Crusher88
27-01-2010, 16:26
Salve a tutti
Vengo subito al dunque: ecco uno spezzone del log del mio router
[WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:47:18
[WLAN access allowed] from MAC: 00:1f:33:ff:19:8d, Wednesday, January 27,2010 14:44:15
[WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:38:18
[WLAN access rejected: incorrect security] from MAC address 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:36:27
[WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:36:24
[WLAN access rejected: incorrect security] from MAC address 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:36:21
[WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:32:44
[WLAN access rejected: incorrect security] from MAC address 00:25:9c:05:53:0b, Wednesday, January 27,2010 14:29:23
[WLAN access allowed] from MAC: 00:1f:33:ff:19:8d, Wednesday, January 27,2010 14:27:32
[WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:22:22
[WLAN access allowed] from MAC: 00:25:9c:05:53:0b, Wednesday, January 27,2010 14:17:56
Allora si possono identificare 3 mac address dai log, che corrispondono alle mie 3 macchine, una di queste è una WII che si collega in standby di continuo al wifi per una sua caratteristica ma vabbè solo un piccolo dettaglio
Come si vede ci sono 3 tentati accessi respinti solo che il mac address respinto è il MIO! In questo esempio sarebbe la WII per 2 volte ed un altro pc per l'altra volta
Ma in altre parti del log invece può essere quello di uno delle altre mie due macchine. Mi sono accorto che questo avviene nella fattispecie quando spengo una macchina. Tipo spengo il pc1... e pochi secondi dopo mi ritrovo un tentavo accesso alla WLAN con un mac address proprio del pc 1.
Tutto sto problema lo ho risolto per 1 giorno e mezzo cambiando l'essid e mettendone uno più lungo e complicato.. dopo 1 giorno e mezzo però è ripreso
L'essid preciso che è sempre nascosto e ho una protezione wpa2
Cosa può essere tutto ciò? La mia ipotesi è che qualcuno sniffi il mio traffico e sniffandolo abbia clonato i miei mac address di tutte le macchine e abbia tentato l'accesso; la cosa che non capisco però è come sia possibile che questo tentato accesso avvenga proprio al momento o subito dopo che ho spento una macchina. E' possibile tutto ciò? o è solo il mio router impazzito?
Tra l'altro non abito in una area super densamente popolata.. cioè avrò 4 wifi nei dintorni.. mi sembra difficile immaginare un giapponese smanettone nei dintorni..
grazie 1000 per le risposte
Vengo subito al dunque: ecco uno spezzone del log del mio router
[WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:47:18
[WLAN access allowed] from MAC: 00:1f:33:ff:19:8d, Wednesday, January 27,2010 14:44:15
[WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:38:18
[WLAN access rejected: incorrect security] from MAC address 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:36:27
[WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:36:24
[WLAN access rejected: incorrect security] from MAC address 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:36:21
[WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:32:44
[WLAN access rejected: incorrect security] from MAC address 00:25:9c:05:53:0b, Wednesday, January 27,2010 14:29:23
[WLAN access allowed] from MAC: 00:1f:33:ff:19:8d, Wednesday, January 27,2010 14:27:32
[WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:22:22
[WLAN access allowed] from MAC: 00:25:9c:05:53:0b, Wednesday, January 27,2010 14:17:56
Allora si possono identificare 3 mac address dai log, che corrispondono alle mie 3 macchine, una di queste è una WII che si collega in standby di continuo al wifi per una sua caratteristica ma vabbè solo un piccolo dettaglio
Come si vede ci sono 3 tentati accessi respinti solo che il mac address respinto è il MIO! In questo esempio sarebbe la WII per 2 volte ed un altro pc per l'altra volta
Ma in altre parti del log invece può essere quello di uno delle altre mie due macchine. Mi sono accorto che questo avviene nella fattispecie quando spengo una macchina. Tipo spengo il pc1... e pochi secondi dopo mi ritrovo un tentavo accesso alla WLAN con un mac address proprio del pc 1.
Tutto sto problema lo ho risolto per 1 giorno e mezzo cambiando l'essid e mettendone uno più lungo e complicato.. dopo 1 giorno e mezzo però è ripreso
L'essid preciso che è sempre nascosto e ho una protezione wpa2
Cosa può essere tutto ciò? La mia ipotesi è che qualcuno sniffi il mio traffico e sniffandolo abbia clonato i miei mac address di tutte le macchine e abbia tentato l'accesso; la cosa che non capisco però è come sia possibile che questo tentato accesso avvenga proprio al momento o subito dopo che ho spento una macchina. E' possibile tutto ciò? o è solo il mio router impazzito?
Tra l'altro non abito in una area super densamente popolata.. cioè avrò 4 wifi nei dintorni.. mi sembra difficile immaginare un giapponese smanettone nei dintorni..
grazie 1000 per le risposte