Strona 1 z 2
Ciągłe włamania na ruter
: 10 stycznia 2012, 15:51
autor: mateuszms
Mam ruter podpięty pod linię telefoniczną i pod serwer. Ruter jest w trybie mostu - hasło i login do internetu w Orange jest zapisane na serwerze i to on łączy się z Internetem. Ktoś włamał mi się do rutera i utworzył sobie zabezpieczone połączenie wifi. Po zorientowaniu się, zmieniłem hasło dostępu do rutera jednakże nie mogłem deaktywować wifi (nie wiem czemu) więc po prostu zmieniłem SSID, ukryłem sieć i wpisałem 63 znakowe hasło z kosmosu. Dziwnym trafem ten ktoś zdołał znów wejść na ruter i znów wszystko pozmieniać - oczywiście hasło dostępu do rutera też zostało zmienione na bardzo długie. Czy ktoś byłby w stanie wytłumaczyć jak to się stało, że po zmianach haseł (bo nazwę sieci można podejrzeć) ktoś zdołał tam wejść?
Drugą dziwną sprawą jest to, że na jednej linii mam 2 publiczne adresy IP - jeden dla serwera drugi dla rutera.
Dodam, że ruter jest i w trybie mostu i ma wpisane hasło i login do internetu (kiedyś ja tam to wpisałem, ale po ,,ataku'' usunąłem ten profil z rutera).
Byłbym wdzięczny za wszelkie uwagi i pomoc.
: 10 stycznia 2012, 17:10
autor: lessmian2
Np. dodał sobie klucz SSH i ma głęboko w ... poważaniu Twoje hasło
Teraz już nie wiadomo co właściwie jest na tym serwerze, więc tylko reinstalacja i ew. przywrócenie danych z kopii zapasowej. No i oczywiście zabezpieczenie dostępu tak, aby sytuacja się nie powtórzyła.
: 10 stycznia 2012, 18:37
autor: mateuszms
Ale on sie nie łączy przez serwer tylko przez wifi z rutera. Nie może się połączyć przez serwer bo mój dhcp przypisuje numery IP tylko adresom MAC z pliku dhcp.conf.
Poza tym odnotowałbym to w statystykach.
I to dalej nie wyjaśnia faktu dwóch publicznych IP na jednej linii ADSL.
: 10 stycznia 2012, 20:32
autor: mariaczi
mateuszms pisze:...nie wyjaśnia faktu dwóch publicznych IP na jednej linii ADSL.
Nie trzeba tu niczego wyjaśniać. Jeśli jest to usługa ADSL to od dostawcy dostałeś wraz z modemem podsieć 4 adresową (lub 8), gdzie:
- pierwszy IP w tej podsieci to adres Twojej sieci
- drugi IP to adres dla modemu (rutera)
- trzeci (oraz ewentualnie 4,5,6,7) IP to adres dla urządzenia, które podłączysz za modem/ruter
- ostatni IP to tzw. adres rozgłoszeniowy.
Pofatyguj się i zerknij do lektury o podstawach sieci.
: 10 stycznia 2012, 20:44
autor: mateuszms
Dobrze, to jedna sprawa wyjaśniona.
A sprawa tego, że ktoś mimo ciągłej zmiany haseł dostępu zdołał się włamać do rutera przez wifi? Jest jakiś sposób na podejrzenie hasła dostępu do rutera lub jego zresetowania zdalnie?
: 10 stycznia 2012, 22:28
autor: Bastian
A jaką metodą zabezpieczasz Wifi (WEP, WPA, WPA2/PSK)? WEP można dość łatwo łamać (ponoć bo nie mam wiedzy z tego zakresu).
: 10 stycznia 2012, 22:31
autor: mateuszms
Zabezpieczylem ją WPA2... a i tak potem ktos sie wlamal i pozmienial hasla...
Jutro zmienię router - od razu wyłączę wifi, dhcp itp. Jeśli problem się powtórzy to nie wiem co mi pozostanie.
: 10 stycznia 2012, 22:35
autor: Bastian
Jeśli to sprzętowy ruter, to zrób fizyczne czyszczenie wyjścia (ang. wipe out) i po zawodach.
: 11 stycznia 2012, 16:28
autor: hello_world
Nie można wykluczyć jeśli oficjalnie jest powiedziane
: 11 stycznia 2012, 16:37
autor: buri
Masz może funkcję łączenia przez Wi-fi z routerem - dostęp do panelu dokładniej? Jeśli tak ustaw sprzęt aby dostęp do ustawień routera był tylko przez lan.