[LØST] Ukjent IP bruker nettet, WLAN blinker, nett/ip-telefon er treg

[r2d290]

Hallo

 

Jeg har for øyeblikket to datamaskiner på nettet. la oss si at ip-adressene er 192.168,0,123 og 124. Maskin med adresse 123 brukes til nedlasting, men jeg har nå skrudd av nedlastingen. På denne maskinen er det brannmur.

ip med 124 er den maskinen jeg skriver fra (linux uten noe brannmur e.l)

 

Har d-link 524+, og under status - "active session", er det en ukjent ip:

nternal Prot. External NAT Time-out

192.168.0.168:5060 UDP 85.119.136.102:5060 59317 286

 

 

Under home-DHCP, har vi samme ip

 

Dynamic DHCP Clients List

Host Name IP Address MAC Address Expired Time

pc1 192.168.0.124 00-xx-xx-xx-xx-xx Sun Apr 27 08:10:10 2008

192.168.0.168 00-0E-08-AD-6F-B0 Sun Apr 27 08:09:53 2008

pc2 192.168.0.123 00-xx-xx-xx-xx-xx Sun Apr 27 08:09:57 2008

 

 

(altså, den ukjente ip-adressen har ikke noe navn.)

 

Jeg tok ut og inn strømmen til routeren, og han var tilbake like raskt som de andre maskinene :/

 

Internettet har gått tregt i hele dag og i går, ip-telefonen er hakkete, og WLAN blinker konstant og hurtig (ingen av maskinene 123 eller 124) er koplet til trådløst. Ingen adre maskiner i huset er skrudd på.

Kan dere hjelpe meg med å feilsøke, og få vekk denne personen, samt sikre nettverket bedre?

 

Per dags dato har jeg:

Channel 6

security: wep

Autention type: both

wepencryption: 64-bit

og en ti-siffret kode.

 

(skal sjekke om aktiviteten forsvinner når jeg skrur av trådløst nett... raport om 3 min)

 

edit: ja, han forsvant da jeg skrudde av trådløst. betyr det at det er en av mine trofaste naboer som har hacket seg på nettet mitt? :S

 

Han er inne igjen med en gang jeg enabler trådløst...

Endret 20. april 2008 av r2d290

[Alastor]

Bytt til WPA-kryptering, eller sett på mac-filtrering. Bytt navn på nettverket ditt, og slå av "broadcast SSID".

[PerUlv2]

Skru på wpa/wpa2 - sålenge du holder nøkkelen hemmelig slipper du å bli hacka.

 

Mac filtrering alene er ingen sikkerthet, enkelt å spoofe macadresser - selv med Windows.

Endret 20. april 2008 av PerUlv2

[Glenn]

Hei.

 

Det kan virke som noen har klart å cracke WEP-keyen din, og når du bare har 64bit-key går det svært fort å cracke den.

 

Det du bør gjøre er:

 

Endre kode så fort som mulig, og bruk WPA istedet for WEP, WEP er kjempeenkelt å crake, en med litt datakunnskap kan crake den om han måtte ønske. WPA er ikke så lett å crake! Bruk WPA med AES kryptering. Om det ikke støttes, bruk TKIP.

 

Bruk en så lang nøkkel som mulig, gjerne med symboler, tall og bokstaver. 63 tegn er det meste du kan ha, og det bør være det også.

[r2d290]

jøsse navn, det var raske svar

 

Okei, nå er jeg helt fersk på wpa/wpa2

 

1. hva er forskjellen på disse 2?, hvilket bør jeg velge?

2. kan alle typer trådløse nettverkskort kople seg til wpa/2?

 

skal se om jeg finner noe mac-filtrering. Bytt navn på nettverket ditt, og slå av "broadcast SSID"., men er kanskje like greit å få igang wpa?

 

 

edit: var mange wpa-er:

wpa-psk

wpa

wpa2-psk (aes)

wpa2(aes)

wpa-psk / wpa2-psk

 

hvilken?

Endret 20. april 2008 av r2d290

[Lars Dongeri Oppholdsnes]

Bruker du WPA med langt passord kan du bare glemme å begrense MAC og SSID. De to siste er uvesentlige når man har en så sikker kryptering.

[PerUlv2]

wpa2 er best hvis du har det, eldre trådløse kort/drivere kan ha problemer med det. wpa2 er nærtmest klin umulig å knekke med mindre du har en veldig enkel nøkkel/passord.

[r2d290]

så da er det: wpa2, sjekke om det funker. Hvis det ikke funker, velger jeg wpa?

 

edit: hvilken av wpa2-ene skal jeg velge (se post#5)?

Endret 20. april 2008 av r2d290

[PerUlv2]

du skal velge wpa2-psk mener jeg å huske, ellers kan du prøve bare wpa2 - lenge siden jeg klødde på en 524

[r2d290]

no galt med 524?

 

ok, skal prøve, så får dere tilbakemelding.

 

Takk for ekstrem aktivitet

 

når du sier wpa2-psk, mener du da wpa2-psk (aes) ?

[PerUlv2]

Neida, ikke noe spes galt med den, værre med 624+ !!!!!

 

Er bare lenge siden jeg satte opp en 524+.

 

no galt med 524?

 

ok, skal prøve, så får dere tilbakemelding.

 

Takk for ekstrem aktivitet

 

når du sier wpa2-psk, mener du da wpa2-psk (aes) ?

 

 

Skal ikke være mulig å kjøre wpa2 uten aes kryptering da men, er det gammel firmware på ruteren?

[r2d290]

vet ikke noe om firmwaren... hvordan finner jeg det ut?

[r2d290]

da var drittungen fjernet, og wpa2 opprettet så er det bare å se om det fungerer hos de andre maskinene..

 

takk for hjelpen

 

edit: forresten, han ble fjernet fra status ->active session, men han er fortsatt i home ->dhcp

 

192.168.0.168 00-0E-08-AD-6F-B0 Sun Apr 27 08:09:53 2008

 

gjør dette noe? wlan blinker fortsatt... må jeg manuelt utvise han i tillegg?

Endret 20. april 2008 av r2d290

[PerUlv2]

han står i dhcp lista til leia har gått ut på ip adressa - han er ikke påkoblet

[Vizla]

Har likt problem, men på TP-basert nett. Noen tips ?

Har sjekket prosesser, endret MAC og IP, scannet PC-er men jævelen gir seg ikke Kun TCP/UDP port 80 som går tregt. Jeg har 15mbit inn over FTP på høye porter. Bruker rundt 10-20 sekunder på å laste en side her på hw.no

Endret 5. mai 2008 av Vizla

[Lars Dongeri Oppholdsnes]

Restart router og modem og se om det hjelper.

Problemet ditt er typisk for en router som er blitt overbelastet. Da blir oppslag av DNS treg.

En alternativ løsning er å legge ISPs DNS inn på PC.

[Vizla]

Restart router og modem og se om det hjelper.

Problemet ditt er typisk for en router som er blitt overbelastet. Da blir oppslag av DNS treg.

En alternativ løsning er å legge ISPs DNS inn på PC.

Problemet ble løst ved å sperre IP'en

[r2d290]

da bør du passe på å sjekke regelmessig om det ikke kommer en ny ip. Er jo ikke så veldig vanskelig å bytte ip...

 

Er det noen mulighet for å få passord på "tp-nett" på samme måte som med trådløst nett?