Ci

mateuszms · Post autor: **mateuszms** » 10 stycznia 2012, 15:51

Mam ruter podpięty pod linię telefoniczną i pod serwer. Ruter jest w trybie mostu - hasło i login do internetu w Orange jest zapisane na serwerze i to on łączy się z Internetem. Ktoś włamał mi się do rutera i utworzył sobie zabezpieczone połączenie wifi. Po zorientowaniu się, zmieniłem hasło dostępu do rutera jednakże nie mogłem deaktywować wifi (nie wiem czemu) więc po prostu zmieniłem SSID, ukryłem sieć i wpisałem 63 znakowe hasło z kosmosu. Dziwnym trafem ten ktoś zdołał znów wejść na ruter i znów wszystko pozmieniać - oczywiście hasło dostępu do rutera też zostało zmienione na bardzo długie. Czy ktoś byłby w stanie wytłumaczyć jak to się stało, że po zmianach haseł (bo nazwę sieci można podejrzeć) ktoś zdołał tam wejść?

Drugą dziwną sprawą jest to, że na jednej linii mam 2 publiczne adresy IP - jeden dla serwera drugi dla rutera.
Dodam, że ruter jest i w trybie mostu i ma wpisane hasło i login do internetu (kiedyś ja tam to wpisałem, ale po ,,ataku'' usunąłem ten profil z rutera).
Byłbym wdzięczny za wszelkie uwagi i pomoc.

lessmian2 · Post autor: **lessmian2** » 10 stycznia 2012, 17:10

Np. dodał sobie klucz SSH i ma głęboko w ... poważaniu Twoje hasło

Teraz już nie wiadomo co właściwie jest na tym serwerze, więc tylko reinstalacja i ew. przywrócenie danych z kopii zapasowej. No i oczywiście zabezpieczenie dostępu tak, aby sytuacja się nie powtórzyła.

mateuszms · Post autor: **mateuszms** » 10 stycznia 2012, 18:37

Ale on sie nie łączy przez serwer tylko przez wifi z rutera. Nie może się połączyć przez serwer bo mój dhcp przypisuje numery IP tylko adresom MAC z pliku dhcp.conf.
Poza tym odnotowałbym to w statystykach.

I to dalej nie wyjaśnia faktu dwóch publicznych IP na jednej linii ADSL.

mariaczi · Post autor: **mariaczi** » 10 stycznia 2012, 20:32

mateuszms pisze:...nie wyjaśnia faktu dwóch publicznych IP na jednej linii ADSL.

Nie trzeba tu niczego wyjaśniać. Jeśli jest to usługa ADSL to od dostawcy dostałeś wraz z modemem podsieć 4 adresową (lub 8), gdzie:
- pierwszy IP w tej podsieci to adres Twojej sieci
- drugi IP to adres dla modemu (rutera)
- trzeci (oraz ewentualnie 4,5,6,7) IP to adres dla urządzenia, które podłączysz za modem/ruter
- ostatni IP to tzw. adres rozgłoszeniowy.
Pofatyguj się i zerknij do lektury o podstawach sieci.

mateuszms · Post autor: **mateuszms** » 10 stycznia 2012, 20:44

Dobrze, to jedna sprawa wyjaśniona.
A sprawa tego, że ktoś mimo ciągłej zmiany haseł dostępu zdołał się włamać do rutera przez wifi? Jest jakiś sposób na podejrzenie hasła dostępu do rutera lub jego zresetowania zdalnie?

Bastian · Post autor: **Bastian** » 10 stycznia 2012, 22:28

A jaką metodą zabezpieczasz Wifi (WEP, WPA, WPA2/PSK)? WEP można dość łatwo łamać (ponoć bo nie mam wiedzy z tego zakresu).

mateuszms · Post autor: **mateuszms** » 10 stycznia 2012, 22:31

Zabezpieczylem ją WPA2... a i tak potem ktos sie wlamal i pozmienial hasla...
Jutro zmienię router - od razu wyłączę wifi, dhcp itp. Jeśli problem się powtórzy to nie wiem co mi pozostanie.

Bastian · Post autor: **Bastian** » 10 stycznia 2012, 22:35

Jeśli to sprzętowy ruter, to zrób fizyczne czyszczenie wyjścia (ang. wipe out) i po zawodach.

hello_world · Post autor: **hello_world** » 11 stycznia 2012, 16:28

Kod: Zaznacz cały

reaver -i wlan0 -b MAC

Nie można wykluczyć jeśli oficjalnie jest powiedziane

buri · Post autor: **buri** » 11 stycznia 2012, 16:37

Masz może funkcję łączenia przez Wi-fi z routerem - dostęp do panelu dokładniej? Jeśli tak ustaw sprzęt aby dostęp do ustawień routera był tylko przez lan.

Ci

Ciągłe włamania na ruter