Okänd enhet på nätverket! (LÖST!)

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008

Okänd enhet på nätverket! (LÖST!)

Hejsan.
Igår var jag med om en sjuk grej.
När jag installerat om mitt windows p.g.a en uppgradering i hårdvara så skulle jag lägga till min NAS i datorn och klicka runt i mitt nätverk genom windows nätverksbrowser.
Då ser jag en telefon som är inkopplad i nätverket, en HTC One S som heter "ville". Eftersom jag inte känner någon som heter "ville" med en HTC One S så får jag ju självklart lite panik.
Jag klickar fram MAC adressen på telefonen, loggar snabbt in på routern och lägger in den i en blocklista (routern är en ASUS RT-AC66U).
Jag har sparat MAC adressen för framtida syfte ifall den behövs.

Nu tror jag inte den kommer kunna komma åt mitt nätverk, men det jag egentligen undrar är hur i hela friden kunde den ens dök upp i mitt nätverk!

Jag använder WPA2 med ett långt lösenord (8+ bokstäver). Har brandväggar igång. Har satt upp VPN, men den har ett bra lösenord som bara jag och min sambo känner till. Men min sambo är inte tekniskt kunnig att använda VPN. Har dessa uppgifter inlagda på telefonen men den är alltid låst med PIN kod.
Kan det vara NAS:en som är boven i dramat. Jag har portforwardat vissa tjänster till den. Som Sickbeard, couchpotato, Sabnzbd och FREENAS webgränssnittet.

Kan någon svara på hur det kom sig att den fanns där? Tycker det är lite läbbigt och vill se till att det inte händer igen.

EDIT: Va fan! Nu såg jag en Samsung enhet också! modell nr 2012. Har också MAC adress på den nu också. Detta är inte sant! Hör gärna av er så snabbt som möjligt...

EDIT2: Bild på Samsungen:
http://imgur.com/rqZVVhE

EDIT: LÖSNING

Problemet var WPS funktionerna i mitt nätverk. Troligtvis Microsofts egen WPS lösning i windows.

För att inaktivera WPS i din router refererar jag till din manual för routern eller google. Det är alltid olika per märke/modell.

För att inaktivera Windows Connect Now i Windows 8:
1. Starta start
2. Sök efter services(antar att det är tjänster på svenska, vidare översättnigar får ni lista ut själv)
3. Klicka på "view local services"
4. Leta reda på "Windows Connect Now" i högra listan
5. Högerklicka och välj "Properties"
6. I den första fliken som visas "General" letar ni reda på "Startup type"
7. Ändra "Startup Type" till disabled.
8. Välj "OK"
9. Starta om.
10. Läs hela tråden (ca 3 sidor) så kommer ni få fler tips för att säkra upp ert trådlösa nätverk.

Jag antar att detta kommer göra att man inte kan använda WPS inom windows. Men jag antar om man hänger på Sweclockers bör man veta hur man kopplar upp sig mot ett trådlöst nätverk på det hederliga gamla sättet. Så ser inte detta som en förlust.

Tack återigen för all hjälp och tips ni alla gav mig. Nu känner jag mig trygg igen.

Problemet löst och ifall någon behöver svar så har jag lagt till det i första posten.
Trädvy Permalänk
Medlem
Plats
Trollhättan
Registrerad
Dec 2002

Prova stäng av Unicasting eller DNS Relay.

Minns att jag hade liknande problem tidigare.

Dator: Intel 5820k 4,5Ghz - 16Gb - EVGA 1080 ti FTW3 - 256 m.2 NVMe - Acer Predator X34A
Server: Synology DS415+ 4st WD red 6Tb
Anslutning: Fiber 500Mbit

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008

Ok, vad är det för funktioner? Har aldrig använt dem själv. Vad är det de gör och varför händer detta?

Trädvy Permalänk
Hedersmedlem
Plats
Sverige
Registrerad
Dec 2005

Vet inte hur relevant detta är för dina problem, men:

http://news.cnet.com/8301-1009_3-57619079-83/asus-router-vuln...
http://www.sweclockers.com/nyhet/18278-hackare-sprider-loseno...

8 tecken är inte ett långt lösenord, 20+ är det.

Synpunkter på min moderering? Hör av dig via PM eller mail.

W7, Intel 5820K, Asus X99-S, Crucial DDR4 2133MHz 32GB, Sapphire 290X Tri-X, Intel 730 SSD, WD Black+Green+HGST, Silverstone FT02, Corsair AX1200, Corsair K90, Logitech MX518, Eizo 2736w, Eaton 5115 UPS. Huawei P20 Pro
* Stolt paragrafryttare *

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008
Skrivet av MultiMan:

Vet inte hur relevant detta är för dina problem, men:

http://news.cnet.com/8301-1009_3-57619079-83/asus-router-vuln...
http://www.sweclockers.com/nyhet/18278-hackare-sprider-loseno...

8 tecken är inte ett långt lösenord, 20+ är det.

Jag har hållt den uppdaterad med senaste firmware konstant och aldrig använt AiCloud. Så säkerhetshålen som funnits bör inte påverkat mig. Har försökt hålla koll på det eftersom dessa modeller varit drabbade.

Jag får se över lösenordet och kanske förlänga det. Jag har ca 12 bokstäver i lösenordet. Fick för mig att 8 var ok, men tji fick jag.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2007

Hade samma problem innan jag bytte lösenord. Halva grannskapet surfade via oss. Begriper inte hur de lyckades komma förbi lösenordet.

Skickades från m.sweclockers.com

AMD Ryzen 5 1600 | ASUS Prime X370 Pro | OCZ Vector 512GB | Fractal Design Newton R3 600W | Fractal Design Define R4| Corsair Venegance Red DDR4 16GB 3000MHz | Powercolor Radeon HD7970 | Eizo Foris FS2331

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008
Skrivet av kriller007:

Prova stäng av Unicasting eller DNS Relay.

Minns att jag hade liknande problem tidigare.

Du har möjligtvis inte en Asus Router? Om du har det, var hittar du inställningarna för det? Letat runt och hittar inget...

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Sep 2008

Jag har detta problem, ser mobiler i datorns räckvidd men inte om jag kollar på routern. Jag misstänker att det har att göra med moderkortets wifi som identifierar andra devices. Det verkar inte som att dessa är anslutna.

\AcHieVer\ Asus P8Z77 - V | i5 3570K @5.0 | MSI GTX 1070 8GB | 3x Asus 24" LED | 16GB Corsair Vengeance @1800 | Antec H2O 620, Scythe Typhoon push-pull | 550W XFX Pro 80+bronze | BitFenix Outlaw, Zahlman controller | Intel 330 SSD, 850 Evo | Seagate 1TB | Cyborg Command pad |
Asus ROG G50Vt | Intel X9100 ES @ 3.3 | 100 GS overvolted | LCDHype custom LCD script |

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008
Skrivet av kazen_90:

Hade samma problem innan jag bytte lösenord. Halva grannskapet surfade via oss. Begriper inte hur de lyckades komma förbi lösenordet.

Skickades från m.sweclockers.com

Jag får ta och göra det. Men konstigt när det är WPA2 eller? Det ska ju vara relativt "säkert" så att iallafall "ville" med sin HTC One S inte ska kunna ta sig in.

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008
Skrivet av GTXOla:

Jag har detta problem, ser mobiler i datorns räckvidd men inte om jag kollar på routern. Jag misstänker att det har att göra med moderkortets wifi som identifierar andra devices. Det verkar inte som att dessa är anslutna.

De fanns inte med i routerns gränssnitt över anslutna enheter här heller. Men jag använder inte Wifi på min stationära. Så tror inte det är det i mitt fall. Men ska inaktivera det inbyggda Wifi kortet ifall det kan vara det.

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Mar 2011

Lösenord som man använder/sätter få gånger - typ PSK för WLAN, finns ingen anledning att snåla/förenkla. O bygg inte med familjenamn/nummer etc. Första man testar.

5_7;|'o,hwG1O9Bn0y5,u0Uu^](1FYsmmb:39].28g3Icti13X.=]e2~g<M.c4=s är ett tex bra lösen.

Trädvy Permalänk
Medlem
Registrerad
Okt 2009

Du kan ju kolla loggen i routern för att se om de varit anslutna över WiFi där eller blivit utdelade en lokal IP av DHCP, annars så skulle jag nog misstänka att det kan vara din VPN eller nåt skit som installerat sig på datorn som gör det.

Stationär dator: | AMD RYZEN 7 2700X | ASUS R9 290X DCII | G.SKILL Flare X 16GB 3200MHz CL14 | ASUS PRIME X470-PRO | Samsung 970 EVO 250GB | OCZ Arc 100 240GB | Fractal Design Newton R3 600W | Microsoft Windows 10 Pro |
Microsoft Surface Pro 2
OnePlus 6

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Jun 2003
Skrivet av Tanis:

Lösenord som man använder/sätter få gånger - typ PSK för WLAN, finns ingen anledning att snåla/förenkla. O bygg inte med familjenamn/nummer etc. Första man testar.

5_7;|'o,hwG1O9Bn0y5,u0Uu^](1FYsmmb:39].28g3Icti13X.=]e2~g<M.c4=s är ett tex bra lösen.

c[_]

Trädvy Permalänk
Medlem
Plats
Östra Götaland
Registrerad
Aug 2013
Skrivet av Beltet:

Hejsan.
Igår var jag med om en sjuk grej.
När jag installerat om mitt windows p.g.a en uppgradering i hårdvara så skulle jag lägga till min NAS i datorn och klicka runt i mitt nätverk genom windows nätverksbrowser.
Då ser jag en telefon som är inkopplad i nätverket, en HTC One S som heter "ville". Eftersom jag inte känner någon som heter "ville" med en HTC One S så får jag ju självklart lite panik.
Jag klickar fram MAC adressen på telefonen, loggar snabbt in på routern och lägger in den i en blocklista (routern är en ASUS RT-AC66U).
Jag har sparat MAC adressen för framtida syfte ifall den behövs.

Nu tror jag inte den kommer kunna komma åt mitt nätverk, men det jag egentligen undrar är hur i hela friden kunde den ens dök upp i mitt nätverk!

Jag använder WPA2 med ett långt lösenord (8+ bokstäver). Har brandväggar igång. Har satt upp VPN, men den har ett bra lösenord som bara jag och min sambo känner till. Men min sambo är inte tekniskt kunnig att använda VPN. Har dessa uppgifter inlagda på telefonen men den är alltid låst med PIN kod.
Kan det vara NAS:en som är boven i dramat. Jag har portforwardat vissa tjänster till den. Som Sickbeard, couchpotato, Sabnzbd och FREENAS webgränssnittet.

Kan någon svara på hur det kom sig att den fanns där? Tycker det är lite läbbigt och vill se till att det inte händer igen.

EDIT: Va fan! Nu såg jag en Samsung enhet också! modell nr 2012. Har också MAC adress på den nu också. Detta är inte sant! Hör gärna av er så snabbt som möjligt...

EDIT2: Bild på Samsungen:
http://imgur.com/rqZVVhE

Vet inte om de är relevant i ditt fall.. men polaren har ett program så han kan starta så börjar den "hakka" fram lösenord på trådlösa nätverk.. när jag va med fick han fram 4 lösenord från sina grannar vpn och vpn2. Vet inte vad de heter men kan hända de använder samma program?

CPU: i7-7700K 4,0ghz GPU: Asus strix 1080 gaming 8gb
Mobo: Asus Z270H socket1151
RAM: 16GB Corsair Vengeance LPX 3200mhz HDD: st2 1TB 7200 rpm,
SSD: 1st 525GB Crucial mx300, 1 st 240GB Corsair Force LE PSU: EVGA supernova G2 850w
Skärm: Asus Swift ROG och AOC 24"

Trädvy Permalänk
Medlem
Registrerad
Feb 2010
Skrivet av Beltet:

Jag får ta och göra det. Men konstigt när det är WPA2 eller? Det ska ju vara relativt "säkert" så att iallafall "ville" med sin HTC One S inte ska kunna ta sig in.

Har du WPS påslaget i routern? Ganska enkelt att ta sig in då, även om du har ett jättebra lösenord.
http://www.pcworld.com/article/247118/two_new_tools_exploit_router_security_setup_problem.html

Problemet består i att för att knäcka WPS-PIN behöver man bara gissa två koder på fyra siffror var.

"Cisco - world leading providers of hard coded credentials"

Trädvy Permalänk
Medlem
Registrerad
Feb 2010

För korta lösenord ja. Är det ett långt lösenord så är det bättre med massa tecken bara då det lösenordet till skillnad från ett som består av en rad med ord inte är känsligt för dictionary-attack.

EDIT:
För att förtydliga, ett kort lösenord är svagt och gissas relativt enkelt oavsett hur det ser ut, då är det bättre med ett långt lösenord som består av ord. Men det långa som består av ord är svagare än ett långt som består av slumpmässiga tecken.

"Cisco - world leading providers of hard coded credentials"

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008
Skrivet av Dragone:

Vet inte om de är relevant i ditt fall.. men polaren har ett program så han kan starta så börjar den "hakka" fram lösenord på trådlösa nätverk.. när jag va med fick han fram 4 lösenord från sina grannar vpn och vpn2. Vet inte vad de heter men kan hända de använder samma program?

Gäller inte det bara för WEP?

Skrivet av Jpau94:

Har du WPS påslaget i routern? Ganska enkelt att ta sig in då, även om du har ett jättebra lösenord.
http://www.pcworld.com/article/247118/two_new_tools_exploit_router_security_setup_problem.html

Problemet består i att för att knäcka WPS-PIN behöver man bara gissa två koder på fyra siffror var.

Det har jag påslaget, får testa att stänga av det.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Det kanske är tvärt om så att ditt nät försöker ansluta till telefoner som har nån form av dnla server igång.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2008

Se till att inaktivera WPS och använd aldrig det för att ansluta nya enheter. Använd sedan ett eget lösen på mer än 16 tecken, helst mer än 20.

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008
Skrivet av mrqaffe:

Det kanske är tvärt om så att ditt nät försöker ansluta till telefoner som har nån form av dnla server igång.

Tänkte på det också men problemet kvarstår. Hur kommer det sig att de är på nätverket?

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Okt 2011

Slå på Wifi MAC filter på din router. Lägg till de MAC-adresserna du använder och ställ in routern att om de inte kan koppla upp på ditt trådlösanätverk om deras MAC-adress inte finns i listan.

Det är det näst säkraste, det säkraste är att stänga av Wifi helt när du inte använder det.

Main: Ncase M1, MSI Z170 mITX, Intel i7 6700, RTX 2070, 16 GB 2400 Mhz, Samsung 850 Evo 500GB, Silverstone SFX 600watt
Portable: Microsoft Surface Pro 4, i7, 8 GB, 256 GB

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Beltet:

Tänkte på det också men problemet kvarstår. Hur kommer det sig att de är på nätverket?

Nån av dina enheter har kanske anslutit mot dem ?

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Dec 2006

Du säger ju själv att dom inte varit på nätverket mer än i Windows Explorer. Har du inte sett dom i loggen på routern har dom inte varit på nätverket. Windows försöker som vi alla vet vara vänner med allt och alla som är i närheten.

ASUS P6T | Intel i7@4ghz | MSI 680GTX | 3x4gb+3x2gb DDR3 BCLK 195 |Intel X25M 160GB G2 x2 | WD Raptor X Gamer 150gb | SpinPoint F1 1TB | WD Green 1TB |

Trädvy Permalänk
Medlem
Registrerad
Feb 2010
Skrivet av Arazand:

Slå på Wifi MAC filter på din router. Lägg till de MAC-adresserna du använder och ställ in routern att om de inte kan koppla upp på ditt trådlösanätverk om deras MAC-adress inte finns i listan.

Det är det näst säkraste, det säkraste är att stänga av Wifi helt när du inte använder det.

Kommer man förbi lösenord kommer man förbi MAC-filter, inte supersvårt att sätta MAC till något som släpps in. Den åtgärden gör anslutning av nya enheter jobbig utan att egentligen öka säkerheten.

https://secure.dslreports.com/forum/r26214643-MAC-filtering-is-useless-right-

http://www.out-of-warranty.com/mac-filtering-for-improved-security-why-is-it-useless/

"Cisco - world leading providers of hard coded credentials"

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Okt 2011
Skrivet av Jpau94:

Kommer man förbi lösenord kommer man förbi MAC-filter, inte supersvårt att sätta MAC till något som släpps in. Den åtgärden gör anslutning av nya enheter jobbig utan att egentligen öka säkerheten.

https://secure.dslreports.com/forum/r26214643-MAC-filtering-is-useless-right-

http://www.out-of-warranty.com/mac-filtering-for-improved-security-why-is-it-useless/

Alltså om det är lilla Erik men sina kompisar som är 13 år som försöker sno åt sig lite internet så lär inte dom komma på hur man bryter sig igenom ett MAC-filter. Det är mobiltelefoner vi pratar här ju så antingen är det någon som listat ut lösenordet eller så är det ett DLNA fel som pågår. Oavsett så kommer ett MAC-filter sätta stopp för det. Om det där emot är någon som aktivt försöker bryta sig in och göra olagligheter, då fick man lösa det senare. Ett MAC-filter tar typ 5 minuter att sätta igång och testa. Givetvis ska man ha ett lösenord också men som sagt, det tar bokstavligen talat 5 minuter att testa.

Hur dåligt MAC-filter är eller inte är orelevant för felsökningen.

Main: Ncase M1, MSI Z170 mITX, Intel i7 6700, RTX 2070, 16 GB 2400 Mhz, Samsung 850 Evo 500GB, Silverstone SFX 600watt
Portable: Microsoft Surface Pro 4, i7, 8 GB, 256 GB

Trädvy Permalänk
Medlem
Plats
Jag är från Vettet
Registrerad
Feb 2010
Skrivet av kazen_90:

Hade samma problem innan jag bytte lösenord. Halva grannskapet surfade via oss. Begriper inte hur de lyckades komma förbi lösenordet.

Skickades från m.sweclockers.com

har din router QSS så ska det funka att hacka pinkoden,

hej Achmed Länken till bästa tråden #15549644

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Aug 2007

re

Det är inte så att du bara satt wireless lösenord på ena "nätet"

Lyckades själv med bedriften att endast sätta lösenord på 2,4 ghx nätet på min ddwrt rotuer en gång i tiden

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008
Skrivet av raGGGe:

Det är inte så att du bara satt wireless lösenord på ena "nätet"

Lyckades själv med bedriften att endast sätta lösenord på 2,4 ghx nätet på min ddwrt rotuer en gång i tiden

Dubbelkolla det och så var det inte. Då hade man haft en förklaring...

Trädvy Permalänk
Medlem
Plats
Kiruna
Registrerad
Dec 2010

Ladda ner appen "Fing". Med den kan du kolla alla enheter som finns inne på ditt nätverk.

Det är inte svårt att hacka wpa2, själv gjort det för skoja skull (testmiljöer).

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008
Skrivet av Rugbyspelaren:

Ladda ner appen "Fing". Med den kan du kolla alla enheter som finns inne på ditt nätverk.

Det är inte svårt att hacka wpa2, själv gjort det för skoja skull (testmiljöer).

Ok, det visste jag inte. Trodde WPA2 var relativt säkert. Men vet ej om personen i fråga har sådana hax0r skillz. Isåfall skulle man väl inte låta sin telefon heta "ville"?