Trädvy Permalänk
Medlem
Plats
Älvsbyn
Registrerad
Sep 2013

Inkräktare på Asus RT-AC66U

Uppmärksammade igår att jag har 3 st datorer på mitt nätverk som inte hör hemma där.
Det var 1 st macbook pro
1 st mac mini samt 1 st remote för HTPC.

Min router är en RT-AC66U som är inställd på 1 st 2,4GHZ trådlöst samt 1 st 5GHZ nät.
Båda hade ett egentillverkat lösenord. (WPA 2)
Hade även 1 st gästnätverk med WPA 2 lösen.

Mest troligt är det grannar som har kommit åt det, min fundering då är bara hur jag ska komma runt att dom kan logga in på det.
Kan dom ha något typ program som scannar genom och kodar av lösenordet?
Eller har dom bara haft tur när dom skrivit in det? (Ja det är vanliga ord)

Det jag gjorde igår var att dölja SSID på båda privata nätverken, samt bytte lösenord. Sedan stängde jag ner gästnätverket.
Jag skulle dock vilja ha gästnätöppet.

Finns det någon möjlighet att kolla i en logg vad dom har sysslat med på nätet?

Chassi:Define R4 CPU: I5 4670K GPU: MSI GTX 780 RAM: 8GB SSD: Samsung SSD 840 EVO 250 GB HDD: WD 2 TB Tangentbord: Corsair 95 Mus: Razer Imperator Skärm: ASUS VG248QE
Server: HP Proliant Microserver N54L, 10Gb ECC RAM, 2X 3TB WD Red

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Är du säker på att de verkligen varit inne på nätet och inte bara försökt ansluta? Hursomhelst så stäng av wps eftersom det finns en bugg i det.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av LinusG:

Mest troligt är det grannar som har kommit åt det, min fundering då är bara hur jag ska komma runt att dom kan logga in på det.

Det finns en del att göra.
Föregångaren till din router har stöd för auktorisering via MAC. Din router kan både svart- och vitlista MAC-adresser. Testa att svartlista dina fripassagerares MAC-adresser. Kanske går det att svartlista några "kända ondingar" i gästnätet och vitlista dina egna prylar i det ordinarie nätet?

Citat:

Kan dom ha något typ program som scannar genom och kodar av lösenordet?

Möjligt, men inte så troligt.

Citat:

Eller har dom bara haft tur när dom skrivit in det? (Ja det är vanliga ord)

Troligtvis har de kört en lista med populära lösenord (och ev. mutationer av dessa, som t ex "lösen0rd").

Citat:

Det jag gjorde igår var att dölja SSID på båda privata nätverken

Kanske inte så effektivt, men det skadar inte.

Citat:

, samt bytte lösenord.

Bra. Kolla att det är någotsånär svårgissat.

Citat:

Sedan stängde jag ner gästnätverket.
Jag skulle dock vilja ha gästnätöppet.

Alltid? Om jag var en wifihackande granne skulle jag se mig om efter ett annat offer om nätet jag är fripassagerare på inte var tillgängligt stora delar av tiden, eller åtminstone lite allmänt opålitligt. Prova att slå av gästnätet när det är praktiskt att göra så.

Citat:

Finns det någon möjlighet att kolla i en logg vad dom har sysslat med på nätet?

Hmm, lite. Det finns en del loggar i routern som kan vara intressanta - kika under "Wireless" och "DHCP Leases".

Trädvy Permalänk
Avstängd
Registrerad
Okt 2011

Först och främst, uppdatera din mjukvara. Antingen till Merlin eller Asus sin senaste.

Trädvy Permalänk
Medlem
Plats
Älvsbyn
Registrerad
Sep 2013
Skrivet av Hieronymus Bosch:

Det finns en del att göra.
Föregångaren till din router har stöd för auktorisering via MAC. Din router kan både svart- och vitlista MAC-adresser. Testa att svartlista dina fripassagerares MAC-adresser. Kanske går det att svartlista några "kända ondingar" i gästnätet och vitlista dina egna prylar i det ordinarie nätet?

Möjligt, men inte så troligt.

Troligtvis har de kört en lista med populära lösenord (och ev. mutationer av dessa, som t ex "lösen0rd").

Kanske inte så effektivt, men det skadar inte.

Bra. Kolla att det är någotsånär svårgissat.

Alltid? Om jag var en wifihackande granne skulle jag se mig om efter ett annat offer om nätet jag är fripassagerare på inte var tillgängligt stora delar av tiden, eller åtminstone lite allmänt opålitligt. Prova att slå av gästnätet när det är praktiskt att göra så.

Hmm, lite. Det finns en del loggar i routern som kan vara intressanta - kika under "Wireless" och "DHCP Leases".

Ska leta rätt på denna "blacklist"del. Det tror jag kan vara positivt. Det jag tror är dock att det var vissa påskfirare som lånat sig in. För min omvärld av grannar är nog inte så duktiga på detta me hacka sig in på datorer.
Tror inte att dom chansat sig fram till detta genom standardlösenord. Såå enkelt har jag inte gjort de för dem. Orden är dock samtliga med i SvenskaAkademinsordbok. Detta i kombination med sifferkombinationer som inte är logiska.

Det går att slå av gästnätet vissa tider absolut.
Ser att det är nertankat c:a 7,5 GB under söndagen då ingen var hemma här hos oss, så nått har dom ju uppenbarligen gjort.

I DHCP Lån så finns bara mina nuvarande maskiner med så där verkar allt frid och fröjd för stunden

Skrivet av Mars SSX:

Först och främst, uppdatera din mjukvara. Antingen till Merlin eller Asus sin senaste.

rOutern är c:a 2 veckor gammal och uppdaterade då, så borde vara senaste.

Chassi:Define R4 CPU: I5 4670K GPU: MSI GTX 780 RAM: 8GB SSD: Samsung SSD 840 EVO 250 GB HDD: WD 2 TB Tangentbord: Corsair 95 Mus: Razer Imperator Skärm: ASUS VG248QE
Server: HP Proliant Microserver N54L, 10Gb ECC RAM, 2X 3TB WD Red

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Citat:

på mitt nätverk

De är sannolikt inte alls på ditt nätverk. Har din dator blåtand?

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Plats
Älvsbyn
Registrerad
Sep 2013
Skrivet av Aphex:

De är sannolikt inte alls på ditt nätverk. Har din dator blåtand?

Nepp ingen blåtand igång under helgen då endast Servern har varit igång.
När jag öppnade Finder i min macbook pro så hade jag alltså 3 st nätverksresurser som inte hör hemma i detta hushållet därav varför jag anser att de var på mitt nätverk. Sedan kanske dom var anslutna till gästnätverket och inte fick tillgång till mitt lokalanät det vet jag tyvärr inte.

Chassi:Define R4 CPU: I5 4670K GPU: MSI GTX 780 RAM: 8GB SSD: Samsung SSD 840 EVO 250 GB HDD: WD 2 TB Tangentbord: Corsair 95 Mus: Razer Imperator Skärm: ASUS VG248QE
Server: HP Proliant Microserver N54L, 10Gb ECC RAM, 2X 3TB WD Red

Trädvy Permalänk
Medlem
Registrerad
Dec 2005
Skrivet av LinusG:

Nepp ingen blåtand igång under helgen då endast Servern har varit igång.
När jag öppnade Finder i min macbook pro så hade jag alltså 3 st nätverksresurser som inte hör hemma i detta hushållet därav varför jag anser att de var på mitt nätverk. Sedan kanske dom var anslutna till gästnätverket och inte fick tillgång till mitt lokalanät det vet jag tyvärr inte.

Det där är inget att bry sig om. Det beror på att andra personer delat ut sina datorer på lokala nätet.
Det blir så när leverantören felkonfigurerat sitt nät. Man ska inte kunna se andra personers utdelningar.
Kontakta din leverantör och förklara problemet för dem så borde de kunna fixa det.

Trädvy Permalänk
Medlem
Plats
Älvsbyn
Registrerad
Sep 2013
Skrivet av ozo64:

Det där är inget att bry sig om. Det beror på att andra personer delat ut sina datorer på lokala nätet.

Men att de har kunnat dela ut sina datorer på det lokalanätet innebär ju att dom faktiskt har tillgång till MITT nät??

Chassi:Define R4 CPU: I5 4670K GPU: MSI GTX 780 RAM: 8GB SSD: Samsung SSD 840 EVO 250 GB HDD: WD 2 TB Tangentbord: Corsair 95 Mus: Razer Imperator Skärm: ASUS VG248QE
Server: HP Proliant Microserver N54L, 10Gb ECC RAM, 2X 3TB WD Red

Trädvy Permalänk
Medlem
Registrerad
Dec 2005
Skrivet av LinusG:

Men att de har kunnat dela ut sina datorer på det lokalanätet innebär ju att dom faktiskt har tillgång till MITT nät??

Nej. Det är felkonfigurerat på internetleverantörens gateway.

Trädvy Permalänk
Medlem
Plats
Älvsbyn
Registrerad
Sep 2013
Skrivet av ozo64:

Nej. Det är felkonfigurerat på internetleverantörens gateway.

Och att det då har tankats ner 8gb data genom min router trots att ingen varit hemma beror på ?

Skickades från m.sweclockers.com

Chassi:Define R4 CPU: I5 4670K GPU: MSI GTX 780 RAM: 8GB SSD: Samsung SSD 840 EVO 250 GB HDD: WD 2 TB Tangentbord: Corsair 95 Mus: Razer Imperator Skärm: ASUS VG248QE
Server: HP Proliant Microserver N54L, 10Gb ECC RAM, 2X 3TB WD Red

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Maj 2009

Fortsätt med SSID avstängt så slipper du besök.

Science flies you to the moon. Religion flies you into buildings.

Trädvy Permalänk
Medlem
Plats
Hässleholm
Registrerad
Feb 2005
Skrivet av ozo64:

Nej. Det är felkonfigurerat på internetleverantörens gateway.

Jo, om det går via TS router, vilket de gör.
Hade det varit kabel från väggen in i dator utan router så kan jag förstå om man kan se grannens saker.
Men så är inte fallet här.

Blockera MAC i router, lätt att komma runt iofs.
Sätt värre lösenord, med specialtecken.

[ Corsair 460X ] [ Corsair HX750i ] [ AMD Ryzen 2700X ] [ Asus 1080 ROG Strix ] [ Asus Crosshair VI Hero]
[ 16GB G.Skill FlareX CL14 3400Mhz DDR4 ] [ Samsung 960 EVO 500GB + Samsung 850 Pro 256GB ] [ Logitech G933 ] [ Corsair H115i ] [ Win10 x64 Pro ] 3dMark 19.263p CPU-Z