Tunkeilija kotiverkossa?

Liittynyt
14.12.2017
Viestejä
227
Tällanen ilmestyy välillä näkyviin reitittimen clienttilistalle ja katoaa lähes heti.

kuva.jpg


Voisin toki varmasti palauttaa kaiken tehdasasetuksille ja säätää asetuksia, mutta kiinnostaisi tietää tarkemmin mistä tuo ilmestyy. Kuinka tuota lähteä tutkimaan lisää?

Edit: MAC-osoite ilmeisesti viittaa johonkin Taiwanilaiseen firmaan joka valmistaa jonkinlaisia WiFi-adaptereita(?), mutta miksi tuollainen näkyisi minun verkossa kun en tuollaista omista?
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
1 411
Laitteen hostname ei lupaile hyvää :p

Netistä vapaasti suomennettua:
Barabashka (venäjäksi: барабашка) on poltergeist, räyhähenki. Sana “barabashka” tarkoittaa “hän, joka rummuttaa”. Jotkut uskovat, että jokaisella rakennuksella on oma barabashkansa.
 
Liittynyt
14.12.2017
Viestejä
227
Laitteen hostname ei lupaile hyvää :p

Netistä vapaasti suomennettua:
Barabashka (venäjäksi: барабашка) on poltergeist, räyhähenki. Sana “barabashka” tarkoittaa “hän, joka rummuttaa”. Jotkut uskovat, että jokaisella rakennuksella on oma barabashkansa.
Tätä juuri Googlettelin itsekin ja tuli hieman hymähdettyä :D
 
Liittynyt
20.10.2016
Viestejä
539
Kävin katsomassa oman Huawei B818 login, niin sinne on tullut 26.5.2022 alkaen tämmöisiä. Ei koskaan aiemmin ole näkynyt. Tähdet ovat suoraan logista, en ole sensuroinut itse mitään

2022-05-28 17:00:36SystemNotice Device **:**:**:**:**:** connect R*********l
2022-05-28 17:00:14SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 16:45:20SystemNotice Device **:**:**:**:**:** connect R*********l
2022-05-28 16:45:02SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 13:30:02SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 12:42:11UserInfo (***.***.*.***) Action AddPortMapping execute by UPNP Success
2022-05-28 12:36:39SystemNotice Device **:**:**:**:**:** connect R*********l
2022-05-28 12:36:38SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 07:46:20SystemNotice Device **:**:**:**:**:** disconnect R*********l
 
Liittynyt
27.12.2018
Viestejä
1 900
Muistelin että täällä oli vähän samantapainen case aiemmin:

Jos Asuksessa on mac-osoitteiden estolista, niin ota se käyttöön. Ei ole varmaan pitkäaikainen apu, jos joku oikea krakkeri on hommissa. Samoin WPS pois ym. tavalliset toimenpiteet
 
Liittynyt
20.10.2016
Viestejä
4 606
Kokeile vaihtaa verkon salasana ja seuraa tuleeko enää, oletko kenties sitä joskus jollekin antanut?

Ja poistakaa tuo UPnP käytöstä, se on sellainen tietoturva riski nykyään mielestäni, siellä laitteet/softat saa availla portteja teidän reitittimestä miten haluaa kyselemättä käyttäjältä, helppoisuuden nimissä...
Samoin tuo WPS.
 
Liittynyt
17.10.2016
Viestejä
1 411
Kokeile vaihtaa verkon salasana ja seuraa tuleeko enää, oletko kenties sitä joskus jollekin antanut?

Ja poistakaa tuo UPnP käytöstä, se on sellainen tietoturva riski nykyään mielestäni, siellä laitteet/softat saa availla portteja teidän reitittimestä miten haluaa kyselemättä käyttäjältä, helppoisuuden nimissä...
Samoin tuo WPS.
UPnP vaan on kätevä jos on konsoleita ja pelaa nettipelejä, käyttävät sitä porttien avaamiseen. Itse en näe siinä niin suurta riskiä kuin mitä esimerkiksi WPS:ssä tai WEP-salauksessa.
 
Liittynyt
14.12.2017
Viestejä
227
Kokeile vaihtaa verkon salasana ja seuraa tuleeko enää, oletko kenties sitä joskus jollekin antanut?
Vaihdoin verkon salasanat ja reboottasin reitittimen. Ei ole enää pomppinut näkyviin, mutta jää silti hiukan häiritsemään että mikä tässä oli kyseessä.

Ja poistakaa tuo UPnP käytöstä, se on sellainen tietoturva riski nykyään mielestäni, siellä laitteet/softat saa availla portteja teidän reitittimestä miten haluaa kyselemättä käyttäjältä, helppoisuuden nimissä...
Samoin tuo WPS.
WPS:än otin pois käytöstä, mutta UPnP jäi mietityttämään, koska käytössä mm wifissä olevia IoT-laitteita. Meneekö kovaksi säätämisesti jos tuon disabloi?
 
Liittynyt
20.10.2016
Viestejä
4 606
UPnP vaan on kätevä jos on konsoleita ja pelaa nettipelejä, käyttävät sitä porttien avaamiseen. Itse en näe siinä niin suurta riskiä kuin mitä esimerkiksi WPS:ssä tai WEP-salauksessa.
Kätevä ja helppo on monesti vaan huono tietoturvaltaan, ei tarvii ku Googlettaa pikkasen ja löytyy paljon juttua, miksi se kannattaa poistaa käytöstä.
Sit ku se malware koneeseen jostain lipsahtaa (taikka asentaa itse vaan väärin konfatun softan) ja se avaa sitten reitittimestä portit auki sisään, viimeistään silloin saattaa mieli muuttua. Mutta jokainen saa tehdä kuten haluaa, kunhan tiedostaa riskit...
Ei niiden tarvittavien porttien avaaminen manuaalisesti ainoastaan sille konsolille ole loppupeleissä niin vaikeaa.

WPS:än otin pois käytöstä, mutta UPnP jäi mietityttämään, koska käytössä mm wifissä olevia IoT-laitteita. Meneekö kovaksi säätämisesti jos tuon disabloi?
Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
 
Viimeksi muokattu:
Liittynyt
14.12.2017
Viestejä
227
Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
IoT-laitteiden tietoturva huolettanut hieman itseänikin. Kiitos vinkistä.
 
Liittynyt
12.12.2016
Viestejä
202
Oliko reitittimen langattomassa verkossa oletusnimet ja salasanat käytössä?

Hyvä arvaus voisi olla, että jollain valmistajalla salasana generoituu jotenkin esimerkiksi MAC-osoitetta vastaan ja algoritmi olisi vuotanut linjalta tai saatu muuten maailmalla selvitettyä päätyen hakkerilistoille.

Joskus se Salasana123 voi olla vahvempi kuin tehtaan uskottavan oloinen 3DXY!f34nNpQ
 
Liittynyt
14.12.2017
Viestejä
227
Oliko reitittimen langattomassa verkossa oletusnimet ja salasanat käytössä?

Hyvä arvaus voisi olla, että jollain valmistajalla salasana generoituu jotenkin esimerkiksi MAC-osoitetta vastaan ja algoritmi olisi vuotanut linjalta tai saatu muuten maailmalla selvitettyä päätyen hakkerilistoille.

Joskus se Salasana123 voi olla vahvempi kuin tehtaan uskottavan oloinen 3DXY!f34nNpQ
Ei ollut oletusnimiä ja salasanoja. Kaikki oli vaihdettu pois defaultista ja Keepassin pyöräyttämät salasanat tilalla.
 
Liittynyt
17.10.2016
Viestejä
1 411
Kätevä ja helppo on monesti vaan huono tietoturvaltaan, ei tarvii ku Googlettaa pikkasen ja löytyy paljon juttua, miksi se kannattaa poistaa käytöstä.
Sit ku se malware koneeseen jostain lipsahtaa (taikka asentaa itse vaan väärin konfatun softan) ja se avaa sitten reitittimestä portit auki sisään, viimeistään silloin saattaa mieli muuttua. Mutta jokainen saa tehdä kuten haluaa, kunhan tiedostaa riskit...
Ei niiden tarvittavien porttien avaaminen manuaalisesti ainoastaan sille konsolille ole loppupeleissä niin vaikeaa.


Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
Jos maltsu haluaa komentoja ulkomaailmasta niin se kyllä niitä saa ilman UPnP:täkin. Siinä kohtaa kun malware on koneella on peli jo aika pitkälti menetetty, kaikki sen jälkeen on vaan pieniä hidasteita. Siksi en näe UPnP:tä juurikaan riskinä kotikäytössä.

Tuosta IoT-verkosta olen samaa mieltä ja UPnP kannattaakin ottaa sen puolelta pois. Ainakin Ubiquitin laitteissa voi määritellä ne verkot, joissa se on käytössä.
 
Liittynyt
14.12.2017
Viestejä
227
Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
Lähtee hieman offtopiciksi, mutta riittäisikö noille IoT-laitteille guest networkiin siirtäminen? Yksi vaihtoehto olisi ilmeisesti myös VLAN, mutta sitä ei nykyinen reitittimeni tue.
 
Liittynyt
01.11.2020
Viestejä
605
Lähtee hieman offtopiciksi, mutta riittäisikö noille IoT-laitteille guest networkiin siirtäminen? Yksi vaihtoehto olisi ilmeisesti myös VLAN, mutta sitä ei nykyinen reitittimeni tue.
Tätä ajattelin itsekin kysyä. Jos sama modeemi/reititin tekee erillisen guest-verkon, onko se riittävä ero vai pitääkö olla fyysisesti eri laitteilta verkot?
 
Liittynyt
12.01.2017
Viestejä
127
Tätä ajattelin itsekin kysyä. Jos sama modeemi/reititin tekee erillisen guest-verkon, onko se riittävä ero vai pitääkö olla fyysisesti eri laitteilta verkot?
Lähtökohtaisesti jo eri verkolla erotus parantaa tietoturvaa, vielä parempi jos laitteella pystyy tekemään palomuurisäännön jossa verkkojen (guest <> muu sisäverkko) välisen liikenteen voi blokata.
Tämä fyysisillä laitteillakaan erotus ei välttämättä merkitse mitään, jos palomuurisääntöä ei jommalla kummalla laitteellaa pysty tekemään.
 
Liittynyt
14.12.2017
Viestejä
227
Lähtökohtaisesti jo eri verkolla erotus parantaa tietoturvaa, vielä parempi jos laitteella pystyy tekemään palomuurisäännön jossa verkkojen (guest <> muu sisäverkko) välisen liikenteen voi blokata.
Tämä fyysisillä laitteillakaan erotus ei välttämättä merkitse mitään, jos palomuurisääntöä ei jommalla kummalla laitteellaa pysty tekemään.
Kokeilin ettei ainakaan pingailu toimi guest-verkosta muuhun sisäverkkoon. Voisiko tästä päätellä että liikennettä ei noiden välillä kulje?

Edit: En siis erikseen mitään palomuurisääntöjä tai muita asetuksia säätänyt. Enabloi vain tuon guest-verkon.
 
Liittynyt
17.10.2016
Viestejä
1 411
Kokeilin ettei ainakaan pingailu toimi guest-verkosta muuhun sisäverkkoon. Voisiko tästä päätellä että liikennettä ei noiden välillä kulje?

Edit: En siis erikseen mitään palomuurisääntöjä tai muita asetuksia säätänyt. Enabloi vain tuon guest-verkon.
Guest-verkko on tosiaan yleensä eristetty muusta verkosta. Guest-verkossa myös usean laitteen välinen liikenne yleensä estetty.
 
Toggle Sidebar

Statistiikka

Viestiketjut
174 080
Viestejä
3 210 288
Jäsenet
58 370
Uusin jäsen
Nanhari

Hinta.fi

Ylös Bottom