoczyła mnie sytuacja w której otrzymałem następującego meila.
– Log Begin —
Sun Jul 27 22:28:58 2008 Unallowed access from WLAN 00-1E-4C-B2-15-B3
Sun Jul 27 22:29:08 2008 Unallowed access from WLAN 00-1E-4C-B2-15-B3
Sun Jul 27 22:29:12 2008 Unallowed access from WLAN 00-1E-4C-B2-15-B3
Sun Jul 27 22:29:18 2008 Unallowed access from WLAN 00-1E-4C-B2-15-B3
Sun Jul 27 22:29:28 2008 Unallowed access from WLAN 00-1E-4C-B2-15-B3
Sun Jul 27 22:29:38 2008 Unallowed access from WLAN 00-1E-4C-B2-15-B3
Sun Jul 27 22:29:38 2008 Unallowed access from WLAN 00-1E-4C-B2-15-B3
Sun Jul 27 22:29:49 2008 Unallowed access from WLAN 00-1E-4C-B2-15-B3
Sun Jul 27 22:29:49 2008 Unallowed access from WLAN 00-1E-4C-B2-15-B3
Sun Jul 27 22:30:59 2008 Unallowed access from WLAN 00-1A-70-EB-6E-95
Po sprawdzeniu okazało się, że WPA2 była wyłączona w ruterze ( a nigdy tak nie robię), po ponownym wprowadzeniu tym razem innego hasła ruter zrestartował sie i znów WPA było jako none.
Po wyłączeniu z sieci na kilka minut i włączeniu już udało mi się włączyć WPA2.
Najpewniej jakaś awaria sprzętu i ruter czeba wymienić.
Ale mam pytanie czy powyższe logi świadczą o włamaniu czy tylko próbie włamania.
Urządzenia które miały prawidłowy adres MAC logowały sie w nast sposób Mon Jul 28 00:03:00 2008 Associated: 00-16-CB-07-54-7F st=0
Mon Jul 28 00:06:28 2008 Disassociated: 00-16-CB-07-54-7F
WPA było 13 znakowe, składało się z dużych i małych liter oraz cyfr. Hasło dostępu do rutera było inne niż hasło do WiFi i również było kilkunasto znakowe i składało się z dużych i małych liter oraz cyfr. Nowe hasło jest jeszcze dłuższe pomimo tego w nocy znów około 3.00 pojawiły się wpisy w ruterze “unalowed aces from WLAN” i oczywiście adres MAC karty sieciowej tej samej co zwykle. Pomimo to w zakładce rutera "wireles client "nie widnieje taki komputer (o takim MAC)- więc może nie dał rady całkowicie się zalogować??. Wyłączyłem całkowicie sieć bezprzewodową, ale to trochę bandytyzm, że spokojny człowiek we własnym domu musi wyłączać urządzenia bo mu się jakiś gad próbuje włamać (lub włamał??). W zasadzie to tym trybem idąc można cały internet odłączyć, tylko czy o to chodzi???
Co w takiej sytuacji można zrobić aby takim sytuacjom zapobiec, czy można jakoś namierzyć takiego człowieka i jak rozpoznać czy była to tylko próba włamania czy już włamanie???
No bo na zdrowy rozum to jak robiłem eksperymenty z kartą nie wpisaną jako znana w Ruter to w logach też wyświetlał się wpis “unalowed aces from WLAN” a do sieci nie udało mi sie zalogować? A może to tylko czyjaś źle ustawiona karta w okolicy prtóbuje się gdzieś automatycznie zalogować (dziwna pora 3.00- kto o tej porze chciałby bawić się we włamanie do czyjejś prywatnej sieci???)
Bardzo proszę o pomysły i sugestie.
Czy mam się tym martwić i jak namierzyć osoby, które przynajmniej próbowały zalogować się do mojej sieci???