[ samo_da_pitam @ 06.12.2011. 16:09 ] @
|
| Smatrao sam da mi je mreza dobro zasticena ali...
Nisam bio nekoliko dana u 'dometu' kucne mreze i sada kada pogledam statistiku vidim da je mrezi pristupao neko sa IP: 192.168.1.82
i MAC adresom: 00-21-55-CB-54-D9
MAC address vendor pretraga kaze da se radi o Cisco Systems uredjaju kakav ja nemam u mrezi :(
Wireles zastita na ruteru mi je sledeca:
1. Iskljucen SSID Broadcast
2. Password ima 14 karaktera; mesavina slova brojeva i specijalnih karaktera. Tip passvorda: WPA-PSK/WPA2-PSK
3. Enkripcija AES
4. Ukljucen Wirelles MAC filtering gde je definisano koje MAC adrese imaju pristup
U sistem Log-u nisam uspeo da nadjem nista od koristi, obzirom da je log svega 2 dana ukupno (da li ovo mogu negde da povecam?)
Ruter: TP-link 300M Wireless N Router; Model No. TL-WR841N / TL-WR841ND
Internet: SBB
Stalno na mrezi: 4 Desktop i 2 Laptop racunara
Svi pomenuti racunari pristupaju fixnim IP adresama unutar mreze
Povremeno mrezi pristupa jos 10ak klijenata i to su ili mobilni telefoni ili laptopovi. Svi laptopovi pristupaju fixnim IP adresama dok svi mobilni telefoni koriste IP adrese koju im dodeli DHCP; i naravno svi su definisani MAC adresom u podesavanjima routera.
DHCP na routeru ukljucen po defaultu u opsegu 192.168.1.100 - 192.168.1.199
Vecina ostalih podesavanja je ostala po defaultu. (Da li postoji jos nesto esencijalno sto je trebalo podesiti?)
Napomena: isprobavao sam Tor program/browser danas; da li je moguce da je on kreirao novi IP or whatever, mada mi nije jasno zasto tako nesto ne bih video u log file-u?
Ono sto mi je najveca misterija je: Zasto je ostvareni protok tako minoran? Sta je neko ko je uspeo da pristupi mojoj mrezi mogao da uradi?
Takodje napomena da svi racunari osim jednog desktopa pripadaju istom workgroupu definisanog u windowsu. Neki imaju password protected sharing neki imaju share-ovane foldere koji nisu zasticeni passwordom.
Da li gresim negde? Sta predlazete da uradim sada, da li je promena passworda potrebna/dovoljna? Password nije menjan sigurno godinu dana jer sam smatrao da je dovoljno sto je 'jak'.
Da li imate neke predloge za organizaciju ili podesavanja sigurnosti mreze? |
[ Mister Big Time @ 08.12.2011. 22:07 ] @
Citat:
Povremeno mrezi pristupa jos 10ak klijenata i to su ili mobilni telefoni ili laptopovi. Svi laptopovi pristupaju fixnim IP adresama dok svi mobilni telefoni koriste IP adrese koju im dodeli DHCP; i naravno svi su definisani MAC adresom u podesavanjima routera.
Da li si bas siguran u ovo? Ja tipujem na neki mobilni divajs...
[ bakara @ 08.12.2011. 22:13 ] @
Citat:
samo_da_pitam:
Ono sto mi je najveca misterija je: Zasto je ostvareni protok tako minoran? Sta je neko ko je uspeo da pristupi mojoj mrezi mogao da uradi?
Verovatno nista, ne razumem zasto se toliko uzbudjujes...
[ samo_da_pitam @ 08.12.2011. 23:11 ] @
Ne uzbudjujem se, vise je moja znatizelja u pitanju.
Sa druge strane stvarno mi se ne svidja da vidim u mrezi nekoga ciju MAC i IP adresu ne poznajem. Gde sam napravio propust u sigurnosti?
@Mister BigTime - Mobilni telefoni dobijaju adresu od strane DHCP-a u opsegu preko 192.168.1.100 a pomenuti uredjaj ima 192.168.1.82. Drugo imam spisak svih MAC adresa mobilnih telefona i Laptopova koji imaju pristup mrezi. Nekako i da shvatim da je neko uspeo da promeni IP ali kako je moguce da neko sa MAC-om koji nije dozvoljen u sigurnosnim podesavanjima ima pristup?
Imate li jos neki savet za podesavanje routera ili su ova moja dovoljna za home network?
Unapred hvala na odgovorima.
[ whitie2004 @ 09.12.2011. 08:17 ] @
Cisco Systems mi vise lici na infrastrukturu SBBa nego na tetka Sidu sa drugog sprata .... A na ovoj slici mi nije jasno jel konekcija odradjena bas kroz antenu a ne kroz kejbl.
A drugo - zasto mislis da imas propust u sigurnosti. Sta mislis ( tvoja procena ), koliko je paketa potrebno razmeniti da bi se registrovao na zasticenoj mrezi ( domenu )? Dakle inicijalizacija procesa, prosledjivanje zahteva, sihronizacija i slanje parametara sa DHCP i DNSa, dogovor oko vrste registracije i izbor sifrovanja, slanje tokena, odgovor. Ok, nisi u tim vodama, koliko sekundi traje taj proces. Cak i na 'bakarnoj' konekciji ... Ako to traje, verovatno se u pozadini nesto desava .
Ocu reci - 5 paketa je nista. Nije stigao da kaze ni dobar dan i bio je nulovan. Ako je SBB verovatno je samo proverio ukljucenost uredjaja.
Za upad na tvoj sistem strancu je potrebno da slusa komunikaciju u kontinuitetu. Treba mu ogromna kolicina podataka koje ce moci da obradjuje. Onda da salje isto tako ogroman broj zahteva kako bi skratio racun i odsekao kljuc na manju duzinu. Ne znaci mu nista ako su podaci vremenski pomereni, doslo je do suvise velikog pomeranja. Ako nisi radio - ne ocekuj u tom trenutku neko da te napada.
I najzad, sve je to sajnsfiksn. To vole matematicari, U praksi danas su najuspesniji virusi i stari dobri bek-dor. Skinuce ti sa racunara i ono sto mislis da si obrisao a ne neku jednostavnu sifru za konekciju ...
[Ovu poruku je menjao whitie2004 dana 09.12.2011. u 09:30 GMT+1]
[ samo_da_pitam @ 09.12.2011. 10:00 ] @
Ok. Ovako vec ima smisla ;)
Nisam mislio na teka Sidu, ali priznajem da sam pomislio na servis racunara koji se nalazi u dometu moje WiFi mreze :) rekoh mozda je nekom serviseru bilo dosadno pa.... resio da servisira po mom routeru :)
U svakom slucaju ima logike da bude bas SBB (ako ti kazes da ima logike) jer su u tom periodu vrsili povecavanje brzine paketa koji koristim.
Hvala na odgovorima
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.