Gigaset sx763 - Unknown user tried to connect via

Pristup na Iskonov SX763 moguć je, ako nisi uključio remote access preko SSH, u LAN-u i Iskonovoj podršci preko 0/33 konekcije Iskon.Podrska. Probaj iskopati neki log u kojem vidiš otkud dolazi konekcija na router. Bilo bi malo glupo i riskantno da se netko iz podrške bezveze spaja na router, prije bih rekao da je nešto u LAN-u.

Pristup putem SSH-a znači da je netko već na mreži, odnosno spojen na nju. Dosta routera podržava WPS, a uglavnom on dolazi upaljen.

No WPS je traljavo dizajniran te se pin probije bez problema, bez obzira kakvu zaštitu imao (čak i WPA2) jer na kraju krajeva ta zaštita onda nije ni bitna.

Koliko uređaja (kompjuteri, telefoni) imaš spojeno na router? Skini Advanced IP scanner i pogledaj ima li tko nepoznat. Obavezno ugasi WPS i promjeni šifru.

Na SX763 se može pristupiti i izvana. Iskon podrška ima svoju posebnu konekciju i IP u 10.x.x.x subnetu baš za SSH i koriste PuTTY, a drugi je za internet za koji se isto može uključiti SSH pristup (ali to je dosta primjetno jer u web sučelju router to prijavljuje kao security alert).

Ako nema uljeza u LAN-u, jedina objašnjenja su ili da se netko iz podrške spaja ili da imaš neko smeće na nekom uređaju s kojim netko izvana dobiva pristup tvom LAN-u (ali to je već malo ekstremniji slučaj).

Što točno može korisnička podrška radit preko SSH i dal bi moglo bit problema zbog lozinke na routeru? Pretpostavljam da bi već netko iz Iskona zvao da je to problem.

Što se tiče gamadi pazim na računala, ali možda se ipak nešto provuklo, pa moram malo pronjuškati. Advanced IP Scanner i postavke routera ne pokazuju nikakve neuobičajene aktivnosti na mreži, sve adrese pripadaju mojim uređajima.

Za sad nemam nikakvih problema vezano za internet tako da mislim da nemam razloga za brigu.

- odavno ISP ima pristup svojoj opremi ... juzer nema čak ni adminski sa svoje strane.

- ponekad neki 'student' (praktikant, nezadovoljni djelatnik.. ) malo čačka, daje frendovima podatke i sl.

- ako želiš, možeš se malo natezati s njima (ali njihov SZK je slab). enivej, formalno je to dio njihove odgovornosti pa nek otkrivaju.

- može biti bilo što, npr neka njihova nadogradnja, bug..

- unutar mreže, možda neku uređaj, npr media player, mobitel.. bilo što.

- onaj tko upada SSHom vjerojatno zna za MAC, dovoljno je da klonira tvoj (to je dio starog bruteforce na WEPu) i tad u logovima ne vidiš sumnjivca.