|
WRT54GL z DD-WRT v23 SP2 - ktoś mi się włamuje
|
| areks |
Dodano 10-02-2007 00:17
|
User
Posty: 7
Dołączył: 09/02/2007 23:53
|
Witam Wszystkich,
to pierwszy post na tym forum.
Mam następujący problem. Przez rok czasu używałem Ovislink WL54G z APPRO54G. Wszystko było ok. przez ok. 10 m-cy. Potem zaczęły się problemy w stylu że gdy podłączałem do AP/routera kompa po kablu transfery były ok, natomiast po WiFi tranfer raz był ok a raz spadał do kilku KB/s. Poza tym co kilka minut było widać że sygnał spada do zera żeby po kilkunastu sekundach znów powrócić. Problemu nie udało się rozwiązać, nadarzyła się okazja i wymieniłem Ovislinka na Linksysa WRT54GL. Wgrałem oprogramowanie DD-WRT v23 SP2. Przez ponad miesiąc było super (transfery 120 KB/s i żadnego zaniku sygnału) i znów się skończyło. Pojawiły się dokładnie te same objawy co w Ovislinku. Podejrzewam że ktoś z sąsiadów w wieżowcu coś mi miesza. Czy można w jakiś sposób logować próby łamania hasła? Próby nieautoryzowanego dostępu po WiFi lub inne ślady "przestępczej" działalności sąsiadów?
Moja konfiguracja:
WRT i notebook IBM stoją w jednym pokoju w odległości kilku metrów. Moc w routerze ustawiona na 28 mW. Tryb na sztywno na B. Kanał 7 i w okolicy jedyny jaki sie czasami pojawia to 11. tryb pracy AP z włączonym serwerem DHCP oraz filtrowaniem MAC adresów. Szyfrowanie WPA2 z mocnym hasłem.
Dostawca to Multimedia po kablu LAN, na WRT podbijam TTL bo mają ustawiony na 1.
Czy to możliwe żeby ktoś z sąsiadów tak bardzo utrudniał mi pracę? Wszystko na to wskazuje, na początku było OK bo nie rozgryzł nowego AP, miesiąc popróbował i teraz znów mi muli system. Czy może już za dużo naoglądałem się filmów i mam złe podejrzenia? Proszę o pomoc.
Pozdrawiam
ArekS |
| |
|
|
| gRRuby |
Dodano 10-02-2007 00:29
|
User
Posty: 42
Dołączył: 02/02/2007 03:35
|
Cytat natomiast po WiFi tranfer raz był ok a raz spadał do kilku KB/s. Poza tym co kilka minut było widać że sygnał spada do zera żeby po kilkunastu sekundach znów powrócić.
A teraz to spada Ci też sygnał czy tylko transfer ? Co Ci pokazują logi czy nawet lampki na routerze ?
Jak sygnał spada to wątpliwe żeby ktoś Ci się podpinał pod Twoje łacze.
Cytat Tryb na sztywno na B. Kanał 7 i w okolicy jedyny jaki sie czasami pojawia to 11.
Czy próbowałeś na róznych kanałach czy tylko na tym jednym ? Próbowałeś przenieść AP/router w inne miejsce ?
Edytowany przez gRRuby dnia 10-02-2007 00:30
|
| |
|
|
| stegano |
Dodano 10-02-2007 00:36
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Z tymi zabezpieczeniami co podałeś to raczej jest nierealne żeby ktoś Ci się włamał do routera, chyba że nie zmieniałeś domyślnych haseł do routera... ale to raczej mało prawdopodobne. Profilaktycznie wyłącz jeszcze telnet i włącz ssh. Ale tak jak już wcześniej napisałem, raczej nierealne.
Wydaje mi się że problem może leżeć po stronie sterowników do twojej karty bezprzewodowej (wycieki pamięci) spróbuj znaleźć nowsze, a jeżeli ich nie będzie to wystarczy odinstalować i zainstalować je ponownie.
Miałem już problem tego typu i to było przyczyną (parokrotnie).
witam i pozdrawiam 
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| areks |
Dodano 10-02-2007 00:44
|
User
Posty: 7
Dołączył: 09/02/2007 23:53
|
Cytat gRRuby napisał/a:
A teraz to spada Ci też sygnał czy tylko transfer ? Co Ci pokazują logi czy nawet lampki na routerze ?
Jak sygnał spada to wątpliwe żeby ktoś Ci się podpinał pod Twoje łacze.
Najbardziej odczuwalny jest oczywiście spadek transferu. Niestety sygnał także zanika, ale dzieje się to ok. raz dziennie. W poprzednim AP Ovislinka pod koniec działo się to co kilka minut. Lampki cały czas świecą/mrugają tak jakby się nic nie działo. Jeżeli chodzi o logi to tu jest problem. Nie bardzo wiem skąd je wziąć i jak z nich skorzystać 
Jak tylko otrzymam wskazówki to zaraz zrobię wszystko co trzeba.
Podejrzenie że ktoś się podpina wynika z tego że szukałem na ten temat dużo w necie i znalazłem opisy metod łamania haseł. Jednym z sposobów jest regularne prowokownie AP do tego aby wysyłał pakiety zwierające dane potrzebne do łamania hasła, a w tym momencie podłączeni użytkownicy są na chwilę odłączani żeby po chwili znowu się połączyć. Idelanie pasowało to do mojej sytuacji.
Cytat
Czy próbowałeś na róznych kanałach czy tylko na tym jednym ? Próbowałeś przenieść AP/router w inne miejsce ?
Tak próbowałem różnych kanałów i nie dawało to żadnej poprawy. Jeżeli chodzi o przenoszenie AP w inne miejsce to aż boję się napisać co się działo bo padnie podejrzenie że bajki piszę. Po takim przeniesieniu najczęściej na 1 dzień było ok, ale potem wszystko wracało do starego, złego stanu.
Pozdrawiam
ArekS |
| |
|
|
| gRRuby |
Dodano 10-02-2007 00:50
|
User
Posty: 42
Dołączył: 02/02/2007 03:35
|
To raczej sprawa sygnałowa. A włamanie bym wykluczył.
No właśnie a co z twoją kartą sieciową ? Używałeś innych ?
Może jak sugeruje stegano to coś z kartą czy sterownikami ?
Edytowany przez gRRuby dnia 10-02-2007 00:51
|
| |
|
|
| areks |
Dodano 10-02-2007 00:51
|
User
Posty: 7
Dołączył: 09/02/2007 23:53
|
Cytat stegano napisał/a:
Z tymi zabezpieczeniami co podałeś to raczej jest nierealne żeby ktoś Ci się włamał do routera, chyba że nie zmieniałeś domyślnych haseł do routera... ale to raczej mało prawdopodobne. Profilaktycznie wyłącz jeszcze telnet i włącz ssh. Ale tak jak już wcześniej napisałem, raczej nierealne.
Też mi się wydawało mało realne żebym miał tak zdolnych sąsiadów. Szczególnie że AP wyłączam jak tylko go nieużywam. Czyli okazji do 'pracy z nim' sąsiedzi mają mniej. ssh już włączyłem a telnet wyłączę.
Cytat
Wydaje mi się że problem może leżeć po stronie sterowników do twojej karty bezprzewodowej (wycieki pamięci) spróbuj znaleźć nowsze, a jeżeli ich nie będzie to wystarczy odinstalować i zainstalować je ponownie.
Miałem już problem tego typu i to było przyczyną (parokrotnie).
To bardzo możliwe ponieważ drugi komputer na którym pracuje moja żona wydaje się nie mieć tych problemów. Trudno mi to jednoznacznie stwierdzić ponieważ moja żona nie zuważa takich drobiazgów jak to że WiFi próbuje sie od nowa połączć bez powodu czy że internet chodzi 'wolno'. OK, powalczę z nowszysmi sterownikami. Dam znać jakie są efkety.
Rozważam zmianę DD-WRT na Tomato czy warto to zrobić?
Dziękuję za wasze zaangażowanie
ArekS |
| |
|
|
| stegano |
Dodano 10-02-2007 01:04
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Jeżeli nie dowiesz się gdzie tkwi problem, to zmian na inne firmware jeśli nie używasz QoS-a nie ma sensu, zwłaszcza że DD-WRT do pracy jako AP nadaje się idealnie.
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| areks |
Dodano 10-02-2007 01:13
|
User
Posty: 7
Dołączył: 09/02/2007 23:53
|
Cytat stegano napisał/a:
Jeżeli nie dowiesz się gdzie tkwi problem, to zmian na inne firmware jeśli nie używasz QoS-a nie ma sensu, zwłaszcza że DD-WRT do pracy jako AP nadaje się idealnie.
Rozumiem. Czytałem w opisie że Tomato ma wykresy graficzne. Sądziłem że może ma bardziej rozinięte informowanie o próbach dostępu do AP.
W między czasie ściągnąłem najnowszy sterownik ze strony Intela i zainstalowałem go. Przestawiłem AP w drugi koniec pokoju. Zacząłem ścięgać instalkę OpenOffica 94 MB. Po WiFi transfer Opera pokazuje ok. 12-20 KB/s a po kablu 115 KB/s.
Jest myślę jeszcze jedna informacja o której zapomniałem wspomnieć. Jeżeli udostępnię folder na żony kompuetrze i kopiuję z niego pliki do siebie to TotalCommnader pokazuje prędkość ok. 270 - 310 KB/s. Oba komputery są podłączone z AP po WiFi. Czyli potrafi ten mój zestaw pracować szybko, ale przy ściąganiu plików jest tak jak npisałem wcześniej.
ArekS
Edytowany przez areks dnia 10-02-2007 01:17
|
| |
|
|
| gRRuby |
Dodano 10-02-2007 01:17
|
User
Posty: 42
Dołączył: 02/02/2007 03:35
|
To wygląda troche tak jak byś był podłaczony nie do AP tylko do komputera żony, który pracuje jako router i udostępnia łacze... |
| |
|
|
| areks |
Dodano 10-02-2007 01:19
|
User
Posty: 7
Dołączył: 09/02/2007 23:53
|
Cytat gRRuby napisał/a:
To wygląda troche tak jak byś był podłaczony nie do AP tylko do komputera żony, który pracuje jako router i udostępnia łacze...
No tak, ale to chyba nie wchodzi w grę ponieważ w tej chwili jej komputer jest wyłączony, a ja pracuję.
Co ciekawe gdy jestem podłączony po WiFi i przyciskam w Operze w oknie pobrań przycisk Wznów ściąganego pliku instalki OpenOffica o którym wspominałem to na poczętku transfer skacze prawie do 100 KB/s żeby zaraz potem spadać do ok. 12-30 KB/s i tak się utrzymuje do końca. Od godz. 23 mam transfer 1024 kb/s. Ale tak chodzi tylko po kablu.
W System Information w DD-WRT ilość błędów RX=no error, a w TX=2 errors. SNR=65, Noise= ok. -98. Signal Quality=75%
Edytowany przez areks dnia 10-02-2007 01:34
|
| |
|
|
| gRRuby |
Dodano 10-02-2007 01:34
|
User
Posty: 42
Dołączył: 02/02/2007 03:35
|
Sprawę kabla zostawmy bo z tym problemu nie masz.
Czy jesteś w stanie zrobić test na komputerze innym niż żony i Twoim. Może zaproś kogoś z laptopem. Bo tak to nie dojdziemy co jest nie tak.
Wyłącz oba swoje komputery i przetestuje na komputrze "obcego" jak się sprawy mają - oczywiście po wlan-ie. |
| |
|
|
| areks |
Dodano 10-02-2007 01:38
|
User
Posty: 7
Dołączył: 09/02/2007 23:53
|
Cytat gRRuby napisał/a:
Sprawę kabla zostawmy bo z tym problemu nie masz.
Czy jesteś w stanie zrobić test na komputerze innym niż żony i Twoim. Może zaproś kogoś z laptopem. Bo tak to nie dojdziemy co jest nie tak.
Robię tak, ponieważ chcę mieć pewność że przypadkiem w tej chwili mój dostawca nie ma jakiegoś problemu i nawet po kablu chodzi powoli.
Cytat
Wyłącz oba swoje komputery i przetestuje na komputrze "obcego" jak się sprawy mają - oczywiście po wlan-ie.
Tak, jutro rano ma być u mnie znajomy ze swoim notebookiem HP. Będzie okazja żeby przetestować połącznie. Napiszę jak tylko to sprawdzę. |
| |
|
|
| areks |
Dodano 10-02-2007 22:55
|
User
Posty: 7
Dołączył: 09/02/2007 23:53
|
Cytat areks napisał/a:
Tak, jutro rano ma być u mnie znajomy ze swoim notebookiem HP. Będzie okazja żeby przetestować połącznie. Napiszę jak tylko to sprawdzę.
Znajomy był dzisiaj u mnie z notebookiem przez prawie cały dzień. Testy pokazują że jego kompuetr zachowuje się dokładnie tak jak moje. Czyli transfery są pływające, ale zawsze z tendencjami do utrzymywanie się na poziomie 12-25 KB/s. Jedynie przez ok. 20 s po starcie ściągania pliku utrzymuje się na poziomie 60 KB/s - czyli tak jak po kablu.
Ręce mi już opadają. Nie wiem co robić |
| |
|
|
| robsonn |
Dodano 11-02-2007 12:53
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Wgraj HyperWRT Thibor 15c - jest to idealny soft do testowania Wifi (nigdy mnie nie zawiódł).
Druga sprawa - jeśli chcesz zrobbić dobre testy i znaleźć problem to testuj sieć z wyłączonym szyfrowaniem. WPA2 powoduje często różne niewyjaśnione problemy. A jeśli odbezpieczysz sieć to odrazu nikt ci jej nie zhackuje  W większości przypadków na ludzików wystarczy zwykły filtr MACów bo włamów próbują jakieś leszcze
Nie wiem jak wygląda sprawa w Multimedii, ale może oni maczają w tym palce i chce im się bawić w wykrywanie u ludzi postawionych routerów? Ale to by już podchodziło pod teorie spiskowe
Edytowany przez robsonn dnia 11-02-2007 12:57
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
' target='_blank'>Link
