Voldsomt til adgangsforsøk på routeren min

Sponsorer:
Takk Takk:  0
Like Like:  0
Viser resultater 1 til 15 av 15
  1. #1
    Expert pahf sin avatar
    Medlem siden
    Sep 2005
    Poster
    5,908
    Takk & like
    Nevnt
    1 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)

    Voldsomt til adgangsforsøk på routeren min

    Var tilfeldigvis inne på trådløsrouteren min og sjekket loggen idag, da jeg plutselig merket voldsomt til trafikk fra forskjellige ip'r som prøvde å få adgang.

    Har sperret ved mac adresse så det er kun de trådløse pc'ne i familien som få adgang. Men er dette normalt? ved en liten sjekk på dnsstuff så var det jo ip'r fra kina, egypt og ymse plasser. En adresse var regga på mcafee.com faktisk, kan kanskje ha sammenheng med avg virussjekkeren min. Noen form for hackin eller bare generell shit fra noen små crackere i utlandet? Ble jo rent nervøs av slik trafikk, og ikke minst halvveis paranoid .

    Er det noen programmer som kan forårsak dette? limewire,msn,google etc etc? eller er det random forsøk?



    Sitat Opprinnelig postet av router
    2006/09/11 23:57:48 : Blocked access attempt from 207.68.178.xx
    2006/09/11 23:58:12 : Blocked access attempt from 196.218.140.xx
    2006/09/11 23:58:34 : Blocked access attempt from 216.49.88.xx
    2006/09/11 23:58:36 : Blocked access attempt from 199.106.209.xx
    2006/09/11 23:58:40 : Blocked access attempt from 216.49.88.xx
    2006/09/11 23:59:50 : Blocked access attempt from 69.249.211.xx
    2006/09/12 00:00:05 : Blocked access attempt from 216.49.88.xx

  2. #2
    Intermediate santa claus sin avatar
    Medlem siden
    Jul 2005
    Poster
    2,225
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Samme hos meg, helt normalt, d er bare programmer som sender random forsøk på å få svar på pings etc....

    3Com routeren min er fin på det området da den ignorerer fullstendig slike ting. Tror d blir gjort for å finne potensielle "hacke" mål!

    Eg hadde en tøff en her om dagen! Usikret trådløst nettverk. Var inne på client listen, der stod d at UNN-KRISTIN og ERIK hadde logget seg på fått IP og at de var koblet til på følgende måte: Wired!

    Da satte eg på mac sperring på min også..... Hehehe... Hvordan???

    Teorien min går ut på at de har koblet seg på trådløst og over tid, lenge etterpå så går d over til å bli kalt wired! Første gang på 2,5 år at noen har koblet seg på den trådløse!

  3. #3
    Expert tols1 sin avatar
    Medlem siden
    Jan 2006
    Poster
    6,026
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Har opplevd det samme. Jeg har ikke satt opp kryptering av noe slag, kun MAC-filter. Så jeg har lurt på: er MAC-filter godt nok?

  4. #4
    Intermediate santa claus sin avatar
    Medlem siden
    Jul 2005
    Poster
    2,225
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    MAC filter er den beste og sikreste måten å hindre at noen kobler seg på og får tilgang til det trådløse nettverket etter min mening! Seff kan man ha WPA i tillegg, men da mister man hastighet og d er noe knot!

    Med MAC filter må man dog inn og godkjenne hver og en som kommer og vil koble seg på!

  5. #5
    Expert pahf sin avatar
    Medlem siden
    Sep 2005
    Poster
    5,908
    Takk & like
    Nevnt
    1 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Godt å høre at jeg ikke er alene, mac fungerer knallgodt hos meg ihvertfall, ser jo det på loggen, ingen kommer inn. hehe

  6. #6
    Intermediate santa claus sin avatar
    Medlem siden
    Jul 2005
    Poster
    2,225
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Mac filteret har dog ikke noe med de forsøka som loggen din under her viser!

    Mac filteret går kun på wireless nettverket, og dæsken for en router du har om folka i Kina klarer å finne trådløsen din!

  7. #7
    Expert pahf sin avatar
    Medlem siden
    Sep 2005
    Poster
    5,908
    Takk & like
    Nevnt
    1 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    hehe, nåja, kjempe router dette. Standard 3com ruter.

    Men de kommer jo ikke inn anyways så da er d greit.

  8. #8
    Administrator Gorm sin avatar
    Medlem siden
    Dec 2002
    Sted
    Jessheim
    Poster
    14,042
    Takk & like
    Nevnt
    34 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Nå er det ingen dramatikk i Blocked access attemptsom du leser på ruteren. Alle PC-er med trådløst nettverkskort vil jo hele tiden holde seg oppdater mot aksesspunkt i nærheten. Din ruter stopper bare helt vanlig trafikk med andre ord. Hvis du ikke vil at andre maskiner skal se ruteren din er det bare å fjerne (skjule) SSID. Det er jo også et stort skritt i riktig retning om du ønsker å sikre nettet ditt.
    Mvh Gorm

    ISF / THX kalibratør
    projektor, TV, grading-monitorer, display

  9. #9
    Expert pahf sin avatar
    Medlem siden
    Sep 2005
    Poster
    5,908
    Takk & like
    Nevnt
    1 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    ikke dumt, men er beroliget nå

  10. #10
    Intermediate santa claus sin avatar
    Medlem siden
    Jul 2005
    Poster
    2,225
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Tror 3com routeren i tillegg ikke gir noe respons på slike pings utenfra, sånn at den vil ikke gi respons på angrep som er ondsinnete... Med andre ord er den vanskeligere å finne for å hacke om noen ønsker d!

  11. #11
    Expert tols1 sin avatar
    Medlem siden
    Jan 2006
    Poster
    6,026
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    OK, så med MAC-filter og skjult SSID er man ganske trygg mot trådløse inntrengere altså.
    Når det gjelder andre intrusion attempts, så er det vel den innebygde brannmuren som tar dette da?

  12. #12
    Intermediate santa claus sin avatar
    Medlem siden
    Jul 2005
    Poster
    2,225
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Stimt so! Ingen ekspert, men d er d ekspert søskenbarnet mitt har fortalt meg! Han bruker kun mac filter, wep/wpa senker hasitgheten. Ikke bare brannmuren i routeren selvsagt, også på pc og routeren levert av nettselskapet.

    Man er vel aldri helt trygg om noen som kan det virkelig vil kødde d til for deg!

  13. #13
    Newcomer
    Medlem siden
    Sep 2003
    Poster
    52
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    For å være rimelig sikker, (helt sikker finnes ikke, medmindre man drar ut pluggen ) så bør man bruke wpa.

    Wep har endel svakheter, så visst man sniffer nok pakker, knekkes denne lett. Det skal dog endel trafikk til. Men helt riktig som det sies, kryptering kan påvirke hastigheten din, alt etter hvilken router man har.

    MAC-filter er jo bedre enn ingenting, det er et ekstra hinder de må igjennom for å få tilgang. Men særlig vanskeli å komme forbi er det ikke. Å fake MAC, er lett.
    Samme gjelder skjuling av SSID. Dette er også lett å snappe opp når man lytter på trafikk.

    TC

  14. #14
    Expert tols1 sin avatar
    Medlem siden
    Jan 2006
    Poster
    6,026
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Vel, min enkle analyse av mulige trådløse inntrengere her jeg bor, tilsier at de metodene tokki beskriver ikke utgjør særlig stor fare. Det måtte være noen som kjører rundt i boligfelt for å låne nett, men tipper at de nok vil lete i mer tettbygde strøk enn her hos meg Dessuten har jo signalene problemer nok med å rekke frem til PC'en fra ruteren, og står man ute på veien vil jeg tro at signalet er minimalt, om det er noe i det hele tatt. I bymessig bebyggelse derimot, kan jeg se at faren for inntrengere er større.

    Da slår hvertfall jeg meg til ro med det oppsettet jeg har. Takk for info.

  15. #15
    Intermediate Evolved sin avatar
    Medlem siden
    Sep 2003
    Poster
    772
    Takk & like
    Nevnt
    0 post(er)
    AVtorget feedback
    0
    (0% positive tilbakemeldinger)
    Tokki har helt rett. WPA med skjult SSID er det klart beste og det eneste? sikre når det gjelder trådløst, tror fortsatt det ikke er noen som har knekket en god lang WPA nøkkel.

    MAC filtrering er latterlig, uhyre simpelt å komme inn, WEP er lett og knekke men du må som sagt sniffe opp endel pakker først.

    Men det sikreste er og blir kobber

Stikkord for denne tråden

Regler for innlegg

  • Du kan ikke starte nye tråder
  • Du kan ikke svare på innlegg / tråder
  • Du kan ikke laste opp vedlegg
  • Du kan ikke redigere meldingene dine
  •