Hittar enheter i mitt nätverk - hackat?

Permalänk
Medlem

Hittar enheter i mitt nätverk - hackat?

God morgon vänner!

Har haft mitt nätverkslösning från Deco M9 Plus i tre års tid i villan, och det har mestadels fungerat bra.

Så i går kväll vid sängdags tänkte jag lägga mig och lyssna på lite musik med mina blåtandshörlurar och öppnade Spotify för att välja lurarna, men hittar där via Spotify Connect en helt okänd köksradio i listan (!). Kopplar upp mig mot den, öser Dimmu Borgir någon minut, tills användaren (antar jag) sänker volymer och till slut stänger av.

Skumt tänker jag...

Laddade hem en app som heter "Fing" till iPhonen och kör en scanning på nätverket. Hittar där i listan en hel del märkliga datorer, allt från olika Asus Desktops, HP Elitebooks, en nätverksprinter, Macbook Pros och annat.

Loggar in på Decos interface, uppdaterar firmwaren (ops ) på puckarna, byter lösenord och lägger mig och sover.

Spanar nu på morgonen igen, och det verkar fortfarande finnas enheter på nätverket som hittas vid en scanning?

Borde jag vara orolig eller hur skulle ni tänka?

Tack på förhand och ber om ursäkt för okunskap samt dumma frågor
// Mattias

Visa signatur

//Mattias

Permalänk

Blockera macadresserna på dom enheter som du vet inte är dina.

Sedan slulle jag nog kolla igenom dina enheter efter spionprogram.

Sedan kan du också om din router eller ap tillåter bara godkänna dina enheter.

Permalänk
Medlem

Svartlista alla mac-adresser förutom mac-adresserna till enheter du känner igen.
Vet du hur; VLANa det som kan så inget kan ansluta till mer än nödvändigt.
Ge nätverket så liten IP-pool som möjligt, gärna ner på adressen om möjligt, så inga fler enheter kan ansluta förutom dom du äger.
Nytt lösenord på relevanta enheter.

Visa signatur

Endeavour OS(arch) - Cassini Nova

Permalänk
Medlem

Det är inte så att det är grannens bluetooth enheter du ser?

Permalänk
Medlem

Det är inte så att din router är bryggad och att ditt stadsnät tabbat sig och missat att isolera/VLAN-tagga portarna på sin switch?

Så var det i mitt stadsnät när det var nytt.
Enheter som var anslutna direkt till fiberkonvertern var synliga för hela grannskapet.
Det blev åtgärdat ganska kvickt efter att någon körde en man-in-the-middle-attack och sänkte hela nätet

Visa signatur

Main>> Lancool II Mesh | B550 Aorus Elite V2 | 5800X | NH-D15 | 2x16GB @ 3800c16 | RTX 3060 Ti | 2TB SSD | Corsair RM850x
HIDs>> Y27q-20 + 2x G27q-20 1440p | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD + NAS | Sony STR-DN860 | Samsung UE60KS7005
Server/NAS>> MS G8 @ TrueNAS SCALE | E3-1260L | 16GB | 4x3TB Z1 + 240GB SSD  pfSense>> KingNovy J4125 | 6x i225-V B3

Permalänk
Medlem

Har någon med tillgång till ditt Spotifykonto varit på besök hos någon och kopplat upp sig mot deras Spotify Connect-enhet? Isf kan den enheten ligga kvar i listan över uppspelningsenheter. Förklarar förstås inte varför enheter dyker upp i din router, men tänker att det kanske är två olika problem 🤷‍♂️

Tror Wikai är inne på något. Kolla också om du har någon ”gästnätverk”-inställning aktiverat. Låter otroligt att någon skulle hackat ditt nät och kopplat upp en massa enheter på det medvetet.

Visa signatur

---

Permalänk
Medlem

Först och främst så vad säger Deco appen att du har för connected devices?

Att du ser enheter du inte känner igen när du kör fing är ju lite udda.
Men du säger ju att du bor i villa, så om du inte har andra hus väldigt nära så borde du inte kunna ha en hel drös med främmande enheter kopplade till dit wifi även om dom skulle hackat ditt wifi.
Och du följer väl säkerhetspraxis med autentisering? Ie wpa2 och ett komplicerat lösenord.

Wikai kan vara inne på rätt spår.
Hur ser ditt nätverk ut för övrigt? Har du en router med nat/firewall mellan dig och internet?
Om du har internet via ett stadsnät och får den accessen levererad via en rj45 som du kopplat direkt till Deco systemet så kan en förklaring vara fel i hur stadsnätet är uppsatt.
Men jag skulle alltid rekommendera att du har en egen säkerhetslösning mellan dig och stadsnätet.

Spotify biten kan ju ha en del olika förklaringar. Se över det kontot kanske.
Om du inte delat med dig av kontot så kanske läge att byta lösen där och köra en "logga ut överallt"

Permalänk
Arvid Nordqvist-mannen

I din stationära dator, dyker det upp okänd enheter i nätverk- och delningscenter?

Permalänk
Medlem

Hejsan,

Tack för alla svar!

Ska kolla upp Spotifykontot, men ser inte ut som det skulle vara aktivitet på just mitt konto i övrigt?

Så här kan det se ut i Fingappen för telefonen, dyker upp massor av "generic", men också ett 10 tal, vad som ser ut som att vara användare. Eller läser jag informationen helt fel?

Visa signatur

//Mattias

Permalänk
Medlem

100.78.x.y adresser skulle jag gissa visar att du sitter bakom CGNAT. Och att du antingen kopplat din router fel eller att din ISP/Stadsnäs har tabbat sig, som nämndes ovan. Du ska inte ha en sådan adress när du söker. Kontrollera bara så att din inkommande internetanslutning sitter i WAN-porten på din router. Tänkte så inte frugan råkat dammsuga så en kabel lossnat och hon stoppade in den bara. Har hänt förut
Normalt sett så börjar det 192.168..x.y.

Om du kör en "ipconfig /all" via kommandotolken på en av dina datorer och postar här så kan vi utesluta några basicgrejer.

Visa signatur

.

Permalänk
Medlem

100.78.X.X är väl det IP spann som används för CGNAT. Precis som andra i tråden redan misstänkt så sitter inte de enheter du ser i listan på "ditt" nätverk eftersom du helt enkelt inte har något, du (och troligen många andra i närheten) har kopplat allt rakt ut på stadsnätet utan någon router/brandvägg emellan.

Visa signatur

Mostly Harmless

Permalänk
Medlem

Håller med fragwolf ovan. Vad har du för IP-nummer på din iPhone i Fing-listan? Om det börjar på 100 så har du antagligen kopplat fel och då har du ingen brandnägg/NAT som skyddar dina enheter från angrepp från dina grannar (men CGNAT borde skydda från angrepp från internet).

Om IP:t för iPhonen börjar med 192.168 eller 10 så är situationen antagligen under kontroll, då är det bara ISP:n och grannarna i nätverket som har klantat sig. Det är troligt att utgående scanning i så fall öppnar för att svaret ska komma tillbaka. Det känns dock tyvärr som det minst troliga alternativet.

Hur som helst blir man nyfiken på vem nätägaren och operatören är.

Permalänk
Medlem

Har haft liknande upplevelse med Spotify, detta på ett nätverk där det inte fanns några okända enheter. Skulle ju tro att Spotify har något fuffens för sig med hur detas casting fungerar.

Permalänk
Medlem

Tack igen!

Det låter onekligen som att det inte finns något lokalt nätverk.

IP Only är nätägaren och operatören Bredband2.

Visa signatur

//Mattias

Permalänk
Medlem

Satt och meckade lite med Deco-systemet, och får skämmas lite nu känner jag.

För ett tag sedan dränerade vi framsidan och grävmaskinen råkade gräva av fiberkabeln. En tekniker kom för att blåsa ut en ny kabel, och han gick även in och grejede med routern/Deco-puckarna, och allt fungerade efter det vilket jag inte tänkte så mycket mer på.

Men det verkar som att puckarna var inställda som åtkomstpunkter och inte som router. Ställde om till DHCP/router och nu finns det lokalt nätverk.

Men ändå lite märkligt att jag kunde se andra användare i det publika nätverket?

Tack för alla svar, det här forumet är ju, fortfarande efter 20+ år, det bästa på nätet

Visa signatur

//Mattias

Permalänk
Medlem
Skrivet av Arson:

Men ändå lite märkligt att jag kunde se andra användare i det publika nätverket?

Skulle nog säga att det inte är så märkligt. Inte alls bra, men inte märkligt.
Dom har helt enkelt kopplat in sig direkt till stadsnätet dom med, antingen av misstag eller för att dom inte vet bättre.
I sådana fall får man vara tacksam för att säkerheten i Windows har kommit en lång bit på vägen sedan WinXP tiden.

Sen hjälper det väl inte att ISPer alltid tjafsar om man man måste koppla sig direkt till internet för att få göra felanmälningar. En okunnig kanske tänker "jaha är det bättre att göra så"?
Eller kanske glömmer att koppla tillbaka routern efteråt.

Permalänk
Medlem
Skrivet av Arson:

Men ändå lite märkligt att jag kunde se andra användare i det publika nätverket?

Ja, nätägaren borde isolera/separera användarna från varandra.
Gör dina grannar en tjänst och felanmäl det.

Permalänk
Medlem

Felanmäl det till ditt stadsnät så att det blir åtgärdat. Det är en rätt så stor sårbarhet.

Om någon halvkunnig upptäcker det är det risk för att de hittar på något fuffens, som ARP poisoning t.ex.
Det mesta är väl krypterat nu för tiden, men när jag upptäckte det i mitt stadsnät för en 10 år sen så gick det t.o.m. att avlyssna grannarnas IP-telefoni.
Så ja, gör dig själv och grannarna en tjänst och felanmäl det.

Visa signatur

Main>> Lancool II Mesh | B550 Aorus Elite V2 | 5800X | NH-D15 | 2x16GB @ 3800c16 | RTX 3060 Ti | 2TB SSD | Corsair RM850x
HIDs>> Y27q-20 + 2x G27q-20 1440p | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD + NAS | Sony STR-DN860 | Samsung UE60KS7005
Server/NAS>> MS G8 @ TrueNAS SCALE | E3-1260L | 16GB | 4x3TB Z1 + 240GB SSD  pfSense>> KingNovy J4125 | 6x i225-V B3

Permalänk
Medlem
Skrivet av warp64:

Ja, nätägaren borde isolera/separera användarna från varandra.
Gör dina grannar en tjänst och felanmäl det.

Skrivet av Wikai:

Felanmäl det till ditt stadsnät så att det blir åtgärdat. Det är en rätt så stor sårbarhet.

Om någon halvkunnig upptäcker det är det risk för att de hittar på något fuffens, som ARP poisoning t.ex.
Det mesta är väl krypterat nu för tiden, men när jag upptäckte det i mitt stadsnät för en 10 år sen så gick det t.o.m. att avlyssna grannarnas IP-telefoni.
Så ja, gör dig själv och grannarna en tjänst och felanmäl det.

För en nyfiken: vilken teknik använder man för att isolera respektive användare?

Visa signatur

---

Permalänk
Skrivet av Gorian:

För en nyfiken: vilken teknik använder man för att isolera respektive användare?

Sub-VLAN eller private VLAN;
https://en.wikipedia.org/wiki/Private_VLAN

Visa signatur

AMD Ryzen 7 5700X, Gigabyte B550I Aorus PRO AX, Powercolor RX 6700 XT Fighter.