Tunkeilija kotiverkossa?

  • Keskustelun aloittaja Keskustelun aloittaja Eli4s
  • Aloitettu Aloitettu
Eli4s

Eli4s

Liittynyt
14.12.2017
Viestejä
251
Tällanen ilmestyy välillä näkyviin reitittimen clienttilistalle ja katoaa lähes heti.

kuva.jpg


Voisin toki varmasti palauttaa kaiken tehdasasetuksille ja säätää asetuksia, mutta kiinnostaisi tietää tarkemmin mistä tuo ilmestyy. Kuinka tuota lähteä tutkimaan lisää?

Edit: MAC-osoite ilmeisesti viittaa johonkin Taiwanilaiseen firmaan joka valmistaa jonkinlaisia WiFi-adaptereita(?), mutta miksi tuollainen näkyisi minun verkossa kun en tuollaista omista?
 
Viimeksi muokattu:
Laitteen hostname ei lupaile hyvää :p

Netistä vapaasti suomennettua:
Barabashka (venäjäksi: барабашка) on poltergeist, räyhähenki. Sana “barabashka” tarkoittaa “hän, joka rummuttaa”. Jotkut uskovat, että jokaisella rakennuksella on oma barabashkansa.
 
jessenic sanoi:
Laitteen hostname ei lupaile hyvää :p

Netistä vapaasti suomennettua:
Barabashka (venäjäksi: барабашка) on poltergeist, räyhähenki. Sana “barabashka” tarkoittaa “hän, joka rummuttaa”. Jotkut uskovat, että jokaisella rakennuksella on oma barabashkansa.
Napsauta laajentaaksesi...
Tätä juuri Googlettelin itsekin ja tuli hieman hymähdettyä :D
 
Kävin katsomassa oman Huawei B818 login, niin sinne on tullut 26.5.2022 alkaen tämmöisiä. Ei koskaan aiemmin ole näkynyt. Tähdet ovat suoraan logista, en ole sensuroinut itse mitään

2022-05-28 17:00:36SystemNotice Device **:**:**:**:**:** connect R*********l
2022-05-28 17:00:14SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 16:45:20SystemNotice Device **:**:**:**:**:** connect R*********l
2022-05-28 16:45:02SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 13:30:02SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 12:42:11UserInfo (***.***.*.***) Action AddPortMapping execute by UPNP Success
2022-05-28 12:36:39SystemNotice Device **:**:**:**:**:** connect R*********l
2022-05-28 12:36:38SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 07:46:20SystemNotice Device **:**:**:**:**:** disconnect R*********l
 
Muistelin että täällä oli vähän samantapainen case aiemmin:

Kummitus puhelin/tabletti Windows kotiverkossa

Ongelma on tämä Tietokoneiden kotiverkossa näkyvä puhelin, se ei näy reitittimen puolella mitenkään. Tuo ei taatusti ole mikään oma laitteeni, joten mitenihmeesä Windows onnistuu löytämään sen kotiverkkooni (voisiko osaselitys olla se että mulla on Kaapelimodemi yhteys?). Tärkein kysymys on...
bbs.io-tech.fi
www.tivi.fi

Kotiverkkoon ilmestyi kummallinen laite: täysi_pikkuleipä

Tietotekniikan ammattilaismedia, joka tarjoaa lukijoille tietoa uusista teknologioista, menestystarinoista Suomessa ja ulkomailla sekä tietotekniikkayritysten strategioista ja tulevaisuudesta.
www.tivi.fi www.tivi.fi

Jos Asuksessa on mac-osoitteiden estolista, niin ota se käyttöön. Ei ole varmaan pitkäaikainen apu, jos joku oikea krakkeri on hommissa. Samoin WPS pois ym. tavalliset toimenpiteet
 
Kokeile vaihtaa verkon salasana ja seuraa tuleeko enää, oletko kenties sitä joskus jollekin antanut?

Ja poistakaa tuo UPnP käytöstä, se on sellainen tietoturva riski nykyään mielestäni, siellä laitteet/softat saa availla portteja teidän reitittimestä miten haluaa kyselemättä käyttäjältä, helppoisuuden nimissä...
Samoin tuo WPS.
 
=JP= sanoi:
Kokeile vaihtaa verkon salasana ja seuraa tuleeko enää, oletko kenties sitä joskus jollekin antanut?

Ja poistakaa tuo UPnP käytöstä, se on sellainen tietoturva riski nykyään mielestäni, siellä laitteet/softat saa availla portteja teidän reitittimestä miten haluaa kyselemättä käyttäjältä, helppoisuuden nimissä...
Samoin tuo WPS.
Napsauta laajentaaksesi...
UPnP vaan on kätevä jos on konsoleita ja pelaa nettipelejä, käyttävät sitä porttien avaamiseen. Itse en näe siinä niin suurta riskiä kuin mitä esimerkiksi WPS:ssä tai WEP-salauksessa.
 
=JP= sanoi:
Kokeile vaihtaa verkon salasana ja seuraa tuleeko enää, oletko kenties sitä joskus jollekin antanut?
Napsauta laajentaaksesi...
Vaihdoin verkon salasanat ja reboottasin reitittimen. Ei ole enää pomppinut näkyviin, mutta jää silti hiukan häiritsemään että mikä tässä oli kyseessä.

=JP= sanoi:
Ja poistakaa tuo UPnP käytöstä, se on sellainen tietoturva riski nykyään mielestäni, siellä laitteet/softat saa availla portteja teidän reitittimestä miten haluaa kyselemättä käyttäjältä, helppoisuuden nimissä...
Samoin tuo WPS.
Napsauta laajentaaksesi...
WPS:än otin pois käytöstä, mutta UPnP jäi mietityttämään, koska käytössä mm wifissä olevia IoT-laitteita. Meneekö kovaksi säätämisesti jos tuon disabloi?
 
jessenic sanoi:
UPnP vaan on kätevä jos on konsoleita ja pelaa nettipelejä, käyttävät sitä porttien avaamiseen. Itse en näe siinä niin suurta riskiä kuin mitä esimerkiksi WPS:ssä tai WEP-salauksessa.
Napsauta laajentaaksesi...
Kätevä ja helppo on monesti vaan huono tietoturvaltaan, ei tarvii ku Googlettaa pikkasen ja löytyy paljon juttua, miksi se kannattaa poistaa käytöstä.
Sit ku se malware koneeseen jostain lipsahtaa (taikka asentaa itse vaan väärin konfatun softan) ja se avaa sitten reitittimestä portit auki sisään, viimeistään silloin saattaa mieli muuttua. Mutta jokainen saa tehdä kuten haluaa, kunhan tiedostaa riskit...
Ei niiden tarvittavien porttien avaaminen manuaalisesti ainoastaan sille konsolille ole loppupeleissä niin vaikeaa.

Eli4s sanoi:
WPS:än otin pois käytöstä, mutta UPnP jäi mietityttämään, koska käytössä mm wifissä olevia IoT-laitteita. Meneekö kovaksi säätämisesti jos tuon disabloi?
Napsauta laajentaaksesi...
Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
 
Viimeksi muokattu:
=JP= sanoi:
Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
Napsauta laajentaaksesi...
IoT-laitteiden tietoturva huolettanut hieman itseänikin. Kiitos vinkistä.
 
Oliko reitittimen langattomassa verkossa oletusnimet ja salasanat käytössä?

Hyvä arvaus voisi olla, että jollain valmistajalla salasana generoituu jotenkin esimerkiksi MAC-osoitetta vastaan ja algoritmi olisi vuotanut linjalta tai saatu muuten maailmalla selvitettyä päätyen hakkerilistoille.

Joskus se Salasana123 voi olla vahvempi kuin tehtaan uskottavan oloinen 3DXY!f34nNpQ
 
puppelitupuna sanoi:
Oliko reitittimen langattomassa verkossa oletusnimet ja salasanat käytössä?

Hyvä arvaus voisi olla, että jollain valmistajalla salasana generoituu jotenkin esimerkiksi MAC-osoitetta vastaan ja algoritmi olisi vuotanut linjalta tai saatu muuten maailmalla selvitettyä päätyen hakkerilistoille.

Joskus se Salasana123 voi olla vahvempi kuin tehtaan uskottavan oloinen 3DXY!f34nNpQ
Napsauta laajentaaksesi...
Ei ollut oletusnimiä ja salasanoja. Kaikki oli vaihdettu pois defaultista ja Keepassin pyöräyttämät salasanat tilalla.
 
=JP= sanoi:
Kätevä ja helppo on monesti vaan huono tietoturvaltaan, ei tarvii ku Googlettaa pikkasen ja löytyy paljon juttua, miksi se kannattaa poistaa käytöstä.
Sit ku se malware koneeseen jostain lipsahtaa (taikka asentaa itse vaan väärin konfatun softan) ja se avaa sitten reitittimestä portit auki sisään, viimeistään silloin saattaa mieli muuttua. Mutta jokainen saa tehdä kuten haluaa, kunhan tiedostaa riskit...
Ei niiden tarvittavien porttien avaaminen manuaalisesti ainoastaan sille konsolille ole loppupeleissä niin vaikeaa.


Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
Napsauta laajentaaksesi...
Jos maltsu haluaa komentoja ulkomaailmasta niin se kyllä niitä saa ilman UPnP:täkin. Siinä kohtaa kun malware on koneella on peli jo aika pitkälti menetetty, kaikki sen jälkeen on vaan pieniä hidasteita. Siksi en näe UPnP:tä juurikaan riskinä kotikäytössä.

Tuosta IoT-verkosta olen samaa mieltä ja UPnP kannattaakin ottaa sen puolelta pois. Ainakin Ubiquitin laitteissa voi määritellä ne verkot, joissa se on käytössä.
 
=JP= sanoi:
Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
Napsauta laajentaaksesi...
Lähtee hieman offtopiciksi, mutta riittäisikö noille IoT-laitteille guest networkiin siirtäminen? Yksi vaihtoehto olisi ilmeisesti myös VLAN, mutta sitä ei nykyinen reitittimeni tue.
 
Eli4s sanoi:
Lähtee hieman offtopiciksi, mutta riittäisikö noille IoT-laitteille guest networkiin siirtäminen? Yksi vaihtoehto olisi ilmeisesti myös VLAN, mutta sitä ei nykyinen reitittimeni tue.
Napsauta laajentaaksesi...
Tätä ajattelin itsekin kysyä. Jos sama modeemi/reititin tekee erillisen guest-verkon, onko se riittävä ero vai pitääkö olla fyysisesti eri laitteilta verkot?
 
Rollerix sanoi:
Tätä ajattelin itsekin kysyä. Jos sama modeemi/reititin tekee erillisen guest-verkon, onko se riittävä ero vai pitääkö olla fyysisesti eri laitteilta verkot?
Napsauta laajentaaksesi...
Lähtökohtaisesti jo eri verkolla erotus parantaa tietoturvaa, vielä parempi jos laitteella pystyy tekemään palomuurisäännön jossa verkkojen (guest <> muu sisäverkko) välisen liikenteen voi blokata.
Tämä fyysisillä laitteillakaan erotus ei välttämättä merkitse mitään, jos palomuurisääntöä ei jommalla kummalla laitteellaa pysty tekemään.
 
exorcist sanoi:
Lähtökohtaisesti jo eri verkolla erotus parantaa tietoturvaa, vielä parempi jos laitteella pystyy tekemään palomuurisäännön jossa verkkojen (guest <> muu sisäverkko) välisen liikenteen voi blokata.
Tämä fyysisillä laitteillakaan erotus ei välttämättä merkitse mitään, jos palomuurisääntöä ei jommalla kummalla laitteellaa pysty tekemään.
Napsauta laajentaaksesi...
Kokeilin ettei ainakaan pingailu toimi guest-verkosta muuhun sisäverkkoon. Voisiko tästä päätellä että liikennettä ei noiden välillä kulje?

Edit: En siis erikseen mitään palomuurisääntöjä tai muita asetuksia säätänyt. Enabloi vain tuon guest-verkon.
 
Eli4s sanoi:
Kokeilin ettei ainakaan pingailu toimi guest-verkosta muuhun sisäverkkoon. Voisiko tästä päätellä että liikennettä ei noiden välillä kulje?

Edit: En siis erikseen mitään palomuurisääntöjä tai muita asetuksia säätänyt. Enabloi vain tuon guest-verkon.
Napsauta laajentaaksesi...
Guest-verkko on tosiaan yleensä eristetty muusta verkosta. Guest-verkossa myös usean laitteen välinen liikenne yleensä estetty.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
258 410
Viestejä
4 490 278
Jäsenet
74 155
Uusin jäsen
Multitronic

Hinta.fi

Back
Ylös Bottom