надо ли бояться?

  • tiger-shark
  • 4 апреля, 07:31
  • Просмотров: 97
дома инет получаю по оптике мгтс. От роутера (китайская хрень которую поставили) -по wifi. СТоит лицензионный nod32. И тут всплывает окно антивируса-к сети подключилось новое неизвестное устройство
IP 10.144.....
Cisco
мак адрес......

Cisco у меня нет.

И еще одно устройство--Huawei Mobile. У меня и у жены нет Huawei.... У сына был, только он не был у нас месяц, а тут в сети --последнее обнаружение 1 минуту назад.

Все остальные девайсы которые видны в карте сети известны.

Кто-то подключился к нашему Wifi?

И что делать, отключить или сменить пароль Wifi?
За роутером все эти устройства не должны быть видны. Почему видны не понятно.
ну так это же gpon внутренняя сеть 10.44.... Это ты что то от соседской сети увидел...
хех... помню как такого же хакера ловил который оказался новой умной розеткой, которую сам же и купил :)
Cisco сложно купить не заметив. Там цена для большинства вполне ощутимая.
Пароль поменяй)
пароль к Wifi я сам ставил, когда спец этот жыпон подвешивал.

С ним (паролем) вообще хохма была. Аналогичный пароль я поставил в роутере на работе. Ну и дал его соседу по этажу, для его айпада. Я с ним дружен, да и человек хороший, к тому же генерал свр в отставке:)
Так он бедняга этот пароль с третьего раза только смог ввести, хотя по мне так ничего сложного:)

Но все-же сменю, похоже кто-то умнее генерала оказался
Зы. Вайфай зло.
а как без него? У тебя все проводом?
Увы, нет. Смартфоны.
вайфай удобен для мобильных устройств но все стационарное - только проводом
плюс разделение вайфай и проводной сетей на уровне устройств
первое - зайти в веб-интерфейс роутера и посмотреть инфу по подключениям.
Все устройства, которые подключены в данный момент, будут там отражены.
Если будут найдены чужие, можно просто ограничить список только собственными гаджетами.
Пароль от вайфай лучше сменить на сгенеренный и сложный.

Можешь написать мне в личку, дам телефон, попробую помочь.

А по сути вопроса: чужие (соседские) устройства в собственной локалке НЕ нужны
спасибо, уехал в деревню, когда теперь вернусь не знаю, по ситуации
Re: надо ли бояться? Через долгий промежуток времени звонят и интересуются: пользуюсь ли Wifi, подводят к мысли, может всё же начну. В логах правда. В т.ч. каким MAC адресам какие адреса выдавались под каким именем.

У всех устройств условно (адресов не так уж много) уникальный MAC адрес. У смартфона - тоже. У смартфона есть имя (hostname), под которым он представляется получая IP адрес.

MAC адреса поделены между производителями (первая половина адреса), возможно примерно попытаться понять какого типа какого производителя было устройство.

MAC возможно заменить на произвольный.

Можно поразвлекаться измерителями уровня сигнала и поискать в каком направлении, как далеко расположен этот адрес. Это непросто, т.к. стены искажают картину до неузнаваемости. Возможно попытаться понять, этот адрес всегда рядом или нет.

Если нет доверия к своевременному странению уязвимостей в текущем роутере, то чужие люди в своей сети это потенциальная возможность получить в роутере троянца.

Можно понаблюдать. Может кто-то на 5 минут заходил оплатить свой просроченный интернет и ушёл навсегда. Это как постоянно чужие в подъезде: вроде ничего страшного, но не надо чтобы были. Беспроводный вход в локальную сеть через чужую (оператора) точку, можно выключить.
Лучше в лог роутера сходить ;+) https://scontent-amt2-1.cdninstagram.com/v/t51.2885-15/sh0.08/e35/s640x640/91537824_558045651496951_806635687669220422_n.jpg?_nc_ht=scontent-amt2-1.cdninstagram.com&_nc_cat=107&_nc_ohc=2meSuGgBxeoAX_BnEr4&oh=da15e21dd6529708c12411d6b43ec838&oe=5EB2045B
А доступ к роутеру гпон-мгтс разве можно получить? Там, насколько я слышал, всё закрыто.
я вошел в админку роутера спокойно, не admin-admin, сложнее, но блин пароль и логин на роутере нарисован с обратной стороны. Пароль могу поменять , что в роутере что в Wifi , без проблем.
Лучше сразу сделай разрешение подключаться к сети Только при авторизации админом
Не смеши меня. admin-admin Во всяком случае, в последних виденных мной десятке.
не, у МГТСа то-ли root/admin, то ли admin/root Но если отключить оптику и сделать ресет к дефолтным настройкам то будет суперюзер admintelecom/telecomadmin . По крайней менге на хуавеях.

Николай
mgts / mtsoao, по дефолту
Пишу по личному опыту За последние полторы недели лазил минимум в 10-к разных моделей, правил ALG. 1.254 практически все, admin|admin.
Молодцы, что...
Мож изменилось у них что... Попробовать не могу хуайвей мой давно в Bridge Mode пашет)))

Николай