» »

Kronično vdiranje v router - problem.

Kronično vdiranje v router - problem.

«
1
2

bacil ::

Pozdravljeni!

S sosedom sva si nekaj časa delila internetno povezavo dokler sosed ni začel pretiravat z torrenti in sva na mojo željo zaključila. Sedaj mi nekdo (predvidevam, da je on, po njegovi prisotnosti doma) vsake toliko časa vdre v router in mi spremeni nastavitve tako, da moram ponovno vse skupaj nastavlat. Predvsem se to zgodi takrat, ko ponovno zaženem router, ker mi ga laptop ne najde. Sosed je imel takrat tudi geslo za dostop v router.

Zanima me, kako bil lahko zaščitil mrežo v samem routerju, da ne bi imel vsaki toliko časa problem z jeznim sosedom. Razmišljam tudi o nakupu drugega routerja.

Uporabljam TP-link TL-WR941ND. Brezžična zaščita WPA2 personal mixed. Naložen dd-wrt.

hvala

kixs ::

Ce spremenis admin geslo, verjetno ne bi mogel dostopat. Poleg tega mora biti v tvojem lokalnem omrezju, da sploh lahko spreminja nastavitve - razen, ce imas vklopljen kaksen remote admin.

lp

Voluharr ::

In kaj ima veze če je imel sosed takrat geslo za dostop v router?
Lepo daš na factory default (gumbek 10s) in vpišeš novo geslo (ki ga še nisi nikjer uporabil.

edit: kixs me je malce prehitel
Backup, VPS, kolokacija: https://reavisys.si

Zgodovina sprememb…

  • spremenil: Voluharr ()

mihec87 ::

Spremeni vsa gesla ter up.ime to je itq prvo...

Če prav razumem se tebi nastavitve spremenijo ko router restartaš,potem dela težave router..?

gslo ::

če bo pa sosed še naprej tečen in je očitno da ti nagaja, pa prijava organu pregona. hitr ga lahko umirijo.

Letalec ::

Pa kolikor vem se da pri DD-WRT onemogočit konfiguracijo routerja preko wirelessa. Tako da ti ne more čisto nič, razen če ima potegnen do tebe kabel. Aja, seveda je možno da se ti sesuva router tudi sam, ker DD-WRT ni najbolj stabilna zadeva.

mihec87 ::

od gdaj pa dd-wrt ni stabilen?

Preglej zadeve da neboš se po neumnosti kregal z sosedom..

Icematxyz ::

Ustrezno nastavi varnost in nastavitve izvozi in jih vsakokrat, ko ponastaviš nastavitve usmerjevalnika uvozi nazaj.

Če ti "vdira" v usmerjevalnik ima ali fizični dostop ali imaš nastavitve za varnost preveč "ohlapne"!

bacil ::

Z laptopom ali telefonom kar naenkrat na morem zaznati svojega routerja. Pokaže jih deset ostalih, le mojega ne pokaže. Internet na stacionarcu dela, tudi v router se lahko prijavim brez problema. Ko pa karkoli spremenim v routerju in to potrdim, recimo drugi ssid ali drugo geslo ali izklop in ponovni vklop mreže, torej kakršno koli spremembo s tipko "potrdi" ali reboot, pa je router njegov. Potem preostane samo še fizični reset.

KoMar- ::

Zdi se mi, da sosed ni čisto nič kriv ampak imaš ti defekten router ali napajalnik.

Zdi se mi, da sosed ni čisto nič kriv ampak imaš ti defekten router ali napajalnik.

Zgodovina sprememb…

  • spremenil: KoMar- ()

mihec87 ::

Bo kar težava pri tebi oz routerju 99%....

bacil ::

KoMar- je izjavil:

Zdi se mi, da sosed ni čisto nič kriv ampak imaš ti defekten router ali napajalnik.

Zdi se mi, da sosed ni čisto nič kriv ampak imaš ti defekten router ali napajalnik.


Meni se tudi tak zdi, a se vprašam, zakaj je pa vse skupaj delalo, ko je bil pri tašči čez vikend.

Ok. Grem na osnovne nastavitve. Vsako spremembo bom javil.

Zgodovina sprememb…

  • spremenil: bacil ()

hojnikb ::

Menjaj geslo za WiFi pa dej WPA2 Enkripcijo, izklop admin preko wifija, še prej pa nared 30/30/30 reset. Pomožnosti še nalož novejši build dd-wrtja.
#brezpodpisa

Icematxyz ::

Ko pa karkoli spremenim v routerju in to potrdim, recimo drugi ssid ali drugo geslo ali izklop in ponovni vklop mreže, torej kakršno koli spremembo s tipko "potrdi" ali reboot, pa je router njegov. Potem preostane samo še fizični reset.


Je "router njegov" ali ti nisi ustrezno spremenil nastavitve na napravi s katero dostopaš do njega?

Internet na stacionarcu dela, tudi v router se lahko prijavim brez problema.


To deluje tudi takrat, ko spremeniš nastavitev za brezžično omrežje?

Pokaže jih deset ostalih, le mojega ne pokaže.


Se pravi se nahajaš v okolju, kjer je brez ustrezno nastavljene varnosti verjetnost "zlorabe" verjetno dokaj visoka. Kakšne točno nastavitve za dostop do brezžičnega omrežja pa nastaviš?

mihec87 ::

hojnikb je izjavil:

Menjaj geslo za WiFi pa dej WPA2 Enkripcijo, izklop admin preko wifija, še prej pa nared 30/30/30 reset. Pomožnosti še nalož novejši build dd-wrtja.

+up ime ter geslo za dostop do nastavitev spremeni.Lahko tudi daš da ni viden in ga je potrebno ročno vnesti na računalniku.

Router oz wifi omrežje seveda..

Zgodovina sprememb…

  • spremenil: mihec87 ()

bacil ::

Icematxyz je izjavil:

Ko pa karkoli spremenim v routerju in to potrdim, recimo drugi ssid ali drugo geslo ali izklop in ponovni vklop mreže, torej kakršno koli spremembo s tipko "potrdi" ali reboot, pa je router njegov. Potem preostane samo še fizični reset.


Je "router njegov" ali ti nisi ustrezno spremenil nastavitve na napravi s katero dostopaš do njega?

Internet na stacionarcu dela, tudi v router se lahko prijavim brez problema.


To deluje tudi takrat, ko spremeniš nastavitev za brezžično omrežje?

Pokaže jih deset ostalih, le mojega ne pokaže.


Se pravi se nahajaš v okolju, kjer je brez ustrezno nastavljene varnosti verjetnost "zlorabe" verjetno dokaj visoka. Kakšne točno nastavitve za dostop do brezžičnega omrežja pa nastaviš?


Vse dela celi čas. Lahko delam kaj hočem na routerju. Popolnoma vse. Seveda takrat, ko soseda ni doma. Ko pa je doma, pa ničesar.

mihec87 ::

Naredi to kar je napisano en post nad tvojim+hojnikb post in poročaj..Spremeni tudi samo ime routerja...Če kaj heca za čas tega posla izklopiš wifi vse nastaviš ter nato vklopiš nazaj..

Zgodovina sprememb…

  • spremenil: mihec87 ()

d4vid ::

Kot prvo, nastavi WPA2 Personal zaščito in daj dovolj dolgo geslo. Piotem blokiraj tudi nastavljanje preko wirelessa in menjaj up. ime ter geslo na routerju. Samo ne za geslo dajat karkoli v smislu "geslo1234", dodaj še malo drugih znakov, pa velike črke. Če to vse skupaj ne pomaga, pa dodaj še MAC blokdo, tako kot imam jaz, v vmesniku dodaš tvoje MAC naslove (laptop, mobilni telefon, stacionarc) in ostali, tudi če vedo geslo, ne bodo prišli do ruterja in se sploh ne bodo mogli povezat. Edino, če ve tvoj MAC naslov in ga spremeni, kar pa je malo verjetno...

neskoncno ::

Čeprav tvojo objavo težko razumem, sklepam da gre tu prej za problem DD-WRT-ja in izginjanje SSID-ja. Vsaj tako sklepam po tem delu.

Predvsem se to zgodi takrat, ko ponovno zaženem router, ker mi ga laptop ne najde. Sosed je imel takrat tudi geslo za dostop v router.


Ker če je geslo drugačno dvomim in resnično rečem da ni možno da bi tvoj sosed vdiral v tvoj router. WPA2 personal mixed enkripcija ni kar tako za jo razvozlat.

No če se motim potem prosim napiši bolj razumljivo oz. bolj podrobno.

Letalec ::

Voluharr je izjavil:

In kaj ima veze če je imel sosed takrat geslo za dostop v router?
Lepo daš na factory default (gumbek 10s) in vpišeš novo geslo (ki ga še nisi nikjer uporabil.

edit: kixs me je malce prehitel


Kolikor vem je 10s samo navaden reset, ki ne pobriše nastavitev. Factory default oz. "hard reset" se izvede tako, da držiš tipko reset 30s pri prižganem, ugasneš za 30s in še vedno držiš, ter nato prišgeš in držiš še nadaljnih 30s. Tako ti ga pobriše na začetno stanje, takšno kakršno je bilo ob naložitvi operacijskega sistema.

jest10 ::

mihec87 je izjavil:

od gdaj pa dd-wrt ni stabilen?

Kdaj pa je bil?:|

mihec87 ::

jest10 je izjavil:

mihec87 je izjavil:

od gdaj pa dd-wrt ni stabilen?

Kdaj pa je bil?:|


Sam nisem imel problema z nestabilnostjo, ne vem pa zakaj se priporoča če je tako nestabilen?

neskoncno ::

DD-WRT ima kar nekaj napak in ena izmed najbolj pogostih in nevšečnih je izginjanje Wireless-a. Gre se za problem, katerega poznajo tudi developerji vendar tega ne popravijo le kdo bi vedel zakaj. Zakaj do tega prihaja pa raje ne bi zdajle razglabljal.

Kot alternativo priporočam Open-WRT ali Tomato.

mihec87 ::

Um res pa je da sem imel dd-wrt gor bolj na začetku(cca 4lete nazaj) pa sem pol šel na tomato

hojnikb ::

nwm ka jamrate čez dd-wrt, ker men osebno čist dobro služi, je pa res da kaki eksperimentalni Eko buildi res niso čist stable kar se tiče wifija.

Kaki preverjeni BrainSlayer buildi pa delajo čist lepo.
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

bacil ::

Lahko, da se sosedov računalnik cel čas hoče priklopit na router in je ta zaklep samo logičen ukrep požarnega zidu. Lahko, da sosed sploh ne ve za to.
Res pa je, da je to low cost router, s sorazmerno slabim procesorjem in temu primernim vedenjem.

mihec87 ::

Kot že n-krat rečeno spremeniš vsa gesla nastaviš wpa2 zaščito ter spremeniš ssid oz ime pod katerim je viden napravam pa bi moglo špilat..

amigo_no1 ::

Lahko tudi še izklopiš dhcp in spremeniš njegov lokalni IP na nekaj bolj eksotičnega.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

bacil ::

Izveden hard reset, nastevljeno novo uporabniško ime in geslo za router, nastavljeno geslo za wifi, novi ssid in da vidimo.

bacil ::

Moram priznat, da je kot ponavadi internetna povezava bistveno dinamičnejša kot prej. Vprašanje je le koliko časa. Če se ne bom dotikal routerja bo to delovalo kakšen mesec dni. Potem pa spet hard reset. Če pa bom karkoli spreminjal ali rebootal pa takoj.

Še ena zanimivost, kjer gre verjetno za čisto naključje. Sosed me je spet kakor pri zadnjih dveh hard resetih prosil, če mu posodim USB to SATA adapter.:D

mihec87 ::

Lej to da router bootaš pa je sosedov nebo šlo skozi, bo verjetno bolj router sam delal težave in sam pobrka nastavitve ko ga resetiraš..

Ne vem pa kaj mu usb to sata adapter nuca pri vsem tem...

Invictus ::

Upam da si po "hard resetu" nastavil novo geslo ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

bacil ::

mihec87 je izjavil:

Lej to da router bootaš pa je sosedov nebo šlo skozi, bo verjetno bolj router sam delal težave in sam pobrka nastavitve ko ga resetiraš..

Ne vem pa kaj mu usb to sata adapter nuca pri vsem tem...


V bistvu je bil problem že prej začasno rešen tako, da sem laptop priklopil na router preko kabla in izklopil wifi na routerju. Problem je bil v tem, da v samih nastavitvah za router ni bilo upaziti nikogar, ki bi se priklopil, niti prometa ni prikazovalo, je pa wan lučka na routerju utripala nenormalno hitro. Če sem se v tistem trenutku povezal na internet preko stacionarca in na youtube zagnal nek video, sem čakal na začetek predvajanja kar precej časa (sedaj recimo čakam pol sekunde). Občasno sem zaznal na info strani od routerja, da je bila mac adresa od laptopa aktivna še kakih deset do petnajst minut, potem ko sem izklopil laptop.

Sem pa seveda sedaj ponovno vklopil radio zaradi telefona in spet isti problemi. Mogoče pa soseda ne zanima usb adapter ampak nekaj drugega. Vprašanje je kaj se bo zgodilo potem, ko se bo oglasil pri meni in odnesel adapter. Predvidevam, da se bo promet routerju spet povečal.

hojnikb ::

Pa si dau na wpa2 zaščito ?
Ker če si dau kak wep, lahko un z aircrackom lepo umetno ustvari promet in po nekem času pride tut do gesla.

Mogoče so pa težave tut zarad tega ker je preveč WiFijev na kupo in lahko da ti drugi WiFiji motijo signal.
Poglej mal na katerih kanalih laufajo kej drugi Wifiji in spremen na takiga ko ga noben nima.
#brezpodpisa

bacil ::

hojnikb je izjavil:

Pa si dau na wpa2 zaščito ?
Ker če si dau kak wep, lahko un z aircrackom lepo umetno ustvari promet in po nekem času pride tut do gesla.

Mogoče so pa težave tut zarad tega ker je preveč WiFijev na kupo in lahko da ti drugi WiFiji motijo signal.
Poglej mal na katerih kanalih laufajo kej drugi Wifiji in spremen na takiga ko ga noben nima.


WPA2 obvezno. Tudi kanal je drugačen od sosedov.

Icematxyz ::

Če ti bo to "zaobšel" (WPA 2 in nova močna gesla, ki jih še nisi uporabljal) potem ima najverjetneje fizičen dostop do usmerjevalnika, ali manj verjetno je naložil kakšen "custom firmware" ali geslo dobi na kakšni drugi napravi, ki mu jo morda "začasno posodiš"? Oziroma gre za nekaj tretjega in nima s sosedom nič kaj dosti skupnega!

mihec87 ::

Usb to sata dvomim da bi imel kaj oz jasno možno je samo dvomim da bi se šel zaradi tega s tem ukvarjat+če bi že znal bi prišel do neta kje drugje....

Ostane še fizični dostop ter mogoče keyloger ki bi bil nameščen na kakšnem računalniku...

Sam dvomim da sosed sploh kaj ve...

bacil ::

Evo...ssid ni več viden...telefon ga ne najde...s stacionarca normalno dostopam do routerja...zaenkrat še nisem naredil ničesar...najraje bi počakal do jutra.

Glede custom firmware. A je to mogoče. Svoj cajt je imel dostop do routerja in kolikor se spomnim, ga je prišel sam fizično nekajkrat resetirat s izklopom in ponovni vklopom napajanja. No, fizični reset je možen tudi s izpadom elektrike. A se da kako pobrisat ta firmware?

Najde pa vso ostalo omrežje.

Zgodovina sprememb…

  • spremenil: bacil ()

Icematxyz ::

s stacionarca normalno dostopam do routerja...


Torej preveri nastavitve na usmerjevalniku. Se pravi če se ujemajo s tistimi, ki si jih nastavil!

bacil ::

V nastavitvah ni nobenih posebnosti do pred ene ure. Zjutraj bom preveril ponovno.

Zanima me še, če je pri dd-wrt normalno, da ti takoj po hard resetu zahteva nastavitev novega ui in gesla? Nekako sem bil bolj navajen na oni dostop z default geslom in potem takojšnji izklop radia.

nUUb ::

jest10 je izjavil:

mihec87 je izjavil:

od gdaj pa dd-wrt ni stabilen?

Kdaj pa je bil?:|

Si ga sploh sprobal, preden trdiš da je nestabilen? Jaz ga imam na Linksys in Asus routerju. Na Linksysu je uptime 9 dni (sem štimal nastavitve), pri Asusu pa je uptime verjetno nekaj mesecev, glede na to, da sem ga danes pogledal in je bil zaprašen. Imel sem še 3 ali 4 routerje poleg Asusa in 2 Linksysov.

edit:

bacil je izjavil:

V nastavitvah ni nobenih posebnosti do pred ene ure. Zjutraj bom preveril ponovno.

Zanima me še, če je pri dd-wrt normalno, da ti takoj po hard resetu zahteva nastavitev novega ui in gesla? Nekako sem bil bolj navajen na oni dostop z default geslom in potem takojšnji izklop radia.


To je normalno. Pa uporabi nekaj drugega kot admin:admin, admin:1234, user:user, itn.
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

Zgodovina sprememb…

  • spremenil: nUUb ()

amigo_no1 ::

Imaš kak zelo dober razlog za uporabo striktno ddwrt ?
Ko sem nazadnje gledal je imel milijov različnih možnosti in se prehitro zgubiš v vseh teh nastavitvah...

Dobra alternativa:
http://victek.is-a-geek.com/tomatoen.ht...

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

mihec87 ::

amigo_no1 je izjavil:

Imaš kak zelo dober razlog za uporabo striktno ddwrt ?
Ko sem nazadnje gledal je imel milijov različnih možnosti in se prehitro zgubiš v vseh teh nastavitvah...

Dobra alternativa:
http://victek.is-a-geek.com/tomatoen.ht...


Imam še victek v1.23.8025 na wrt54gl,lahko dam upgrade kar direktno v fw-ju(administration->update)na novejšo verzijo(Tomato RAF 1.28.121006. This version guarantees WAN-LAN 80Mb throughput. For WRT54G/GS/GL. Dated, February 20th, 2011)?

amigo_no1 ::

Prvo svetujem da narediš tole:
What versión should I use?
*- 1.25.8025 For Router with wireless (wl0_corerev)
*- ND-K24-1.28.8515 ND For Router with wireless (wl0_corerev) => 7
*- 1.28.9006 K26 release for MIPSR2 routers (Asus RT-N16)

How to find the wireless hardware revision?
Enter in terminal mode and Telnet the router
root@WRT54GL:# nvram show | grep wl0_corerev
wl0_corerev=7 or 9 When digit is =>7 or 9 then use ND version. If below 7 or 9 use normal version



In da, moralo bi iti skozi.
Ne pozabi potem narediti kompret reseta (erase all data in nvram memory thorough) in ne uvažaj prejšnjih nastavitev iz config fajla.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

Aston_11 ::

Tiste mac adrese bi moral tudi nastaviti.

bacil ::

Zanima me še ena stvar. Če nekdo recim s kakim softwarom vztrajno išče geslo za dostop do routerja ali brezžičnega omrežja, a se to kaj pozna pri obremenjenosti samega routerja oz. procesorja v routerju in ali lahko vpliva na samo stabilnost internetne povezave?
Če je odgovor DA, potem ti nobeno geslo ne pomaga, ker ti potem router zmrzuje že samo zaradi obremenjenosti procesorja.

Enron x86 ::

Če jaz prav razumem, mora napadalec nekaj časa prisluškovati prometu med routerjem in odjemalcem, nato pa te podatke obdeluje lokalno (se pravi, na svojem računalniku). Ampak če imaš WPA2 in močno geslo, to ne bi smel bit problem.
Core i5-4690K@4.7| ASUS MAXIMUS VII HERO| 16 GB Corsair LP DDR3 1866 MHz|
ASUS 970 STRIX| SB Z OEM| Samsung 840 EVO 250 GB|
Seagate 2 TB| EVGA SuperNOVA G2 750 W| Fractal Define R4

gslo ::

dA kdaj zigne omrežje, sem tudi jaz že doživel na svojem ddwrt @linksys routerju. 99.99% sem da sosed s tem nima nič, ampak te jebe firmware. stvar načeloma dela normalno, kdaj pa signala preprosto ni. zgleda bug ni ravno razširjen, a obstaja. verjetno bi moral probat z default firmwareom, ampak je kar delikatna zadeva, bols da ves v kaj se spuscas.

gslo ::

obstaja še druga možnost, da te poskuša ujet na limanice z rouge AP-jem. ampak ta je že paranoična. bi mogu bit jst tvoj sosed. :-)

bacil ::

gslo je izjavil:

obstaja še druga možnost, da te poskuša ujet na limanice z rouge AP-jem. ampak ta je že paranoična. bi mogu bit jst tvoj sosed. :-)


misliš, da bi se prijavil na njegov router s svojim geslom?
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

A1 modem (bridge) + Linksys router

Oddelek: Omrežja in internet
197058 (6394) Bizkit45
»

wireles mi nagaja :(

Oddelek: Pomoč in nasveti
232304 (1862) mulc007
»

Ojačanje zaščite domačega omrežja (strani: 1 2 )

Oddelek: Omrežja in internet
5010357 (8684) Yacked2
»

WPS brez WPSja

Oddelek: Omrežja in internet
173537 (3100) Lonsarg
»

Za vse tiste, ki ne veste kaj je to WDS ...

Oddelek: Omrežja in internet
205799 (3182) Malajlo

Več podobnih tem