我的網路架構是這樣

Cable modem IP: 192.168.0.1 (NAT在這台上面)
RT-AC56U IP: 192.168.0.2 (這台負責DHCP)
192.168.0.0/24 網段的 gateway 是走 192.168.0.1 出去
也就是 RT-AC56U 的 LAN 接在 Cable Modem 的 LAN 上面,
而 WAN 則不接。

平常 SSID 有兩個:「(myname)_AC」和「(myname)_5G」
分別是 2.4G 和 5G 頻段
今天下班回家後,忽然發現家裡多了一個「(myname)客廳.b」的 SSID 出現
一開始我懷疑是鄰居冒充我的 SSID 想拐我去連,但是很快就發現不對,
「(myname)客廳.b」是我這台 RT-AC56U 發出去的,
因為我一拔電源,這個異常的 SSID 馬上斷線了。
還有一個現象,我自己設的「(myname)_AC」和「(myname)_5G」已經掃不到,
估計是被隱藏了,但是從後台設定看到「(myname)_AC」和「(myname)_5G」還是存在的,
只有「(myname)客廳.b」掃得到但是我找不到他在哪裡設定,也不是 Guest 網路。


這個「(myname)客廳.b」是 public 不加密的,
連上之後的網段是 192.168.255.249 (mask 255.255.255.248)
這肯定不會是我設的,我懷疑的理由還有另一個,
附近有個「四樓客廳.b」疑似也被入侵,但是用 Wifi Analyse 去掃描發現距離很遠,
我懷疑有人為入侵的方式入侵了 Wifi AP 之後改名為這種中文名稱欺騙人來連線
還好我的 WAN 沒接,他也猜不到我的 gateway 所以出不去。

問題來了,我的 RT-AC56U 是 Asuswrt-merlin 韌體最新版,
我試過 factory reset,所有的設定都可以正常重設,admin 密碼也沒被綁架,
但是重設完後(我連SSID都換了),「(myname)客廳.b」仍然陰魂不散,
然後我再重刷回 Asus 官方韌體,再 factory reset,他仍然存在,
我再度拔電源確認這個「(myname)客廳.b」確定是在我的機器上,
接下來我也不曉得還能怎麼處理了,有人知道這個機型有被入侵的案例嗎?
可以怎麼處理?

文章關鍵字
大哥你想太多了....你都Factory Reset了,怎麼可能還會有人入侵你Router= =
一班來說就只是電腦有存下你該設備的MAC ADDRESS,所以他會記下這個Mac Adress的名稱
除非你用不同裝置、手機都有出現這個SSID,那才有問題
Ps.AC56U+AC68U使用者路過

threesecond wrote:
我的網路架構是這樣Cable...(恕刪)
我猜你 啟動 來賓帳號而不知~~

threesecond wrote:
RT-AC56U 的 LAN 接在 Cable Modem 的 LAN 上面,
而 WAN 則不接。...(恕刪)


==>RT-AC56U 的 LAN 接在 Cable Modem 的 LAN 上面,
而 WAN 則不接。

這接法AC56U如何負責DHCP?應該是用AC56U撥接吧,把數據機的關掉

c1020302002 wrote:
除非你用不同裝置、手機都有出現這個SSID,那才有問題.....(恕刪)

就是因為我家三支手機兩台電腦都掃到這個SSID我才擔心,
而且我上面有說,連 Wifi Analyzer 都掃到了....

小笨賢 wrote:
我猜你 啟動 來賓帳號而不知~~.....(恕刪)

早就檢查過了,Guest 根本沒啟動,而且他發的 DHCP 網段根本是我不用的。

night0907 wrote:
==>RT-AC56U 的 LAN 接在 Cable Modem 的 LAN 上面,
而 WAN 則不接。

這接法AC56U如何負責DHCP?應該是用AC56U撥接吧,把數據機的關掉....(恕刪)

這您甭擔心,會通的,我家大部分用無線,少數的兩台有線接在 AC56U 的 LAN 下,還夠我用。
作者為網路嘴砲家,長期關注論壇筆戰動向。

threesecond wrote:
就是因為我家三支手...(恕刪)

有問題就升級一下AC56U的韌體吧

另外這樣的網路架構 由於數據機那邊已經做了一層NAT
結果AC56U又做了一層NAT 等於是多重NAT的網路架構
這樣對於網路效能還有連入連線是會有問題的

建議照上面大大所言 把數據機的NAT關掉
讓AC56U去取得真正的實體IP
或者是把AC56U設定成「無線存取點」模式
Wifi analyzer 可以看到 SSID 的 MAC 位置, 看一下跟你的 AP 是否相同或相同序號.

* 如你使用了 Wifi 橋接模式, 也有可能會出現不同的名稱( 跟模式有關 )

所以從 SSID MAC 位置可以大概了解這設備是不是你的.

若不是您的 AP, 可以用 Traceroute 或 whatsmyip 去看出口路徑及實體 IP 位置在那.

如想更了解對方, 可以用 wireshark 去看他設備發出的包...










AKSN74 wrote:
另外這樣的網路架構 由於數據機那邊已經做了一層NAT
結果AC56U又做了一層NAT 等於是多重NAT的網路架構
這樣對於網路效能還有連入連線是會有問題的

建議照上面大大所言 把數據機的NAT關掉
讓AC56U去取得真正的實體IP
或者是把AC56U設定成「無線存取點」模式...(恕刪)


大哥你沒看懂,我的 NAT 只有一層,AC56U 的 WAN 沒接...

===> 請往左看 wrote:
Wifi analyzer 可以看到 SSID 的 MAC 位置, 看一下跟你的 AP 是否相同或相同序號.
* 如你使用了 Wifi 橋接模式, 也有可能會出現不同的名稱( 跟模式有關 )
所以從 SSID MAC 位置可以大概了解這設備是不是你的.
若不是您的 AP, 可以用 Traceroute 或 whatsmyip 去看出口路徑及實體 IP 位置在那.
如想更了解對方, 可以用 wireshark 去看他設備發出的包...
...(恕刪)

1. 我只剩 Mac 還沒查,晚上回家我會看看
2. 確定不是橋接模式,一開始就檢查過了,是無線路由器模式
3. wireshark 大概不用試了,對方已經不在「(myname)客廳.b」的網路裡面
我現在比較想知道它是透過哪個漏洞進來的,以及為什麼 factory reset 還不能清除它....


作者為網路嘴砲家,長期關注論壇筆戰動向。
我記得.b的是chromecast會跑出來的SSID...大概是你開了cast的訪客模式!然後給訪客連的SSID。

threesecond wrote:
大哥你沒看懂,我的...(恕刪)

看來樓上應該是答案了

如果是這樣的話 建議還是把AC56U設定成無線存取點模式
或是關掉數據機的NAT 讓AC56U直接去取得外網IP
這樣可以降低網路複雜度
關閉廣告
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!