Is dit mogelijk??????????????

[jvangastel]

Ik heb een wireless E-tech Router WGRT04. De SSID is verborgen. Beveiliging is WPA-PSK de sleutel is 28 karakters lang. Elke morgen moet ik met de laptop (wireless) de verbinding opnieuw herstellen.

Toen ik er nog een beveiliging bijzetten (associate with mac-adress) voor de wireless verbindingen kreeg ik in de logfile de volgende melding; "Unallowed access from ......Mac-adress....!!!!! Het bewuste MAC-adres is niet van mijn computers. Ik heb de router gereset, een tijd lang uitgeschakeld maar deze melding blijft in het logefile voorkomen.

Heb ik een of andere lolbroek die op mijn netwerk is ingelogd en weet niet wat voor rottigheid uithaald?

Vraag: klopt mijn vermoeden? Hoe krijg ik deze klojo eraf? Wat doe ik om het te voorkomen! Is een MAC-adres niet te kloonen?

De enige extra beveiliging die ik nog kan treffen is het uitschakelen van de DHCP server en elke comp. een fixed IP-nummer geven. En natuurlijk niet meer wireless computeren. Is mijn investering voor de laptop wel mooi weggegooid geld geweest dus dat wil ik niet.

Graag jullie reacties.

Ik heb nu (tijdelijk) de kabelrouter weer aangesloten zonder wireless toepassing. Kan dus mijn laptop (tijdelijk) niet gebruiken!

 

[jackass]

Wat je kan doen is je ssid verandere je sleutel verandere en je mac adres van je laptop alleen het recht geven en evt andere pc in je netwerk die wel er op mogen.
En een admin wachtwoord op je router zetten.
En in somminge routers kan je mac adresse blocken maar dat zal wel niuet met een e-tech kunnen
Probeer dit zoveel mogelijk met draad in te stellen.
Als de gebruiker die nu steeds probeer in te loggen jouw mac adrss gekloont heeft kan je je nic een andere mac adres geven in xp zeer gemakkelijk in win9x moeilijker

Suc6

p.s. ik ben het niet

 

[upsidaisy]

Wanneer heb je de beveiliging ingevoerd ? Lees heb je eerst een tijdje zonder beveiliging gewerkt ?

 

[jvangastel]

Bedant voor de reacties.

Het wijzigen heb ik al enkele keren gedaan. Vanaf het begin heb ik WPA als beveiliging aangezet. In het begin had ik de SSID niet verborgen. Naam en sleutel veranderd en vervolgens wel verborgen.

Ik had de IP-range verkleind tot het aantal computer op het netwerk en kreeg gisteravond een melding van Xp dat er een IP-conflict was. Hierdoor heb ik vanmorgen de optie associate with Mac-adress aangezet. (blijkt op internet dat dit weining tot niets helpt om indringer buiten te houden)

Vanaf dat moment geeft het logfile de melding van unallowed acces!! Instellingen wijzigen helpt nu niet meer.....het mac-adres blijft verbonden.

Hoe krijg ik die klojo eraf? En betekend dit dat ook WPA te kraken is?

 

[jackass]

Ook al met een andere iprange geprobeert

Router gereset daarna bedraad instelle en macjes vast klokken
Evt een doos met alufolie over je router zetten na de reset dan bedraad instellen (is wel erg drastisch maar ja)

Ideeen raken nu wel eff op anders

alles ist te kraken by the way

 

[jvangastel]

IP_range veranderd. Met de PC (bedraad) wijzigingen doorgevoerd. SSID en mac-adres. Router staat nu werkeloos naast mijn ouwe vertrouwde kaberlrouter (zonder wireless). Ik ga morgen de wireless weer eens aansluiten en kijken of het mac-adres is verdwenen.

Het uitzetten etc heeft niet tot gevolg dat de inbreker zijn verbinding verliest! Zal morgen ook eens de helpdesk van E-tech bellen met de vraag hoe de WPA beveiliging is te kraken!

In mijn omgeving zijn er enkele onbeveiligde netwerken en was dat van mij de enigste met WPA. De rest was WEB. Ik vermoed dat dit een uidaging was om te zien of het gekraakt kon worden.

Ik ben (via internet) al weer een stuk wijzer geworden. Met Netstumbler kun je verborgen SSID's vinden, Mac adressen zijn te kloone en WEB is met de juiste software binnen enkele minuten te kraken en WPA ....................

Toch bedankt voor je reactie. Ik hoor graag de oplossing.

 

[upsidaisy]

Kijk eens in je routerlog.Kun je dan iets terugvinden ?

Wat zijn de resultaten van scaan met Netstumbler ?
Zijn er meerdere AP te zien ?

 

[jvangastel]

In het systemlog (routerlog) staat om de seconden de melding van 'Unallowed acces from..........inmiddels heb ik al 5 of zes verschillende mac-adressen geteld. Waarschijnlijk allemaal gekloned.

Met netstumbler kan ik niet meer AP's ontdekken dan met de standaard optie in XP.

Wat kan ik nog meer met netstumbler? Let wel, ik wil geen illegale dingen doen. Anders ben ik op dezelfde wijzen bezig als de eerder genoemde 'klojo'!!!!

Er zijn steeds 4 Ap's in beeld. Ieder op een ander kanaal.

De router draait op dit moment zonder internetaansluiting en aangesloten PC's. Ik internet voorlopig weer bedraad. Met de laptop bekijk ik van tijd tot tijd het syslog.

Wat kan ik anders?????? Gewoon alles weer aansluiten en hopen dat de WPA niet is te kraken? Aanklacht indienen? Tegen wie? Hoe kan ik die 'klojo'lokaliseren? Wellicht helpt een hartig woordje wisselen met de ouders?

Ik sta open voor suggesties..............

 

[upsidaisy]

Kijk of je de IP nummers kunt achterhalen en leer ze een lesje.(in positieve zin)

Verder zou ik de heleboel resetten (helaas) en vervolgens via netwerkkabel de beveilging instellen en daarna draadloos gaan.Kijk middels Netstumbler wie op welke kanalen zit en neem zelf een ander kanaal.
Absoluut geen default waardes nemen maar direct veranderen en regelmatig wijzigen.

Verder is het kraken van WPA niet iets voor huis tuin en keuken krakers dus ik denk dat er iets anders aan de knikker is.

 

[jvangastel]

Bedankt!

Hoe achterhaal ik het ip nummer?

Heb de router voor de zoveelste keer hardware-matig naar default gereset en alles weer ingesteld. Mijn creaief vermogen voor sleutels, wachtwoorden en SSID wordt wel beproefd.

Ik heb nu geen meldingen meer. Is bij reset (met knopje op de achterzijde) werkelijk alles weg!

Ik wordt hier toch wel een beetje paranoIde van.

 

[jvangastel]

Tervroeg gejuiched................daar zijn de meldingen weer.

Ik begin te twijfelen aan de juistheid van......unallowed access. Letterlijk vertaald betekent dit ongeauthoriseerde toegaan..........ik ben dus binnen zonder toestemming!!!!!

Heeft iemand ervaring met de supportdesk van E-Tech?