WPA2 złamane w kilka godzin - jak to możliwe?
Witam,
piszę bo pomimo starań, jestem bezradny w walce z namolnym sąsiadem.
mam sieć którą zabezpieczyłem tak :
WPA2-PSK: "E+t~&+v).2qa8:AC{oe|IR_8#.}HFnm_5+k*7O.=_zV|-c|5t'*Ni--_l.W.bCg"
SSID: "MLK_Y_l]#O0wL-K;k3l#u92Z^47"
filtracja MAC
zmieniony adres panelu administracyjnego i hasło administratora
firewall (odpalony i skonfigurowany na routerze)
zawsze byłem przekonany że takie zabezpieczenie gwarantuje bezpieczeństwo mojej sieci, okazuje się jednak że chyba nie...
ktoś się jednak włamał - podejrzewam sąsiada (mieszkam w Holandii - nie jestem pewien kto to), postawiłem sieć na nowo, i po kilku godzinach widzę w logach routera:
3 Dec 8 19:04:33 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
4 Dec 8 19:28:47 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
5 Dec 8 19:30:47 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
6 Dec 8 19:53:52 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
7 Dec 8 19:54:58 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
8 Dec 8 19:56:58 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
9 Dec 8 19:57:59 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
10 Dec 8 20:40:27 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
11 Dec 8 21:04:18 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
12 Dec 8 21:21:07 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
13 Dec 8 21:46:04 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
14 Dec 8 21:53:09 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
15 Dec 8 22:06:38 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
16 Dec 8 22:39:27 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
17 Dec 8 22:44:29 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
18 Dec 8 22:59:45 alert SYN,FIN ATTACK:SRC=85.228.189.139 DST=212.182.165.xxx
19 Dec 8 23:01:19 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
20 Dec 8 23:11:21 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
21 Dec 8 23:12:49 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
22 Dec 8 23:15:14 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
23 Dec 9 00:08:46 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
24 Dec 9 00:47:08 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
25 Dec 9 00:48:27 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
26 Dec 9 00:49:27 alert LAN ATTACK:SRC=192.168.1.3 DST=212.182.165.xxx
lan atack - czyli czyli ktoś znów wbił się do sieci - w ciągu kilku godzin - jak to możliwejaką techniką
mam włączony serwer DHCP który przydziela adresy tylko dla dwóch komputerów, koleś jak się podłącza to wpisuje sobie ręcznie adres 192.168.1.3, a co by się stało jakbym w menu:
LAN IP Setup
IP Address :192.168.1.54 - adres panelu administracyjnego
Subnet Mask : 255.255.255.0
IP Addressing Values
IP Pool Starting Address :192.168.1.33
Pool Size : 2
zamienił 192.168.1.54 na 192.168.199.54 i
192.168.1.33 na 192.168.199.33? koleś by musiał się trochę naszukać poprawnego adresu ip nie? czy maska podsieci by się nie zmieniła?
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.