Gjest Slettet-XHLacM Skrevet 3. november 2006 Del Skrevet 3. november 2006 (endret) Det er noe jeg lurer på. Jeg gikk inn på modemet for å sjekke hvem som var koblet til. Der var det en liste over fire enheter. Tre av dem vet jeg er PC'ene våre, men den fjerde er jeg veldig usikker på. Hva kan det være? Kan det feks være routeren? (men ip-adressen stemte ikke med den jeg vet routeren har)? Nettverket er satt opp "korrekt", slik som er beskrevet i en annen post. Er det en mulighet for at dette er en inntrenger? Har laget en liste fra 10.0.0.* til 10.0.0.* (*=et tall) som er lagt til i brannmurreglene på zonealarm (som ligger på alle PC'ene) slik at disse enhetene har fri tilgang til hverandre. Den "ukjente" ble også lagt til, da han var innenfor IP-rekkevidden jeg skrev inn. Er det anbefalt og fjerne denne regelen? Endret 4. november 2006 av Slettet-XHLacM Lenke til kommentar
trn100 Skrevet 3. november 2006 Del Skrevet 3. november 2006 (endret) At den ukjente brukeren har samme IP range er ikke så rart om routeren deler ut IP adressene, men du kan begrense IP rangen fra f.eks. 1-4 om dere har 4 maskiner i nettet. Regner med at dette dreier seg om trådløst nett? Hvis ikke er det nok en av dine egne "bokser"... I så fall bør du nok heller sette noen restriksjoner i routeren. Edit: De IP adressen du legger inn i Zonealarm begrenser bare hvilke IP'er som skal få tilgang til maskinen med Zonealarm og har ingen betydning for tilgang til nettet... Endret 3. november 2006 av trn100 Lenke til kommentar
Gjest Slettet-XHLacM Skrevet 3. november 2006 Del Skrevet 3. november 2006 (endret) Edit: De IP adressen du legger inn i Zonealarm begrenser bare hvilke IP'er som skal få tilgang til maskinen med Zonealarm og har ingen betydning for tilgang til nettet... 7212010[/snapback] Det er jeg fullt klar over. Vil bare ikke at "den ukjente" skal ha like rettigheter på min maskin som de andre maskinene. Det ingen sak og rettet dette opp med å forandre IP-range. Men jeg lurte egentlig på hvem denne "ukjente" er, om det er farlig... Endret 3. november 2006 av Slettet-XHLacM Lenke til kommentar
trn100 Skrevet 3. november 2006 Del Skrevet 3. november 2006 (endret) Vel, om jeg hadde oppdaget en "ukjent" på mitt nett hadde jeg nok tatt mine forhåndsregler ja... Kanskje det ikke er "farlig" men ikke tale om jeg ville ha noen snyltere på min båndbredde. Det å finne ut "hvem" som sitter bak IP adressen er ikke fullt så enkelt om du ikke finner noe som gjør at du kan gjenkjenne en dårlig nabo. Du kan jo selvsagt kjøre i gang en portscanner og komme litt nærmere innpå fyren, men det viktigste må vel være å fjerne tilgangen hans ? Endret 3. november 2006 av trn100 Lenke til kommentar
Kimmer Skrevet 3. november 2006 Del Skrevet 3. november 2006 Hvis du bor i et tettbebygget strøk/byggefelt er det høyst sansynligt en nabo, som uforvarende (uskyldigt) er havnet på ditt nettverk, kanske fordi din router (modem) sender med bedre styrke end naboens eget. Å begrense IP-range til antallet av dine PC'er, kan gi problemer neste gang du restarter (booter) router/modem - da naboen kanske er raskere til å kople sig på end dine egne PC'er. For å bli kvitt 'uskyldige' snogere er det lettest og slå av SSID-broadcast og gi ditt nettverk et SSID-navn, som kun du kjenner. Dine PC'er må da kjenne dette navn for å kople sig på din router. Det er forholdsvis lett å komme sig forbi denne barriere - men da kreves der gode nettverkskundskaber og f.eks Linux innstallereret med rette program. Da er inntrengeren ikke lengere en 'uskyldig' snoger. Jeg anbefaler at du tar en skjermdump av klientlisten og MAC-adressen på 'inntrengeren' og gemmer til senere bruk, hvis det sku bli nødvendigt å stenge han ute ved hjelp av MAC-adressen. Et trådløst nettverk er ikke 100# sikkert - men man kan gøre det ganske besværligt for inntrengere med 'skumle' hensikter. Kimmer Lenke til kommentar
trn100 Skrevet 3. november 2006 Del Skrevet 3. november 2006 Å begrense IP-range til antallet av dine PC'er, kan gi problemer neste gang du restarter (booter) router/modem - da naboen kanske er raskere til å kople sig på end dine egne PC'er. For å bli kvitt 'uskyldige' snogere er det lettest og slå av SSID-broadcast og gi ditt nettverk et SSID-navn, som kun du kjenner. Dine PC'er må da kjenne dette navn for å kople sig på din router. Det er forholdsvis lett å komme sig forbi denne barriere - men da kreves der gode nettverkskundskaber og f.eks Linux innstallereret med rette program. Da er inntrengeren ikke lengere en 'uskyldig' snoger.Kimmer 7212447[/snapback] Hvor "uskyldige" disse er stiller jeg spørsmålstegn ved... De vet i allefall nok til å bruke andres nettverk Men er helt enig i hva du sier Kimmer, og om routeren har muligheten, begrens tilgangen til de MAC adressene du kjenner. Dette er på ingen måte helt sikkert heller, men utelukker "uskyldige" snokere Lenke til kommentar
Kimmer Skrevet 3. november 2006 Del Skrevet 3. november 2006 (endret) Hvor "uskyldige" disse er stiller jeg spørsmålstegn ved... De vet i allefall nok til å bruke andres nettverk 7212530[/snapback] Jo - dette emne blir debateret overalt og emnet ligger i en gråsone, som der ikke er helt klarhet omkring. Emnet er diskuteret i mange tråde her på forummet. Dei som jeg kalder for 'uskyldige' - er "Ola & Kari" (med zero peiling på nettverk) der kjøper en trådløs nettverkspakke på Elkljøp og innstallerer ytstyret hjemme ved hjelp af en "Quick-installation Wizzard" og 2-3 museklikk. Dei oppdager høyst sansynligt aldrig om dei kopler sig på naboens eller deres egen router. Kimmer Endret 3. november 2006 av Kimmer Lenke til kommentar
trn100 Skrevet 3. november 2006 Del Skrevet 3. november 2006 Tror jeg tar en gammel dansk jeg :-) Den gråsonen du snakker om sidestiller jeg med om det er tillatt å gå inn til naboen om han har glemt å låse utgangsdøren og ikke svarer når du banker på Men ellers er det klart at man har et eget ansvar for sikre sine "verdier" og "låser døren".... Om døren står åpen finnes det ikke et forsikringsselskap i verden som dekker tapet :-) Ha en fin helg Lenke til kommentar
Gjest Slettet-XHLacM Skrevet 3. november 2006 Del Skrevet 3. november 2006 Jeg har krypter så det er sagt. Lenke til kommentar
eucalor Skrevet 3. november 2006 Del Skrevet 3. november 2006 Tror jeg tar en gammel dansk jeg :-) Den gråsonen du snakker om sidestiller jeg med om det er tillatt å gå inn til naboen om han har glemt å låse utgangsdøren og ikke svarer når du banker på Men ellers er det klart at man har et eget ansvar for sikre sine "verdier" og "låser døren".... Om døren står åpen finnes det ikke et forsikringsselskap i verden som dekker tapet :-) Ha en fin helg 7212708[/snapback] Der bommer du helt, det kimmer beskriver er uvitenhet. For å bruke ditt eget eksempel så beskriver kimmer en situasjon der du går inn hos naboen fordi du ikke klarer å se forskjell på husene deres. Lenke til kommentar
trn100 Skrevet 3. november 2006 Del Skrevet 3. november 2006 (endret) Tror jeg tar en gammel dansk jeg :-) Den gråsonen du snakker om sidestiller jeg med om det er tillatt å gå inn til naboen om han har glemt å låse utgangsdøren og ikke svarer når du banker på Men ellers er det klart at man har et eget ansvar for sikre sine "verdier" og "låser døren".... Om døren står åpen finnes det ikke et forsikringsselskap i verden som dekker tapet :-) Ha en fin helg 7212708[/snapback] Der bommer du helt, det kimmer beskriver er uvitenhet. For å bruke ditt eget eksempel så beskriver kimmer en situasjon der du går inn hos naboen fordi du ikke klarer å se forskjell på husene deres. 7212786[/snapback] OK.... Men det skal man være rimelig full for å klare da... Eller uvitende.... Bommer vel ikke helt heller da, i forhold til å låse døren? Endret 3. november 2006 av trn100 Lenke til kommentar
trn100 Skrevet 3. november 2006 Del Skrevet 3. november 2006 (endret) Jeg har krypter så det er sagt. 7212736[/snapback] Da er det i alle fall ingen som har kommet inn ved et "uhell" Men som du er inne på, det kan jo være en av dine egne enheter.... Sjekk opp alle MAC adresser og finn ut av alle egne bokser slik at du er sikker på hva som er hva.... Modem, Router, Accesspunkter og PC'er... Hører den ukjente ikke til der.... Vel.... Endret 3. november 2006 av trn100 Lenke til kommentar
Gjest Slettet-XHLacM Skrevet 3. november 2006 Del Skrevet 3. november 2006 Jeg har funnet et løsning som sikkrer at ikke den "ukjente" kommer inn på noen av maskinene. Inne på router-modemet velger jeg at maskinene i huset skal ha den samme IP-adressen hele tiden. På den måten kan jeg legge inn IP-range 1-3 i sonealarm hvis det er dette maskinene våre har. Da kommer ikke den ukjente inn. Dessuten tror jeg det var falsk alarm denne gangen. Grunnen til dette er at når jeg skulle "sette opp router+modem riktig" (se post i nettverkskategori" så byttet jeg om på noen kabler og så tilbake igjen. Kanskje routermodemet da fikk et inntrykk at det var en maskin mer enn det egentlig var. Lenke til kommentar
trn100 Skrevet 3. november 2006 Del Skrevet 3. november 2006 Som sagt hjelper ikke ZoneAlarm mye i forhold til en IP i et nettverk med en DHCP server, men om du styrer IP'er fra en slik server mot forhåndsbestemte MAC adresser hjelper dette en del på sikkerheten.... Om det er utenforstående som har funnet din krypteringsnøkkel enten det er WAP eller WEP eller annet.... Endre denne også.... Lenke til kommentar
Gjest Slettet-XHLacM Skrevet 3. november 2006 Del Skrevet 3. november 2006 (endret) Som sagt hjelper ikke ZoneAlarm mye i forhold til en IP i et nettverk med en DHCP server, men om du styrer IP'er fra en slik server mot forhåndsbestemte MAC adresser hjelper dette en del på sikkerheten.... Om det er utenforstående som har funnet din krypteringsnøkkel enten det er WAP eller WEP eller annet.... Endre denne også.... 7212943[/snapback] Det er ganske sikkert ikke noen som har kommet seg inn på det trådløse nettverket. Ingen i nærheten har muligheten til å komme seg på nettverket vårt, da de somregel er GAMLE folk i nærheten. Ellers bor det bare folk rundt meg som jeg kjenner godt, så det bør ikke være noen fare. Når det gjelder zonealarm så blokker jeg den ukjente (og alle andre IPer på nettverket untatt de som jeg stoler på) slik at de ikke for tilgang på delte filer eller mapper. Har gjort sånn at jeg og de andre maskinene får samme IP hver gang vi logger på. Endret 3. november 2006 av Slettet-XHLacM Lenke til kommentar
trn100 Skrevet 3. november 2006 Del Skrevet 3. november 2006 Hmmm.... "Gamle folk" ?? Greia er at du må sette restriksjonene i routeren og ikke i ZoneAlarm.... Hilsen "gammel" mann :-) Lenke til kommentar
Gjest Slettet-XHLacM Skrevet 3. november 2006 Del Skrevet 3. november 2006 OK, nå har jeg aktivert Mac-filtrering. Kun de tingene "jeg vet hva er" er lagt til. Da antar jeg saken er ute av verden. Lenke til kommentar
trn100 Skrevet 3. november 2006 Del Skrevet 3. november 2006 Er som sagt ikke 100% sikkert det heller, men en god start Kommer vedkommende uvedkommende over det har han fortjent en neve :-) Lenke til kommentar
Nobrains Skrevet 3. november 2006 Del Skrevet 3. november 2006 Sikker på at det ikke feks er IP telefoni boksen din? Jeg ble lurt ganske godt av den.... Jeg kjørte ikke trådløst som var noe av grunnen til at jeg fant det ut Sjekk MAC addressen med klistremerke under IP telefonmodemet... Hvis du ikke har noe IP telefoni så bare se bort i fra posten min Lenke til kommentar
trn100 Skrevet 3. november 2006 Del Skrevet 3. november 2006 Sikker på at det ikke feks er IP telefoni boksen din? Jeg ble lurt ganske godt av den.... Jeg kjørte ikke trådløst som var noe av grunnen til at jeg fant det ut Sjekk MAC addressen med klistremerke under IP telefonmodemet... Hvis du ikke har noe IP telefoni så bare se bort i fra posten min 7213194[/snapback] God ide det! :-) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå