|
|||||||
|
|
|
 |
|
|
Strumenti |
27-01-2010, 15:26
|
#1 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 1419
|
Tentati accessi alla Wireless LAN
Salve a tutti
Vengo subito al dunque: ecco uno spezzone del log del mio router [WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:47:18 [WLAN access allowed] from MAC: 00:1f:33:ff:19:8d, Wednesday, January 27,2010 14:44:15 [WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:38:18 [WLAN access rejected: incorrect security] from MAC address 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:36:27 [WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:36:24 [WLAN access rejected: incorrect security] from MAC address 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:36:21 [WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:32:44 [WLAN access rejected: incorrect security] from MAC address 00:25:9c:05:53:0b, Wednesday, January 27,2010 14:29:23 [WLAN access allowed] from MAC: 00:1f:33:ff:19:8d, Wednesday, January 27,2010 14:27:32 [WLAN access allowed] from MAC: 00:22:aa:16:8d:dc, Wednesday, January 27,2010 14:22:22 [WLAN access allowed] from MAC: 00:25:9c:05:53:0b, Wednesday, January 27,2010 14:17:56 Allora si possono identificare 3 mac address dai log, che corrispondono alle mie 3 macchine, una di queste è una WII che si collega in standby di continuo al wifi per una sua caratteristica ma vabbè solo un piccolo dettaglio Come si vede ci sono 3 tentati accessi respinti solo che il mac address respinto è il MIO! In questo esempio sarebbe la WII per 2 volte ed un altro pc per l'altra volta Ma in altre parti del log invece può essere quello di uno delle altre mie due macchine. Mi sono accorto che questo avviene nella fattispecie quando spengo una macchina. Tipo spengo il pc1... e pochi secondi dopo mi ritrovo un tentavo accesso alla WLAN con un mac address proprio del pc 1. Tutto sto problema lo ho risolto per 1 giorno e mezzo cambiando l'essid e mettendone uno più lungo e complicato.. dopo 1 giorno e mezzo però è ripreso L'essid preciso che è sempre nascosto e ho una protezione wpa2 Cosa può essere tutto ciò? La mia ipotesi è che qualcuno sniffi il mio traffico e sniffandolo abbia clonato i miei mac address di tutte le macchine e abbia tentato l'accesso; la cosa che non capisco però è come sia possibile che questo tentato accesso avvenga proprio al momento o subito dopo che ho spento una macchina. E' possibile tutto ciò? o è solo il mio router impazzito? Tra l'altro non abito in una area super densamente popolata.. cioè avrò 4 wifi nei dintorni.. mi sembra difficile immaginare un giapponese smanettone nei dintorni.. grazie 1000 per le risposte |
|
|
|
27-01-2010, 23:24
|
#2 |
|
Member
Iscritto dal: Feb 2009
Città: Trieste
Messaggi: 77
|
fai la prova del 9 (se ti e' possibile) collegando tutti i pc via cavo per un po' e tenendo aperto il wifi sul router. Se i log si ripetono, vuol dire che qualcuno sta usando la tua rete wifi, se no, non ho la minima idea di cosa possa essere, pero' almeno sai che non c'e' nessun hacker in circolazione vicino a te...
__________________
mac user = hai soldi da buttare; linux user = hai tempo da buttare; windows user = hai soldi e tempo da buttare |
|
|
|
|
28-01-2010, 14:59
|
#3 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 1419
|
la cosa si fa sempre più surreale
Ho realizzato facendo accurate prove che il tentato accesso respinto avviene qualche minuto dopo che ho spento una delle macchine e il tentato accesso viene proprio dalla macchina spenta!! Ma come è possibile dico io? qualcuno ha una minima idea? In pratica ricevo un tentato accesso alla wireless lan che il router respinge da parte di una macchina che è spenta da 5 minuti!!! visto io con i miei occhi che era spenta da 5 minuti e in contemporanea controllavo il log e paff dopo 5 minuti mi spunta il wireless lan access denied: incorrect security 
|
|
|
|
|
28-01-2010, 15:04
|
#4 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Le ipotesi sono 2:
1)il router ha qualche problema di funzionamento. 2)qualcuno sniffa il canale e tenta di accedere con un mac valido che non sta generando traffico. |
|
|
|
|
28-01-2010, 15:06
|
#5 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 1419
|
hai per caso un modo per controllare che qualcuno mi stia "sniffando il canale" ?
E nel caso invece fosse un problema del router, sai ipotizzare dove potrebbe essere il problema? grz 1000 |
|
|
|
|
28-01-2010, 15:13
|
#6 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
su un rete non protetta e in assenza di firewall basta un ping spoofato per rilevare le schede in modalità promiscua, ma su una rete protetta non funziona.
Ma probabilmente può essere un problema di gestione dell' ap, oppure della gestione della sicurezza. |
|
|
|
|
28-01-2010, 15:16
|
#7 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 1419
|
ok cosa mi consiglieresti di fare allora? sproteggo la rete e vedo se qualcuno si collega?
edit. ho rifatto lo stesso "test" e questa volta son stato a guardare le lucette del router , quelle del wifi. Risultato: nel momento in cui ho avuto il tentato accesso respinto, le lucette del router lampeggiavano!! Può essere che sia ancora un malfunzionamento del router? Ultima modifica di Crusher88 : 28-01-2010 alle 15:42. |
|
|
|
|
28-01-2010, 16:47
|
#8 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:10.
