Se ele já quebrou sua criptografia, o filtro de endereço MAC não leva você a lugar nenhum. A maneira mais fácil e segura de proteger sua rede é alterar a senha para sua rede e ativar a criptografia WPA2.
Como obtenho mais informações sobre um freeloader de rede em potencial?
7
Eu tenho uma rede doméstica configurada, com uma senha relativamente boa. Estou no Mac OS X 10.6 (Snow Leopard) e tenho notado, na ocasião, um computador aparecendo na seção Compartilhado do meu Finder, que não é meu (a caixa "pe-xpjalle" mostrada abaixo). Ele tem uma tendência a ir e vir.
ComopossodescobriroseuendereçoMACoualgoassim,paraqueeupossabloqueá-lo?Euverifiqueiomeu"Logs and Statistics" no Airport Utility, e não vi esse computador em clientes DHCP. Prefiro não alterar minha senha, pois tenho alguns dispositivos que preciso atualizar. Existe algum outro motivo para ele aparecer na minha rede além de ter adivinhado minha senha?
Atualização : Eu consertei o URL do Dropbox acima (que vergonha, eu sou novo no Dropbox. Obrigado pelo heads-up, Doug.)
Atualização 2 : Eu tentei clicar em "Conectar como ..." apenas para o inferno, e tenho o diálogo abaixo. Agora tenho menos ainda uma ideia do que está acontecendo do que antes. Eu não tenho o Parallels of VMware rodando, apenas o seguinte: Transmissão, NetNewsWire, Mail, Coisas, Safari, iTunes, Photoshop, Páginas, Yojimbo, Preferências, Editor AppleScript, Atualização de Software, Airport Utility e Terminal. Eu não acho que nenhum desses crie uma máquina de rede virtual, certo? E nenhuma máquina VMware nunca teve um nome parecido com "pe-xpjalle".
Atualização 3 : Eu acabei de alterar minhas senhas nas minhas redes somente para N e G, e ainda estou vendo isso, por isso duvido que seja alguém que tenha descoberto minha senha ( duas vezes agora). Estou realmente perplexo.
por Dov
16.12.2009 / 14:46
7 respostas
9
por
16.12.2009 / 15:43
1
Se ele não aparecer nos clientes DHCP, você tem certeza de que está na sua rede local?
Tenho notado que o cache da seção compartilhada do Finder não é atualizado com muita frequência. Se o seu computador é um laptop, acho que é possível que este pe-xpjalle tenha sido encontrado em outra rede e ainda tenha aparecido quando você voltou para casa.
Como alternativa, talvez a sua máquina passasse por outra rede.
Possível?
por
16.12.2009 / 15:57
1
Em uma nota um pouco relacionada, você pode usar o comando arp para determinar o endereço MAC de qualquer endereço IP com o qual sua máquina se comunicou recentemente.
arp -a mostrar-lhe-á toda a sua tabela MAC.
Mais informações podem ser encontradas aqui: link
por
16.12.2009 / 19:08
1
Nas atualizações 2 e 3, parece que você tem algo estranho em execução no seu computador. Aqui estão alguns truques para examinar essa possibilidade: primeiro, você pode obter o endereço IP do fantasma com o comando findsmb :
$ findsmb
*=DMB
+=LMB
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
192.168.0.12 PE-XPJALLE [ WORKGROUP ]
Se isso acontecer com o endereço IP do seu Mac (como sugere a Atualização 2), tente executar lsof para ver o que o programa está fazendo na rede netbios / microsoft no seu computador:
$ sudo lsof -i | egrep "netbios|microsoft"
Password: [enter your admin password here]
launchd 1 root 103u IPv4 0x07af52d4 0t0 TCP *:microsoft-ds (LISTEN)
launchd 1 root 105u IPv4 0x05914740 0t0 TCP *:netbios-ssn (LISTEN)
nmbd 11168 root 6u IPv4 0x0755b370 0t0 UDP *:netbios-ns
nmbd 11168 root 7u IPv4 0x064f8054 0t0 UDP *:netbios-dgm
nmbd 11168 root 8u IPv4 0x05a48e14 0t0 UDP 192.168.0.12:netbios- ns
nmbd 11168 root 9u IPv4 0x056f3810 0t0 UDP 192.168.0.12:netbios-dgm
smbd 11175 root 19u IPv4 0x05914740 0t0 TCP *:netbios-ssn (LISTEN)
smbd 11175 root 20u IPv4 0x07af52d4 0t0 TCP *:microsoft-ds (LISTEN)
No exemplo acima, eu tenho o compartilhamento de arquivos do Samba ativado, então estou vendo o smbd (SMB daemon) e nmbd (daemon de ligação de nome), bem como o sistema launchd (que inicia o smbd quando necessário) ativo no as portas de rede relevantes. Observe que, se você de alguma forma tiver uma VM em execução no seu Mac, não acho que lsof mostre isso, pois eles se conectam à rede em um nível inferior.
por
20.12.2009 / 20:35
1
Parece conclusivo neste ponto que tudo isso foi causado por restos da minha instalação do Parallels Desktop (especificamente algum daemon de rede) que não foram desinstalados corretamente quando eu mudei para o VMware Fusion. Desde que removemos completamente o Parallels, como descrito aqui , eu não vi "pe-xpjalle" na minha barra lateral. Obrigado por toda a ajuda.
por
21.12.2009 / 12:51
0
A parte 'PE-XP' desse nome me faz pensar no WinPE, como encontrado em CDs de inicialização / recuperação do Windows. Você não executou nenhum desses ultimamente? Talvez seja apenas uma entrada inativa disso? (tiro no escuro ..)
Além disso, o que acontece quando você reinicia o roteador? Esse trapaceiro se reconecta imediatamente? Você desconectou tantos dispositivos em sua rede quanto possível (armazenamento em rede, outros laptops, impressoras, etc.) para garantir que não seja algo dentro de um dos seus sistemas?
por
16.12.2009 / 20:16
0
Se o usuário realmente estiver conectado à sua rede (o que algumas pessoas aqui indicam pode ser duvidoso), então você poderá ver o tráfego vindo deles se você executar um sniffer de pacotes por um tempo. Basta procurar por qualquer tráfego proveniente de um IP que não seja aquele que você atribuiu a computadores em sua casa. Ou, se você não tiver nenhum dispositivo em certas partes do dia, tente executar uma captura. Qualquer tráfego que apareça é provavelmente o seu intruso. Depois de capturar algum tráfego, você tem o endereço MAC deles e pode agir de acordo.
por
17.12.2009 / 04:39