عندي مشكله امان خطيره بشبكة انترنت منزليه مالحل ؟

  • كاتب الموضوع que
  • تاريخ الإنشاء

que

عضوية ذهبية
داعم لماك ارابيا
السلام عليكم
عندي مشكله اختراق مودم dsl لشبكتنا في البيت
انا عندي لابتوب ويندوز ما شبكته بالشبكه لي سنه ولابتوب ماك هو الي دايم اشبكه بالشبكه
مع ٢ لابتوبات لاشقائي وكمبيوتر شخصي طبعا بنظام وويندوز
المودم سبيد توتش له سنه مو طبيعي (يعني فيه واحد مخترقه ولاعب بالبوت لودر بحيث ما يؤمن الشبكه الاسلكيه بالباسوورد wpa
الا بعد ١ -٣ دقائق و بعض الاحيان نلقى اسم شبكه ثانيه وشبكتنا مختفيه وهي تشتغل و هو مافيه غيرنا بالحاره عنده dsl )
قلت اشتري مودم لينكسس بس يوم فكرت قلت الي لعب بالسبيد توتش يقدر يلعب على اللينكسس صح ولا لا ؟
و خاصة اني ما اعرف الشخص الي اخترق المودم داخل الشبكه ام خارجها ام كليهما
و مشكلتنا ان هالهاكر يعرف ارقام الاي بي لكل جهاز ويبدا باستهدافه ويشوف البورتات المفتوحه و يخترقها
وياهي معاناة ما يعرفها الا الي جربها وحتى و انا بالماك انواع الهجوم بس الحمد لله
ما فيه فيروس للماك علشان يرسله و يضرب لي الهارد ديسك او الموذر بورد

سؤالي هل يوجد لهذه المشكله حل سواء
للمودم الحالي سبيد توتش؟
او تنصحوني بمودم جديد مافيه هاكر يقدر يخترقه
او انظمة الويندوز او نظام الماك
و كيف اعرف الشخص الي مخترق الشبكه وخصوصا انواع الهجوم الي تجي لجهازي من كافة الاجهزة بالشبكه
الي هو اسم الجهاز .lan؟

بانتظار ردودكم
 

iGarni

عضوية ذهبية
السبيد تاتش ما أعرف له لكن عندي لينكسس وحاط له باسوورد وفيه خيار تقدر تقول له أن يظهر لجهازك بس أو المتعرف عليها والباقي يكون لهم مختفي وكأنه ما فيه واير ليس ..
 

74141

عضوية برنزية
هل قمت بتغيير الباسوورد الخاص بالولوج للمودم؟ و لا تاركه بالباسوورد الافتراضي؟؟
لانه هذه لحالها غلطة كبيرة, خصوصاً اني ملاحظ انه فيه كم شبكة حوليني مفتوحة و فوق كذا قدرت ادخل على اعدادات مودمها بسبب عدم خبرة مستخدميها و عدم تغييرهم لباسوورد المودم!

بالنسبة لمعرفة الاجهزة المتصلة بالشبكة, راح تجدها عن طريق المودم كما بالصورة


فيه طرق ثانية بس للأسف تحتاج شوي خبرة بالماك و تثبيت التطبيقات من المصدر, من امثلتها تطبيق nmap
http://www.binary-zone.com/?p=741

ايضاً هنالك موضوع يتعلق بحماية الشبكة اللاسلكية و تجده بالعدد الاخير من مجلة مجتمع لينوكس العربي, تجد العدد بقسم لينوكس بالمنتدى لعله يفيدك
 

que

عضوية ذهبية
داعم لماك ارابيا
السبيد تاتش ما أعرف له لكن عندي لينكسس وحاط له باسوورد وفيه خيار تقدر تقول له أن يظهر لجهازك بس أو المتعرف عليها والباقي يكون لهم مختفي وكأنه ما فيه واير ليس ..

صفحة او لوحة التحكم الخاصة المودم موضوع له اسم مستخدم و كلمة مرور مختلفه عن الافتراضي
بس كلنا معنا الاسم والباسوورد لان عندنا مشكله بالدي اس ال تقطع دايم
وما يشبك اوتوماتيك لازم نشبك الانترنت يدوي بضغط زر connect وصعبه يكون كلمة المرور للمودم مع شخص واحد مشغول دايم لان التقطيع عندنا طول الوقت كل ساعه تقريبا يقطع النت بالنهار
وزين اذا شبك dsl ٦ ساعات متواصله بعد ١٠ بالليل مو مره بالشهر

وكذلك الشبكه اللاسلكيه موضوع لها كلمة مرور

WPA-PSK Encryption: TKIP+AES
WPA-PSK Version: WPA+WPA2

من اول يوم جبناه وكان يشتغل تمام ما عليه اي ملاحظات الا تقطيع dsl من شركة الاتصالات بسبب رداءة الخدمه عندنا واننا لازم نشبك النت من صفحة المودم يدوي

بس من العام لاحظنا عليه مشاكل
ما يتحدث السوفتووير حقه اذا جينا نحدثه
لمبة الويرلس تأشر دايم باللون الاخضر وهذا دليل على تبادل بيانات في الشبكه
مع انه مافيه لابتوب يشتغل علي النت
ولما نعيد تشغيل المودم لمبة الوايرلس تكون حمراء (غير مؤمنه) لمدة ١ - ٣ دقائق بعدين تصير خضراء (مؤمنه)
.......................الخ من الملاحظات الغريبه و الغير طبيعيه

انا كنت شاك في احد من خارج البيت جايب مودم سبيد توتش اخر ويتحكم في حقنا كا نقطة وصول ثانيه لان ما عنده dsl

بس تأكدت انه جهاز من داخل الشبكه وشاك في ٢ مراهقين
ما ادري غباء منه سامح لهاكر يدخل جهازه او منزل بلاوي في جهازه
او هو الي يلعب بالمودم عن طريق تثبيت برامج بجهازه او عمل له تحديث سوفتوير غير نظامي علشان يتحكم بالباندويث لان سعة و سرعة الانترنت الي جايه للمودم يقسمها بالتساوي على الاجهزة الي شابكه وهو وده يتحكم فيها بحيث يحول لجهازه اعلى سعه و سرعه ممكنه من المودم

لاني خليت الجميع يشبك بالسلك وغلقت الوايرلس ونفس المشكله
فرمتنا جميع الاجهزه في وقت واحد لكي نتخلص من جميع البلاوي بانظمة الويندوز
مع عمل reset للمودم وكنت احاول احدث نظام التشغيل للمودم بس رفض تماما
وقبل المشكله حدثته مرتين بدون اي مشاكل علشان كذا قلت اغير المودم ل اللينكسيس
بس قالي واحد ان انظمة تشغيل اللينكسيس مشابه ل السبيد توش وممكن اختراقها
وخاصة اني شاك في واحد داخل الشبكه

ومن يوم فرمت جهازي الويندوز ما شبكته بالشبكه
لاني لقيت احد عن طريق الشبكه لاعب بنظام الويندوز و البيوس حق الجهاز غير الاعداد الهائله من الفيروسات الي اجدها بالجهاز

انا اريد حل للمشكلة المودم الممكن انه يخترق ؟
 

que

عضوية ذهبية
داعم لماك ارابيا
هل قمت بتغيير الباسوورد الخاص بالولوج للمودم؟ و لا تاركه بالباسوورد الافتراضي؟؟
لانه هذه لحالها غلطة كبيرة, خصوصاً اني ملاحظ انه فيه كم شبكة حوليني مفتوحة و فوق كذا قدرت ادخل على اعدادات مودمها بسبب عدم خبرة مستخدميها و عدم تغييرهم لباسوورد المودم!

بالنسبة لمعرفة الاجهزة المتصلة بالشبكة, راح تجدها عن طريق المودم كما بالصورة


فيه طرق ثانية بس للأسف تحتاج شوي خبرة بالماك و تثبيت التطبيقات من المصدر, من امثلتها تطبيق nmap
[email protected] معرفة الأجهزة الموجودة على الشبكة بواسطة nmap

ايضاً هنالك موضوع يتعلق بحماية الشبكة اللاسلكية و تجده بالعدد الاخير من مجلة مجتمع لينوكس العربي, تجد العدد بقسم لينوكس بالمنتدى لعله يفيدك

مشكور على نصيحتك
مشكلتي ان ارقام الاي بي للاجهزة مختلفه عن الي تطلع عن طريق nmap

ارقام مودم السبيد توتش طبيعيه

IP Address

192.168.1.254
192.168.1.65
192.168.1.66
192.168.1.64
192.168.1.86

و الي يشتغل حاليا بس ٣ اجهزه المودم و ديسكتوب و لابتوب ماك

بينما الي طلعتها من امر
nmap من التيرمنل بجهازي الماك
زي ما تلاحظ مختلفه ما ادري من وين جايه بس اتوقع وهميه

Host 192.168.0.3 appears to be up.
Host 192.168.0.177 appears to be up.
Host 192.168.0.193 appears to be up.
Host 192.168.0.195 appears to be up.
Host 192.168.0.222 appears to be up.
Host 192.168.0.232 appears to be up.
Host 192.168.0.233 appears to be up.
Nmap done: 253 IP addresses (7 hosts up) scanned in 19.017 seconds


 

que

عضوية ذهبية
داعم لماك ارابيا
ايضاً هنالك موضوع يتعلق بحماية الشبكة اللاسلكية و تجده بالعدد الاخير من مجلة مجتمع لينوكس العربي, تجد العدد بقسم لينوكس بالمنتدى لعله يفيدك

صراحة موضوع حلو ومعلومات جديده
مشكورين على هالجهد الرائع اخوي Black X

خاصة خطوه ٥ و ٦ عجبتني مره
بس ما ادري هل فيه بالاسواق مودم زين و قوي فيه خاصية
MAC Address Filtering
مع خاصية IP Address Filtering

بالنسبه للايقاف خاصية SSID Broadcast
ما قدرنا نعملها بسبب ان بعض الاجهزة ما تقدر تشبك بالويرلس اذا كانت الشبكه مخفيه !!!
ما ادري السبب من الاجهزة او المودم

بالنسبه لبرامج الحمايه مشكلتي اني ما اقدر اتأكد من كل جهاز هل فيه حمايه او لا
والي مزعجني عندنا واحد راعي تحميل تورنت كان رافض يضع برنامج حمايه جدار ناري يقول ان التورنت ما يشتغل معه
وعلمته انه ممكن يشغل الجدار الناري مع برنامج التورنت بس يضع قانون سماح مخصص ولا اقتنع
وحملت برنامج تورنت حقه على جهازي وحملت نفس ملف التورنت الي كان يحمل
وشاف بجهازي كيف كان يشتغل تمام تحميل ورفع باعلى سرعه تصل لجهازي حتى وانا بالويرلس وهو ايثرنت وشكله ما اقتنع
اخرته صار يقولنا انه مثبت جدار ناري بس انا اضمن لك انه ما ثبته

من وقتها والى الحين وانا اقول يازين ايام الدايل اب
خاصة اذا كان معك بالشبكه ناس يتغفلون مهما علمته او عملت له شغله
او واحد سيء يتعلم الهاكينق فقط لإذاء الاخرين
لان ه ممكن جهاز واحد عليه هاكر سيء او مهكر بشبكه راح يسبب مشاكل بالشبكه والاجهزه مهما كانت حمايتها
مادام يقدر يعرف ارقام الاي بي وهذا الي حاصل في شبكتنا
 

que

عضوية ذهبية
داعم لماك ارابيا
مافيه احد رد علي
انا عارف ان مشكلتي معقده
بس ابي مشورتكم بمودم الدي اس ال

هل يوجد مودم dsl ورواتر في نفس الوقت جيد وقوي في السوق السعوديه و السوفتوير حقه ليس سهل الاختراق وفيه جدار ناري قوي
يقف في وجه المخترقين الخارجيين و اختراق جهاز لجهاز اخر في نفس الشبكه
و ايقاف خاصية SSID Broadcast تشتغل تمام مع جميع الاجهزه في الشبكه
وفيه خاصية MAC Address Filtering مع خاصية IP Address Filtering
وفيه حسابين حساب مدير فيه خاصية التعديل الكامله يكون لي فقط لعمل التحديثات الامنيه للفيرموير والسوفتوير اللازمه
وحساب اخر اقل منه التعديل فيه محدود بشبك الانترنت فقط ( لان عندي مشكلة تقطيع ال dsl وما يشبك اتوماتيك لازم يدوي )
والاطلاع فقط على بيانات خط الدي اس ال لجميع من في المنزل ؟
 

que

عضوية ذهبية
داعم لماك ارابيا
هاليومين امر Nmap مايعطيني شيء

يطلب مني اذن للاتصال ب 192.168.0.3
وبعدين ما يطلع شيء

Starting Nmap 4.68 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2008-10-24 08:42 AST
Nmap done: 253 IP addresses (0 hosts up) scanned in 52.457 seconds
 

que

عضوية ذهبية
داعم لماك ارابيا
شوفو ايش لقيت بصفحة الاجهزه بلوحة تحكم السبيد توتش
والله كنت متأكد انه واحد من المراهقين الي عندي بالبيت
طلع تحت Interface علامة سلك مو وايرلس بس ما كتب ethport كتبunknown


Unknown-00-1e-c2-e8-e3-30
169.254.106.224
بدلا من *.192.168.0
 

que

عضوية ذهبية
داعم لماك ارابيا
هذه من صفحة سبيد توتش Event Logging
هل من خبير يعلمني ليش فيه UPnP action 'AddPortMapping '
FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 90.146.146.156 Dst ip: 86.60.97.47


00:51:18 (since last boot) FIREWALL icmp check (1 of 7): Protocol: ICMP Src ip: 65.75.18.227 Dst ip: 86.60.97.47 Type: Destination Unreachable Code: Port Unreacheable


00:50:27 (since last boot) UPnP action 'AddPortMapping' from ip=192.168.1.68 (Success)


00:50:27 (since last boot) UPnP action 'AddPortMapping' from ip=192.168.1.68 (Success)


00:50:27 (since last boot) UPnP action 'AddPortMapping' from ip=192.168.1.68 (Success)


00:50:22 (since last boot) LOGIN User Admin logged in on [HTTP] (from 192.168.1.68)


00:50:17 (since last boot) FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 90.146.146.156 Dst ip: 86.60.97.47 Type: Destination Unreachable Code: Host Unreacheable


00:47:23 (since last boot) UPnP action 'AddPortMapping' from ip=192.168.1.67 (Success)


00:47:23 (since last boot) UPnP action 'DeletePortMapping' from ip=192.168.1.67 (Success)


00:47:23 (since last boot) UPnP action 'AddPortMapping' from ip=192.168.1.67 (Success)


00:45:16 (since last boot) UPnP action 'DeletePortMapping' from ip=192.168.1.67 (Success)


00:45:16 (since last boot) UPnP action 'AddPortMapping' from ip=192.168.1.67 (Success)


00:01:34 (since last boot) LOGIN User Admin logged in on [HTTP] (from 192.168.1.64)


00:01:22 (since last boot) PPP link up (Internet) [86.60.97.47]


00:01:22 (since last boot) PPP CHAP Chap receive success : authentication ok


00:01:22 (since last boot) PPP CHAP Receive challenge (rhost = erx-2)


00:01:21 (since last boot) PPP CHAP Receive challenge (rhost = BRAS-601-01)


00:01:06 (since last boot) xDSL linestate up (downstream: 499 kbit/s, upstream: 140 kbit/s; output Power Down: 11.0 dBm, Up: 10.0 dBm; line Attenuation Down: 59.5 dB, Up: 37.5 dB; snr Margin Down: 6.5 dB, Up: 23.5 dB)


00:00:50 (since last boot) UPnP action 'AddPortMapping' from ip=192.168.1.67 (Success)


00:00:50 (since last boot) UPnP action 'DeletePortMapping' from ip=192.168.1.67 (No such entry in array)


00:00:42 (since last boot) DHCS server up


00:00:42 (since last boot) FIREWALL level changed to Standard.


00:00:19 (since last boot) WIRELESS automatic channel selection done (channel = 1)


00:00:09 (since last boot) FIREWALL event (1 of 1): enabled rules


00:00:02 (since last boot) WIRELESS interface turned on.


00:00:01 (since last boot) KERNEL Warm restart


00:00:01 (since last boot) FIREWALL event (1 of 1): modified rules


00:00:01 (since last boot) FIREWALL event (1 of 1): created rules
 
الأعلى