Zdravím, mám menší problém a byl bych rád, kdyby jste mi pomohli. Mám domácí síť (pro cca 8 klientů). Je řešena tak, že z hlavního routeru, kde je dhcp, jde lan do druhého routeru (mého), který slouží jako ap pro rozšíření signálu atd... WPA2-psk, filtr mac nepoužívám.
O co jde, při náhodném připojení na nedaleké ap ze sousedství, jsem si všiml IP, kterou generuje a s hrůzou zjistil, že je připojené k moji síti a bez problému jsem se mohl napojit na oba dva mé routery.
Změnil jsem zabezpečení, zesílil heslo, skryl a přejmenoval ssid avšak problém stále přetrvá. Jejich ap má nastaveno šifrování na WEP, nepoužívá PSK ale OPN. Když vypnu router, internet u nich samozřejmě taky nejde. Při změně kanálu se jejich síť okamžitě přepnula na ten samý. Mac adresa je nejspíš podvržená protože se liší jen v jednom znaku a to o jednotku vyšší číslo, než má můj druhý router.
Dedukujte, popřemýšlejte o co by mohlo jít. Jde mi o to vyloučit možnost sledování a ujistit se, že jde jen o krádež přístupu k internetu...
Další informace a poznatky:
-podezření padá na sousedy, jež bývají často vzhůru v ranních a nočních hodinách a celkově od té doby co se sem přistěhovali mi u nich něco nevoní, jsou tam myslím dvě ženský a sem tam příjde nějakej chlap.
-když jsem pingoval mac přiřazenou k jejich routeru, vypsala se ip
-jejich ap funguje jako bridge, při snažení vystopování se mi ukáže až brána mého routeru.
-tcpdump -D před lo je any (pseudo-device that captures on all interfaces)
Jaké by jste zvolili kroky při řešení tohoto problému? Nestačí mi je odříznout od sítě, chci zjistit jejich motivaci a hlavně kdo to je, protože než k nim zajdu na návštěvu chci mít 100% jistotu, že nejde o nic nebezpečného, kdy by bylo lepší se chovat tiše. Možnost, že mě chce někdo sledovat tu samozřejmě je, proto bych uvítal nejlepší řešení jak se zachovat k vzniklé situaci.
Další výpisy pokud budete potřebovat dodám, předem děkuji.
(odpovědět) |