Intrus în rețeaua domestică

MembruAnonim, on 30 octombrie 2018 - 14:00, said:

Da. De aceea ma intreb intrustii astia rau intentionati de ce nu or folosi retele neparolate din locuri publice, se chinuie cu routere casnice.

LunaCrystal, on 30 octombrie 2018 - 14:14, said:

alea nu au destulă bandă pt traficul de care au nevoie!

sau fac prostii pe net si vor sa le faca de pe ip-ul altcuiva.

Fane, on 30 octombrie 2018 - 14:58, said:

Degeaba le fac de pe IP-ul altcuiva. Daca faci prostioare esti gasit in 3 secunde.

nu discutam exact despre 'ce prostioare si cum'

Nu as fi prea sigur.
Fa ceva de pe un wi-fi public de la o terasa foarte mare si aglomerata sau aeroport si o sa te gaseasca la sfantu asteapta.

stati linistiti ca vrea doar sa se laude cu casa
vezi daca era umbrela aia stransa si cand iti aparea conectat intrusul
pune filtre pe adrese si gata, nu cred ca ai vreun snowden vecin sa care sa vrea sa stea moca pe netul tau

Pt initiator: cauta pe cineva mai priceput cu retelele si spune-i sa activeze filtrarea pe MAC si sa dea acces numai dispozitivelor tale, asa cum ti-au recomandat colegii.

Filtrarea pe MAC e aproape frectie.
Iti cloneaza un MAC eligibil din reteaua ta in cateva secunde.

Deactiveaza WPS, seteaza WPA2 cu o parola de cel putin 15-20 de caractere si pentru un timp nu va mai intra nimeni in reteaua ta...

Nexxus2, on 30 octombrie 2018 - 19:31, said:

schimbat parola
cât despre trafic ia priviți poza: nu e nimic deosebit, deci mă speri degeaba!

geo123, on 30 octombrie 2018 - 18:09, said:

de la 'fix' la 'aproape' e cale lunga,
daca intrusul avea ganduri si cunostine trecea la fapte, eventual fara a fi sezisat.

Jumatate zi si 3 pagini pentru a concluziona ca nu s-antamplat nimic deosebit.
Cum am mai spus, device-urile mobile (si nu numai chiar: de ex un TV) apar in folderul network ca “rogue devices” din cauza:
1. windows connect now (activ pe calculatorul unde ai vazut tu un mac “suspect”)
2. WPS activ pe router (asta trimite datele catre windows connect now:
X-ulescu, un telefon mobil, trece prin zona, prin preajma retelei tale wifi, scanand in stanga si in dreapta dupa retele wifi (ca asta face un telefon cu wifi activat: scaneaza) routerul tau il vede (oricat de secure ar fi routerul tau inclusiv WPA2, mac layer si physical layer nu sunt protejate (ai nevoie totusi de mac pt a accesa un AP) si il intreaba: “sefu’ n-ai un mac si pt mine?”
La care x-ulescu zice “cum sa nu: poftiti va rog”
La care wps-u (copilu’ ala mic si obraznic din routerul tau) mai departe zice catre windows connect now: “nenea windows, l-am vazut pe x-ulescu prin zona si avea mac-u asta” la care windows zice “o, super, sigur e din reteaua mea” - cu toate ca x-ulescu ala nici macar nu este tehnic parte in aceeasi retea cu router-ul si windows-ul tau). E un discovery protocol, mai pe scurt.

Tot ce ai de facut este sa inchizi WPS activat pe router, care este oricum o implementatare proasta: comoditate (apasarea unui buton) in defavoarea securitatii, si sa opresti serviciul de windows mentionat mai sus: nici una, nici alta nu te ajuta.

Dar ati facut din tantar armasar!

Si apropo, una e sa-i vezi mac-ul datorita unui “feature” din win8/10 in folderul network si alta e sa fie/aiba acces la tine-n retea.
Daca pe viitor mai ai dileme d-astea cu baieti rai, poti verifica:
1) logurile serverului tau de dhcp
2) iar daca e hacer mai citit si si-a pus ip static inafara pool-ului dhcp-ului, il vor da de gol arp-request-urile catre gateway-ul tau.

Asadar, mult zgomot pentru nimic.

Wow ! Panica la New York !
     Probabil e un vecin care a vazut ca e wi-fi disponibil si a incercat sa se conecteze dar nu a reusit.
     Ca orice prastie de router retine in lista toate deviceurile care s-au conectat cu sau fara succes.
      Eu de exemplu am trecut pe langa o biblioteca cu wi-fi free. Am incercat sa ma conectez dar era free doar pentru abonati.
De atunci ori de cate ori trec prin zona telefonul ma anunta ca e wi-fi disponibil si nu am reusit sa-l fac sa uite reteaua dar nici nu mi-am batut capul.
     Asa ca, daca vecinul tau are inca in memoria telefonului reteaua ta de wifi, in fiecare dimineata cand trece pe langa casa ta, telefonul lui incearca sa se conecteze. Si uite-asa apare in log.
     In ce priveste flood-ul e clar ca nu poti sa faci flood de pe un prapadit de telefon. Cel mai probabil ai un virus in computer. Cu antivirusu ala peimit cadou de Mos Craciun nu te vad bine.

mulțumesc fraților mai mari și mai școliți - în domeniul ista!

cspot, on 30 octombrie 2018 - 23:05, said:

ăăă... bitdefenderul ăla l-am plătit, cash!
zici că-i praștie? nu de alta, dar se apropie data scadenței la reînnoire șiii: S-O FAC?

Munca ta, banii tai, nu fi dăncilă și ia o decizie singur!