Jde zjistit více podle MAC adresy?
Zdravím,
mám pocit, že by někdo mohl být připojený k našemu internetu. Půl roku jsem tu nebyl, něco se tu přenastavovalo, vstup do admin routeru je přes defaultní admin/admin, takže si myslím, že možné to je.
Router tu je: tp-link wr543g
Podařilo se mi tam proklikat na DHCP Clients List. Vidím tam 4 zapojená zařízení. Moje, soused - který to má s námi dojednané, android - to bude můj telefon, a pak poslední je zařízení se jménem "none" a vidím jeho MAC adresu.
Lze z toho zjistit něco více, o koho se jedná?
Já samozřejmě můžu změnit heslo na wifi, změnit přístup do admin routeru, ale to nevyřeší můj problém s tím, že mě zajímá, jestli je konkrétní osoba z domu připojená nebo ne.
Díky
To mi připomnělo větu.. .Mám pocit, že jsem těhotná. Možná by nebylo na škodu to zjistit a povtrdit. A internet je všech, něco jako nebe, to je taky všech.
Teoreticky se dá zjistit více tím, že budeš zaznamenávat pakety a podle metadat (odkud a kam, kdy (!čas prozradí dost informací)) a obsahu (http request na www stránky obsahující už. jméné)zkoumat. Za další je potřeba zjistit, odkud se připojuje.
PS: a to jako na routeru je JEDNO HESLO pro všechny lidi (soused, ty,...)?
A MAC adresu si každé zařízení může změnit, takže z toho vyplývají různé důsledky.
Heslo do admin prostředí routeru jsem znal jen já. Když jsem tu nebyl, byl tu nějaký technik, něco tu dělal a když jsem teď přijel, zjistil jsem, že heslo je defaultní. Heslo pro wi-fi je pro všechny stejné.
K tomu zaznamenávání paketů - zní to zajímavě, ale nemám tušení, jak to udělat.
Mazej na "zive"!
MAC se dá podvrhnout. Co a jak se v době nepřítomnosti dělo, to si budete doma zjistit sám, nikdo odtud u toho nejspíše nebyl.
Manuál jsem nestudoval, leč přihlášení do administrace do routeru se musí:
- zabezpečit patřičným heslem.
- zakázat přístup přes WiFi - jen "drát".
- pokud možno relaci zabezpečit šifrováním - to "https" při přístupu do webového rozhraní.
Dalším je nastavení hesla a šifrování WiFi provozu a zakázat službu WPS.
Jak mi výše zmíněné řádky dopomohou k tomu, abych zjistil, jestli počítač s názvem "none" zapojený v síti, je konkrétní osoba?
Počítač není osoba. Teoreticky i za zařízením none se může skrývat více zařízení/počítačů/osob, pokud zařízení none se chová jako L3 router.
Nijak, poté se nepovolaná osoba nepřipojí. A nevidím jakýkoliv smysl se pokoušet zjišťovat, kdo nepovolaný je připojen, rychlejší je jej "vykopnout". Ale pokud chcete něco zjišťovat, což nemá cenu, pak na přidělenou IP adresu poštvěte rozzuřený nmap.
Může to být klidně další router, telefon, TV, tablet, ...
Tu MAC adresu v administraci routeru zakaž a uvidíš, co nepojede...
To může být. Jednomu sousedovi z mého routeru vede LAN kabel svedený do přízemí, kde je zapojený do nějaké jeho krabičky.
přístup přes router přes wifi potřebuje nejdřív překonat zebezpečení. starý "wep" nemá smysl, novější je "wpa" a "wpa2". je nastaveno?
(stačí pro připojení na internet, nemusí jít o přístup do administrace routeru)
jinak podle adresy routeru se dá vyhledat defaultní heslo výrobce do administrace, pokud ho uživatel nezměnil.
tu divnou adresu si zadej někde na net, ať poznáš, jestli je to zapomenutý domácí krám nebo nezvaný host.
WPA2 je nastaveno, ovšem v admin routeru to heslo lze dohledat - tedy pokud si někdo našel defaultní přihlašovací údaje k routeru, našel i heslo. Samozřejmě, že heslo k wifi i admin routeru změním, ale než to udělám, chtěl jsem zjistit, jestli je jeden člověk z baráku napojený na mě.
zaměňuješ pořadí: nejdřív musí cizí ntb wifi získat připojení, které je zabezpečené wpa.
až potom by se dostal k nastavení routeru, kde by si teprve ten wpa-key přečetl - to nedává smysl.
člověk z baráku: pouze nejbližší soused. a mohl bys možná tušit, co má za pc.
(ano, změnit mac adresu je primitivní, když o tom víš)
mozno ma povolenu administraciu z WAN (to by sa tam dostal z inetu). Kto ma ale povolene v routri adinistraciu z WAN ten je IMHO riadna truba (v routeroch su totiz cinske backdoory)
tak mu odsniffuj pakety a vidis co robi kam chodi a mozno aj nejaky login uvidis. Obcas v ramci dementizmu aj s passwordom ak to nepojde cez https :D
Ale já nevim jak...našel jsem nějaký návod na sniffování, ale pořád se tam psalo něco o switchi, ale já nemám switch, já mám doma router. V síti vidím zařízení, které neznám a rád bych věděl, co je to zač - jednoduchý problém :D
mozes odsniffovat aj priamo wifi (daj si wifi kartu do promiskuitneho modu a sniffuj), kedze poznas heslo na tvoju wifi tak budes schopny tie pakety desifrovat. Neviem ale ci existuje automatizovany SW na to ak ides cez WPA2, ja nikomu nic nesniffujem a hladat sa mi to nechce.
Druha moznost by bola nejak na routri nastavit nech pakety posiela aj tebe, neviem jak zhlavy musel by som googlit ci a jak to ide.
http://phreaklets.blogspot.de/2013/10/sniffing-wpa 2-encrypted-wireless.html
www.advanced-ip-scanner.com