Sidan 1 av 2 1 2
 
Verktyg Visningsval
2012-04-29, 19:13   #1

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

Okänd användare i vårt nätverk


Hej,

Sitter och tittar igenom loggfiler samt ser över vem som är uppkopplad mot vårat LAN. (trådlöst och trådburet)

En användare som inte ska ha tillgång till vårt nätverk, har tillgång till det, hur vet jag inte men det syns att någon är uppkopplad mot det via det interna gränssnittet för routern.

Vi har en D-Link router, ganska mycket inställningar i den, men har säkerhetsinställningarna på högsta möjliga, och har provat att ändra nyckel för det trådlösa men användaren finns fortfarande där.

Användaren har en mac-adress vi inte känner igen från våra egna datorer och smartphones, hur tar jag reda på VEM det är? Kan nämna att vi har Bredbandsbolaget fiberlan i huset så alla är uppkopplade mot samma switch, påverkar detta?
palenque är inte uppkopplad
2012-04-29, 19:46   #2

azz0n^

Medlem

azz0n^s avatar

Plats: Garang

Registrerad: dec 2011

Väldigt mystiskt. Men kan du inte (banna) mac adressen på routern?
__________________
Beyerdynamic DT770 Pro 80 Ω
CM Storm Quick Fire TK Brown
Mionix Naos 5000
azz0n^ är inte uppkopplad
2012-04-29, 19:51   #3

HerrGoreMann

Medlem

HerrGoreManns avatar

Plats: Lite här och där

Registrerad: feb 2011

En smart-tv kanske?
Eller ett sånt kylskåp med pekskärm och internet uppkoppling så att man kan kolla recept.
__________________
Intel Core i... Nae skit i det. Den funkar!
Bakgrundbilder på begäran!
Ranka dina RMA ärenden.

Visa era Winows Phone 8 startskärmar.
HerrGoreMann är inte uppkopplad
2012-04-29, 19:52   #4

dagbro

Medlem

dagbros avatar

Registrerad: jan 2011

kan det vara "andra änden" av fiberlanet? det låter osannolikt att det skulle vara någon som sitter trådlöst om den hänger kvar även om du byter lösenord.

prova att dra ur wan-kabeln och se om den försvinner.

Skickades från m.sweclockers.com
dagbro är inte uppkopplad
2012-04-29, 20:01   #5

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

Citat:
Ursprungligen inskrivet av azz0n^ Visa inlägg
Väldigt mystiskt. Men kan du inte (banna) mac adressen på routern?
Jag kan banna MAC-adressen, men vill veta vem eller vad det är som kopplar upp sig trots att vi bytt lösenord.

Citat:
Ursprungligen inskrivet av HerrGoreMann Visa inlägg
En smart-tv kanske?
Eller ett sånt kylskåp med pekskärm och internet uppkoppling så att man kan kolla recept.
Nej, tyvärr, vill gärna ha ett sådant kylskåp.

Citat:
Ursprungligen inskrivet av dagbro Visa inlägg
kan det vara "andra änden" av fiberlanet? det låter osannolikt att det skulle vara någon som sitter trådlöst om den hänger kvar även om du byter lösenord.

prova att dra ur wan-kabeln och se om den försvinner.

Skickades från m.sweclockers.com
Det som är så konstigt är att jag loggade in som admin här i veckan, och då fungerade inte lösenordet, alltså har någon ändrat på lösenordet, men vem? Fick fabriksåterställa routern och göra om alla inställningar igen, och det var då jag upptäckte att vi har en okänd användare som hälsar på. Hur mycket kan användaren se?

Kan eventuellt användaren se vilka sidor vi besöker, vad vi skriver? Vad vi anger för lösenord på siter? Vad vi delar ut i nätverket? Är oerhört oroad just nu.
palenque är inte uppkopplad
2012-04-29, 20:11   #6

Rewinding

Medlem

Rewindings avatar

Plats: Kalmar

Registrerad: jun 2011

Citat:
Ursprungligen inskrivet av palenque Visa inlägg
Jag kan banna MAC-adressen, men vill veta vem eller vad det är som kopplar upp sig trots att vi bytt lösenord.



Nej, tyvärr, vill gärna ha ett sådant kylskåp.



Det som är så konstigt är att jag loggade in som admin här i veckan, och då fungerade inte lösenordet, alltså har någon ändrat på lösenordet, men vem? Fick fabriksåterställa routern och göra om alla inställningar igen, och det var då jag upptäckte att vi har en okänd användare som hälsar på. Hur mycket kan användaren se?

Kan eventuellt användaren se vilka sidor vi besöker, vad vi skriver? Vad vi anger för lösenord på siter? Vad vi delar ut i nätverket? Är oerhört oroad just nu.

Han kan i stort sett få tag i precis allting om han sitter på samma nätverk.
__________________
Case - Silverstone Raven Rv03 → Mobo - Asus P8P67 Pro rev b3
CPU - i7 2600k @ 4,5 ghz → Corsair H70
PSU - Corsair AX850+ → RAM - x4 4gb Xms3
GPU - Gtx 580 → Vindkraftverk
Rewinding är inte uppkopplad
2012-04-29, 20:12   #7

hunden

Moderator

hundens avatar

Plats: Linköping

Registrerad: sep 2002

Vad kör du med för sorts kryptering? kör du med WEP bör du byta då det är väldigt lätthackat.

Är någon i samma trådlösa nätverk kan han se all din trafik från alla datorer inklusive lösenord, dock inte på sidor som är SSL-säkrade (HTTPS)
__________________
Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][GeForce GTX 560 Ti SLI]
hunden är inte uppkopplad
2012-04-29, 20:16   #8

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

Citat:
Ursprungligen inskrivet av Rewinding Visa inlägg
Han kan i stort sett få tag i precis allting om han sitter på samma nätverk.
Även när det är krypterat?

Citat:
Ursprungligen inskrivet av hunden Visa inlägg
Vad kör du med för sorts kryptering? kör du med WEP bör du byta då det är väldigt lätthackat.

Är någon i samma trådlösa nätverk kan han se all din trafik från alla datorer inklusive lösenord, dock inte på sidor som är SSL-säkrade (HTTPS)
Men vi har det som heter WPA2(det säkraste)

Kan dem ändå se allt?
palenque är inte uppkopplad
2012-04-29, 20:22   #9

anden12

Medlem

Plats: Stockholm

Registrerad: jun 2005

Citat:
Ursprungligen inskrivet av palenque Visa inlägg
Även när det är krypterat?



Men vi har det som heter WPA2(det säkraste)

Kan dem ändå se allt?
Alltså, WPA2 är i princip omöjligt att bruteforca eller "hacka".
Så det är inte speciellt troligt att någon har kommit över lösenordet annat än genom mouth-to-mouth.. så att säga.

Är användaren ansluten till det trådlösa? Är det vad du ser i routern interface?

EDIT: eller, vad är det för router/modem och operatör? Det var väl comhem som skickade ut routrar/modem med samma WPS-lösenord till alla kunder..
In i routern och stäng av "WPS" - det är ett ganska grovt säkerhetshål i moderna routrar oavsett..
__________________
i2500k@4.6GHz, 8gb, 7970@1.131V/1125/6000
Citera om du skriver till mig. Annars läser jag troligtvis INTE.
anden12 är inte uppkopplad Folding
2012-04-29, 20:31   #10

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

Citat:
Ursprungligen inskrivet av anden12 Visa inlägg
Alltså, WPA2 är i princip omöjligt att bruteforca eller "hacka".
Så det är inte speciellt troligt att någon har kommit över lösenordet annat än genom mouth-to-mouth.. så att säga.

Är användaren ansluten till det trådlösa? Är det vad du ser i routern interface?

EDIT: eller, vad är det för router/modem och operatör? Det var väl comhem som skickade ut routrar/modem med samma WPS-lösenord till alla kunder..
In i routern och stäng av "WPS" - det är ett ganska grovt säkerhetshål i moderna routrar oavsett..
Jag har ett screenshot här jag tänkte visa men kan inte ladda in en bild här. Det står under "LAN-COMPUTERS".
Har stängt ner hela nätverket och rebootat routern och ändrat nyckeln, igen.

Det är en D-Link DIR-825. WPS? Stängde av något som hade med en PIN-kod att göra på routern för enkel anslutning.
palenque är inte uppkopplad
2012-04-29, 20:44   #11

Rådström

Medlem

Rådströms avatar

Plats: Gävle

Registrerad: sep 2005

Att personen skulle hacka ditt nät ett flertal gånger är i mitt tycke en omöjlighet. Du ser ju vad datorn (enheten) heter samt MAC-adress. Vad heter den? Ladda ner Zenmap och kör en scan på honom. Då ser du vilket märke det är på hans NIC vilket borde göra att du kommer lite närmare. Även vad han har för öppna portar visar vad det kan vara för sorts enhet.

Oavsett så tvivlar jag på att någon gång på gång skulle cracka ett WPA-nät, förmodligen är det något i routern som spökar.
__________________
Tycker du att övervakningen har gått alldeles för långt? Rösta Piratpartiet!
Lenovo T420s | T410
Intel i5 2500k @ 4GHz | EVGA Z68 SLI | 8GB Vengeance @ 1600MHz | HiS HD 4870 Turbo @ stock | XFX Core 850W
Rådström är uppkopplad nu
2012-04-29, 21:03   #12

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

Citat:
Ursprungligen inskrivet av Rådström Visa inlägg
Att personen skulle hacka ditt nät ett flertal gånger är i mitt tycke en omöjlighet. Du ser ju vad datorn (enheten) heter samt MAC-adress. Vad heter den? Ladda ner Zenmap och kör en scan på honom. Då ser du vilket märke det är på hans NIC vilket borde göra att du kommer lite närmare. Även vad han har för öppna portar visar vad det kan vara för sorts enhet.

Oavsett så tvivlar jag på att någon gång på gång skulle cracka ett WPA-nät, förmodligen är det något i routern som spökar.
Ska hämta Zenmap och titta om jag förstår mig på det här.
WPA? Är det samma som WPA 2-PSK?
palenque är inte uppkopplad
2012-04-29, 21:47   #13

hunden

Moderator

hundens avatar

Plats: Linköping

Registrerad: sep 2002

Citat:
Ursprungligen inskrivet av palenque Visa inlägg
Men vi har det som heter WPA2(det säkraste)

Kan dem ändå se allt?
Är man inne i nätverkat kvittar det vilken kryptering du har, alla datorer kan se alla andra datorers trafik. Det jag tänkte på var hur han tog sig in i nätverket till att börja med.
__________________
Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][GeForce GTX 560 Ti SLI]
hunden är inte uppkopplad
2012-04-29, 22:10   #14

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

okej


Citat:
Ursprungligen inskrivet av hunden Visa inlägg
Är man inne i nätverkat kvittar det vilken kryptering du har, alla datorer kan se alla andra datorers trafik. Det jag tänkte på var hur han tog sig in i nätverket till att börja med.
Jag har loggar på allt som hänt, men vet inte hur jag ska tyda all information och det ställer till det för mig.
Så är man inne i nätverket kan man se allt, okej men den biten är jag med.

Vi är anslutna så här,

Bredbandsbolaget -> Stadsnätet > Fastighetsägaren > Gruppanslutning > LAN > Uttag i lägenheten > D-Link(BBBs egna switch kasta vi ut)
Till D-Link är följande uppkopplat.

Smartphone
Smartphone
Smartphone
PC
PC
PC
Digitalbox

Ingen av de som e våra har den macadress som var ansluten.. nu efter omkonfiguration med nya lösenord så har samma användare vart inne igen.

Jag vet att utan D-Linken om jag kopplar in mig direkt i uttaget så ser jag (som jag nämnt i en annan tråd) alla övriga datorer i huset. Även sådana som inte är upkopplade mot samma switch som vi. ( tråd finns här, http://www.sweclockers.com/forum/14-...nnars-datorer/

Jo jag tänkte kan det här påverka om jag har det aktiverat?

"NetBIOS Advertisement
Check this box to allow the DHCP Server to offer NetBIOS configuration settings to the LAN hosts. NetBIOS allow LAN hosts to discover all other computers within the network, e.g. within Network Neighbourhood.
"

Routern fungerar ju som DHCP för LANet men den har väl brandvägg som SKA skydda från det andra LANet som resten av fastigheten är uppkopplad mot?

Senast redigerad av palenque 2012-04-29 klockan 22:19. Anledning: Editerat och fyllt på med mer info.
palenque är inte uppkopplad
2012-04-29, 22:24   #15

knorrrhane

Medlem

Registrerad: sep 2011

Citat:
Ursprungligen inskrivet av palenque Visa inlägg
Routern fungerar ju som DHCP för LANet men den har väl brandvägg som SKA skydda från det andra LANet som resten av fastigheten är uppkopplad mot?
Du kopplar in routern med WAN-porten i väggen antar jag? Jag vet inte med din router men på vissa så kan man bara tillåta vissa datorer genom att sätta mac-adressen, kan vara värt att testa.
__________________
Moderkort: Asus P9X79 Deluxe CPU: i7 3930K @ 4.3 Ghz Kylare: Phantek PH-TC14PE Blå Minnen: Corsair Vengence LP 4x4 GB Blå GPU: Asus GeForce GTX 680 PSU: Corsair AX 850W 80+ Gold Lagring: Samsung SSD 830 256 GB + Seagate Barracuda 500 GB Chassi: NZXT H2 Svart OS: Windows 7 Pro x64 Score: 3D Mark 11: 9395, PC Mark 7: 5441
knorrrhane är inte uppkopplad
2012-04-29, 22:25   #16

Bader

Medlem

Plats: Göteborg

Registrerad: jun 2003

Även om det mot förmodan skulle vara någon som är inne på ditt nätverk så finns det fortfarande trafik som är krypterad, t ex när du surfar via https, skriver lösenord (för det mesta) etc.
Bader är uppkopplad nu
2012-04-29, 22:25   #17

slusk

Medlem

Plats: Västerås

Registrerad: okt 2005

Du vet om att det kanske är routerns mac-adress du ser va?
slusk är inte uppkopplad
2012-04-29, 22:26   #18

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

Citat:
Ursprungligen inskrivet av knorrrhane Visa inlägg
Du kopplar in routern med WAN-porten i väggen antar jag? Jag vet inte med din router men på vissa så kan man bara tillåta vissa ip-adresser genom att sätta mac-adressen, kan vara värt att testa.
Vad exakt menar du?

På vårat egna LAN så har vi ju 192.168.0.100 upp till 192.168.0.199

Jag har reserverat IP-adresser för de vanligt förekommande enheterna i nätverket, men den här användaren fick en adress som inte var reserverad.

Kan jag begränsa att 192.168.0.101 exempelvis kommer åt LANet och internet men inte 192.168.0.143, är det så du menar? Förstår bara inte hur någon annan kan komma in på vårt LAN.

EDIT ja routern direkt in i WAN porten
palenque är inte uppkopplad
2012-04-29, 22:28   #19

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

Citat:
Ursprungligen inskrivet av slusk Visa inlägg
Du vet om att det kanske är routerns mac-adress du ser va?
Ja, medveten om det men det är INTE routerns macadress. Har kollat och dubbelkollat.
palenque är inte uppkopplad
2012-04-29, 22:31   #20

knorrrhane

Medlem

Registrerad: sep 2011

Citat:
Ursprungligen inskrivet av palenque Visa inlägg
Vad exakt menar du?

På vårat egna LAN så har vi ju 192.168.0.100 upp till 192.168.0.199

Jag har reserverat IP-adresser för de vanligt förekommande enheterna i nätverket, men den här användaren fick en adress som inte var reserverad.

Kan jag begränsa att 192.168.0.101 exempelvis kommer åt LANet och internet men inte 192.168.0.143, är det så du menar? Förstår bara inte hur någon annan kan komma in på vårt LAN.

EDIT ja routern direkt in i WAN porten
Eftersom hela byggnaden är inne på samma trådade nätverk så kan han komma in via WAN-porten. Jag menar inte reservera, utan sätta en restriktion så att BARA de MAC-adresser du vill får ett IP överhuduvdtaget. Är du med?
__________________
Moderkort: Asus P9X79 Deluxe CPU: i7 3930K @ 4.3 Ghz Kylare: Phantek PH-TC14PE Blå Minnen: Corsair Vengence LP 4x4 GB Blå GPU: Asus GeForce GTX 680 PSU: Corsair AX 850W 80+ Gold Lagring: Samsung SSD 830 256 GB + Seagate Barracuda 500 GB Chassi: NZXT H2 Svart OS: Windows 7 Pro x64 Score: 3D Mark 11: 9395, PC Mark 7: 5441
knorrrhane är inte uppkopplad
2012-04-29, 22:33   #21

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

Citat:
Ursprungligen inskrivet av knorrrhane Visa inlägg
Eftersom hela byggnaden är inne på samma trådade nätverk så kan han komma in via WAN-porten. Jag menar inte reservera, utan sätta en restriktion så att BARA de MAC-adresser du vill får ett IP överhuduvdtaget. Är du med?
Ja förstår exakt nu, tror jag iaf, var ju därför vi fixade en D-Link som router istället för Bredbandsbolagets totalt värdelösa switch, men något måste ju vara galet eftersom routern ska förhindra sånt här. Jag kan då lösa problemet genom att sätta ban på alla andra. Skumt iaf....
palenque är inte uppkopplad
2012-04-29, 22:36   #22

slusk

Medlem

Plats: Västerås

Registrerad: okt 2005

Att redigera Mac-adresser brukar ligga under MAC-filter eller liknande.. Du kan bara skriva i det han använder och ta deny på det där så är han borta.
slusk är inte uppkopplad
2012-04-29, 22:39   #23

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

Citat:
Ursprungligen inskrivet av slusk Visa inlägg
Att redigera Mac-adresser brukar ligga under MAC-filter eller liknande.. Du kan bara skriva i det han använder och ta deny på det där så är han borta.
Fixat ban på hans macadress. Återstår att se om det kommer in någon annan.

Kaoskväll.
palenque är inte uppkopplad
2012-04-29, 22:41   #24

arision

Medlem

arisions avatar

Plats: Jämshög

Registrerad: jun 2011

stäng ner nätverket och gör ett nytt
__________________
One ring to rule them all.
One ring to find them.
One ring to bring them and in the darkness bind them - Gandalf
arision är inte uppkopplad
2012-04-29, 22:41   #25

knorrrhane

Medlem

Registrerad: sep 2011

Citat:
Ursprungligen inskrivet av palenque Visa inlägg
Ja förstår exakt nu, tror jag iaf, var ju därför vi fixade en D-Link som router istället för Bredbandsbolagets totalt värdelösa switch, men något måste ju vara galet eftersom routern ska förhindra sånt här. Jag kan då lösa problemet genom att sätta ban på alla andra. Skumt iaf....
Ja, jobbigt.. Sätt ett riktigt säkert lösenord på inloggning till routern också..
__________________
Moderkort: Asus P9X79 Deluxe CPU: i7 3930K @ 4.3 Ghz Kylare: Phantek PH-TC14PE Blå Minnen: Corsair Vengence LP 4x4 GB Blå GPU: Asus GeForce GTX 680 PSU: Corsair AX 850W 80+ Gold Lagring: Samsung SSD 830 256 GB + Seagate Barracuda 500 GB Chassi: NZXT H2 Svart OS: Windows 7 Pro x64 Score: 3D Mark 11: 9395, PC Mark 7: 5441
knorrrhane är inte uppkopplad
2012-04-29, 22:45   #26

Dr_Spackel

Medlem

Dr_Spackels avatar

Plats: Varberg

Registrerad: nov 2002

Låter som du har för enkelt wpa2 lösen eller så har du missat någon enhet hemma som en familje medlem äger
__________________
System:\Dator\Spel>2600k¤4.5ghz_-_8Gb_-_670GTX_OC_-_Xonar_DX.exe
System:\Dator\Laptop>Samsung_-_535U3C-A01.com
Dr_Spackel är inte uppkopplad
2012-04-29, 22:47   #27

Gramner

Medlem

Gramners avatar

Registrerad: nov 2004

Citat:
Ursprungligen inskrivet av slusk Visa inlägg
Du kan bara skriva i det han använder och ta deny på det där så är han borta.
Ända tills han byter MAC-adress.
Gramner är inte uppkopplad Folding
2012-04-29, 22:50   #28

ggustavsson

Medlem

ggustavssons avatar

Plats: Stockholm

Registrerad: dec 2006

Du har väl säkerheten på det trådlösa på
WPA Mode: WPA2 only
Samt Cipher Type : på TKIP + EAS

Bör vara ganska svårt att få tillgång till det hela då gång efter gång, det är inte nån enhet som du har glömt bort, tex TV spel, Smart TV, Skrivare m.f
__________________
Cooler Master ATCS840, corsair AX750, Asus Sabertooth X58, i7 950, Highend vattenkylning, 12Gb Corsair, GTX275, Raptor 150, Spinpoint F1 1Tb x3, WD 640black, Windows 7 x64, Asus Xonar Essence STX. Skärm Dell U2711.
Learn Forex Trading
ggustavsson är inte uppkopplad
2012-04-29, 22:51   #29

palenque

Medlem

Plats: Sverige

Registrerad: apr 2008

Citat:
Ursprungligen inskrivet av arision Visa inlägg
stäng ner nätverket och gör ett nytt
Har gjort det.

Citat:
Ursprungligen inskrivet av knorrrhane Visa inlägg
Ja, jobbigt.. Sätt ett riktigt säkert lösenord på inloggning till routern också..
Fixat.

Citat:
Ursprungligen inskrivet av Dr_Spackel Visa inlägg
Låter som du har för enkelt wpa2 lösen eller så har du missat någon enhet hemma som en familje medlem äger
Har ett jobbigt lösenord nu, vad menar du med enhet som familjemedlem äger? En smartphone kanske inte är krypterad då?

Citat:
Ursprungligen inskrivet av Gramner Visa inlägg
Ända tills han byter MAC-adress.
Macadressen är ju låst till nätverkskortet? Var det jag funderade på, ska se vad som händer över natten nu.
palenque är inte uppkopplad
2012-04-29, 22:51   #30

Mr_no_one

Medlem

Mr_no_ones avatar

Plats: Uppsala

Registrerad: okt 2010

Av nyfikenhet vad var dina tidigare lösen, WPA2 är endast säkert om du har komplexa lösenord.

Citat:
Ursprungligen inskrivet av palenque Visa inlägg
Fixat ban på hans macadress. Återstår att se om det kommer in någon annan.

Kaoskväll.

Citat:
Ursprungligen inskrivet av Gramner Visa inlägg
Ända tills han byter MAC-adress.
Exakt, det kan man byta med ett knapp-tryck.
__________________
■║ ASUS P6T Deluxe V2 ║ Intel i7 950 ║ GTX780Ti ║ 24gb DDR3 1600MHz ║ 256GB 840PRO-OS, ~20TB-Data
■║ 3x Hazro HZ27WC-noneGlass
■║ Ultrasone PRO 900 ║ AKG K-701 ║ Matrix M-Stage AMP ║ C421 [OPA2227]
Mr_no_one är uppkopplad nu
Senaste nyheterna

Redaktionens senaste nyhetsrubriker