LINUX.ORG.RU
ФорумAdmin

Непонятные подключения

 , ,


1

4

Имеется TP-Link 740, с Openwrt на борту. Неделю назад в dhcp клиентах появился некий iMac-Igor и ему был выдан ip 192.168.1.10*. Я пытался найти момент, когда он подключен, но он больше не использовал мой wifi и срок аренды адреса истек. Через пару дней появился другой пользователь, но срок аренды закончился и у него. Я удалил свой wifi, создал новую сеть, сделал её скрытой и поставил сложный пароль (с символами пунктуации, цифро-буквами на 18 символов).

Сейчас зашел в админку и снова непонятный пользователь

Hostname 	IPv4-Address 	MAC-Address 	        Leasetime remaining
MacOSs-MBP	192.168.1.107	b8:e8:56:3a:d5:46	4h 32m 37s

Кроме него 2 моих компа и смартфон. Что делать, куда копать? М.б. это у роутера глюки, т.к. последнее время на смартфонах иногда пропадает сигнал wifi.

★★★★

Я удалил свой wifi, создал новую сеть, сделал её скрытой и поставил сложный пароль (с символами пунктуации, цифро-буквами на 18 символов).

Роутер перепрошей, вдруг взломали.

router ★★★★★
()

последнее время на смартфонах иногда пропадает сигнал wifi.

Что делать, куда копать?

google://поддельный+AP

anonymous
()
Ответ на: комментарий от router

2. пароль бывает разный, гугли на предмет механизмов защиты wifi. Вот хороший цикл статей, читай все три

если ты ставишь wep, это даже не смешно

Нужен wpa 2, в крайнем случае WPA.

WPS должен быть отключен. Категорически

3. Судя по mac'у, твой хакир действительно маковод

router ★★★★★
()

Ищи соседа по имени Игорь и вламывай ему кренделей по 1-е число.

kep
()
Ответ на: комментарий от kep

последняя что есть на сайте

OpenWrt Chaos Calmer 15.05.1 / LuCI 15.05-149-g0d8bbd2 Release (git-15.363.78009-956be55)

NoobeR ★★★★
() автор топика

Позвони в милицию. Скажи у тебя интернет воруют. Они, конечно, поржут, но может и сможешь сходить с участковым по квартирам, посмотреть mac адреса устройств и потом будешь знать этого яумамыкакира в лицо и ... ну ты понял.

unt1tled ★★★★
()

это соседи за стенкой/полом/потолком. Вряд ли дальше. Что делать? Ставь парсер и воруй все его логины с паролями. На вконтакты, почты, банковские подключения и прочие танки.

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Думаешь, человек, ворующий трафик, не юзает https?

unt1tled ★★★★
()
Ответ на: комментарий от targitaj

тока по его логинам паролям ходи через анонимайзеры. Следы не нужно оставлять. Как вариант, убить все его странички. Распродать все танки. С банковскими картами заморачиваться я бы не стал, за это могут уже органы пошевелиться. Да, и помни, он может через тебя детской порнухи накачать/раздать. С этим придут к тебе.

Ну ты понел, в общем.

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 2)
Ответ на: комментарий от unt1tled

Хотяяя... если у чела есть хоть чутка мозгов, ходит он через usb свисток, который прячет в кактусе. Так что мимо =\

unt1tled ★★★★
()
Ответ на: комментарий от targitaj

та знаю, поэтому и чешу затылок

NoobeR ★★★★
() автор топика
Ответ на: комментарий от targitaj

свои танки сначала продай. С каких это пор танки авторизовываются открытым текстом?

snaf ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

и это тоже можно обойти

snaf ★★★★★
()

Начни мониторить wifi. Отключи свой роутер и жди пока игорь подключится к своему роутеру. Возьми красную монтировку, по силе сигнала найди его роутер и объясни игорю, что лазать в чужие роутеры не хорошо.

Deleted
()

Перепрошивай роутер - имея доступ к нему хакир мог тебе поставить сбою сборочку прошивки, которая будет иметь дыры даже если ты сделаешь хард резет, на openwrt это делается очень легко. И проверь нет ли доступа к твоему рутеру через порт WAN - если есть то есно запрети.

man_of_motley ★★
()
24 октября 2016 г.

Снова какая-то морда пытается войти, периодически отключая меня от сети. Взлома ещё не было, так понимаю, ибо dhcp лог чист и новых устройств нет. Выключил пока роутер, прошью заново, поменяю название сети и пароль.

NoobeR ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.