włamanie na mój router

[kris009c]

Witam jestem naprawdę zły, jakiś koleś mi się włamał do routera. Miałem ustawione hasło w panelu admin. nazwe uzy. i hasło na domyślne admin i admin, ale myślałem że tak może być, a tutaj sprawdzam hasło które blokuje połaczenie sie z routerem , a moje specjalne hasło z dużych i małych liter oraz znaków specjalnych zostało zmienione na ''hasłoADMIN nie jest dobrym rozwiazaniem '' miałem szyfrowanie WPA2 /AES i myślałem że to wystarczy, router ma naprawdę bardzo mały zasięg, nawet w domu nie da się za bardzo połączyć w jednym pokoju bo 30%... więc proszę podpowiedzcie jak się porządnie zabezpieczyć, bo korzystam z kont bankowych oraz ważnych rzeczy, a jakiś baran nie będzie mi tu wszystko oglądać... router to TP-LINK TD-W8901G. Szczerze mówiąc to już się boję czy czegoś mi nie namieszał, ale może tylko wpadł się ''pobawić'' albo to może jest jakieś włamanie do domu i siedział na stacjonarnym? sam nie wiem bo za mało się znam.

[wojteks]

Najpierw "Reset to factory default" a potem konfiguracja od nowa, zmiana hasła administratora na jakieś dziwne, nazwy sieci SSID też na nic nie mówiącą, szyfrowanie WPA2-PSK z długim niesłownikowym hasłem i mieszanymi dużymi i małymi literami oraz cyframi.

Powinno pomóc chyba że ktoś po kablu się może zalogować ale na to powinno hasło administratora pomóc.

[krystianb]

miałem szyfrowanie WPA2 /AES i

Niemożliwe, że się dostał po wlan'ie, na takie szyfrowanie możliwy jest tylko atak słownikowy, no chyba że taki masz wpisany klucz...

[kris009c]

według mnie to w ogóle dziwna sprawa... hasło było np. NeTAs@! (bardzo podobnexd) myslałem że takich rzeczy w słowniku nie ma, a jednak mieszkam na wsi więc raczej po kablu odpada, jedyne to stacjonarny albo słownik... obecne hasło jest bardzo silne, a hasło na routerze takie sobie..., jednak aby ochłodzić tego osobnika na kilka dni będę jechać na starym modemie ważnym elementem jest to że mój qmpel też ostatnio się przerzucił na zwykły modem... dzięki za radę, zrobię tak jak mówicie i wymyślę jeszcze gorsze hasło, zresztą i tak będzie automatycznie zapisywane na obu lapkach

[krystianb]

Raczej mało prawdopodobne jest żeby się włamał nie znając hasła. Albo jakoś się o nim dowiedział, albo ktoś go do domu wpuścił i dostał jest z któregoś kompa fizycznie.

[kris009c]

weź krystian nie strasz mnie, choć wiesz też to samo mi po głowie przeszło, że jednak router ma zasięg tylko w domu, bo jakiś taki szajs a dom jest jednorodzinny, więc wszyscy też tylko oczy wyrobili, hasło już zmienione, hasło do panelu admina też, jak będą jakieś problemy z tym będę informować

[krystianb]

Mogłeś zostawić ten sam key WPA a zmienić hasło do routera i potem obejrzeć logi kto się chciał na router dostać.

[kris009c]

a no właśnie, wiem że może to śmieszne, ale jak to sprawdzić? to jest system log czy coś podobnego? bo ja tych oznaczeń to 3/4 nie rozumiem xD a w tej książeczce raczej nie opisują sprawdzania logów '-' (jakby co to jaki to router napisane w 1 poście xd)

[jarek999]

że jednak router ma zasięg tylko w domu, bo jakiś taki szajs a dom jest jednorodzinny, więc wszyscy też tylko oczy wyrobili, hasło już zmienione, hasło do panelu admina też, jak będą jakieś problemy z tym będę informować

Wiele razy pisałem że zabezpieczenia powinny być adekwatne do zagrożeń, z twojego opisu wnioskuję że nić się nie stało, tylko po prostu router sam zgłupiał i się zrestartował w części do ustawień fabrycznych, zdarzają się takie przypadki na sprzęcie low-end przy zbyt wyrafinowanych zabezpieczeniach

[Jo_gurt]

z twojego opisu wnioskuję że nić się nie stało, tylko po prostu router sam zgłupiał i się zrestartował w części do ustawień fabrycznych

Tak, i zmienił SSID/hasło na "hasłoADMIN nie jest dobrym rozwiazaniem"

[kris009c]

@jarek999 właśnie to było włamanie, wiem że może to chaotycznie napisałem pod wpływem nerwów, ale tamta informacja jest chyba wyraźnie przekazana^^ zmienił właśnie hasło dostępu a powrócę do pytania, jak sprawdzić te całe logi? bo jakoś wszędzie latałem po ustawieniach i nic

[jarek999]

właśnie to było włamanie

Ty jesteś użytkownikiem-nie będę się spierał.

a powrócę do pytania, jak sprawdzić te całe logi?

To zależy od oprogramowania w routerze, co do TP-linka to mam MR-3420, choć oryginalne oprogramowanie miałem tylko przez chwile to akurat tą funkcję sprawdziłem-działała i wysyłała takowe na e-mail.Poszukaj w zakładkach oprogramowania

[kris009c]

żeby to tam było to bym nie pytał, nie licząc małej płytki i jakiejś dziadowej książeczki gdzie jest tylko opis instalacji (na dodatek nie kompletny). Mam nadzieje że ktoś mi to ogarnie jak mam to zrobić, bo google raczej nie ma takich przypadków jak ja niby wiem, a nie wiem

[kris009c]

to nikt nie wie jak sprawdzić te logi? trochę pochodziłem po routerze i nic