Vorrei sapere se è possibile, e con quali strumenti, controllare se ci sono accessi non autorizzati ad un access point.
L'AP (collegato ad un router) è attualmente configurato così:
cifratura Wep (ok! lo so, bisognerebbe passare al wpa :) )
Broadcasting del ssid disattivato.
MAC filter attivato.
Ma ho notato che anche quando i pc con MAC abilitato sono inattivi (accesi, ma senza nessuna trasmissione dati visibile) i led wan e wlan hanno un'attività frenetica. Inoltre, negli ultimi tempi, ho notato una certa difficoltà nel collegamento (come se la banda wireless fosse scarsa).
Sarò troppo sospettoso? :help:

dal router puoi controllare le periferiche collegate

ed anche salvo firewalls tramite lookatlan

dal router puoi controllare le periferiche collegate

ed anche salvo firewalls tramite lookatlan

Grazie, ho provato sia look@lan che network scanner.
Il primo mi da 11 indirizzi ip il secondo 12. Come mai?

forse si è disconnesso qualcuno o non sono identici i range di scansione settati

forse si è disconnesso qualcuno o non sono identici i range di scansione settati

il range è il medesimo, gli ip sono tutti fissi, e l'identificazione dovrebbe essere relativamente semplice: in pratica il range è del tipo ABC.DEF.GHI.xxx e gli ho fatto scandire tutte le xxx.
Tre indirizzi sono stampanti di rete, uno è il server, uno è il pc che funziona anche da server di stampa, due sono dei pc client (gli unici due), uno è il router, uno è l'AP.
Siamo a nove. Al router (del quale non ho la gestione, io gestico tutto ciò che è "a valle") sono collegati un modem adsl (ethernet) ed un ISDN adapter per backup.
Il modem Adsl dovrebbe essere un altro indirizzo ip giusto?
Siamo a 10. Mi manca l'11° (più il 12° che mi vede solo network scanner).
Come potrei fare per avere qualche indizio in più?

non puoi confrontarli e scoprire quale non c'e'?

non puoi confrontarli e scoprire quale non c'e'?

Temo di essermi spiegato male:
Con look@lan mi risultano 11 indirizzi presenti, con network scanner invece 12.
Di tutti questi 9 so esattamente quali sono (visto che sono tutti ip fissi), il 10° dovrebbe essere il modem adsl (che dovrei aver individuato, visto che disconnettendolo fisicamente :D mi spariva un determinato indirizzo).
L'11°, che entrambi i sw mi individuano, non ho idea di cosa possa essere. :muro:
Il 12° lo rileva solo network scanner. :help:

Ma che fai consulenza in tempo reale? :eek:
Ti devo una birra! :D

sarei già miliardario :D

ma il restante ip qual'e'?
che indirizzo ha?
come si chiama?
se gli fai un portscan (doppio click) cosa risulta?

sarei già miliardario :D

ma il restante ip qual'e'?
che indirizzo ha?
come si chiama?
se gli fai un portscan (doppio click) cosa risulta?

L'ip che non riesco ad associare a nessun apparato-apparecchio-computer, ma che risulta in entrambi i software è il 10.41.132.218 e facendo doppio click in look@lan le informazioni sono:
non-windows
snmp system inattivo
primary name nessuno
alias nessuno
netbios stato inattivo
servizi attivi: porta 21 ftp, porta 23 telnet

quello che mi risulta solo con network scanner è il 10.41.132.255
su questo l'unica cosa che ho notato di strano, è che network scanner non mi da il MAC (che invece mi da sugli altri 11 IP). :confused:

sarà mica qualche altro dispositivo?
il fatto di avere telnet e ftp mi da da pensare

hai provato a vedere cosa succede se fai doppio click su 21 o 23 e se provi da linea di comando a fare telnet 10.41.132.218 ?

e se provi da linea di comando a fare telnet 10.41.132.218 ?
Collegamento a VPN-ATLANET Cisco 1841 etc. etc.
Quindi dovrebbe essere il router, ma lo stesso accade se faccio telnet 10.41.132.193 (che a me risultava essere il router). Il router ha 2 indirizzi IP? :confused:

vpn hai detto?
può darsi sia quello remoto

vpn hai detto?
può darsi sia quello remoto

No, perchè quando disconnetto fisicamente il modem l'IP resta on line.
Leggendo sul sito le caratteristiche del router, ho visto che opzionalmente si può avere con wi-fi; magari mancano solo le antenne e la scheda è già integrata ed ha un suo IP, oppure visto che ha una linea di backup su isdn, magari la circuiteria è diversa con un proprio ip? :confused: :confused: :confused:
Boh! Comunque l'importante è che sia "cosa nostra"! :D
Grazie!

Potrebbe essere l'indirizzo dell'interfaccia wifi: di solito lan e wifi sono bridged così da condividere lo stesso indirizzo. Controlla anche che non sia qualche router del vicino di casa :D

Controlla anche che non sia qualche router del vicino di casa :D
Il vicino ha un AP con funzione broadcasting del ssid attiva, dchp attivo e senza cifratura! :doh: