Ciao a tutti!
Vorrei sapere come posso monitorare gli accessi alla rete WiFi domestica. Mi spiego meglio. Vorrei poter controllare se qualcuno, nel palazzo o di passaggio, si connette alla mia rete.

Grazie!!

:D :D

Puoi fare molti controlli senza dovre installare niente.
Per esempio tieni il router/access point acceso ma i client spenti e vedi se i LED che segnalano la connessione lampeggiano.
Controlli se, durante l'uso di risorse locali che non implicano l'impegno della LAN, il tuo PC genera traffico a menetta (attenzione al fatto che possa esserci in atto un aggiornamento tipo Microsoft Update, antivirus, ecc.).
Hai cifrato la rete?
L'hai occultata?
Hai inserito filtri IP/MAC?

Se poi i sospetti permangono passiamo ad altri metodi.

Ciao

Ho attivato la crittografia (WPA2, AES) e i MAC Adress. Per rendere la rete occultata, come si deve fare? Grazie per l'aiuto Tutmosi!

Devi cercare qualcosa che somigli a SSID Broadcast.
Hai un router o un access point?
Ciao

Ho un router, e ho trovato quello che dicevi e attivato (in modo da rendere la rete nascosta). Il dubbio mi nasce dal fatto che, controllando le spie del router, quella WLAN (che indica le connessione wifi) è spesso accesa o lampeggiante, anche quando sono connesso soltanto via eternhet!

Grazie ancora!

Fai un giretto con Netstumbler e Look@LAN.
Specialmente quando i LED lampeggiano.
Ciao

Controlla i log del router c'è l'orario e l'ip di chi si connette

Più che ip, di solito viene indicato MAC o orario dell'accesso, molto più utile :)

Perfetto, grazie mille a tutti!

Non riesco a capire bene il log. Mi sembra di leggere che un computer abbia effettuato la connessione questa notte. Se lo posto, potete darmi una mano?

Non riesco a capire bene il log. Mi sembra di leggere che un computer abbia effettuato la connessione questa notte. Se lo posto, potete darmi una mano?
Posta pure il log ma verifica anche se l'ora del router è esatta e dicci anche gli IP della tua rete.
Ciao

q

q
:confused:
Ciao

Ho sbagliato la modifica del post!
Ecco il log:

1/1/2000 0:1:8> Accept() fail
1/1/2000 0:2:2> adjTimeTask fail: wrong domain name
1/1/2000 0:2:2> sending request to NTP server(7d)
1/1/2000 0:2:2> received from NTP server(7d)
2/2/2007 23:26:21> Adjust time to 45c3c89d
2/2/2007 23:26:21> adjtime task pause 1 day
2/2/2007 23:28:51> SNMP TRAP 2: link down
2/2/2007 23:28:51> MPOA Link Down
2/2/2007 23:28:51> mpoaChannDown: ch<0> null iface
2/2/2007 23:29:10> netMakeChannDial: err=-3001 rn_p=804905d0
2/2/2007 23:35:2> Last errorlog repeat 31 Times
2/2/2007 23:35:2> MPOA Link Up
2/2/2007 23:35:6> ppp_ready: ch:804eaef4, iface:80423d74
2/2/2007 23:35:6> SNMP TRAP 3: link up
2/2/2007 23:35:6> Accept() fail
2/2/2007 23:35:6> Accept() fail
2/2/2007 23:35:39> SNMP TRAP 2: link down
2/2/2007 23:35:39> MPOA Link Down
2/2/2007 23:35:39> mpoaChannDown: ch<0> null iface
2/2/2007 23:36:28> MPOA Link Up
2/2/2007 23:36:52> ppp_ready: ch:804eaef4, iface:80423d74
2/2/2007 23:36:52> SNMP TRAP 3: link up
2/2/2007 23:36:52> Accept() fail
2/2/2007 23:36:52> Accept() fail
2/2/2007 23:43:14> SNMP TRAP 2: link down
2/2/2007 23:43:14> MPOA Link Down
2/2/2007 23:43:14> mpoaChannDown: ch<0> null iface
2/2/2007 23:44:1> MPOA Link Up
2/2/2007 23:44:24> ppp_ready: ch:804eaef4, iface:80423d74
2/2/2007 23:44:24> SNMP TRAP 3: link up
2/2/2007 23:44:24> Accept() fail
2/2/2007 23:44:24> Accept() fail
2/3/2007 1:25:15> SNMP TRAP 2: link down
2/3/2007 1:25:15> MPOA Link Down
2/3/2007 1:25:15> mpoaChannDown: ch<0> null iface
2/3/2007 1:26:5> MPOA Link Up
2/3/2007 1:26:8> MPOA Link Down
2/3/2007 1:26:8> mpoaChannDown: ch<0> null iface
2/3/2007 1:26:55> MPOA Link Up
2/3/2007 1:27:18> ppp_ready: ch:804eaef4, iface:80423d74
2/3/2007 1:27:19> SNMP TRAP 3: link up
2/3/2007 1:27:19> Accept() fail
2/3/2007 1:27:19> Accept() fail

per favore aiutate anche me? è importante!


questo è il log del mio router USrobotics di oggi. La connessione andava uno schifo e poi ho trovato questo. :(

Qualcuno sta cercando di entrare nella mia wifi? Se si lo faccio pentire subito perchè vado a colpo sicuro, ditemi voi che cosa significa

02/03/2007 14:53:05 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:52:59 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:52:54 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:52:49 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:52:27 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:52:21 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:52:16 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:52:10 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:42:44 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:41:35 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:41:17 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:40:49 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:40:21 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:39:22 **Smurf** 10.137.99.11->> 0.0.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:39:21 **Smurf** 10.137.99.11->> 0.0.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:39:20 **Smurf** 10.137.99.11->> 0.0.1.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:38:53 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:38:25 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:38:25 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:37:57 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:37:56 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:37:50 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:37:05 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:36:37 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:36:37 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:36:09 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:36:09 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:36:02 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:35:17 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:35:02 **Smurf** 10.137.99.11->> 0.0.1.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:35:00 **Smurf** 10.137.99.11->> 0.0.1.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:34:59 **Smurf** 10.137.99.11->> 0.0.0.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:34:49 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:34:49 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:34:21 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:34:21 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:34:14 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:33:20 10.137.99.11 login success
02/03/2007 14:31:42 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:31:42 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:31:14 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:31:14 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:31:14 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:30:46 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:30:46 **Smurf** 10.137.99.11->> 192.168.2.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:30:46 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:30:39 **Smurf** 10.137.99.11->> 192.168.2.0, Type:8, Code:0 (from LAN Inbound)
02/03/2007 14:23:58 NTP Date/Time updated.
02/03/2007 08:25:07 NTP Date/Time updated.
08/01/2003 00:01:08 I/F(ATM1) PPP connection ok !
08/01/2003 00:01:07 ATM1 get IP:82.49.63.200
08/01/2003 00:01:07 Username and Password: OK
08/01/2003 00:01:05 ATM1 start PPP
08/01/2003 00:01:05 Dial On Demand(ATM1)
08/01/2003 00:00:25 ADSL Media Up !

Potete postare tutti i log che volete ma io ho anche specificato che ci dovete spiegare quali sono i vostri IP LAN.
Ciao

10.137.99.11 è il mio pc

Please, tutti gli IP.
PC, router, access point,print server, ecc.
Ciao

router: 10.137.99.10
PC connesso con cavo di rete 10.137.99.11 (da dove ho scaricato il log)
PC in Wifi 10.137.99.12

SSID Broadcasting disattivato
Nome rete cambiato
WPA + key
Mac Address filtering
DHCP disattivato

Mi pare di non dimenticare altro

Ho una connex Alice, quindi la classe di IP è ben nota

router: 10.137.99.10
PC connesso con cavo di rete 10.137.99.11 (da dove ho scaricato il log)
PC in Wifi 10.137.99.12

SSID Broadcasting disattivato
Nome rete cambiato
WPA + key
Mac Address filtering
DHCP disattivato

Mi pare di non dimenticare altro

Ho una connex Alice, quindi la classe di IP è ben nota
Non noto niente di anormale.
Dalle 14.30 circa alle 15.00 circa sei stato il tuo P Cconnesso via cavo ha generato un po' di traffico.
Eri connesso ad internet

Perchè hai dei dubbi?

Ciao

02/03/2007 14:53:05 **Smurf** 10.137.99.11->> 10.137.99.255, Type:8, Code:0 (from LAN Inbound)


questo non significa nulla allora? e l'IP 10.137.99.255 che è? i miei vanno da 10.137.99.10 a 10.137.99.12.. e l'aver letto che lo smurf in rete rappresenta una minaccia mi ha fatto andare in panico. Il tutto è rafforzato dal fatto che in quel frangente la rete mi andava uno schifo, il led del wifi lampeggiava (il mio pc è via cavo e l'altro pc era spento)..

scusate ma nn ci capisco molto (si era capito , vero?)

Mi trovo nella tua stessa situazione:

Ovvero ho stabilito un pool di indirizzi al DHCP (192.168.0.20 al 192.168.0.30)del mio router (Netgear D834G), tutti gli altri pc hanno indirizzi fissi dal 192.168.0.2 al 192.168.0.16, compreso un altro router 3Com con Ap, che fa da switch (DHCP disabilitato e IP fisso 192.168.0.11), da giorni mi diverto ad osservare il traffico della mia lan con look@lan in cerca di eventuali anomalie o intrusioni. Bene con mia sorpresa oggi su una postazione mi hanno comunicato che apparso un IP 192.168.0.227 adesso offline. Vi chiedo come è stato possibile che il DHCP gli abbia assegnato anche se per un attimo tale indirizzo IP. Inoltre vi chiedo come mai agli AP non vengano assegnati degli IP, visto che sulla lan operano due Ap (quello del 3Com ed un'altro Netgear Wg-602), è ovvio che quest'ultimi sono stati rigorosamente protetti con WPE a 128 bit.
Ciao.

Mi trovo nella tua stessa situazione:

Ovvero ho stabilito un pool di indirizzi al DHCP (192.168.0.20 al 192.168.0.30)del mio router (Netgear D834G), tutti gli altri pc hanno indirizzi fissi dal 192.168.0.2 al 192.168.0.16, compreso un altro router 3Com con Ap, che fa da switch (DHCP disabilitato e IP fisso 192.168.0.11), da giorni mi diverto ad osservare il traffico della mia lan con look@lan in cerca di eventuali anomalie o intrusioni. Bene con mia sorpresa oggi su una postazione mi hanno comunicato che apparso un IP 192.168.0.227 adesso offline. Vi chiedo come è stato possibile che il DHCP gli abbia assegnato anche se per un attimo tale indirizzo IP. Inoltre vi chiedo come mai agli AP non vengano assegnati degli IP, visto che sulla lan operano due Ap (quello del 3Com ed un'altro Netgear Wg-602), è ovvio che quest'ultimi sono stati rigorosamente protetti con WPE a 128 bit.
Ciao.
E chi ti dice che l'ip glielo abbia dato il dhcp e non se lo sia assegnato manualmente lui da solo? :D

Mi trovo nella tua stessa situazione:

Ovvero ho stabilito un pool di indirizzi al DHCP (192.168.0.20 al 192.168.0.30)del mio router (Netgear D834G), tutti gli altri pc hanno indirizzi fissi dal 192.168.0.2 al 192.168.0.16, compreso un altro router 3Com con Ap, che fa da switch (DHCP disabilitato e IP fisso 192.168.0.11), da giorni mi diverto ad osservare il traffico della mia lan con look@lan in cerca di eventuali anomalie o intrusioni. Bene con mia sorpresa oggi su una postazione mi hanno comunicato che apparso un IP 192.168.0.227 adesso offline. Vi chiedo come è stato possibile che il DHCP gli abbia assegnato anche se per un attimo tale indirizzo IP. Inoltre vi chiedo come mai agli AP non vengano assegnati degli IP, visto che sulla lan operano due Ap (quello del 3Com ed un'altro Netgear Wg-602), è ovvio che quest'ultimi sono stati rigorosamente protetti con WPE a 128 bit.
Ciao.

Gli AP, come switch e hub, non hanno bisogno per operare di un indirizzo IP, il quale viene usato solamente per accedere alle funzioni di amministrazione remota tramite pagina web o ssh. Infatti gli switch commutano i pacchetti basandosi sul MAC address, mentre hub e AP fanno direttamente il broadcast su tutta la sottorete. I router invece necessitano di indirizzi IP perchè commutano i pacchetti in base agli indirizzi IP (anche essi usano l'indirizzo ip per le funzioni di amministrazione remota).

Riusciresti a darmi una descrizione più dettagliata della rete e relativi IP dei pc e router.

Inoltre il protocollo degli AP è il WEP o WPA?

La lan è composta:
Router (Netgear D834G) IP fisso 192.168.0.1 che mi da l'accesso ad internet di cui viene fissato un pool di indirizzi per il DHCP da 192.168.0.20 a 192.168.0.30 per ottenere in automatico IP x pc ospiti.
Al router principale è connesso in wired un pc con IP fisso 192.168.0.2.
Cavo di circa 20 mt collega il router (Netgear D834G) ad uno switch Netgear. Da quest'ultimo dipartono un AP Netgear WG602, protetto con password WEP, a cui sono connessi in wireless un pc e un notebook, rispettivamente con IP fisso 192.168.0.4 e 192.168.0.6 e un cavo di circa 70 mt collega lo switch Netgear ad un router 3Com (3CRWDR101A-75) che funge solo da switch (DHCP disabilitato e AP protetto da password WEP), anch'esso rigorosamente IP fisso 192.168.0.11. A quest'ultimo sono connessi 2 pc in wired (IP 192.168.0.13, 192.168.0.15) ed un notebook (IP 192.168.0.14 se connesso in wired e IP 192.168.0.16 se connesso in wireless). Stasera, con sorpresa, un nuovo pc ospite, non invitato, con IP 192.168.0.20 e sistema operativo non windows ma on-line come da immagine in allegato. Ovvero qualcuno sta sfruttando la mia rete o sono imperfezioni della stessa?
Ciao aspetto suggerimenti in merito.

Da mesi cerco un programa che mi permetta ( o da laptop o da iphone ) di analizzare una rete wireless con segnale, banda e contemporanemante che me la geolocalizzi su una mappa (facendo venire un grafico fuori sulla copertura del segnale in una zona).

E' fattibile?:confused:

Da mesi cerco un programa che mi permetta ( o da laptop o da iphone ) di analizzare una rete wireless con segnale, banda e contemporanemante che me la geolocalizzi su una mappa (facendo venire un grafico fuori sulla copertura del segnale in una zona).

E' fattibile?:confused:

Prova insideer


Sent from my iPhone using Tapatalk

Grazie lo provo ;)