Apua, hakkeri kolkuttelee koko ajan

Keskustelu osiossa 'Tietoliikenne' , aloittajana JanneJS, 17.08.2010.

  1. JanneJS

    JanneJS Uusi jäsen Tukijoukot

    Liittynyt:
    17.05.2003
    Viestejä:
    568
    Saadut tykkäykset:
    1
    Tervehdys !

    Nyt kaivataan osavaa apua.

    Elikkä kotona seuraava kokoonpano:

    - adsl modemiina Zyxell 660 hw (wifi disabloituna)
    - Wifi Buffalon airstation (asennossa access point) wpa2 käytössä.
    - Koneeena minikone varustettuna Internet Security 2010 softalla.

    Elikkä koneen eri portteja skannataan koko ajan taukoamatta ja hyökkäykset tuntuvat tulevan tuosta buffalon Nat osoitteesta, jonka siis olen määrittänyt kiinteäksi käsin. Minulle ihan mysteeri.

    Nyt löytäisin jostain työkalun jolla tuota naapuria voisi alkaa jäljittämään vai voiko tuo hyökkäys sittenkin tulla adsl piuhaa pitkin. Oudointa minulle on tosiaan tuo Buffalon sisäverkon IP, joka ilmenee palomuuriherjassa.

    Kone on puhdas ja palomuuri estää hyökkäykset onnistuneesti, mutta kiinnostaa niin pirusti, onko jollain naapurin kakaralla jokin wifi snifferi käytössä.

    Kyseessä kun ei ole edes kerrostalo vaan omakotitalo, jossa naapureita riittää. Itse näen kyllä kaikki kantosäteellä olevat verkot mac osoitteineen, SSID :t ja laitteiden tyypitkin. Miten saisin vaan jäljitettyä kiusaajan ?

    Joku viisaampi varmaan osaisi neuvoa.
     
  2. Maverick

    Maverick Uusi jäsen Blokattu

    Liittynyt:
    03.04.2002
    Viestejä:
    4 289
    Saadut tykkäykset:
    0
    Ei kai tämä Internet Security 2010 ole kotimaisen F-Securitaksen tuotteita? Jos on, sieltä nyt voi tulla vaikka minkalaista ilmoa millä ei ole mitään tekemistä juuri minkään kanssa.
    Minkalaista liikennettä tämä "skannaus" tarkalleen ottaen on? Veikkaanpa että kysymyksessä on tukiaseman ja koneesi normaali chattailu mistä Maksimum Security -muurisi vauhkoaa täysin turhaan.

    Jos wlan on WPA2-salattu ja salasana on kunnollisen wpa-salasanan tuntomerkit täyttävä (20-63 merkkiä pitkä random-merkeistä koostuva pötky), ei siellä ketään wireless-vierailijoita ainakaan ole. WPA2 on käytännössä murtamaton salaus jopa labraolosuhteissa. Jotta konettasi voisi skannata, tunkeutujan pitää ensin päästä liittymään verkkoosi. Skannaus ei myöskään näkyisi reitittimen sisä-IP:nä vaan skannaajan saamana sinun sisäverkkosi muuna sisä-IP:nä.

    NAT:n takaa DSL:ää pitkin tuleva liikenne näkyisi myöskin omalla source-IP:llään eikä reitittimen sisä-IP:llä, jos esim porttiohjauksia olisi unohtunut reitittimeen päälle (l. ovi netin suunnalta tiettyihin portteihin tuleviin yhteydenottoihin olisi ns. raollaan). Kysymys ei näin voi olla siitäkään.


    Wireshark-nimisellä verkkoanalysaattorilla voi tutkia mikä verkossa liikennettä generoi. Sen käyttö vaatii tosin jonkinverran tietoliikennetekniikan tuntemusta:

    http://www.wireshark.org/download.html