Podejrzenie podsłuchiwania - jak sprawdzić?


(martz) #1

Ten wątek wynikł mi w konsekwencji działań przy poprzednim moim wątku tj. problem-wolnym-dostepem-wlaczania-upnp-t445616.html

Szczegółowo: cztery lapki korzystają z jednego routera (właściciela) we wspólnym domu, jednak każdy dla siebie jest obcy. Podejrzany jest jeden osobnik zwany w poprzednim wątku buntownikiem, który powodował spadek prędkości sieci z 10Mb do prawie 2Mb. Podejrzewałem prace uTorrent i ściąganie, po aferze w domu to ustało, prędkość obecnie jest znakomita-tyle ile gwarantuje provider ale....buntownik podłączył się na stałe kablem i zdarza się (rzadko), że jakimś cudem resetuje bez odcinania zasilania router-nie dotykając go-jest na naszych oczach cały czas a na dodatek jest zabezpieczony naszym hasłem, nie fabrycznym. W opcji mapy sieci programu Norton Internet Security widzę jak załączają się dwa jego połączenia na raz: kabel i WiFi przy czym kabel dwa razy już zmienił końcówkę numeru IP, ostatnio ze 192.168.0.7 na 192.168.0.4 wcześniej miał 192.168.0.100. Drugiemu jego połączeniu WiFi-rozpoznaje je w routerze do którego ja mam dostęp nadałem blokadę na Mac Filter i IP filter ale to chyba tylko odcina go od dostępu od internetu a nie sieci wewnętrznej. Zrobiłem scroll-a po wpisaniu cmd i ipconfig/all który zdecydowałem się zamieścic poniżej:

Microsoft Windows [Version 6.0.6002]

Copyright © 2006 Microsoft Corporation. All rights reserved.

C:\Users\Ortix>ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : Korek

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Hybrid

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Wireless LAN adapter Wireless Network Connection 3:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Atheros AR928X Wireless Network Adapter

Physical Address. . . . . . . . . : 00-22-43-68-19-BC

DHCP Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

Link-local IPv6 Address . . . . . : fe80::61e8:f7ed:fa70:c43c%11(Preferred)

IPv4 Address. . . . . . . . . . . : 192.168.0.3(Preferred)

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Lease Obtained. . . . . . . . . . : 10 May 2011 00:54:08

Lease Expires . . . . . . . . . . : 10 May 2011 03:54:11

Default Gateway . . . . . . . . . : 192.168.0.1

DHCP Server . . . . . . . . . . . : 192.168.0.1

DHCPv6 IAID . . . . . . . . . . . : 520099247

DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-AF-1F-54-00-21-85-E4-65-CC

DNS Servers . . . . . . . . . . . : 194.168.4.100

194.168.8.100

NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Media State . . . . . . . . . . . : Media disconnected

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller

Physical Address. . . . . . . . . : 00-21-85-E4-65-CC

DHCP Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 6:

Media State . . . . . . . . . . . : Media disconnected

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : isatap.{27CF38A5-EBC9-40C5-8EEA-715AA4B67

0B4}

Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP Enabled. . . . . . . . . . . : No

Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 11:

Media State . . . . . . . . . . . : Media disconnected

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Physical Address. . . . . . . . . : 02-00-54-55-4E-01

DHCP Enabled. . . . . . . . . . . : No

Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 12:

Media State . . . . . . . . . . . : Media disconnected

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : isatap.{84A1B3F0-FBE1-48F7-B601-6DD7B2429

C4A}

Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP Enabled. . . . . . . . . . . : No

Autoconfiguration Enabled . . . . : Yes

C:\Users\Ortix>

Czy jest się czym przejmować jak zabezpieczyć się przed podsłuchiwaniem i inwigilacją, nieuczciwego w końcu sąsiada? Dzięki, pozdrawiam.


(Brtx) #2

Kilak dobrych rad:

  • Poleceniem arp -a sprawdzaj sobie od czasu do czasu czy adres fizyczny bramy jest zawsze taki sam(czyli IP 192.168.0.1 ma zawsze ten sam MAC). Powinien być zgody z tym na ruterze.

  • Jeśli korzystasz z WiFi to włącz tryb separacji klientów radiowych - o ile router posiada taką opcję, niestety u różnych producentów różnie się to nazywa.

  • Proponuję tak skonfigurować DHCP na routerze aby przydzielał te same adresy IP jedynie na podstawie adresu MAC (fizycznego), tzw dowiązanie IPMAC

  • Ustawić nieskończony lease time na serwerze DHCP

  • Wyłączyć udogodnienia takie jak np. UPnP


(martz) #3

ok,będę po kolei wykonywał te zadania, na razie UPnP to już dawno wyłączyłem (dzięki forum) a rozumiem, że polecenie arp-a należy wpisać tak jak ipconfig/all czyli w oknie chyba dosowym po cmd.

Dodam, że zamieszczony powyżej scroll był robiony przy jego jednym włączonym połączeniu przez WiFi (tak jak widziałem to przez mapę sieci w NIS) a jak zrobiłem przy obu jego połączeniach kablem i WiFi pojawił się dodatkowy wpis w pozycji połączenia 11-ego, jeśli się przyda zamieszczę.

zawartość routera:

-Add WpS Client-a w środku Advanced Wireless Card Access List i przycisk Set Access List-po wybraniu - select a setup method-wybór pomiędzy Push Buttom(recomended)lub Pin - czy to jest droga do włączenia separacji kanałów radiowych?

Setup

-Beasic Settings

-Wireless Settings

-Guest Network

Content Filtering

-Logs

-Block Sites

-Services

Maintance

-Gateway Status

-Connection

-Set Password

-Backup

-Event Log

-Diagnostics

Advanced

-Wireless Settings

-Mac Filtering

-IP Filtering

-Port Blocking

-Port Forwarding

-Port Triggering

-DMZ Host

-LAN IP

-Remote Management

-UPnP

and Logout

przy załączonym tylko moim lapku przez WiFi

Pod Advanced LAN IP znalazłem:

Lan IP Address 192.168.0.1

Subnet Mask 255.255.255.0

DHCP Serwer-yes or no zaznaczone yes

Starting IP Address 192.168.0.2możliwość zmiany

Ending IP Address 192.168.0.254możliwość zmiany

Lease Time wpisany 3600 możliwość zmiany-jak zaznaczyć ten nieskończony?

Applay

dalej jet tabelka: DHCP Reservation Lease Info

Mac Address IP Address

Mac Address

IP Address

Add lubDelete

i następna tabelka: DHCP Client Lease Info

Mac Address IP Address Expires i pod spodem

niezaznaczona możliwość postawienia kropki przy 002185e......... 192.168.0.5 (mój przy WiFi) May 13 15:58:03

Current System Time Friday May 13 15:26:19 2011

i pod spodem przycisk: Clear DHCP Leases

z kolei pod Gateway status znalazłem Mac Address c4:3d:c7:10:97:5c a dla porównaniaa podaję scroll-a po arp -a bo Physical Address różni się jedną ostatnią literą:

12 May 00:22 włączone były oba połączenia-kab i wirelessem buntownika i moje wirelessem

C:\Users\Ortix>arp -a

Interface: 192.168.0.3 --- 0xb

Internet Address Physical Address Type

192.168.0.1 c4-3d-c7-10-97-5f dynamic

192.168.0.2 00-1b-9e-55-7a-de dynamic

192.168.0.4 00-1e-33-8f-23-58 dynamic

192.168.0.8 00-21-63-d2-2f-2c dynamic

192.168.0.255 ff-ff-ff-ff-ff-ff static

224.0.0.22 01-00-5e-00-00-16 static

224.0.0.252 01-00-5e-00-00-fc static

239.255.255.250 01-00-5e-7f-ff-fa static

255.255.255.255 ff-ff-ff-ff-ff-ff static

C:\Users\Ortix>

kolekcjonuję kolejne wyświetlenia arp -a przy różnie włączonych komputerach,

nie znalazłem albo go nie ma -dowiązania IP Mac, nie wiem gdzie włączyć tryb separacji kanałów radiowych, i jaki ustawić nieskończony lease time?

Nie wiem też czy zmiana końcówki nadawanych numerów IP komputerów z trzy cyfrowych od 192.168.100 początkowo na jednocyfrowe-teraz ma jakieś znaczenie ? ; obecnie jeden tylko komputer cały czas załączony tylko kablem zachował niezmieniony taki numer.

pozdrawiam, dzięki