Permalänk
Medlem

Okänd användare i vårt nätverk

Hej,

Sitter och tittar igenom loggfiler samt ser över vem som är uppkopplad mot vårat LAN. (trådlöst och trådburet)

En användare som inte ska ha tillgång till vårt nätverk, har tillgång till det, hur vet jag inte men det syns att någon är uppkopplad mot det via det interna gränssnittet för routern.

Vi har en D-Link router, ganska mycket inställningar i den, men har säkerhetsinställningarna på högsta möjliga, och har provat att ändra nyckel för det trådlösa men användaren finns fortfarande där.

Användaren har en mac-adress vi inte känner igen från våra egna datorer och smartphones, hur tar jag reda på VEM det är? Kan nämna att vi har Bredbandsbolaget fiberlan i huset så alla är uppkopplade mot samma switch, påverkar detta?

Permalänk
Medlem

Väldigt mystiskt. Men kan du inte (banna) mac adressen på routern?

Visa signatur

Beyerdynamic DT770 Pro 80 Ω
CM Storm Quick Fire TK Brown
Zowie FK1+

Permalänk
Medlem

En smart-tv kanske?
Eller ett sånt kylskåp med pekskärm och internet uppkoppling så att man kan kolla recept.

Visa signatur

Ryzen 3900X
ASUS GTX 1080 Ti Strix OC
32 GB Corsair Vengeance RGB RAM
Samsung CF791 3440x1440 @ 100 Hz

Permalänk
Medlem

kan det vara "andra änden" av fiberlanet? det låter osannolikt att det skulle vara någon som sitter trådlöst om den hänger kvar även om du byter lösenord.

prova att dra ur wan-kabeln och se om den försvinner.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av azz0n^:

Väldigt mystiskt. Men kan du inte (banna) mac adressen på routern?

Jag kan banna MAC-adressen, men vill veta vem eller vad det är som kopplar upp sig trots att vi bytt lösenord.

Skrivet av HerrGoreMann:

En smart-tv kanske?
Eller ett sånt kylskåp med pekskärm och internet uppkoppling så att man kan kolla recept.

Nej, tyvärr, vill gärna ha ett sådant kylskåp.

Skrivet av dagbro:

kan det vara "andra änden" av fiberlanet? det låter osannolikt att det skulle vara någon som sitter trådlöst om den hänger kvar även om du byter lösenord.

prova att dra ur wan-kabeln och se om den försvinner.

Skickades från m.sweclockers.com

Det som är så konstigt är att jag loggade in som admin här i veckan, och då fungerade inte lösenordet, alltså har någon ändrat på lösenordet, men vem? Fick fabriksåterställa routern och göra om alla inställningar igen, och det var då jag upptäckte att vi har en okänd användare som hälsar på. Hur mycket kan användaren se?

Kan eventuellt användaren se vilka sidor vi besöker, vad vi skriver? Vad vi anger för lösenord på siter? Vad vi delar ut i nätverket? Är oerhört oroad just nu.

Permalänk
Skrivet av palenque:

Jag kan banna MAC-adressen, men vill veta vem eller vad det är som kopplar upp sig trots att vi bytt lösenord.

Nej, tyvärr, vill gärna ha ett sådant kylskåp.

Det som är så konstigt är att jag loggade in som admin här i veckan, och då fungerade inte lösenordet, alltså har någon ändrat på lösenordet, men vem? Fick fabriksåterställa routern och göra om alla inställningar igen, och det var då jag upptäckte att vi har en okänd användare som hälsar på. Hur mycket kan användaren se?

Kan eventuellt användaren se vilka sidor vi besöker, vad vi skriver? Vad vi anger för lösenord på siter? Vad vi delar ut i nätverket? Är oerhört oroad just nu.

Han kan i stort sett få tag i precis allting om han sitter på samma nätverk.

Visa signatur

Case - Silverstone Raven Rv03 → Mobo - Asus P8P67 Pro rev b3
CPU - i7 2600k @ 4,5 ghz → Corsair H70
PSU - Corsair AX850+ → RAM - x4 4gb Xms3
GPU - Gtx 580 →

Permalänk
Testpilot

Vad kör du med för sorts kryptering? kör du med WEP bör du byta då det är väldigt lätthackat.

Är någon i samma trådlösa nätverk kan han se all din trafik från alla datorer inklusive lösenord, dock inte på sidor som är SSL-säkrade (HTTPS)

Visa signatur

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 16GB][Asus GeForce RTX 2060 Super Dual Evo OC]

Permalänk
Medlem
Skrivet av Rewinding:

Han kan i stort sett få tag i precis allting om han sitter på samma nätverk.

Även när det är krypterat?

Skrivet av hunden:

Vad kör du med för sorts kryptering? kör du med WEP bör du byta då det är väldigt lätthackat.

Är någon i samma trådlösa nätverk kan han se all din trafik från alla datorer inklusive lösenord, dock inte på sidor som är SSL-säkrade (HTTPS)

Men vi har det som heter WPA2(det säkraste)

Kan dem ändå se allt?

Permalänk
Medlem
Skrivet av palenque:

Även när det är krypterat?

Men vi har det som heter WPA2(det säkraste)

Kan dem ändå se allt?

Alltså, WPA2 är i princip omöjligt att bruteforca eller "hacka".
Så det är inte speciellt troligt att någon har kommit över lösenordet annat än genom mouth-to-mouth.. så att säga.

Är användaren ansluten till det trådlösa? Är det vad du ser i routern interface?

EDIT: eller, vad är det för router/modem och operatör? Det var väl comhem som skickade ut routrar/modem med samma WPS-lösenord till alla kunder..
In i routern och stäng av "WPS" - det är ett ganska grovt säkerhetshål i moderna routrar oavsett..

Visa signatur

Citera om du skriver till mig. Annars läser jag troligtvis INTE.

Permalänk
Medlem
Skrivet av anden12:

Alltså, WPA2 är i princip omöjligt att bruteforca eller "hacka".
Så det är inte speciellt troligt att någon har kommit över lösenordet annat än genom mouth-to-mouth.. så att säga.

Är användaren ansluten till det trådlösa? Är det vad du ser i routern interface?

EDIT: eller, vad är det för router/modem och operatör? Det var väl comhem som skickade ut routrar/modem med samma WPS-lösenord till alla kunder..
In i routern och stäng av "WPS" - det är ett ganska grovt säkerhetshål i moderna routrar oavsett..

Jag har ett screenshot här jag tänkte visa men kan inte ladda in en bild här. Det står under "LAN-COMPUTERS".
Har stängt ner hela nätverket och rebootat routern och ändrat nyckeln, igen.

Det är en D-Link DIR-825. WPS? Stängde av något som hade med en PIN-kod att göra på routern för enkel anslutning.

Permalänk
Medlem

Att personen skulle hacka ditt nät ett flertal gånger är i mitt tycke en omöjlighet. Du ser ju vad datorn (enheten) heter samt MAC-adress. Vad heter den? Ladda ner Zenmap och kör en scan på honom. Då ser du vilket märke det är på hans NIC vilket borde göra att du kommer lite närmare. Även vad han har för öppna portar visar vad det kan vara för sorts enhet.

Oavsett så tvivlar jag på att någon gång på gång skulle cracka ett WPA-nät, förmodligen är det något i routern som spökar.

Permalänk
Medlem
Skrivet av Rådström:

Att personen skulle hacka ditt nät ett flertal gånger är i mitt tycke en omöjlighet. Du ser ju vad datorn (enheten) heter samt MAC-adress. Vad heter den? Ladda ner Zenmap och kör en scan på honom. Då ser du vilket märke det är på hans NIC vilket borde göra att du kommer lite närmare. Även vad han har för öppna portar visar vad det kan vara för sorts enhet.

Oavsett så tvivlar jag på att någon gång på gång skulle cracka ett WPA-nät, förmodligen är det något i routern som spökar.

Ska hämta Zenmap och titta om jag förstår mig på det här.
WPA? Är det samma som WPA 2-PSK?

Permalänk
Testpilot
Skrivet av palenque:

Men vi har det som heter WPA2(det säkraste)

Kan dem ändå se allt?

Är man inne i nätverkat kvittar det vilken kryptering du har, alla datorer kan se alla andra datorers trafik. Det jag tänkte på var hur han tog sig in i nätverket till att börja med.

Visa signatur

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 16GB][Asus GeForce RTX 2060 Super Dual Evo OC]

Permalänk
Medlem

okej

Skrivet av hunden:

Är man inne i nätverkat kvittar det vilken kryptering du har, alla datorer kan se alla andra datorers trafik. Det jag tänkte på var hur han tog sig in i nätverket till att börja med.

Jag har loggar på allt som hänt, men vet inte hur jag ska tyda all information och det ställer till det för mig.
Så är man inne i nätverket kan man se allt, okej men den biten är jag med.

Vi är anslutna så här,

Bredbandsbolaget -> Stadsnätet > Fastighetsägaren > Gruppanslutning > LAN > Uttag i lägenheten > D-Link(BBBs egna switch kasta vi ut)
Till D-Link är följande uppkopplat.

Smartphone
Smartphone
Smartphone
PC
PC
PC
Digitalbox

Ingen av de som e våra har den macadress som var ansluten.. nu efter omkonfiguration med nya lösenord så har samma användare vart inne igen.

Jag vet att utan D-Linken om jag kopplar in mig direkt i uttaget så ser jag (som jag nämnt i en annan tråd) alla övriga datorer i huset. Även sådana som inte är upkopplade mot samma switch som vi. ( tråd finns här, http://www.sweclockers.com/forum/14-internet-uppkoppling-och-natverk/1071019-bredbandsbolaget-lan-100mbit-kan-se-alla-grannars-datorer/

Jo jag tänkte kan det här påverka om jag har det aktiverat?

"NetBIOS Advertisement
Check this box to allow the DHCP Server to offer NetBIOS configuration settings to the LAN hosts. NetBIOS allow LAN hosts to discover all other computers within the network, e.g. within Network Neighbourhood.
"

Routern fungerar ju som DHCP för LANet men den har väl brandvägg som SKA skydda från det andra LANet som resten av fastigheten är uppkopplad mot?

Editerat och fyllt på med mer info.
Permalänk
Skrivet av palenque:

Routern fungerar ju som DHCP för LANet men den har väl brandvägg som SKA skydda från det andra LANet som resten av fastigheten är uppkopplad mot?

Du kopplar in routern med WAN-porten i väggen antar jag? Jag vet inte med din router men på vissa så kan man bara tillåta vissa datorer genom att sätta mac-adressen, kan vara värt att testa.

Visa signatur

Moderkort: ASUS ROG MAXIMUS X CODE CPU: i7 8700K @ 4.8 GHz Kylare: Phanteks PH-TC14PE Svart Minnen: Corsair Vengence LPX 4x8 GB GPU: Asus GeForce GTX 980 TI med EVGA Hybrid cooler PSU: Corsair AX 850W 80+ Gold Lagring: Samsung 960 EVO 500GB M.2 + 2 x 2 TB WD Green RAID0 Chassi: NZXT H2 Svart OS: Windows 10

Permalänk
Medlem

Även om det mot förmodan skulle vara någon som är inne på ditt nätverk så finns det fortfarande trafik som är krypterad, t ex när du surfar via https, skriver lösenord (för det mesta) etc.

Permalänk
Medlem

Du vet om att det kanske är routerns mac-adress du ser va?

Permalänk
Medlem
Skrivet av knorrrhane:

Du kopplar in routern med WAN-porten i väggen antar jag? Jag vet inte med din router men på vissa så kan man bara tillåta vissa ip-adresser genom att sätta mac-adressen, kan vara värt att testa.

Vad exakt menar du?

På vårat egna LAN så har vi ju 192.168.0.100 upp till 192.168.0.199

Jag har reserverat IP-adresser för de vanligt förekommande enheterna i nätverket, men den här användaren fick en adress som inte var reserverad.

Kan jag begränsa att 192.168.0.101 exempelvis kommer åt LANet och internet men inte 192.168.0.143, är det så du menar? Förstår bara inte hur någon annan kan komma in på vårt LAN.

EDIT ja routern direkt in i WAN porten

Permalänk
Medlem
Skrivet av slusk:

Du vet om att det kanske är routerns mac-adress du ser va?

Ja, medveten om det men det är INTE routerns macadress. Har kollat och dubbelkollat.

Permalänk
Skrivet av palenque:

Vad exakt menar du?

På vårat egna LAN så har vi ju 192.168.0.100 upp till 192.168.0.199

Jag har reserverat IP-adresser för de vanligt förekommande enheterna i nätverket, men den här användaren fick en adress som inte var reserverad.

Kan jag begränsa att 192.168.0.101 exempelvis kommer åt LANet och internet men inte 192.168.0.143, är det så du menar? Förstår bara inte hur någon annan kan komma in på vårt LAN.

EDIT ja routern direkt in i WAN porten

Eftersom hela byggnaden är inne på samma trådade nätverk så kan han komma in via WAN-porten. Jag menar inte reservera, utan sätta en restriktion så att BARA de MAC-adresser du vill får ett IP överhuduvdtaget. Är du med?

Visa signatur

Moderkort: ASUS ROG MAXIMUS X CODE CPU: i7 8700K @ 4.8 GHz Kylare: Phanteks PH-TC14PE Svart Minnen: Corsair Vengence LPX 4x8 GB GPU: Asus GeForce GTX 980 TI med EVGA Hybrid cooler PSU: Corsair AX 850W 80+ Gold Lagring: Samsung 960 EVO 500GB M.2 + 2 x 2 TB WD Green RAID0 Chassi: NZXT H2 Svart OS: Windows 10

Permalänk
Medlem
Skrivet av knorrrhane:

Eftersom hela byggnaden är inne på samma trådade nätverk så kan han komma in via WAN-porten. Jag menar inte reservera, utan sätta en restriktion så att BARA de MAC-adresser du vill får ett IP överhuduvdtaget. Är du med?

Ja förstår exakt nu, tror jag iaf, var ju därför vi fixade en D-Link som router istället för Bredbandsbolagets totalt värdelösa switch, men något måste ju vara galet eftersom routern ska förhindra sånt här. Jag kan då lösa problemet genom att sätta ban på alla andra. Skumt iaf....

Permalänk
Medlem

Att redigera Mac-adresser brukar ligga under MAC-filter eller liknande.. Du kan bara skriva i det han använder och ta deny på det där så är han borta.

Permalänk
Medlem
Skrivet av slusk:

Att redigera Mac-adresser brukar ligga under MAC-filter eller liknande.. Du kan bara skriva i det han använder och ta deny på det där så är han borta.

Fixat ban på hans macadress. Återstår att se om det kommer in någon annan.

Kaoskväll.

Permalänk
Medlem

stäng ner nätverket och gör ett nytt

Visa signatur

Born to raise hell

Permalänk
Skrivet av palenque:

Ja förstår exakt nu, tror jag iaf, var ju därför vi fixade en D-Link som router istället för Bredbandsbolagets totalt värdelösa switch, men något måste ju vara galet eftersom routern ska förhindra sånt här. Jag kan då lösa problemet genom att sätta ban på alla andra. Skumt iaf....

Ja, jobbigt.. Sätt ett riktigt säkert lösenord på inloggning till routern också..

Visa signatur

Moderkort: ASUS ROG MAXIMUS X CODE CPU: i7 8700K @ 4.8 GHz Kylare: Phanteks PH-TC14PE Svart Minnen: Corsair Vengence LPX 4x8 GB GPU: Asus GeForce GTX 980 TI med EVGA Hybrid cooler PSU: Corsair AX 850W 80+ Gold Lagring: Samsung 960 EVO 500GB M.2 + 2 x 2 TB WD Green RAID0 Chassi: NZXT H2 Svart OS: Windows 10

Permalänk
Medlem

Låter som du har för enkelt wpa2 lösen eller så har du missat någon enhet hemma som en familje medlem äger

Visa signatur

System:\Dator\Spel>2600k¤5ghz_-_32Gb_-_MSI_3070.exe
System:\Dator\Lab>RaspberryPi_4_-_8Gb.com

Permalänk
Medlem
Skrivet av slusk:

Du kan bara skriva i det han använder och ta deny på det där så är han borta.

Ända tills han byter MAC-adress.

Visa signatur

Assembly är ett högnivåspråk.

Permalänk
Medlem

Du har väl säkerheten på det trådlösa på
WPA Mode: WPA2 only
Samt Cipher Type : på TKIP + EAS

Bör vara ganska svårt att få tillgång till det hela då gång efter gång, det är inte nån enhet som du har glömt bort, tex TV spel, Smart TV, Skrivare m.f

Visa signatur

Acer Predator Helios 300

Permalänk
Medlem
Skrivet av arision:

stäng ner nätverket och gör ett nytt

Har gjort det.

Skrivet av knorrrhane:

Ja, jobbigt.. Sätt ett riktigt säkert lösenord på inloggning till routern också..

Fixat.

Skrivet av Ctrl:

Låter som du har för enkelt wpa2 lösen eller så har du missat någon enhet hemma som en familje medlem äger

Har ett jobbigt lösenord nu, vad menar du med enhet som familjemedlem äger? En smartphone kanske inte är krypterad då?

Skrivet av Gramner:

Ända tills han byter MAC-adress.

Macadressen är ju låst till nätverkskortet? Var det jag funderade på, ska se vad som händer över natten nu.

Permalänk

Av nyfikenhet vad var dina tidigare lösen, WPA2 är endast säkert om du har komplexa lösenord.

Skrivet av palenque:

Fixat ban på hans macadress. Återstår att se om det kommer in någon annan.

Kaoskväll.

Skrivet av Gramner:

Ända tills han byter MAC-adress.

Exakt, det kan man byta med ett knapp-tryck.