Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Inkräktare på Asus RT-AC66U

1
Skriv svar
Permalänk
Medlem

Inkräktare på Asus RT-AC66U

Uppmärksammade igår att jag har 3 st datorer på mitt nätverk som inte hör hemma där.
Det var 1 st macbook pro
1 st mac mini samt 1 st remote för HTPC.

Min router är en RT-AC66U som är inställd på 1 st 2,4GHZ trådlöst samt 1 st 5GHZ nät.
Båda hade ett egentillverkat lösenord. (WPA 2)
Hade även 1 st gästnätverk med WPA 2 lösen.

Mest troligt är det grannar som har kommit åt det, min fundering då är bara hur jag ska komma runt att dom kan logga in på det.
Kan dom ha något typ program som scannar genom och kodar av lösenordet?
Eller har dom bara haft tur när dom skrivit in det? (Ja det är vanliga ord)

Det jag gjorde igår var att dölja SSID på båda privata nätverken, samt bytte lösenord. Sedan stängde jag ner gästnätverket.
Jag skulle dock vilja ha gästnätöppet.

Finns det någon möjlighet att kolla i en logg vad dom har sysslat med på nätet?

Visa signatur

1:an: Intel Core i9-9900KS, ASUS ROG Strix Z390-F GAMING, G.Skill 32GB (2x16GB) DDR4 3600MHz CL16 Trident Z Neo C, Samsung 970 EVO Plus 1TB, ASUS GeForce GTX 1080 Ti 11GB STRIX GAMING OC

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Är du säker på att de verkligen varit inne på nätet och inte bara försökt ansluta? Hursomhelst så stäng av wps eftersom det finns en bugg i det.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av LinusG:

Mest troligt är det grannar som har kommit åt det, min fundering då är bara hur jag ska komma runt att dom kan logga in på det.

Gå till inlägget

Det finns en del att göra.
Föregångaren till din router har stöd för auktorisering via MAC. Din router kan både svart- och vitlista MAC-adresser. Testa att svartlista dina fripassagerares MAC-adresser. Kanske går det att svartlista några "kända ondingar" i gästnätet och vitlista dina egna prylar i det ordinarie nätet?

Citat:

Kan dom ha något typ program som scannar genom och kodar av lösenordet?

Möjligt, men inte så troligt.

Citat:

Eller har dom bara haft tur när dom skrivit in det? (Ja det är vanliga ord)

Troligtvis har de kört en lista med populära lösenord (och ev. mutationer av dessa, som t ex "lösen0rd").

Citat:

Det jag gjorde igår var att dölja SSID på båda privata nätverken

Kanske inte så effektivt, men det skadar inte.

Citat:

, samt bytte lösenord.

Bra. Kolla att det är någotsånär svårgissat.

Citat:

Sedan stängde jag ner gästnätverket.
Jag skulle dock vilja ha gästnätöppet.

Alltid? Om jag var en wifihackande granne skulle jag se mig om efter ett annat offer om nätet jag är fripassagerare på inte var tillgängligt stora delar av tiden, eller åtminstone lite allmänt opålitligt. Prova att slå av gästnätet när det är praktiskt att göra så.

Citat:

Finns det någon möjlighet att kolla i en logg vad dom har sysslat med på nätet?

Hmm, lite. Det finns en del loggar i routern som kan vara intressanta - kika under "Wireless" och "DHCP Leases".

Redigera
Citera flera Citera
Permalänk
Avstängd

Först och främst, uppdatera din mjukvara. Antingen till Merlin eller Asus sin senaste.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hieronymus Bosch:

Det finns en del att göra.
Föregångaren till din router har stöd för auktorisering via MAC. Din router kan både svart- och vitlista MAC-adresser. Testa att svartlista dina fripassagerares MAC-adresser. Kanske går det att svartlista några "kända ondingar" i gästnätet och vitlista dina egna prylar i det ordinarie nätet?

Möjligt, men inte så troligt.

Troligtvis har de kört en lista med populära lösenord (och ev. mutationer av dessa, som t ex "lösen0rd").

Kanske inte så effektivt, men det skadar inte.

Bra. Kolla att det är någotsånär svårgissat.

Alltid? Om jag var en wifihackande granne skulle jag se mig om efter ett annat offer om nätet jag är fripassagerare på inte var tillgängligt stora delar av tiden, eller åtminstone lite allmänt opålitligt. Prova att slå av gästnätet när det är praktiskt att göra så.

Hmm, lite. Det finns en del loggar i routern som kan vara intressanta - kika under "Wireless" och "DHCP Leases".

Gå till inlägget

Ska leta rätt på denna "blacklist"del. Det tror jag kan vara positivt. Det jag tror är dock att det var vissa påskfirare som lånat sig in. För min omvärld av grannar är nog inte så duktiga på detta me hacka sig in på datorer.
Tror inte att dom chansat sig fram till detta genom standardlösenord. Såå enkelt har jag inte gjort de för dem. Orden är dock samtliga med i SvenskaAkademinsordbok. Detta i kombination med sifferkombinationer som inte är logiska.

Det går att slå av gästnätet vissa tider absolut.
Ser att det är nertankat c:a 7,5 GB under söndagen då ingen var hemma här hos oss, så nått har dom ju uppenbarligen gjort.

I DHCP Lån så finns bara mina nuvarande maskiner med så där verkar allt frid och fröjd för stunden

Skrivet av Mars SSX:

Först och främst, uppdatera din mjukvara. Antingen till Merlin eller Asus sin senaste.

Gå till inlägget

rOutern är c:a 2 veckor gammal och uppdaterade då, så borde vara senaste.

Visa signatur

1:an: Intel Core i9-9900KS, ASUS ROG Strix Z390-F GAMING, G.Skill 32GB (2x16GB) DDR4 3600MHz CL16 Trident Z Neo C, Samsung 970 EVO Plus 1TB, ASUS GeForce GTX 1080 Ti 11GB STRIX GAMING OC

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

på mitt nätverk

De är sannolikt inte alls på ditt nätverk. Har din dator blåtand?

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aphex:

De är sannolikt inte alls på ditt nätverk. Har din dator blåtand?

Gå till inlägget

Nepp ingen blåtand igång under helgen då endast Servern har varit igång.
När jag öppnade Finder i min macbook pro så hade jag alltså 3 st nätverksresurser som inte hör hemma i detta hushållet därav varför jag anser att de var på mitt nätverk. Sedan kanske dom var anslutna till gästnätverket och inte fick tillgång till mitt lokalanät det vet jag tyvärr inte.

Visa signatur

1:an: Intel Core i9-9900KS, ASUS ROG Strix Z390-F GAMING, G.Skill 32GB (2x16GB) DDR4 3600MHz CL16 Trident Z Neo C, Samsung 970 EVO Plus 1TB, ASUS GeForce GTX 1080 Ti 11GB STRIX GAMING OC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av LinusG:

Nepp ingen blåtand igång under helgen då endast Servern har varit igång.
När jag öppnade Finder i min macbook pro så hade jag alltså 3 st nätverksresurser som inte hör hemma i detta hushållet därav varför jag anser att de var på mitt nätverk. Sedan kanske dom var anslutna till gästnätverket och inte fick tillgång till mitt lokalanät det vet jag tyvärr inte.

Gå till inlägget

Det där är inget att bry sig om. Det beror på att andra personer delat ut sina datorer på lokala nätet.
Det blir så när leverantören felkonfigurerat sitt nät. Man ska inte kunna se andra personers utdelningar.
Kontakta din leverantör och förklara problemet för dem så borde de kunna fixa det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ozo64:

Det där är inget att bry sig om. Det beror på att andra personer delat ut sina datorer på lokala nätet.

Gå till inlägget

Men att de har kunnat dela ut sina datorer på det lokalanätet innebär ju att dom faktiskt har tillgång till MITT nät??

Visa signatur

1:an: Intel Core i9-9900KS, ASUS ROG Strix Z390-F GAMING, G.Skill 32GB (2x16GB) DDR4 3600MHz CL16 Trident Z Neo C, Samsung 970 EVO Plus 1TB, ASUS GeForce GTX 1080 Ti 11GB STRIX GAMING OC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av LinusG:

Men att de har kunnat dela ut sina datorer på det lokalanätet innebär ju att dom faktiskt har tillgång till MITT nät??

Gå till inlägget

Nej. Det är felkonfigurerat på internetleverantörens gateway.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ozo64:

Nej. Det är felkonfigurerat på internetleverantörens gateway.

Gå till inlägget

Och att det då har tankats ner 8gb data genom min router trots att ingen varit hemma beror på ?

Skickades från m.sweclockers.com

Visa signatur

1:an: Intel Core i9-9900KS, ASUS ROG Strix Z390-F GAMING, G.Skill 32GB (2x16GB) DDR4 3600MHz CL16 Trident Z Neo C, Samsung 970 EVO Plus 1TB, ASUS GeForce GTX 1080 Ti 11GB STRIX GAMING OC

Redigera
Citera flera Citera
Permalänk
Medlem

Fortsätt med SSID avstängt så slipper du besök.

Visa signatur

Science flies you to the moon. Religion flies you into buildings.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ozo64:

Nej. Det är felkonfigurerat på internetleverantörens gateway.

Gå till inlägget

Jo, om det går via TS router, vilket de gör.
Hade det varit kabel från väggen in i dator utan router så kan jag förstå om man kan se grannens saker.
Men så är inte fallet här.

Blockera MAC i router, lätt att komma runt iofs.
Sätt värre lösenord, med specialtecken.

Visa signatur

[ Corsair 460X ] [ Corsair HX750i ] [ AMD Ryzen 5800X ] [ Zotac RTX3080 Trinity OC] [ Asus ROG Strix X570-F Gaming]
[ 32GB G.Skill TridentZ Neo 3800Mhz DDR4 ] [ Samsung 980 Pro 500GB + 960 EVO 500GB ] [ Logitech PRO X 2 ] [ Corsair H115i ] [ Win11 ] [Asus TUF Gaming VG27AQ]

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara