• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Рутерот ми го нападна хакер - Помагајте!

Статус
Затворена за нови мислења.
  • Ја почнал/а темата
  • #1

HocusPocus

On your way to fame
3 јули 2007
1,017
635
Вака имам рутер WRT54GL i Tomato Firmware. И сега имам закачено 7 души на рутерот и делиме 100 гига. Али ме заебава некој хакер, ама мислам дека многу добро хакира. Како заштита имам само МАC филтер.. тој дознал некако една мак адреса од некој корисник, се конектирал на рутерот и ги скенирал останатите и сега ги има сите MAC aдреси. Ама тоа не е се, сега се обидува да ми го хакне рутерот, односно софтверот на рутерот, така што најверојатно собира пакети од мрежата, гледам на рутерот ми прави конекции кон рутерот. Како можам да го дознаам кој е, и секако како да се заштитам, ама со WPA i WEP сум пробувал и имав негативно искуство (дали поради тоа дека ставив 504 битен клуч ::LOL: ) ако може некој да ми пообјасни дали ке можам на некој друг начин да дадам на еден корисник, односно една MAC адреса да зема само една ИП, и да не може во исто време да бидат вклучени 2 мак адреси...
 

DaciSS

Gaining Experience
3 јануари 2008
949
288
San Francisco
www.linkedin.com
...neznam kako na ruter se pravi ip da se vrze so MAC, ali bi trebal oda moze. na Cisco ruter i na ubuntu server sum rabotel i moze koga go konfiguriras dhcp da namestis nekoja MAC sekogas da dobie ista IP. Moze da probas pa i na cela tvoja mreza site da si gi smenite MAC adresite, ili pa da stavite site ista i da si ja dodades vo mac filterot, a site dosegasni da gi izbrises
 

vordan

Intern
7 јуни 2008
87
14
За почеток, веднаш стави WPA (со долг клуч, ама не толку долг), тргни го објавувањето (broadcast) на SSID-от, откако ќе го промениш во нешто покомплицирано...
 

loris

Gaining Experience
7 мај 2007
626
51
Велес - Скопје
Прво нешто со треба да направиш е да го ресетираш password-от на рутерот, (односно да си ставиш нов password) зошто сите што напаѓаат рутери прво се обидуваат да го употребат default password-от. А штом го има password-от може како сака да ти го конфигурира рутерот. За понатаму не му давај една MAC адреса да има повеќе IP, зошто така може да те спуфа како што ти прави и да ги сменува MAC адресите и во мрежата да ти се појавуваат два компјутери со иста MAC што е невозможно рутерот да ги открие освен ако немаш ставено соодветна конфигурација за тоа.
 
  • Ја почнал/а темата
  • #5

HocusPocus

On your way to fame
3 јули 2007
1,017
635
Лозинката е променета веднаш по менувањето на фирм-от, а проблемот е тој што става статични IP адреси, а и јас кај корисниците имам ставено статични адреси, и тој погоди иста адреса со некој корисник, кој преваре тој користи интернет, а на другиот му покажува IP conflict. Можам да гледам дека на иста мак адреса има конектирано 2 компјутера. А може да ми објасни некој како оди со Ubuntu сервер, како да го конфигурирам.
 

Commie

Gaining Experience
27 октомври 2007
4,717
218
www.foxmediahouse.com
Брат не знам колку ќе ти помогне ама бапни си Zone Alarm и стави го рутерот на tight security level. Барем Firewall-от треба да ти помогне колку толку а zone alarm e најдобар за тоа.
 
  • Ја почнал/а темата
  • #7

HocusPocus

On your way to fame
3 јули 2007
1,017
635
Јас ке го ставам под заштита на Zone Alarm ама проблемот ми е што тој ми краде од интернетот, за еден ден ми симна 15 гига, јас сакам да го заштитам да не може да се конектира на рутерот, некоја заштита да не може да се клонира MAC.
 

Aleks

Gaining Experience
18 мај 2007
5,748
288
Wireless за откривање на која локација се наоѓа *хакерот* (Иначе реално не претерувајте со користење на овие поими за секого, 100% е овај некој што научил од гратски муабети како да го прави тоа) е многу тешко, може да се открие само со лисичар на 2.4GHz, но таков немам сретнато сеуште во македонија некој да поседува.

За заштита, некако нели може да се додели само една единствена мак адреса да постои и некој ако ја клонира и двајцата да ги исфрле од мрежата или да им го забрани пристапот на интернет
 
  • Ја почнал/а темата
  • #9

HocusPocus

On your way to fame
3 јули 2007
1,017
635
Добро не дека е некој хакер, ама така е зборот :) . Инаку и јас сакам да знам дали постои таков начин да има само една мак адреса.
 
  • Ја почнал/а темата
  • #11

HocusPocus

On your way to fame
3 јули 2007
1,017
635
Може да ми објаснеш како се користи VPN, како се конфигурира... јас пробував ама не се снајдов.
 

igorkrst

Intern
13 јули 2007
400
1
wifi е компромис. Ако сакаш побезбедно имаш поспоро и посложено. Не знам кој те научил да ставаш само MAC-адреси филтер, тоа ти е како да си отворен, не ти треба хакер за тоа.
Најбезбедно ти е да си ставиш WPA2 AES. WRT54GL поддржува.

Е сега најверојатно ти бараш можност за static DHCP односно да додели секогаш иста ИП на исто ПЦ користејќи ја неговата MAC адреса.

Знам дека DDWRT поддржува, еве ти доказ за tomato firmware, прочачкај на гугл сигурно ќе најдеш и screenshots/упатства.
 
  • Ја почнал/а темата
  • #13

HocusPocus

On your way to fame
3 јули 2007
1,017
635
Ма проблемот е што јас имам искуство со WPA клучеви, поточно WPA2 клуч, дали дека ставив 504 битен клуч ама мрежата многу ми паѓаше.
 

sumi

On your way to fame
8 април 2007
1,127
754
Кавадарци
www.uhost.mk
sumi's setup  
Processor & Cooler
Intel Core i7-4710HQ
Storage
SAMSUNG 840 500GB SSD Evo
RAM
2x8GB DDR3 1600MHz
Video card
nVidia GTX860 4GB GDDR5
Case
Notebook Lenovo Y50-70
Mouse
Logitech M705
Monitor
15.6" FullHD 1090x1080 LED
OS
Windows 7 Home Premium 64bit
Исклучи ја опцијата за конфигурирање ио администрирање на рутерот преку Wirless мислам дека ќе ги решеш проблемите.
 

bons

Gaining Experience
9 април 2007
242
70
Епа другар јас ти препорачувам да си стаиш 128 битна Wep енкрипција, знам дека не е некоја заштита, но барем ќе имаш стабилна мрежа, и да видиш до каде е подготвен тој да оди, доколку ти ја пробие и оваа заштита барем имаш аргументи да покренеш своја истрага и да го пронајдеш натрапникот, зашто по закон тоа се казнува исто како некој дома да ти отклучил врата.Запамти станува збор за радиус од 200-300 метри од твојот дом...доколку и ова не те заштити и ти влезе повторно во мрежата...ке ти дадам неколку tips кој се надевам дека дадат резултат за пронаоѓање на натрапникот.
Поздрав.
 

Taurus

Модератор
13 октомври 2007
2,362
1,054
dribbble.com
Taurus's setup  
Processor & Cooler
i5-2500K Quad 3.3GHz LGA 1155 6MB + Cooler Deepcool Gammaxx 200
Motherboard
Gigabyte Z68P-DS3
Storage
WD 1ТB SATA3 Caviar Black 7200rpm 64MB + SSD 2.5" Samsung 850 Evo 250GB
PSU
460W Gigabyte Superb Real Power
RAM
2x4GB DDR3 1866Mhz Kingston CL11 HyperX Genesis
Video card
Sapphire ATI PCX R9 270X 2GB GDDR5
Case
Gigabyte LUXO X140
Mouse
Zalman ZM-M300 Black
Keyboard
Sweex Illuminating
Audio
DeLux 2.1
Monitor
Dell UltraSharp U2311H 23" e-IPS
OS
Win 8.1
Ова ќе послужи за "хакерот" кога ќе го најдеш. 100% ефикасно делува.
 
  • Ја почнал/а темата
  • #17

HocusPocus

On your way to fame
3 јули 2007
1,017
635
Ма тоа не е ништо, нема да ми помогне само :mafija: и :eek:besen: може да ми помогне :p .

Инаку утре ќе ставам 128 битна енкрипција, па ќе видам шти ќе биде. А натрапникот се наоѓа на радиус од 0 до 1000м (ми фрла и повеќе, ама нема повеќе куќи :D ) . Инаку bons може да ми кажеш некои tips како да го најдам натрапникот...


Едит: Заборавив да пишам дека првите денови кога ми го „хакираше“ рутерот, во Device List ми покажуваше MAC адреса што не е внесена во филтерот.. :zbunet3:
 

Deja-Vu

Intern
28 октомври 2007
18
1
ИСклучи DHCP и на сите копмјутери им конфигурирај статични ИП адреси ама различни од мометалните (најверојатно сега ти се 192.168.1.xxx). И веќе "хакерот" нема да може да се конектира на рутерот. :D
 

gOJDO

Epic
23 јануари 2008
9,761
14,822
сред село
gOJDO's setup  
Processor & Cooler
Intel со вентилатор
Motherboard
Asus
Storage
полн
PSU
ЕВН Снабдување
RAM
алуминиумски
Video card
Super VGA
Case
closed
Mouse
хрчак домашен
Keyboard
механичка
Audio
сардисаунд
Monitor
телевизор у боја
OS
Windows
pokraj toa, site kaj 7 dushi smeni ja MAC adresata.

BTW zemi eden noutbuk i proshetaj se niz maalo. Kje go najdesh hakerot :)
 

ever-near

Intern
24 август 2008
40
1
1. Смени лозинка на рутер.
2. Намести WPA/PSK
3. Смени ги MAC на сите корисници кои ти се закачуваат на WiFi (очигледно дека проблемот е на тој layer)
4. Намести DHCP сервер и доделувај динамички IP адреси на детектираните MAC адреси (самиот рутер е Linux OS, па треба да подесиш /etc/dhcpd.conf, не заборави да убиваш гости, т.е. гостите да немаат добиено MAC или пак постави ги во посебен VLAN кој нема излез на интернет, па нека се шеткаат во празна мрежа)

Сепак проблемот не лежи во админот на рутерот, проблемот е во корисниците, кои несвесно си ја издаваат својата MAC адреса.
 

spiderman

Intern
16 април 2007
783
44
со netstumbler ќе ја најдеш mac адресата на натрапникот. А во исто време додека си дома користи Whireshark со кој дефинитивно ќе можеш да го најдеш хакерот. P.S. Или пиши порака на мене, со задоволство би ти помогнал сакам да индетификувам такви "хакери".
 
  • Ја почнал/а темата
  • #22

HocusPocus

On your way to fame
3 јули 2007
1,017
635
Па вака заборавив да ви пишам дека веднаш ставив 128 битна WPA и мислам дека сега за сега го нема натрапникот. Инаку баш сакав да го фатам натрапникот ама морав да ставам WPA затоа што тој манијак ми ги потроши гигабајтите така да веќе 5 дена сум на 64/64 :lut2:
 

Commie

Gaining Experience
27 октомври 2007
4,717
218
www.foxmediahouse.com
Не ризикувај намести си добра заштита како што ти наведоја погоре. Не барај преку леб погача, иако би било добро да го фатиш типот што ти го средил download-от.
 
  • Ја почнал/а темата
  • #24

HocusPocus

On your way to fame
3 јули 2007
1,017
635
Јас ставив WPA и кај сите ставив статични IP адреси, со ранг од xxx.xxx.x.130-137 , и имам опција во QoS им доделувам само на тие ИП интернет сите други адреси кои ќе се конектираат ќе немаат интернет, мислам дека досега добро функционира, ако пак се појави натрапникот тогаш ќе го ловам и :mafija:
 
Статус
Затворена за нови мислења.

Нови мислења

Последни Теми

Статистика

Теми
43,498
Мислења
821,868
Членови
28,042
Најнов член
Puffy
На врв Дно