Új hozzászólás Aktív témák

• #2428 salika86 csendes tag

  Új Válasz 2007-04-20 00:14:23 #2428

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  salika86

  csendes tag

  Sziasztok!
  
  A segítségeteket szeretném kérni egy felettébb különös jelenség okának kiderítésében. Adott egy kábelnetes (koax) internetkapcsolat hozzávaló modemmel, a modemtől utp kapcsolat egy US Robotics 5461 es routerhez. Erre csatlakozik a helyi hálózat, egy szerver ( dhcp, dns, web, email ) és egy asztali gép, valamint wirelessen további 3 gép. Az ip címeket a dhcp mac adressre adja ( idegen mac-nak nem ad) 10.35.84.0 tartományból, a router az 1-es, a szerver a 2-es, a kliensek 10-13. A wireless AP-t mac filter és WPA-PSK védi TKIP titkosítással (20 centi hosszu pre-shared key vegyes karakterekkel). SSID broadcast kikapcsolva. Aki ért hozzá láthatja hogy ez egy elég paranoid módon védett hálózat. Az érdekes a dologban hogy a router logjában olyan bejegyzéseket találtok rendszeresen, hogy ''UDP connection accepted to 10.34.85.255:137 from 10.34.85.X:137'' az x helyén változó hogy melyik kliensem van. Tehát a hálózat gépei NetBios kommunikációt folyatnak egy idegen géppel aminek 255-ös végű ipje van. Nade hogyan? És honnan? Ha bezárom a szerver portjait router tüzfalon ( 80, 25, 110, 32000) akkor is ott van, ha kihuzom a wan portból a netet akkor is van iylen log, ha minimálom harmatgyengére az AP teljesítményét ( kikapcsolni nem lehet) akkor is. Ez a 255 -ös ip ott van, pingre nem válaszol de logban benne4 van. A WPA kulcsom feltörése napok kérdése ha megváltoztatom akkor is perceken belül ott van a 255. Mi lehet ez? Szellem? Más racionális magyarázatot nem találok..

Új hozzászólás Aktív témák