PDA

View Full Version : Strano log router wifi

diddevil
17-10-2009, 13:55
è qualche giorno, che la mattina o la sera il router(dlink di-524) si impalla del tutto(mi tocca staccare l'alimentatore e rimetterlo)

ho aggiornato firmware, ripristinato le impostazioni di base ma niente

oggi per curiosità, ho attivato la restrizione del mac address(già c'è la WPA2-PSK(AES) con 10 cifre) e controllando il log da una marea di:

Saturday October 17, 2009 13:38:46 Unallowed access from WLAN 00-21-91-E1-4B-22
Saturday October 17, 2009 13:39:14 Unallowed access from WLAN 00-08-5C-52-B1-DE

ovviamente neanche a dirlo, questi mac address non sono dei pc in casa...

quindi chiedo a voi: per dire "unallowed access" hanno già superato lo "scoglio" della chiave o semplicemente il router non permette neanche di provarla la chiave?

e potrebbero essere "loro" a farmi impallare il router?
nuovoUtente86
17-10-2009, 14:04
sono solo dei tentativi di accesso, senza successo. Non credo che siano la causa del crash
diddevil
17-10-2009, 14:06
sono solo dei tentativi di accesso, senza successo. Non credo che siano la causa del crash

cosa potrebbe essere la causa?

cmq è stranissimo, ho cambiato SSDI mettendolo nascosto...e spuntano lo stesso questi tentativi :mbe:
nuovoUtente86
17-10-2009, 14:26
qualcuno che analizzava la rete.
diddevil
17-10-2009, 17:07
qualcuno che analizzava la rete.

grazie per le risposte, ma non ho capito una cosa: può essere questo la causa dei blocchi del router?
diddevil
18-10-2009, 11:23
comunque mi sono accorto, che quando si blocca, il log mi da una cosa del genere(una decina di volte):

Sunday October 18, 2009 11:13:37 TX TCP reset for 192.168.0.101(1315) -> 192.168.0.1(80)

che è? :mbe: (l'ip è quello del mio pc)
nuovoUtente86
18-10-2009, 14:52
comunque mi sono accorto, che quando si blocca, il log mi da una cosa del genere(una decina di volte):

Sunday October 18, 2009 11:13:37 TX TCP reset for 192.168.0.101(1315) -> 192.168.0.1(80)

che è? :mbe: (l'ip è quello del mio pc)

sta loggando un tcp reset in una connessione tra l' ip 101 e .1 (che presumo sia il router)sulla porta 80. Di per se è un' operazione lecita ma rara, mentre di solito si sfrutta per un attacco.
diddevil
18-10-2009, 17:28
sta loggando un tcp reset in una connessione tra l' ip 101 e .1 (che presumo sia il router)sulla porta 80. Di per se è un' operazione lecita ma rara, mentre di solito si sfrutta per un attacco.

capisco...

ho notato che dopo 5minuti che è attivo il wifi, ci sono già 50 pagine di log :mbe: (tutte con unallowed ecc)

ho disabilitato un po di cose: upnp, dos protection(lo avevo attivato qualche giorno fa), dhcp , log

così sembra andare, c'è qualcosa che serve per forza?

perchè se tipo attivo l'upnp dopo 5 min di mulo crasha di nuovo :doh:

grazie ancora per le risposte :D