Neznámý klient na routeru - jak logovat připojené klienty?

lajk

Ahoj, přihlásil jsem se do routeru ASUS a v připojených klientech jsem záhledl nějaký název LAPTOP něco, ještě než se to stačilo refreshovat. Dost jsem se znepokojil, protože žádné z mých zařízení takový název nemá a router je reletivně nový a ještě jsem do svojí sítě nikoho vědomě nepouštěl.

Existuje způsob, jak logovat připojené klienty? Router je RT-AC58U a má originál ASUSWRT firmware, který to neumí.
Jak jinak by se to dalo logovat? Může to logovat nějaký z klientů v síti?

A ještě poddotaz: jaký je váš názor na důvěryhodnost opensource firmware jako je třeba OpenWRT oproti originálním, v tomto případě ASUSWRT? A umí OpenWRT automatické aktualizace nebo je to dokonce nedoporučeno je mít zapnuté?

Díky za rozumné příspěvky...


leten

Re:Neznámý klient na routeru - jak logovat připojené klienty?
« Odpověď #1 kdy: 26. 12. 2019, 20:07:49 »
Router ASUS sice nemám, ale nebude něco v Systémovém protokolu (System log)?
Strana 79 - https://dlcdnets.asus.com/pub/ASUS/wireless/RT-AC58U/CZ16136_RT-AC58U_UM_v4_WEB.pdf

Re:Neznámý klient na routeru - jak logovat připojené klienty?
« Odpověď #2 kdy: 26. 12. 2019, 20:15:28 »
Existuje způsob, jak logovat připojené klienty? Router je RT-AC58U a má originál ASUSWRT firmware, který to neumí.
Jak jinak by se to dalo logovat? Může to logovat nějaký z klientů v síti?
Melo by to byt nekde v SNMP. Pokud ne vylozene seznam klientu, da se i checkovat ARP tabulka. Jakmile tam najdes neznamou MAC adresu, spustis alarm...

A ještě poddotaz: jaký je váš názor na důvěryhodnost opensource firmware jako je třeba OpenWRT oproti originálním, v tomto případě ASUSWRT?
Osobne bych urcite preferoval opensource, s jedinou vyjimkou: pro danej model je k dispozici jenom nejaka historicka verze, ktera uz neni aktualizovana a zaroven verze od vyrobce je novejsi.

Re:Neznámý klient na routeru - jak logovat připojené klienty?
« Odpověď #3 kdy: 26. 12. 2019, 20:20:20 »
A ještě poddotaz: jaký je váš názor na důvěryhodnost opensource firmware jako je třeba OpenWRT oproti originálním, v tomto případě ASUSWRT? A umí OpenWRT automatické aktualizace nebo je to dokonce nedoporučeno je mít zapnuté?

Díky za rozumné příspěvky...

Váš dotaz je sice správný a (neuražte se) docela úsměvný. Originální firmware v SOHO routerech (typu ASUS, D-link, TP-Link, atd...) je kategorie "totální shit". Nejen, že to má značně omezenou funkcionalitu, ale polovina těch zařízení je bez aktualizací ještě před tím, než si je koupíte, ten zbytek se na opravy vykašle po velmi krátké době. Pokud chcete router s rozumnou funkcionalitou a velmi dlouhou podporou, je OpenWRT prakticky jediná rozumná volba. Pokud router nemá podporu OpenWRT jsou to vyhozené peníze.

V případě RT-58U máte docela štěstí, protože je postavený na chipsetu Atheros (ASUS většinou využívá Broadcom) takže Openwrt by mělo fungovat bez problémů:
https://openwrt.org/toh/asus/rt-ac58u

lajk

Re:Neznámý klient na routeru - jak logovat připojené klienty?
« Odpověď #4 kdy: 27. 12. 2019, 01:57:14 »
Dekuji vsem. Mirek pise o historicke verzi, tak tim asi nemysli OpenWRT pro tento router. Protoze jak jsem se dival, tak je podporovana posledni verze. Prehledl jsem neco?

No a ten neznamy nazev klienta je mi teda zahadou.

Jinak se mi nezda byti pravdive, ze ASUS nevydava aktualizace FW. Chodi mi k tomuto modelu kazdou chvili.

Pri vyberu modelu jsem si sepsal pozadavky, ale zapomnel jsem na funkci VLAN. Tu ASUS FW nema, ale router to hardwarove podporuje. Zjistil jsem, ze je mozne pres prikazovy radek nastavovat switch, ale zatim jsem si na to netroufl.

Nyni tedy resim, jestli si nastavit switch v originalnim FW aby umel VLAN nebo se vydat cestou OpenWRT. Chapu, ze mi vsichni rikate, ze OpenWRT je OK. Tak snad ano :)

Zkusim to a snad krabicku nebricknu :D


Re:Neznámý klient na routeru - jak logovat připojené klienty?
« Odpověď #5 kdy: 27. 12. 2019, 08:16:25 »
Mirek pise o historicke verzi, tak tim asi nemysli OpenWRT pro tento router.
Myslel jsem to obecne.

Re:Neznámý klient na routeru - jak logovat připojené klienty?
« Odpověď #6 kdy: 27. 12. 2019, 08:58:10 »
Jinak se mi nezda byti pravdive, ze ASUS nevydava aktualizace FW. Chodi mi k tomuto modelu kazdou chvili.

ASUS má úplně stejně mizernou reputaci, jako všichni ostatní. Jak víte, zda vůbec a co se záplatuje? Opravy chodí pro všechny známé chyby nebo jenom některé? Pokud neznáte odpovědi na tyto otázky, tak nevíte vůbec nic. V případě ASUSu nemáte moc možností, jak si to ověřit, ani pokud byste měl potřebné znalosti. Přístup většiny výrobců jakýckoli zařízení pro spotřebitele je přesně takový:
https://arstechnica.com/information-technology/2014/02/dear-asus-router-user-youve-been-pwned-thanks-to-easily-exploited-flaw/

Re:Neznámý klient na routeru - jak logovat připojené klienty?
« Odpověď #7 kdy: 27. 12. 2019, 14:37:15 »
Taky jde o to, kde jste ten neznámý název zahlédl.
Moje Unify má jednak seznam klientů, kde jsou zařízení připojená k wifi, a jednak přehled zařízení, která AP zahlédl, ale nepřipojila se.
Za poslední 3 dny tam vidím mj. 3 zařízení s názvy android-blablabla od výrobců Motorola, Samsung a Lenovo, aniž by kdokoliv z nás takovou věc měl. Výchozí pohled je ovšem 24 hodin, a tam jsem před chvílí viděl to Lenovo a teď už tam není vidět nic cizího.
Jo, kdyby to bylo v tom prvním seznamu, znamenalo by to, že někdo zná heslo, které by neměl znát, to by mohlo vadit.

rr-zz

Re:Neznámý klient na routeru - jak logovat připojené klienty?
« Odpověď #8 kdy: 27. 12. 2019, 20:42:29 »
Ahoj, přihlásil jsem se do routeru ASUS a v připojených klientech jsem záhledl nějaký název LAPTOP něco, ještě než se to stačilo refreshovat. Dost jsem se znepokojil, protože žá

tak základní ochrana je změnit heslo na wifi (přes kabel předpokládám připojený nebyl) a do administrace routeru...  To by snad na odpojení černejch pasažérů mělo stačit..Pochybuju že po změně hesla se tam neznámý počítač vrátí..  (na 99% to není nikdo kdo by se Vám do sítě hacknul)

Re:Neznámý klient na routeru - jak logovat připojené klienty?
« Odpověď #9 kdy: 27. 12. 2019, 21:22:20 »
turris má "Device detection - Software for detecting new devices on local network (EXPERIMENTAL)." což posílá email, když se připojí nové zařízení

existuje to i pro openwrt https://gist.github.com/jwalanta/53f55d03fcf5265938b64ffd361502d5