Раздел форума:
Уже несколько раз на одном из моих компов выскакивало вот такое сообщение:
"The system detected an address conflict for IP address 192.168.1.3 with the system having network hardware address A8:26:D9:E3:91:BA. Network operations on this system may be disrupted as a result."
Началось примерно месяц назад, за это время было уже три раза. Что интересно, MAC-адрес каждый раз другой.
В моей сетке (на основе маршрутизатора ByFly) есть 6 устройств с доступом в Интернет, 4 из них подключены кабелями, 2 - по Wi-Fi.
Подскажите, знатоки, в чем может быть причина проблемы? Взломали мой Wi-Fi? Но там пароль из 12 букв/цифр/спецсимволов. Или какое-то из устройств в сети глючит?
А адреса ваших устройств раздаёт рутер или вы их сами назначили?
Все адреса - статические, прописывал сам.
Надо проверить IP-адреса на всех устройствах. Посмотреть в маршрутизаторе списочек распределения адресов. Возможно, кто-то свой подключается с автоматическим получением адреса.
Скорее всего. У меня такое было.
:) У всех такое было.
Своих точно быть не может, я свои девайсы контролирую :)
IP-адреса проверил, везде статика. Вот раскладка, если интересно:
Против версии об автоматическом получении адресов говорит то, что:
Блин, стоило только написать о проблеме, а она усугубилась. Только что вылез конфликт уже на Комп1 (192.168.1.2), чего раньше не было. И опять MAC-адрес - совершенно новый.
Неужели подобрали пароль на Wi-Fi? Но как - все-таки, 12 символов, и это не "password1234". И где гарантия, что не подберут еще раз в случае его смены?
А фильтрацию по MAC'ам не поставить?
Протрассируйте его. Посмотрите по имени. Явно что-то свое.
Можно и фильтрацию поставить, и пароль Wi-Fi сменить, но это неспортивно :) Хочется сначала выяснить причины конфликта.
Э-э-э, протрассировать что? Мой комп сообщает, что на его IP появился еще один девайс, но сам-то IP остается у компа, соответственно, трассировка просто выдаст его имя.
Отключить DHCP на рутере, если есть. И всё должно пройти.
? Он же статики ставил, отключил. :)
Чтобы проверить на подбор пароля -- просто смените его.
Майк, статик можно ставить, но на рутере не отключать - какие проблемы?
А смысл выключать DHCP? Если я правильно понимаю смысл DHCP - это автоматическая раздача IP-адресов устройствам. Но как роутер может выдать IP-адрес, который в настоящий момент уже используется устройством (и использовался всегда, т.к. комп никогда не выключается)?
ЁПРСТ. Даже не предпполагал, что, назначив статики, вы не отключили DHCP.
А др. устройства? Телевизор?
При включённом DHCP, который кстати часто включён по умолчанию железке плевать, что какой-то адрес на компе из разрешённого в DHCP диапазона роздан руками на каком-то компе, и спокойно выдаёт этот адрес другим. Вот и возникают конфликты.
Че-то я не понял - если везде точно статика, то отключите DHCP. Если у кого-то все же была динамика - пропадет из сети (после перезагрузки, конечно же).
DHCP сервер следит только за теми адресами, которые он САМ выдавал. Про то, что Вы там статикой прописали кому-то адрес из его диапазона он не в курсе, да и не должен быть. Хотите и статику и динамику - поделите диапазон.
Насчет взлома - ну, кто мешает узнать MAC-адреса своих устройств и сравнить с тем, что пишут?
Но вообще статика в такой системе - зло, IMHO. Если нужны постоянные IP-адреса устройств - делать привязку по MAC в DHCP.
То же изначально хотелось "подсказать", но счёл излишним, т.к. самоочевидно.
Не знал, спасибо за инфу.
Везде точно статика.
DHCP отключил. Все устройства продолжают нормально выходит в Инет. Посмотрим, как будет развиваться ситуация дальше.
Для меня это нифига не очевидно. Да, если бы каждый раз кофликт вызывало устройство с одним и тем же MAC, тогда, конечно, стоило бы его поискать. Но повторюсь: для всех четырех случаев конфликта в логах указаны разные MAC-адреса.
Почему?
Поясните, плиз, еще вот что. Правильно ли я понимаю, что все заморочки с IP-адресами (выдача, конфликты и т.п.) идут уже после того, как устройство прошло аутентификацию (при входе по Wi-Fi)? Т.е. конфликт IP-адресов не может быть вызван тем, что какой-то хацкер пытается подобрать мой пароль Wi-Fi, а у него на ноуте прописан все тот же 192.168.1.3.
> Правильно ли я понимаю, что все заморочки с IP-адресами (выдача, конфликты и т.п.) идут уже после того, как устройство прошло аутентификацию (при входе по Wi-Fi)?
Да.
Кстати, а что там в настройках security в плане Wi-Fi? Протокол аутентификации и шифрования какие?
> Почему?
Ну, я предпочитаю иметь одну точку конфигурирования и мониторинга домашней IP-сети. И это DHCP-сервер и собтвенно сам роутер. Очень удобно НИКОГДА не лазить в "Свойства сети" в ЛЮБОЙ ОС (а их на одном компе у меня обычно несколько). Да и в вырожденном случае с одной - просто не вижу противопоказаний, даже плюс - при той же переустановке не надо париться.
Не очень в этом разбираюсь, поэтому просто скопирую:
Security: WPA-PSK
WPA Encryption: AES
WPS: выкл
Поставьте WPA2-PSK и смените пароль.
И еще я бы еще бродкаст SSID отключил. Кстати, какая железка-то?
Это как? Вот те настройки, которые мне доступны по дефолту:
Huawei HG532e
Птицу убрать с "SSID:".
Хотя телики/плееры всякие - фиг их знает, как они к этому отнесутся. В Винде надо после этого ставить птицу "Подключаться, даже если сеть не ведет вещание".
Savely++. Вот тут ИМХО неплохая статья по взлому вайфая, но, думаю, что, скорее всего, дело всё же в DHCP.
Да, статья неплохая, хорошо написана - и для чайника, и для "шарящего" интересно.
Из нового для меня - отключение бродкаста SSID при целевой атаке в общем-то ничего не дает. При атаке "по площадям" разве что, дает то, что тобой займутся в последнюю очередь :)))
Но в результате это все равно подбор пароля. Уязвимость там видна только нашел только одну - фейковый запрос на отключение. Полез гуглить - в 802.11w это прикрыли, но стандарт новый, не все поддерживают, видимо. Из виндов восьмерка требует, семерка - еще нет.