Tunkeilija kotiverkossa?

  • Keskustelun aloittaja Keskustelun aloittaja Eli4s
  • Aloitettu Aloitettu
Liittynyt
14.12.2017
Viestejä
258
Tällanen ilmestyy välillä näkyviin reitittimen clienttilistalle ja katoaa lähes heti.

kuva.jpg


Voisin toki varmasti palauttaa kaiken tehdasasetuksille ja säätää asetuksia, mutta kiinnostaisi tietää tarkemmin mistä tuo ilmestyy. Kuinka tuota lähteä tutkimaan lisää?

Edit: MAC-osoite ilmeisesti viittaa johonkin Taiwanilaiseen firmaan joka valmistaa jonkinlaisia WiFi-adaptereita(?), mutta miksi tuollainen näkyisi minun verkossa kun en tuollaista omista?
 
Viimeksi muokattu:
Laitteen hostname ei lupaile hyvää :p

Netistä vapaasti suomennettua:
Barabashka (venäjäksi: барабашка) on poltergeist, räyhähenki. Sana “barabashka” tarkoittaa “hän, joka rummuttaa”. Jotkut uskovat, että jokaisella rakennuksella on oma barabashkansa.
 
Laitteen hostname ei lupaile hyvää :p

Netistä vapaasti suomennettua:
Barabashka (venäjäksi: барабашка) on poltergeist, räyhähenki. Sana “barabashka” tarkoittaa “hän, joka rummuttaa”. Jotkut uskovat, että jokaisella rakennuksella on oma barabashkansa.
Tätä juuri Googlettelin itsekin ja tuli hieman hymähdettyä :D
 
Kävin katsomassa oman Huawei B818 login, niin sinne on tullut 26.5.2022 alkaen tämmöisiä. Ei koskaan aiemmin ole näkynyt. Tähdet ovat suoraan logista, en ole sensuroinut itse mitään

2022-05-28 17:00:36SystemNotice Device **:**:**:**:**:** connect R*********l
2022-05-28 17:00:14SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 16:45:20SystemNotice Device **:**:**:**:**:** connect R*********l
2022-05-28 16:45:02SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 13:30:02SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 12:42:11UserInfo (***.***.*.***) Action AddPortMapping execute by UPNP Success
2022-05-28 12:36:39SystemNotice Device **:**:**:**:**:** connect R*********l
2022-05-28 12:36:38SystemNotice Device **:**:**:**:**:** disconnect R*********l
2022-05-28 07:46:20SystemNotice Device **:**:**:**:**:** disconnect R*********l
 
Muistelin että täällä oli vähän samantapainen case aiemmin:

Jos Asuksessa on mac-osoitteiden estolista, niin ota se käyttöön. Ei ole varmaan pitkäaikainen apu, jos joku oikea krakkeri on hommissa. Samoin WPS pois ym. tavalliset toimenpiteet
 
Kokeile vaihtaa verkon salasana ja seuraa tuleeko enää, oletko kenties sitä joskus jollekin antanut?

Ja poistakaa tuo UPnP käytöstä, se on sellainen tietoturva riski nykyään mielestäni, siellä laitteet/softat saa availla portteja teidän reitittimestä miten haluaa kyselemättä käyttäjältä, helppoisuuden nimissä...
Samoin tuo WPS.
 
Kokeile vaihtaa verkon salasana ja seuraa tuleeko enää, oletko kenties sitä joskus jollekin antanut?

Ja poistakaa tuo UPnP käytöstä, se on sellainen tietoturva riski nykyään mielestäni, siellä laitteet/softat saa availla portteja teidän reitittimestä miten haluaa kyselemättä käyttäjältä, helppoisuuden nimissä...
Samoin tuo WPS.
UPnP vaan on kätevä jos on konsoleita ja pelaa nettipelejä, käyttävät sitä porttien avaamiseen. Itse en näe siinä niin suurta riskiä kuin mitä esimerkiksi WPS:ssä tai WEP-salauksessa.
 
Kokeile vaihtaa verkon salasana ja seuraa tuleeko enää, oletko kenties sitä joskus jollekin antanut?
Vaihdoin verkon salasanat ja reboottasin reitittimen. Ei ole enää pomppinut näkyviin, mutta jää silti hiukan häiritsemään että mikä tässä oli kyseessä.

Ja poistakaa tuo UPnP käytöstä, se on sellainen tietoturva riski nykyään mielestäni, siellä laitteet/softat saa availla portteja teidän reitittimestä miten haluaa kyselemättä käyttäjältä, helppoisuuden nimissä...
Samoin tuo WPS.
WPS:än otin pois käytöstä, mutta UPnP jäi mietityttämään, koska käytössä mm wifissä olevia IoT-laitteita. Meneekö kovaksi säätämisesti jos tuon disabloi?
 
UPnP vaan on kätevä jos on konsoleita ja pelaa nettipelejä, käyttävät sitä porttien avaamiseen. Itse en näe siinä niin suurta riskiä kuin mitä esimerkiksi WPS:ssä tai WEP-salauksessa.
Kätevä ja helppo on monesti vaan huono tietoturvaltaan, ei tarvii ku Googlettaa pikkasen ja löytyy paljon juttua, miksi se kannattaa poistaa käytöstä.
Sit ku se malware koneeseen jostain lipsahtaa (taikka asentaa itse vaan väärin konfatun softan) ja se avaa sitten reitittimestä portit auki sisään, viimeistään silloin saattaa mieli muuttua. Mutta jokainen saa tehdä kuten haluaa, kunhan tiedostaa riskit...
Ei niiden tarvittavien porttien avaaminen manuaalisesti ainoastaan sille konsolille ole loppupeleissä niin vaikeaa.

WPS:än otin pois käytöstä, mutta UPnP jäi mietityttämään, koska käytössä mm wifissä olevia IoT-laitteita. Meneekö kovaksi säätämisesti jos tuon disabloi?
Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
 
Viimeksi muokattu:
Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
IoT-laitteiden tietoturva huolettanut hieman itseänikin. Kiitos vinkistä.
 
Oliko reitittimen langattomassa verkossa oletusnimet ja salasanat käytössä?

Hyvä arvaus voisi olla, että jollain valmistajalla salasana generoituu jotenkin esimerkiksi MAC-osoitetta vastaan ja algoritmi olisi vuotanut linjalta tai saatu muuten maailmalla selvitettyä päätyen hakkerilistoille.

Joskus se Salasana123 voi olla vahvempi kuin tehtaan uskottavan oloinen 3DXY!f34nNpQ
 
Oliko reitittimen langattomassa verkossa oletusnimet ja salasanat käytössä?

Hyvä arvaus voisi olla, että jollain valmistajalla salasana generoituu jotenkin esimerkiksi MAC-osoitetta vastaan ja algoritmi olisi vuotanut linjalta tai saatu muuten maailmalla selvitettyä päätyen hakkerilistoille.

Joskus se Salasana123 voi olla vahvempi kuin tehtaan uskottavan oloinen 3DXY!f34nNpQ
Ei ollut oletusnimiä ja salasanoja. Kaikki oli vaihdettu pois defaultista ja Keepassin pyöräyttämät salasanat tilalla.
 
Kätevä ja helppo on monesti vaan huono tietoturvaltaan, ei tarvii ku Googlettaa pikkasen ja löytyy paljon juttua, miksi se kannattaa poistaa käytöstä.
Sit ku se malware koneeseen jostain lipsahtaa (taikka asentaa itse vaan väärin konfatun softan) ja se avaa sitten reitittimestä portit auki sisään, viimeistään silloin saattaa mieli muuttua. Mutta jokainen saa tehdä kuten haluaa, kunhan tiedostaa riskit...
Ei niiden tarvittavien porttien avaaminen manuaalisesti ainoastaan sille konsolille ole loppupeleissä niin vaikeaa.


Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
Jos maltsu haluaa komentoja ulkomaailmasta niin se kyllä niitä saa ilman UPnP:täkin. Siinä kohtaa kun malware on koneella on peli jo aika pitkälti menetetty, kaikki sen jälkeen on vaan pieniä hidasteita. Siksi en näe UPnP:tä juurikaan riskinä kotikäytössä.

Tuosta IoT-verkosta olen samaa mieltä ja UPnP kannattaakin ottaa sen puolelta pois. Ainakin Ubiquitin laitteissa voi määritellä ne verkot, joissa se on käytössä.
 
Itse eristäisin IoT laitteet omaan verkkoon, ikinä en laittaisi samaan, jossa on henkilökohtaisia laitteita, tämäkin on henkilökohtainen mielipide, mutta muutkin alkaneet miettimään viime vuosina, ku nähnyt mitä roskaa noiden tietoturva on...
Lähtee hieman offtopiciksi, mutta riittäisikö noille IoT-laitteille guest networkiin siirtäminen? Yksi vaihtoehto olisi ilmeisesti myös VLAN, mutta sitä ei nykyinen reitittimeni tue.
 
Lähtee hieman offtopiciksi, mutta riittäisikö noille IoT-laitteille guest networkiin siirtäminen? Yksi vaihtoehto olisi ilmeisesti myös VLAN, mutta sitä ei nykyinen reitittimeni tue.
Tätä ajattelin itsekin kysyä. Jos sama modeemi/reititin tekee erillisen guest-verkon, onko se riittävä ero vai pitääkö olla fyysisesti eri laitteilta verkot?
 
Tätä ajattelin itsekin kysyä. Jos sama modeemi/reititin tekee erillisen guest-verkon, onko se riittävä ero vai pitääkö olla fyysisesti eri laitteilta verkot?
Lähtökohtaisesti jo eri verkolla erotus parantaa tietoturvaa, vielä parempi jos laitteella pystyy tekemään palomuurisäännön jossa verkkojen (guest <> muu sisäverkko) välisen liikenteen voi blokata.
Tämä fyysisillä laitteillakaan erotus ei välttämättä merkitse mitään, jos palomuurisääntöä ei jommalla kummalla laitteellaa pysty tekemään.
 
Lähtökohtaisesti jo eri verkolla erotus parantaa tietoturvaa, vielä parempi jos laitteella pystyy tekemään palomuurisäännön jossa verkkojen (guest <> muu sisäverkko) välisen liikenteen voi blokata.
Tämä fyysisillä laitteillakaan erotus ei välttämättä merkitse mitään, jos palomuurisääntöä ei jommalla kummalla laitteellaa pysty tekemään.
Kokeilin ettei ainakaan pingailu toimi guest-verkosta muuhun sisäverkkoon. Voisiko tästä päätellä että liikennettä ei noiden välillä kulje?

Edit: En siis erikseen mitään palomuurisääntöjä tai muita asetuksia säätänyt. Enabloi vain tuon guest-verkon.
 
Kokeilin ettei ainakaan pingailu toimi guest-verkosta muuhun sisäverkkoon. Voisiko tästä päätellä että liikennettä ei noiden välillä kulje?

Edit: En siis erikseen mitään palomuurisääntöjä tai muita asetuksia säätänyt. Enabloi vain tuon guest-verkon.
Guest-verkko on tosiaan yleensä eristetty muusta verkosta. Guest-verkossa myös usean laitteen välinen liikenne yleensä estetty.
 

Statistiikka

Viestiketjuista
261 367
Viestejä
4 536 062
Jäsenet
74 793
Uusin jäsen
Sasu Heikkilä

Hinta.fi

Back
Ylös Bottom