Włamanie do sieci?


(Scypion) #1

Witam,
Wczoraj wyjątkowo kiepsko zaczął działać mi internet (250 Mbs) więc zajrzałem na router w logach zobaczyłem troszkę przerażenie. Wpisy wyglądały w ten sposób:

  1. typ pierwszy (było ich baaaardzo dużo)
    [LAN access from remote] from adres_ip_zewnętrzny:wysoki_port to moj_lokalny_pc:wysoki_port, Thursday, Mar 15,2018 18:03:19
  • były to różne porty i różne adresy ip
  • ten problem chyba rozwiązałem poprzez wyłączenie UPnP oraz zmiane hasła na routerze
  1. typ drugi (non stop)
    [WLAN access rejected: incorrect security] from MAC adres_mac, Friday, Mar 16,2018 05:59:03
  • próba dostępu odbywała się przez cały dzień do 2 w nocy po logach i potem od 5 do 6 rano. teraz jest chwilowy spokój.
  • włączyłem filtrowanie mac (wprowadziłem moje urządzenia w kontroli dostępu na dopuszczone), ponieważ wczoraj router pokazywał że ten_mac jest podłączony do mojej sieci (był na liście urządzenia podłączone do sieci ale bez adresu więc w sumie może i sie nie wbił a próbował, niewiem)

router: netgear 6400v2

czy mam się czegoś obawiać czy też wszystko jest ok?

  • w domu mam tez drukarke po wifi i delikatnie mówiąc trudno byłoby w niej zmienić zapamiętane hasło wifi

Jeżeli rzeczywiście ktoś próbuje sie dostać do mojej sieci to pewnie po wifi, czy jest możliwość jego złapania? co ewentualnie można zrobić?

Oczywiście mam tam jakąś wiedzę ale może ktoś juz to przerabiał - łatwiej jest korzystać z doświadczenia innych niż samemu kombinować na tym polu tylko z wiedzą teoretyczną.


(roobal) #2

Jesli soft w Netgear ma dziurę, to nie musieli łamać. W sieci jest pelno automatów, na routerach mam dziennie zablokowanych 100-200 prób logowania.

Kiedyś w jednym z urządzeń bot włamał się przez dziurę w sofcie. Zgłosiłem na support producenta, po 2 tygodniach analizy, znaleźli dziurę i wydali krytyczną aktualizację z zaleceniem jak najszybszej aktualizacji.


(roobal) #3

Zaktualizuj soft, zgłoś to supportowi. Nie wiem jak urządzenia soho, qle w przypadku urządzeń dla biznesu, Netgear daje wieczystą gwarancję i support. Jeśli nawet Twoj router nie aktualizacji regularnych, być może po zgłoszeniu ją wydadzą.


(Scypion) #4

tylko z tego co widzę to obecnie chyba moim jedynym problemem jest próba włamu do mojego wifi. czy idzie go dopaść jakoś np. po sile sygnału jakims programem na androida lub lapka starego.
router oczywiście jest aktualizowany na bieżąco - netgear ma wbudowany przycisk aktualizuj więc to czysta przyjemność ( jak miałem starego tp-linka to trzeba było ze strony producenta ciągnąć i rekonfigurować wszystko… masakra.)


(roobal) #5

TP Link to w ogóle masakra. Ja bym się nie bawił w namierzanie, tylko jak najszybciej zmienił hasło do wifi na na jak najbardziej porąbane. Drukarkę przekonfigurować to minuta.

Wygeneruj hasło, zaloguj się do drukarki przez web, wpisz nowe hasło, zastosuj, zmien hasło na routerze i masz problem z bani.

Jeśli ktoś poznał Twoje hasło, filtrowanie mac przed nim Cię nie ochroni, bo zobaczy sobie MACi Twoich urządzeń podpiętych do AP i podmieni na swoim urzadzeniu i w ten sposob obejdzie filtrowanie.


(Scypion) #6

czyli i tak musze zmmienic hasło do wifi… heh
ale i tak chciałbym drania co sie próbuje włamać dorwać jakoś. wkońcu pewnie naczytał sie toturiali jak mieć darmowy wifi. fajnie by było aby ktoś udzielił mu lekcji.

ogólnie jak ja bym to widział ale nieznam narzędzia.

  1. na komórce zrobić sieć fake bez dostępu do sieci i z takim samym mac i ssid. wtedy nasz “haker” pewnie sie do niej podłączy ale jak juz będzie w sieci to będę mógł chodzić po bloku i szukać go po sile sygnału. potem tylko puk puk i z głupim pytaniem czy może to on próbuje włamać się do mnie z takiego MAC.
    Oczywiście zawsze można atak odwrócić - tj. jak go wpuszcze w jakąś spreparowana sięć to w teorii jego sam komputer powinien być bezbronny na taki z LAN, ja natomiast mógłbym komputer do ataku na LAN dostosować tj. określić w pakiecie internet security że lan nie jest obszarem safe i wtedy on musi przejść mój pakiet gratis a ja raczej będę miał z górki aby mu namieszać.
    sam niewiem ale nie lubię jak ktoś próbuje mi cos ukraść a kradzież wifi to kradzież, o ewentualnych przestępstwach na mój rachunek nie wspomne.

(roobal) #7

Nie radzę robić nic na własną rękę. Chcesz, zgłoś na policji włamanie. Trafisz na cwaniaka, który to Ciebie wrobi we włamanie na jego komputer i wyrządzenie szkody. Jeśli ma większą wiedze, masz małe szanse udowodnić, że było inaczej. Poza tym włamanie, to włamanie, nieważne z jakiego powodu. Narobisz sobie problemów.

Gdyby ktoś włamał Ci się na chatę i wiedziałbyś kto, też byś mu się włamał z zemsty, czy poszedł zgłosić włamanie na policję?


(Scypion) #8

to w sumie racja ale wkurza mnie to że od kilku dni non stop próbuje sie wbić do mojej sieci.
zatem jeżeli to olewam to:
czy mój router z tego powodu że co 14-15 sekund ktoś wali mu prośbe o dołączenie może się zepsuć lub mieć niższą wydajność?


(roobal) #9

To zależy od sprzetu. Jeśli jest mocny, nie odczujesz tego zbyt mocno.

Jeśli ustawisz losowe haslo, przynajmniej 18 znakow, wybierzesz wpa2 z aes, to po 2 dniach mu się znudzi. No chyba, że Twój router jest podatny na wpa2 krack, to nic raczej nie zrobisz, jesli producent nie wydał łatki. Większość producentów, tj. jak MT, Ubiquiti zaktualizowało swój soft, ktory ponoć broni przed tym atakiem, praktycznie w ciagu 2 tygodni od ujawnienia tej informacji.


(Scypion) #10

o tym to juz słyszałem dlatego wymieniłem router na ten.
hasło i tak mam powyżej 20 znaków więc luzik.
ale atakujący jest dość natrętny, kolejny dzień dalej jedzie.
tak się zastanawiam bo ataki następują z jakimś odstępem czasowym. może on atakuje kilka sieci atakiem bruteforce i jego programik odpytuje wszystkie pokolei aż wkońcu sie gdzieś włamie.
mieszkam w bloku wielopiętrowym, moja komórka na dzień dobry widzi 9-10 sieci. Przy lepszej antenie a haker pewnie taką stosuje zobaczy jeszcze więcej.
Wydaje mi sie że ataki raczej nieustaną.
ale router mam nowy więc tak szybko nie padnie z przemęczenia.

mac vendor wskazuje że urządzenie samsunga próbuje sie włamać.


(roobal) #11

Jesteś pewny, że próbuje dostać się do wifi, a nie od WANu? Ja na każdym routerze widzę 100 prob wejścia na ssh przez Chińczyków, ale mam regułkę, która ich banuje na 2 dni.


(Scypion) #12

jest obecnie wykazywany w rubryce o nazwie “Urządzenia bezprzewodowe 2,4 G (w tym oknie są też pokazani intruzi bezprzewodowi)”
stan ma “zablokowane”, potem jego mac, reszta pusta.
czyli na bank wifi.


(roobal) #13

Niestety nic nie zrobisz. Oprócz włamań istnieje sporo ataków na wifi, aby zakłócić ich działanie i nic z tym nie zrobisz.


(roobal) #14

Podejrzewam, że te próby włamania robi automat i nawet jeśli to sąsiad, bardziej obstawiałbym, że złapał jakiś syf, który próbuje się rozprzestrzenić.


(Scypion) #15

no nic, w sumie masz rację. dzięki za pomoc.


(roobal) #16

Nie ma sprawy.