Pokaż wyniki 1 do 9 z 9

Temat: włamanie do sieci WI-FI

  1. #1
    Zarejestrowany
    Feb 2010
    Postów
    8

    Domyślnie włamanie do sieci WI-FI

    Witam wszystkich.jestem po raz pierwszy na tym forum.
    szukałem podobnego tematu ale nie znalazłem więc pytam:

    jak wykryć włamanie do domowej sieci WI-FI?
    czy można to zrobić za pomocą narzędzi systemowych (VISTA)?
    jeśli nie, czy istnieje program który pokaże takie włamanie i skutecznie zablokuje intruza?
    moja sieć zabezpieczona jest kluczem WPA2-PSK.
    na routerze WI-FI jest założone hasło oraz filtr MAC dla wybranych urządzeń np.laptop, PDA, TV)
    odnoszę wrażenie że ktoś się podłączył do mojego neta.
    centrum sieci w systemie nie pokazuje innych urządzeń podłączonych do sieci.
    Antyvir z funkcją zarządzania siecią (pokazuje wszystkie urządzenia w sieci oraz ich IP) też nie wykazuje obcego IP.
    jednak mały programik pokazujący ilość danych pobieranych i wysyłanych, podczas spoczynku kompa wykazuje duże ilości pobieranych w danym momencie danych np 113MB.

    poza tym wchodząc na różne strony serwisów hostujących np. hotfile, rapidshare spotykam się z informacją, że właśnie trwa pobieranie, albo mój adres IP właśnie pobiera, pomimo, iz ja osobiście w danej chwili nic nie pobieram.

    za odp. serdeczne dzięki
    Ostatnio edytowane przez Dragon_2009 : 02-10-2010 - 22:00

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. Zaloguj sie do routerka/AP i zobacz jakie urzadzenia sa podlaczone do sieci - powinen pokazac ich nazwy albo adresy MAC, wtedy bedziesz wiedzial co sie dzieje dokladnie. Windows nic Ci nie powie, poza tym wifi mozna tak skonfigurowac aby klienci sie nie widzieli (w normalnych warunkach) wiec nie ma o czym mowic.

    Sprawdz co mowi AP, zmien haslo do sieci ale zostaw WPA2 bo to jest na prawde ok...


    2. Jestes pewien ze nie masz jakiegos syfa w kompie? Nawet jak Ty nic nie robisz to AV moze sciagac bazy, windows poprawki, przegladarka aktualizacje safe-browsing itd... lekko uzbiera sie na tym 113MB i Ty podales ilosc przeslanych danych ale nie podales jaka jest predkosc przesylu w danym momencie, wiec nie wiadomo przez jaki czas zebralo sie te 113MB - takie cos nam zupelnie nic nie powie o tym co sie dzieje.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Feb 2010
    Postów
    8

    Cool

    prędkość ściągania danych w określonej chwili jest ok.41,56 kbit/s.

    w routerze założyłem filtr na adresy MAC (dopuszczalne są tylko moje).
    hasło zmieniałem 2 dni temu na silniejsze (więcej znaków).
    system jest skanowany antywirem McAfee oraz Spybot S&D, i nie wykazuje zagrożeń.

    rozumiem że antywir czy przeglądarka albo inny działający w tle program może ciągnąć jakieś dane poza moim działaniem.
    jednak żaden program raczej sam z siebie nie sciąga z serwisów hostujących pliki.

    właśnie ściągnąłem security log z routera jeśli to pomoże:
    02/10/2010 22:14:20 sending ACK to 192.168.2.3
    02/10/2010 22:14:08 DHCP Client: Receive Ack from 172.17.1.5, 'Lease time'=259200
    02/10/2010 22:14:08 DHCP Client: Domain name = toya.net.pl
    02/10/2010 22:14:08 DHCP Client: Send Request, Request IP=10.9.187.49
    02/10/2010 22:14:08 DHCP Client: Receive Offer from 172.17.1.5
    02/10/2010 22:14:08 DHCP Client: Domain name = toya.net.pl
    02/10/2010 22:14:08 DHCP Client: Send Discover
    02/10/2010 23:17:17 192.168.2.3 login success
    02/10/2010 23:17:12 192.168.2.3 login fail
    02/10/2010 23:17:01 192.168.2.3 login fail
    02/10/2010 23:16:37 192.168.2.3 login fail
    02/10/2010 23:16:25 192.168.2.3 login fail
    02/10/2010 22:14:46 sending ACK to 192.168.2.3
    02/10/2010 22:14:42 sending ACK to 192.168.2.4
    02/10/2010 22:14:14 NTP Date/Time updated.
    08/01/2003 00:00:00 DHCP Client: Receive Ack from 172.17.1.5, 'Lease time'=259200
    08/01/2003 00:00:00 DHCP Client: Domain name = toya.net.pl
    08/01/2003 00:00:00 DHCP Client: Send Request, Request IP=10.9.187.49
    08/01/2003 00:00:00 DHCP Client: Receive Offer from 172.17.1.5
    08/01/2003 00:00:00 DHCP Client: Domain name = toya.net.pl
    08/01/2003 00:00:00 DHCP Client: Send Discover
    Ostatnio edytowane przez Dragon_2009 : 02-10-2010 - 22:22

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    log wyrwany z kontekstu nie wiele daje... nie wiedziec dlaczego Twoj router dostaje IP z innej podsieci niz serwer DHCP ktory je przydziela... do tego Twoj router prosi o zupelnie inne IP i tez nie wiem dlaczego (ale jak dostaje odmowe to bierze to co daja) - czy jest mozliwe ze w sieci masz wiecej niz jeden serwer DHCP?

    Co to za lacze jest? Ethernet od ISP czy jakis xDSL?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Feb 2010
    Postów
    8

    Domyślnie

    nie wiem czy jest wyrwany z kontekstu bo router tylko to pokazał. do sieci podłączone są tylko trzy urządzenia (lap, TV, i PDA). a jaki to rodzaj łącza to nie wiem. przez kablówkę jest jeśli to pomoże. ciekawostką jest fakt, że jak oglądam swoje IP i jego lokalizację w necie to pokazuje nazwę i siedzibę mojego providera a nie moją lokalizację.

    no i pytanie do TQM: czy to że router dziwnie się zachowuje jak opisałeś to możliwe jest że mam intruza w swojej sieci.
    Ostatnio edytowane przez Dragon_2009 : 02-11-2010 - 09:13

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    raczej nie masz intruza w sieci tylko siec po stronie ISP jest jakos dziwnie skonfigurowana...
    jak masz podlaczony TV do routera to cholera wie co on robi :P wiec 113 MB ruchu to nie jest wiele.

    co do dokladnosci geolokacji IP - siec wie o ISP i polozeniach wezlow sieciowych, nie o indywidualnych klientach bo i tak klienci siedza na DHCP ktore zmienai adresy jak chce, wiec dokladnosc do wezla sieciowego jest w 100% wystarczajaca - nie oczekuj cudow :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Feb 2010
    Postów
    8

    Domyślnie

    skoro mówisz że nie mam intruza to spie spokojnie.

    dzięki za wyjaśnienia i pomoc.

  8. #8
    Zarejestrowany
    Jan 2009
    Postów
    278

    Domyślnie

    A ten router sam dokupywałeś, czy oni ci go dali. bo o ile wiem jak się ma neta z kablówki, to zazwyczaj ma się dwa osobne gniazda w ścianie jedno do TV i drugie do neta. Do gniazda od neta podłącza się modem i potem do karty sieciowej albo USB. Nie słyszałem jeszcze o TV podpinanym pod router chyba, że mowa o LiveBoxie tepsy.

  9. #9
    Zarejestrowany
    Feb 2010
    Postów
    8

    Domyślnie

    z kablówki dali modem. router kupiłem samemu. i go kabelkiem sieciowym podpiąłem do modemu. Odbiornik TV posiada złącze LAN i też go kabelkiem podpiąłem do routera bo karta WI-FI do TV to wydatek ok.300 PLN.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj