Skip to main content
Telia.fi etusivulle Telia.fi etusivulle

Aukko Zyxel modeemin suojauksissa?

  • December 11, 2014
  • 7 kommenttia
  • 12 katselukertaa
M
Savumerkittäjä
Hei,
Minulla on käytössä Soneran ADSL ja Zyxel AMG1202-T10B
modeemi. Nyt on ilmennyt, että netistä tulee - eri IP-osoitteista, mutta 'aina' samalla MAC-osoitteella DEBUG - viestejä. Tämän jälkeen sisäverkkoon ilmestyy kyseisellä MAC'illa kone, joka saa sisäverkon IP-osoitteen. Onko tämä Sonera'n testejä, vai miten tulisi reagoida? Ohessa copy/paste-esimerkki lokista eilisestä lähestymisestä (tänäänkin ko. kone näyttää olevan sisäverkossa):

189
Jan 6 20:22:04
DEBUG
RemoteManagement: Action=DROP Unsecured Client Access Deny IN=nas0 OUT= MAC=28:28:5d:65:b9:04:58:8d:09:12:bc:00:08:00 src=37.48.67.20 DST=88.192.10.190 LEN=48 TOS=0x00 PREC=0x20 TTL=115 ID=6616 PROTO=TCP SPT=44214 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0

Pasted from <http://192.168.1.1/cgi-bin/ViewSyslog.cgi>


Unknown
192.168.1.2
N/A
N/A
58:8D:09:12:BC:00

Pasted from <http://192.168.1.1/cgi-bin/pages/connectionStatus.cgi>

8-(

    7 kommenttia

    A
    • Anonymous
    • January 8, 2014
    Hei Ringo25,

    Kiitos ilmoituksesta. Laitoin asiasta kyselyä eteenpäin, niin selvitellään mistä tuossa voisi olla kyse. Onko modeemi edelleen tehdasasetuksilla, vai oletko tehnyt modeemin asetuksiin jotain muutoksia. Jos olet tehnyt muutoksia, niin mitä?
    A
    • Anonymous
    • January 8, 2014
    Hei,

    Muutama staattinen IP servuille sekä olen Black List'annut kyseisen MAC-osoitteen filtterillä ja WLAN MAC-filtterillä. Lisäksi asetin ko MAC osoitteelle Parent Controllin 'ei asiaa internet'tiin. Muutoin modeemi on perusasetuksilla.
    A
    • Anonymous
    • January 9, 2014
    Hei Ringo25,

    Kyseessä ei ole siis mikään meidän verkostamme tuleva koputtelu. SRC osoitteen perusteella Amsterdamista tai sen kautta näyttäisi tulevan. SRC osoitteen whois tiedot.
    A
    • Anonymous
    • January 10, 2014
    IP osoite on joka kerralla eri - ja eri puolilta maailmaa, mutta MAC on kuitenkin aina sama?
    -r-
    A
    • Anonymous
    • January 10, 2014
    Hei Ringo25,

    Tarkemmin en tuosta osaa sanoa mistä on kyse, mutta mistään meidän testauksesta ei siis ainankaan.
    A
    • Anonymous
    • January 22, 2014
    Ringo25 kirjoitti:
    IP osoite on joka kerralla eri - ja eri puolilta maailmaa, mutta MAC on kuitenkin aina sama?


    MAC-osoitteet ovat fyysisen verkkotason osoitteita. Kaiken liikenteen modeemillesi välittää yksi ja sama Soneran reititin. Kaikki liikenne, joka tulee jostakin muualta kuin esim. naapuriltasi, tulee saman reitittimen kautta, joten MAC-osoitekin on aina sama.

    Huomioi, että lähettäjän MAC-osoite ei välity tcp/ip-paketeissa, joten lähettäjän verkkokortin MAC-osoitetta et saa selville muuten kuin kysymällä lähettäjältä.
    A
    • Anonymous
    • January 26, 2014
    Juu, Zyxel'in tuen kanssa asiaa kaiveltiin myös. Tuo mainittu MAC- osoite on Sonera'n laite, josta kaikki liikenne verkosta päin meille tulee. Miten ja mitä kautta 'joku mystinen' kone sisäverkkoon pääsee (ja DHCP antaa kiltisti IP-osoitteen vaikka ko MAC on 'black listattu'). WLAN'ista ei tuo 'kummitus' tule - sen näkee log'eista. Ehkä koko homma on harmitonta, mutta en vaan voi hyväksyä, että sisäverkossa näkyy kone, joka ei sinne kuulu! Eikä minulla ole mitään keinoa 'ampua h........n' sitä konetta, kun se sisäverkkoon ilmestyy...
    8-( r
    KäyttöehdotAccessibility statement
    Evästeasetukset