Domácí síť Vyřešeno

[stardatrain]

Zdravím. Na toto fórum mě odkázal kamarád, jsem již trochu bezradný. Na začátek bych chtěl napsat, že v sítích se nevyznám a jsem spíše hardwarový nadšenec.
Včera při hraní online hry jsem byl náhle odpojen z herního serveru a ve stejném čase odpojen i od vlastního discord serveru. V chromu nešly načíst některé stránky, například facebook nebo služby google (YouTube atd.), načetl jsem však speedtest.net nebo seznam. Speedtest ukazoval nízké hodnoty rychlosti a neznámého providera. Horší ale bylo, že jsem nemohl načíst konfigurační stránku routeru. Avast po chvíli napsal, že jsem byl připojen k nové síti, ale zdá se být bezpečná. Panicky jsem odpojil všechna zařízení od naší sítě (mobily, tablety...). Otevřel jsem notebook s esetem, který mi hlásil ARP cache poisoning útok. Resetoval jsem tedy router, přenastavil IP routeru, jméno i heslo sítě, včetně přístupových údajů konfigurace routeru. Po resetu již eset ani avast nic nedetekovali. Ani v jednom z počítačů zmíněné programy nenašly vir ani malware. Jednalo se opravdu o útok na naši síť a pokud ano, jsem alespoň relativně chráněn? Mohu něco udělat pro další ochranu? Děkuji, že jste četli až sem, na poradně živě.cz jsem setkal akorát s výsměchem a nadávkami. Budu rád za každou pomoc.

[Reklama]

[Uziv00]

Vítej na PC-HELP!
Tohle mi spíše připomíná DNS útok, kdy je místo výchozího DNS podvrženo jiné DNS.
K ostanímu se bez dokonalého seznámení se sítí a nastavením jednotlivých prvků nemůžu vyjádřit. Stejně tak netuším, jak jsi měl zabezpečenu síť, které porty byly otevřeny a jak byl zabezpečen router a aktualizován jeho firmware.

Co bys měl udělat:
- změnit heslo k nastavení routeru
- změnit hesla pro wifi
- aktualizovat firmware routeru na nejnovější verzi
- zablokovat všechny porty, které nepotřebuješ
- zablokovat odpověď na ping z WAN
- zakázat přístup k nastavení routeru z WAN a z WiFi, popřípadě povolit přístup k nastavení pouze z určitého portu
- prověřit router na rom-0 viewtopic.php?f=41&t=134379

[Uziv00]

Ještě doplním - útok v tomto případě klidně mohl pocházet ze zařízení uvnitř tvé sítě, kdy se např. napadený počítač může tvářit jako DHCP server a jako DNS podvrhnout svou IP adresu.

[stardatrain]

Vítej na PC-HELP!
Tohle mi spíše připomíná DNS útok, kdy je místo výchozího DNS podvrženo jiné DNS.
K ostanímu se bez dokonalého seznámení se sítí a nastavením jednotlivých prvků nemůžu vyjádřit. Stejně tak netuším, jak jsi měl zabezpečenu síť, které porty byly otevřeny a jak byl zabezpečen router a aktualizován jeho firmware.

Co bys měl udělat:
- změnit heslo k nastavení routeru
- změnit hesla pro wifi
- aktualizovat firmware routeru na nejnovější verzi
- zablokovat všechny porty, které nepotřebuješ
- zablokovat odpověď na ping z WAN
- zakázat přístup k nastavení routeru z WAN a z WiFi, popřípadě povolit přístup k nastavení pouze z určitého portu
- prověřit router na rom-0 viewtopic.php?f=41&t=134379

Díky za vřelou odpověď. Jak jsem psal, heslo i název sítě jsem změnil, stejně tak jako ip routeru. Aktualizaci firmwaru se chystam provést dnes.(Problém se stal včera pozdě večer). Nevím, zda budu schopen nastavit i další věci, co jste poradil. Mé znalosti jsou v této oblasti značně omezené...

[Uziv00]

necituj poslední příspěvek když na něj odpovídáš. Není to tu zvykem.
Pokud si nebudeš vědět rady, klidně se tu můžeš zeptat, od toho tu jsme. V tom případě si připrav přesný typ a výrobce (včetně HW verze) svého routeru.
A není třeba neustále opakovat, že tomu nerozumíš. Nám je jasné, že pokud bys rozuměl, neptal by ses tady.

[stardatrain]

V Esetu jsem nyní zadal kontrolu domácí sítě. Vyběhlo upozornění o tom, že můj router je nebezpečný/hrozba s tím, že mám otevření síťové služby, port 23. Eset mi otevřel konfigurační stránku routeru, ale naprosto cizího na jiné ip adrese. Název routeru je Gabriela Ba_enová (sousedka? netuším) Můj router je Huawei B2368-66, HW verzi jsem nebyl schopný najít. Firmware je aktuální.

[Uziv00]

Port 23 je určen pro telnet a telnet v dnešní době je nebezpečný. Mít něco takového otevřené je bezpečnostní chyba.
Budu po tobě chtít plánek sítě, včetně všech připojených zařízení a IP adresace. Rozhodně není normální, aby se počítač připojoval k jinému routeru. Jak může takový plánek vypadat najdeš zde: app.php/gallery/image/1669

[stardatrain]

Jen doplním, že když rozjedu speedtest na svém stolním počítači připojeným k routeru přes kabel provider je Vodafone. Když však jedu speedtest přes notebook připojený přes wifi, provider je nordic telecom

[Uziv00]

Proto je třeba ten plánek.

[stardatrain]

Je to dost lidl, ale snažil jsem se.

[Uziv00]

To vypadá v pořádku...
Dej sem výpis ipconfig -all ze stolního pc a z notebooku na wifi. Jak na výpis najdeš v bodě 3 mého článku Jak na diagnostiku sítě v mém podpisu.

[stardatrain]

Pro doplnění: Stále jsem schopný se z notebooku připojit k routeru ''Gabriela'' na nesprávné ip adrese a konfigurovat jej odsud. Ze stránky jsem vyčetl, že se jedná o routerboard značky mikrotik a používá WebFig v6.34.6