Salut a tous!
 
Je vous contacte en urgence car j ai des mecs qui se mettent a cote de chez moi avec leur portable depuis peu de temps.
Je me demandais si il n allait pas sur mon reseau!
Voila ce que je sors de mon linksys DOS LOG:
 
Qq peux m aider? ou me dire si je me gourre?
 
 
2009-01-19 01:33:25 [IP Spoofing] (TCP) WAN to LAN 192.168.1.2:61517->41.208.133.33:6882 [Drop]
2009-01-19 01:34:24 [IP Spoofing] (TCP) WAN to LAN 192.168.1.2:61517->41.208.133.33:6882 [Drop]
2009-01-19 01:35:24 [IP Spoofing] (TCP) WAN to LAN 192.168.1.2:61517->41.208.133.33:6882 [Drop]
2009-01-19 01:39:23 [HOST Attack: TCP SYN Flood] (TCP) LAN to WAN 192.168.1.110:1104->77.201.87.62:26522 [Drop]
2009-01-19 01:39:26 [HOST Attack: TCP SYN Flood] (TCP) LAN to WAN 192.168.1.110:4106->86.214.18.196:11589 [Drop]
2009-01-19 01:39:32 [HOST Attack: TCP SYN Flood] (TCP) LAN to WAN 192.168.1.110:4106->86.214.18.196:11589 [Drop]
2009-01-19 01:39:44 [HOST Attack: TCP SYN Flood] (TCP) LAN to WAN 192.168.1.110:1280->87.194.48.241:39976 [Drop]
2009-01-19 01:40:09 [HOST Attack: TCP SYN Flood] (TCP) LAN to WAN 192.168.1.110:6882->91.88.212.43:59367 [Drop]
2009-01-19 01:40:15 [HOST Attack: TCP Stealth FIN Port Scan] (TCP) LAN to WAN 192.168.1.110:6882->82.244.23.38:4212 [Drop]
2009-01-19 01:40:15 [TCP Stealth FIN Port Scan] (TCP) LAN to WAN 192.168.1.110:6882->90.8.227.9:54139 [Drop]
2009-01-19 01:41:27 [HOST Attack: TCP SYN Flood] (TCP) LAN to WAN 192.168.1.110:3076->41.249.22.151:38776 [Drop]
2009-01-19 01:41:27 [TCP SYN Flood] (TCP) LAN to WAN 192.168.1.110:4784->91.165.15.158:41723 [Drop]
2009-01-19 01:41:30 [HOST Attack: TCP SYN Flood] (TCP) LAN to WAN 192.168.1.110:3893->213.49.78.206:8740 [Drop]
2009-01-19 01:41:30 [TCP SYN Flood] (TCP) LAN to WAN 192.168.1.110:4784->91.165.15.158:41723 [Drop]
2009-01-19 01:45:59 [IP Spoofing] (TCP) WAN to LAN 192.168.1.2:64106->41.208.133.33:6882 [Drop]
2009-01-19 01:46:07 [IP Spoofing] (TCP) WAN to LAN 192.168.1.2:64106->41.208.133.33:6882 [Drop]
2009-01-19 01:46:23 [IP Spoofing] (TCP) WAN to LAN 192.168.1.2:64106->41.208.133.33:6882 [Drop]

Ton WLAN utilise quel cryptage ?
Ton Point d'accès propose t'il la visualisation des adresses MAC des clients authentifiés ?

ben j utilise pas de cryptage
juste IP fixe et filtrage MAC
 
Je sais que le spoofing MAC est super facile... pour le moment j aimerais juste savoir si ils sont sur mon reseau...
 
Je ne pense pas que le WRT54GX V2 permette la visualisation des MAC. Car justement j utilise ce type de filtrage :-)

Vouais c'est pas très professionnel tout ça. Pas la bonne cat quoi

Tu peux t'amuser à déchiffrer et te faire peur avec les logs de ton AP.
Tu peux faire un scan IP de ta plage avec scan des principaux ports souvent ouverts
Tu peux utiliser Wireshark pour capturer toutes les trames IP et repérer celles qui ne te correspondent pas.
Et attention ...
Tu peux te déconnecter de ton WLAN et regarder si les LED de connexions donnent de l'activité.

Enfin, tu peux mettre un cryptage WPA et ne plus te poser de questions.

Ben pour le moment je ne trouve rien de zarb sur mes logs...
pas bete ton idee de se deconnecter et de verifier les LED.
Mais le log que je viens de poster ne permet pas de voir ca? Car l IP Spoofing que mon routeur me signale, elle vient d ou cette info? Pourquoi linksys ecrit ca?  Je pense que je vais gooogler tout ca!

Au fait, je sais que c est pas tres classe comme securite mais je les ai toutes essaye avec mon LAN et si je passe en clef, cela coupe...
Mais peut etre que je vais repasser en WAP du coup!  

Nan en fait je pense que c est moi qui suis parano la!!
Apres des rapides recherches je ne trouve rien de special...
 
Je retiens cependant ton idee sur la deconnection : vraiment simple et efficace....