GoldenLine
Zaloguj się

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?

Witajcie, być może moje pytanie wyda się Wam lamerskie, ale dosyć mocno przestraszyłem widząc dziwnego gościa na ekranie komputera.
Wczoraj bawiłem się nowym notebookiem i zobaczyłem że Windows, obok mojego domowego modemu/routera pokazuje też jakieś obce urządzenie firmy TP link, którego nie widziałem nigdy na oczy.
Czy to może znaczyć że ktoś włamał się i korzysta z mojego netu, czy może karta wifi wyłapała to z jakieś sieci, z którą się nie łączę ?

Załączam obrazek, mój router to ten po lewej, po prawej alien.
Po kliknięciu na obcego pokazuje się jego MAC i nic więcej...


Obrazek
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Sieć do mowa, a niespodziewany gość ?

Zmień klucz i zacznij używać WPA. Zmień też ustawienia sieci typu adresacja, brama itp - co w przyszłości utrudni troszkę znowu temat włamywaczowi.
Link do wypowiedziLink

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?

Dzięki za odpowiedź...
Michał Błaszczak:
Zmień klucz i zacznij używać WPA. Zmień też ustawienia sieci typu adresacja, brama itp - co w przyszłości utrudni troszkę
używam WPA, mam ustawione na routerze umożliwienie połączenia tylko podanym adresom MAC
znowu temat włamywaczowi.
rozumiem że jesteś pewien że to "włamywacz", a nie np. jakaś nadinterpretacja Windowsa lub coś podobnego ?
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Sieć do mowa, a niespodziewany gość ?

Sebastian Dąbrowski:
znowu temat włamywaczowi.
rozumiem że jesteś pewien że to "włamywacz", a nie np. jakaś nadinterpretacja Windowsa lub coś podobnego ?

Ze screena wynika, że w sieci masz 3 urzadzenia, a ty wiersz tylko o 2.
Aby mieć więcej pewności. Zaloguj się na router i zobacz ile przyznanych masz adresów IP.
Przeskanuj swoją sieć (np. nmap) i zobacz ile jest fizycznie w niej urządzeń.
Jak już dowiesz się jakie IP i MAC ma 3 urządzenie, możesz zesniffować jego ruch i tym samym to on może stać się Twoją ofiarą, a nie ty jego :)
Link do wypowiedziLink

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?

Michał Błaszczak:
Ze screena wynika, że w sieci masz 3 urzadzenia, a ty wiersz tylko o 2.
Aby mieć więcej pewności. Zaloguj się na router i zobacz ile przyznanych masz adresów IP.
Przeskanuj swoją sieć (np. nmap) i zobacz ile jest fizycznie w niej urządzeń.
Jak już dowiesz się jakie IP i MAC ma 3 urządzenie, możesz zesniffować jego ruch i tym samym to on może stać się Twoją ofiarą, a nie ty jego :)

No właśnie, pytam czy jesteś pewien bo ja nie do końca rozumiem jak czytać tego screena i co właściwie MS ma na myśli przez "infrastruktura sieci".
Wątpliwości biorą się stąd, że po kliknięciu we właściwości tajemniczego urządzenia przy IP pokazuje się info "brak danych", jak wspomniałem widać jedynie adres MAC.
Kolejna sprawa na którą wskazujesz i która dalej poddaje w wątpliwość że urządzenie jest faktycznie w sieci, to że po zalogowaniu się do mojego routera nie widzę żadnych dodatkowo i tajemniczo podłączonych urządzeń czy przyznanych adresów IP, a jedynie moje własne.

Tak więc wracając do początku, oczywiście nie wiem czy to możliwe, ale czy np. może być to jakieś urządzenie będące w zasięgu karty WIFI mojego laptopa, będące np. w jakimś trybie gotowości, ale fizycznie nie połączone ani z moją siecią, ani z samym laptopem, czy no way ?

P.s. sprawdzę nmap dzięki...
Link do wypowiedziLink
Sebastian O.

Sebastian O.

Temat: Sieć do mowa, a niespodziewany gość ?

Właśnie bawiłem się kilkoma routerami i nie mogłem osiągnąć efektu jak na Twoim screenie ...
Link do wypowiedziLink

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?

Czytam w sieci i czytam, sporo osób ma takie przygody, trafił się ktoś faktycznie z "włamaniem", kolejny twierdzi że to sprawa UPNP, które wyłapuje z eteru wszystkie urządzenia, a kolejna opcja to że na preinstalowanym systemie pozostał w rejestrze profil routera, którego używał serwis/producent przy przygotowaniu softu i trzeba go wywalić... Wieczorem zobaczę, do której opcji zalicza się mój laptop i sieć...
Link do wypowiedziLink

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?


kolejna opcja to że na preinstalowanym systemie pozostał w rejestrze profil routera, którego używał serwis/producent przy przygotowaniu softu i trzeba go wywalić...


Zastanawiam się, czy to możliwe, skoro urządzenia fizycznie nie ma, a mniemam, że tylko te aktywne powinny widnieć w konfiguracji. Inaczej w samym cmd poprzez ipconfig/ all będziesz miał adresy.
Mógłby też być router "sprzętowy", ale to raczej nie to...

Gwoli ścisłości, WPA2, bez rozgłaszania SSID, plus weryfikacja po MAC-u. Przynajmniej tyle i powinno być bezpiecznie.
Link do wypowiedziLink

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?

Łukasz W.:
kolejna opcja to że na preinstalowanym systemie pozostał w rejestrze profil routera, którego używał serwis/producent przy przygotowaniu softu i trzeba go wywalić...

Zastanawiam się, czy to możliwe, skoro urządzenia fizycznie nie ma, a mniemam, że tylko te aktywne powinny widnieć w konfiguracji.

Teoretycznie tak, ale winda to winda, dało mi do myślenia to że czytając o tym problemie, wszyscy ludzie, którzy go zgłaszali mieli zawsze nie mniej nie więcej tylko jeden router extra, nie 2, nie trzy, nie sto, więc może teoria rejestru jest jednak prawdopodobna...
Link do wypowiedziLink

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?

Dobra Panowie, może ktoś to zrozumie, jest tak:

- w rejestrze nic nie ma bulshit ;)
- namierzona sieć na obrazku zaznaczona na szaro sieć i to właśnie tajemnicze urządzenie
- po zmianie klucza w sekundę pokazuje sie znowu w sieci

wg mnie pokazuje się z UNPN czy jak to tam, ale sam nie wiem, w sekundę zhakowany nowy klucz ?


Obrazek
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Sieć do mowa, a niespodziewany gość ?

wyłącz UPN i zmień adresację sieci.
Pewnie po zmianie klucza to już nie intruz
Jeśli nie znalazłeś nikogo w sieci skanując nmapem, to nie jest to intruz, chyba ze ktoś ma takie samo IP jak jeden z twoich komputerów, ale wtedy miałbyś konflikt i wykrył byś to aMichał Błaszczak edytował(a) ten post dnia 11.01.13 o godzinie 19:10
Link do wypowiedziLink

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?

Z tego, co sam się przy okazji zorientowałem w innym środowisku. Miałem kiedyś łączność z laptopa na dwa routery. Identyczne modele i przez długi czas nie zaglądałem w zasadzie w te ustawienia. Nie ma możliwości, żebym teraz zweryfikował MAC-i, ale pamiętam wersje firmware. O dziwo, widniały właśnie w infrastrukturze.
Można całość wywalić (najlepiej postawić nowy profil sieci) i masz całkowitą pewność, że nie masz intruza.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Sieć do mowa, a niespodziewany gość ?

Wi-Fi Protected Setup (WPS)
Link do wypowiedziLink

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?

Michał Panasiewicz:
Wi-Fi Protected Setup (WPS)

dzięki, dziś sprawdzę, ale raczej oswoiłem się już z myślą że to nie jest jakieś zagrożenie dla mojej sieci... mam nadzieję że trafnie :)
Link do wypowiedziLink

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?

WPS nie widzę u siebie konfiguracji, wyłączyłem za to UPNP, zniknął z okna infrastruktura mój router to jedyna różnica...
Link do wypowiedziLink
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: Sieć do mowa, a niespodziewany gość ?

Panie Sebastianie,

Tu chyba trzeba szukać nie u Pana a u "Intruza". On się po prostu rozgłasza a Pana laptop go rejestruje jako dostępne urządzenie.

Najlepiej byłoby wyłączyć automatyczne wykrywanie urządzeń ale będzie to miało niestety swoje konsekwencje.
Link do wypowiedziLink

konto usunięte

Temat: Sieć do mowa, a niespodziewany gość ?

Roman Janas:
Panie Sebastianie,

Tu chyba trzeba szukać nie u Pana a u "Intruza".

Dokładnie, tajemniczy router pokazuje się nawet na urządzeniach nieskojarzonych z moją siecią, więc śpię spokojnie :)
Link do wypowiedziLink
Krystian Piwowarski

Krystian Piwowarski Poszukuję Pracy

Temat: Sieć do mowa, a niespodziewany gość ?

Witam

Zachodzi pytanie czy sieć jest współdzielona czyli osiedlowa czy masz odrębne łącze z TpSA czy innych dostępnych na rynku. Jeśli to drugie to masz na 100% włam, jeśli masz sieć osiedlową to UPNP mogło coś takiego pokazać, tak poza tym pewnie możesz kliknąć na ten ruter prawym myszki i zobaczyć czy masz tam opcję pokazania adresu ip oraz strony www urządzenia więc szybko się zorientujesz czy to intruz czy nie

Pozdrawiam
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Dell OpenManage na Debianie...




Wyślij zaproszenie do
Anuluj