Проблемы с вай-фаем

Короче ребятки. Такая тема. Взломал нам в сети кто-то вайфай. Мы сменили пароль, но никому не сообщали вообще. Однако, внезапно, один из телефонов начал ловить вайфай в пяти метрах от роутера (а в упор к роутеру не ловит вообще). Хотя правильный пароль в него никто не вводил!

 

И вообще что происходит? Как отследить этого мудака?

что за бред ты написал? как вариант косяк андроида, попробуй оффнуть роутер и зайти на какой то сайт. есть вариант что у кого то SSID такой же как у тебя LUL. если так то отследить супер просто - скачай на ведро termux и напиши туда arp -a, ищи что то похожее на 192.168.0.1(часто ещё такие варианты - 192.168.1.1 или 192.168.43.1(это с телефона вайфай если раздают)). после копируешь mac устройства с этим адресом и идешь на сайт mralex'a (https://mr-alex.be/page/mac2place(не реклама(сайт хуцкера других мак2плейс не нашел кураторы модераторы не баньте))). регестрируешься потому что иначе никак сори и вставляешь () туда mac который взял у устройства с тем же ip. он тебе показывает точное местоположения устройства на карте(работает только для устройств которые вайфай раздают если что(не знаю точно с телефонами да нет но с роутерами и модемами точно да)). открываешь ещё одну вкладку, делаешь то же самое с компа (в cmd arp -a и копируй мак своего роутера, ещё есть вариант зайти на 192.168.0.1 или 1.1 и посмотреть в состоянии локальной сети мак роутера так будет проще). вбиваешь туда же и сравниваешь местоположения. если хоть на милиметр отличаются значит существо недалеко и надо вылавливать гада. если идентичное местоположение - то значит с говнодроидом проблема

 

UPD. MAC НАДО ПИСАТЬ МАЛЕНЬКИМИ БУКВАМИ ИНАЧЕ НЕ НАЙДЁТ

lexani4321 сказал(а):↑

что за бред ты написал? как вариант косяк андроида, попробуй оффнуть роутер и зайти на какой то сайт. есть вариант что у кого то SSID такой же как у тебя LUL. если так то отследить супер просто - скачай на ведро termux и напиши туда arp -a, ищи что то похожее на 192.168.0.1(часто ещё такие варианты - 192.168.1.1 или 192.168.43.1(это с телефона вайфай если раздают)). после копируешь mac устройства с этим адресом и идешь на сайт mralex'a (https://mr-alex.be/page/mac2place(не реклама(сайт хуцкера других мак2плейс не нашел кураторы модераторы не баньте))). регестрируешься потому что иначе никак сори и вставляешь () туда mac который взял у устройства с тем же ip. он тебе показывает точное местоположения устройства на карте(работает только для устройств которые вайфай раздают если что(не знаю точно с телефонами да нет но с роутерами и модемами точно да)). открываешь ещё одну вкладку, делаешь то же самое с компа (в cmd arp -a и копируй мак своего роутера, ещё есть вариант зайти на 192.168.0.1 или 1.1 и посмотреть в состоянии локальной сети мак роутера так будет проще). вбиваешь туда же и сравниваешь местоположения. если хоть на милиметр отличаются значит существо недалеко и надо вылавливать гада. если идентичное местоположение - то значит с говнодроидом проблема

 

UPD. MAC НАДО ПИСАТЬ МАЛЕНЬКИМИ БУКВАМИ ИНАЧЕ НЕ НАЙДЁТ

Нажмите, чтобы раскрыть...

Короче я понял куда подключился мой вайфай. То самое чувство когда в офисе нет администратора и карты сетей. У нас внезапно, в хрен знает каком кабинете находится мааааленький роутер года эдак 2008 выпуска, который безпалевно вещает вайфай. При этом каким-то хреном он находится на том же 192.168.1.1. Т.е. пароль в основном роутере мы поменяли, а в этом нет и на него в принципе не зайти когда оба к сети подключены. Аматоры 95го лвла. С другой стороны я и не сисадмин.

 

Раз уж такая фигня. Как можно отследить кто заходил на наш вайфай кроме нас? Давай я расскажу как я это вижу, а ты подскажешь правильно или нет и что можно сделать ещё:

1. Планирую почекать в свободное время логи ТПлинка

2. Смотрю там все подключения DHCPS:Recv

3. Сверяю с мак адресами всех наших устройств (бедный я)

4. Нахожу не наш.

5. И чо мне с ним делать? Не по квартирам же ходить смотреть мак адреса. Твой сайт, насколько я понял, показывает только "раздающих", правильно? В ментовочку что ли с этим адресом телёпать.

-D9- сказал(а):↑

Короче я понял куда подключился мой вайфай. То самое чувство когда в офисе нет администратора и карты сетей. У нас внезапно, в хрен знает каком кабинете находится мааааленький роутер года эдак 2008 выпуска, который безпалевно вещает вайфай. При этом каким-то хреном он находится на том же 192.168.1.1. Т.е. пароль в основном роутере мы поменяли, а в этом нет и на него в принципе не зайти когда оба к сети подключены. Аматоры 95го лвла. С другой стороны я и не сисадмин.

 

Раз уж такая фигня. Как можно отследить кто заходил на наш вайфай кроме нас? Давай я расскажу как я это вижу, а ты подскажешь правильно или нет и что можно сделать ещё:

1. Планирую почекать в свободное время логи ТПлинка

2. Смотрю там все подключения DHCPS:Recv

3. Сверяю с мак адресами всех наших устройств (бедный я)

4. Нахожу не наш.

5. И чо мне с ним делать? Не по квартирам же ходить смотреть мак адреса. Твой сайт, насколько я понял, показывает только "раздающих", правильно? В ментовочку что ли с этим адресом телёпать.

Нажмите, чтобы раскрыть...

я не могу точно сказать показывает ли он принимающие вифи устройства, я не чекал, но

есть такой отдел "К" где сидят люди которые по мак адресу уж точно найдут точное устройство(белые хакеры или те хакеры которых спалили но которые проявили инициативу перейти на сторону закона). к этому мы вернёмся ещё

сообственно, смотришь логи подключения и смотришь какие mac адреса подключались к wifi. далее идешь составляешь список тех клиентов которым ты доверяешь которые должны на этом wifi сидеть. фильтруешь мак адреса и идешь в полицию с логами тех кто подключался к тебе нелегально. в принципе, всё. вопрос, будет ли этим кто то заниматься. можешь ещё пройтись по соседям с просьбами показывать мак адреса своих устройств LUL

lexani4321 сказал(а):↑

я не могу точно сказать показывает ли он принимающие вифи устройства, я не чекал, но

есть такой отдел "К" где сидят люди которые по мак адресу уж точно найдут точное устройство(белые хакеры или те хакеры

Нажмите, чтобы раскрыть...

звучи ткак фантастика из голливудских фильмов

 

lexani4321 сказал(а):↑

сообственно, смотришь логи подключения и смотришь какие mac адреса подключались к wifi. далее идешь составляешь список тех клиентов которым ты доверяешь которые должны на этом wifi сидеть. фильтруешь мак адреса и идешь в полицию с логами тех кто подключался к тебе нелегально. в принципе, всё. вопрос, будет ли этим кто то сомневаться. можешь ещё пройтись по соседям с просьбами показывать мак адреса своих устройств LUL

Нажмите, чтобы раскрыть...

ну, порядок действий примерно как я и написал. полиция заниматься обязана, т. к. это правонарушение (тем более мы потеряли информацию и средства, будучи частной коммерческой организацией). а вот как заниматься этим будут: добросовестно или нет - вопрос другой

-D9- сказал(а):↑

звучи ткак фантастика из голливудских фильмов

Нажмите, чтобы раскрыть...

а как ты думаешь кто ищет киберпреступников? как тебя дяди будут искать если ты чёто взломаешь и будешь под впном при этом сидеть? роскомнадзор который понятие "ключи шифрования" не может объяснить?

UPD. https://ru.wikipedia.org/wiki/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%C2%AB%D0%9A%C2%BB

 

-D9- сказал(а):↑

ну, порядок действий примерно как я и написал. полиция заниматься обязана, т. к. это правонарушение (тем более мы потеряли информацию и средства, будучи частной коммерческой организацией). а вот как заниматься этим будут: добросовестно или нет - вопрос другой

Нажмите, чтобы раскрыть...

ты живешь в стране где обязан по сути только ты гос органам LUL

протокол захерачат и в последствии могут забить. а могут и начать что то делать. тут зависит от желания челиксов которые этим занимаются )

lexani4321 сказал(а):↑

а как ты думаешь кто ищет киберпреступников? как тебя дяди будут искать если ты чёто взломаешь и будешь под впном при этом сидеть? роскомнадзор который понятие "ключи шифрования" не может объяснить?

Нажмите, чтобы раскрыть...

я думаю просто никто ничего не ищет

 

lexani4321 сказал(а):↑

ты живешь в стране где обязан по сути только ты гос органам LUL

Нажмите, чтобы раскрыть...

раз уж ты ранее упомянул РКН, то, видимо, предполагает что я из России. Но это не так

 

lexani4321 сказал(а):↑

протокол захерачат и в последствии могут забить. а могут и начать что то делать. тут зависит от желания челиксов которые этим занимаются )

Нажмите, чтобы раскрыть...

так я и говорю, всё зависит от добросовеестности. а так, если заявление подано, то разбираться будут обязаны. или хотя бы будут обязаны делать вид что разбираются.

-D9- сказал(а):↑

я думаю просто никто ничего не ищет

Нажмите, чтобы раскрыть...

так ведь ловят же, значит ищут. кардеров же ловят? ловят. а кто ими, думаешь, занимается?

-D9- сказал(а):↑

раз уж ты ранее упомянул РКН, то, видимо, предполагает что я из России. Но это не так

Нажмите, чтобы раскрыть...

ну я сам тоже не из России, но предположить предположил

-D9- сказал(а):↑

так я и говорю, всё зависит от добросовеестности. а так, если заявление подано, то разбираться будут обязаны. или хотя бы будут обязаны делать вид что разбираются.

Нажмите, чтобы раскрыть...

если не в России, то может и разберутся по-нормальному(ну или не в Украине и не в Беларуси офк)

lexani4321 сказал(а):↑

так ведь ловят же, значит ищут. кардеров же ловят? ловят. а кто ими, думаешь, занимается?

Нажмите, чтобы раскрыть...

банки, обслуживающие карты

 

а вообще фейл. логи сохранились только с последней перезагрузки, а мне надо недельной давности. жаль. похоже не задетектить челика. плюс теперь он к нашей сети не подключится, т.к. wps отключили (да-да он был включен).

-D9- сказал(а):↑

банки, обслуживающие карты

 

а вообще фейл. логи сохранились только с последней перезагрузки, а мне надо недельной давности. жаль. похоже не задетектить челика. плюс теперь он к нашей сети не подключится, т.к. wps отключили (да-да он был включен).

Нажмите, чтобы раскрыть...

можешь зайти в arp таблицу роутера и посмотреть авось там что то осталось

lexani4321 сказал(а):↑

можешь зайти в arp таблицу роутера и посмотреть авось там что то осталось

Нажмите, чтобы раскрыть...

позже потыкаю (или завтра). а в арп компа шаришь? получил табличку с кучей адресов и маков. вбил первый динамический, как вот тут:

 

 

потому как 192.168.0.1 - выглядит как мой комп. вбил потом в твой сайт. он промазал метров на 50-100. вбил потом один из адресов статических - показало соседнюю область. я так понимаю группа адресов какая-то провайдеровская? я просто не совсем понимаю как это работает и какие оборудование здесь указано. но мне интересно

-D9- сказал(а):↑

позже потыкаю (или завтра). а в арп компа шаришь? получил табличку с кучей адресов и маков. вбил первый динамический, как вот тут:

 

 

потому как 192.168.0.1 - выглядит как мой комп. вбил потом в твой сайт. он промазал метров на 50-100. вбил потом один из адресов статических - показало соседнюю область. я так понимаю это какое-то оборудование провайдера мне показало? я просто не совсем понимаю как это работает и какие оборудование здесь указано. но мне интересно

Нажмите, чтобы раскрыть...

0.1 это роутер. всегда роутер/модем заканчивается на 1 потому что это посредник который первым подключается к сети. каждое устройство с выходом в интернет(включая всякие умные чайники и тд) имеет физический(мак) адрес.  твой пука скорее всего 192.168.0.77

 

пиши ipconfig и смотри ipv4 адрес что бы узнать свой ip в этой таблице дальше смотри справа от неё свой mac если тебе надо

 

upd.  насколько я помню место подключения закрепляется за mac адресом. если это так офк работает но это не точно

 

-D9- сказал(а):↑

вбил потом в твой сайт

Нажмите, чтобы раскрыть...

это не мой это алекса. я != mralex. ну то есть я как бы алексей == alex но lexani42 != alex

lexani4321 сказал(а):↑

0.1 это роутер. всегда роутер/модем заканчивается на 1 потому что это посредник который первым подключается к сети. каждое устройство с выходом в интернет(включая всякие умные чайники и тд) имеет физический(мак) адрес.  твой пука скорее всего 192.168.0.77

Нажмите, чтобы раскрыть...

это не мой скрин. но в целом да, на том месте указан мой адрес. только что значит 0х3 в этом случае? малова-то значений для мака, не?

 

но всё-равно с роутером НЕ твой сайтец промазал метров на 50. роутер рядом с компом валяется

ох уж эти кулхацкеры ;)))))

-D9- сказал(а):↑

это не мой скрин. но в целом да, на том месте указан мой адрес. только что значит 0х3 в этом случае? малова-то значений для мака, не?

 

но всё-равно с роутером НЕ твой сайтец промазал метров на 50. роутер рядом с компом валяется

Нажмите, чтобы раскрыть...

ну хоть примерно правильно показывает.

0x3 это сетевой интерфейс а не mac

dulcine сказал(а):↑

ох уж эти кулхацкеры ;)))))

Нажмите, чтобы раскрыть...

hackme

lexani4321 сказал(а):↑

ну хоть примерно правильно показывает.

0x3 это сетевой интерфейс а не mac

Нажмите, чтобы раскрыть...

так тогда моего адреса в списке с маком нет, только в шапке с сетевым интерфейсом. ну да ладно, это всё-равно так, для интереса я больше спрашивал. завтра ещё роутер поковыряю

 

dulcine сказал(а):↑

ох уж эти кулхацкеры ;)))))

Нажмите, чтобы раскрыть...

чо не так? я не шарю в этих всех портах и маках. у нас небольшое предприятие, нет сисадмина. валяется роутер, валяется сервер телефонии, валяется сервер 1с. пришли мужички три года назад всё настроили, оно так и работает три года - никто туда не лазиит. внезапно, кто-то к нам прорвался - вот я сижу ковыряю теперь всё подряд. а тут между делом ещё и себе саморазвитие

-D9- сказал(а):↑

так тогда моего адреса в списке с маком нет, только в шапке с сетевым интерфейсом. ну да ладно, это всё-равно так, для интереса я больше спрашивал. завтра ещё роутер поковыряю

Нажмите, чтобы раскрыть...

твой мак походу в какой то непонятной жопе, я с таким первый раз встречаюсь, у меня таблица полностью идеальная с одним сетевым интерфейсом лол

lexani4321 сказал(а):↑

твой мак походу в какой то непонятной жопе, я с таким первый раз встречаюсь, у меня таблица полностью идеальная с одним сетевым интерфейсом лол

Нажмите, чтобы раскрыть...

Хорошо иметь комп 2006 года

-D9- сказал(а):↑

так тогда моего адреса в списке с маком нет, только в шапке с сетевым интерфейсом. ну да ладно, это всё-равно так, для интереса я больше спрашивал. завтра ещё роутер поковыряю

 

чо не так? я не шарю в этих всех портах и маках. у нас небольшое предприятие, нет сисадмина. валяется роутер, валяется сервер телефонии, валяется сервер 1с. пришли мужички три года назад всё настроили, оно так и работает три года - никто туда не лазиит. внезапно, кто-то к нам прорвался - вот я сижу ковыряю теперь всё подряд. а тут между делом ещё и себе саморазвитие

Нажмите, чтобы раскрыть...

хорошо когда на работе нечем заниматься, кроме как ... пинать. в принципе прежде чем разбираться надо иметь хоть какие-то минимальные знания, а у вас обоих это только отдел к и что-то отдалённо о маке из википедии, всё, так что вот

dulcine сказал(а):↑

хорошо когда на работе нечем заниматься

Нажмите, чтобы раскрыть...

ну да, хорошо. недавно предлагали работу где надо чем-то заниматься - отказался.

 

dulcine сказал(а):↑

в принципе прежде чем разбираться надо иметь хоть какие-то минимальные знания, а у вас обоих это только отдел к и мак, всё, так что вот

Нажмите, чтобы раскрыть...

да. лучше ничё не делать и пустить на самотёк. пусть само как-нибудь всё работает