Есть открытая гостевая сеть WiFi, в силу необходимости пробивать бетон внутри здания - в окна стреляет далеко. Сеть изолирована от всего, раздача адресов от DHCP, с блокировкой назначения клиентом статического адреса. Скорость выделена некоторая. Все идут прямиком и без остановки в интернет.
Вдруг весь лог загажен попытками вломится в эту сеть с статическим адресом, с ровненьким инкрементом на 1 и подстановкой случайных МАС.
Может он по-старинке вручную все делал. дхцепа отключена по умолчанию и запускать лень. Да и большинство точек при настроенной дхцпе без проблем пустит по статике. Это ж нужно в какой-то момент догадаться, что вот и так бывает, а может еще и эфир послушать. Я думаю, не стоит особо переживать, через денёк человек додумается и дойдёт до интернета.
Maks_on_Escort 19.02.2018 21:26 пишет: Есть открытая гостевая сеть WiFi, в силу необходимости пробивать бетон внутри здания - в окна стреляет далеко. Сеть изолирована от всего, раздача адресов от DHCP, с блокировкой назначения клиентом статического адреса. Скорость выделена некоторая. Все идут прямиком и без остановки в интернет.
Вдруг весь лог загажен попытками вломится в эту сеть с статическим адресом, с ровненьким инкрементом на 1 и подстановкой случайных МАС.
Если загажен прям весь лог, а не кусками можно предположить что цепляются к сетке роутером в режиме клиента, или устройством с включенным DHCP сервером, маловероятно что кулхацкер стал бы перебирать все адреса, префиксы маков фигурируют разных производителей или вообще рендомные, можно кусок лога привести.
retnuoc 21.02.2018 02:55 пишет: Если загажен прям весь лог, а не кусками можно предположить что цепляются к сетке роутером в режиме клиента, или устройством с включенным DHCP сервером, маловероятно что кулхацкер стал бы перебирать все адреса, префиксы маков фигурируют разных производителей или вообще рендомные, можно кусок лога привести.
MAC рандомные, цепляются с перебором адресов вниз от первого доступного, раз в 2 минуты примерно. С 10 утра и до 8 вечера.