Wir haben ein kleines Büro und beim Überprüfen der Router-Protokolle habe ich festgestellt, dass einige Computer außerhalb der Geschäftszeiten eine IP-Adresse vom Office-Router angefordert haben.
Dies ist die Ausgabe der Protokolldatei:
188 2016-11-18 06:50:58 DHCPD Notice Send ACK to 192.168.1.101
189 2016-11-18 06:50:58 DHCPD Notice Recv REQUEST from F8:0F:41:D0:4C:FB
190 2016-11-18 06:50:58 DHCPD Notice Send OFFER with ip 192.168.1.101
191 2016-11-18 06:50:58 DHCPD Notice Recv DISCOVER from F8:0F:41:D0:4C:FB
192 2016-11-18 06:41:40 DHCPD Notice Send ACK to 192.168.1.131
193 2016-11-18 06:41:40 DHCPD Notice Recv REQUEST from 64:EB:8C:53:D8:6E
194 2016-11-18 04:45:00 DHCPD Notice Send ACK to 192.168.1.143
195 2016-11-18 04:45:00 DHCPD Notice Recv REQUEST from 98:EE:CB:03:B8:69
196 2016-11-18 03:58:28 DHCPD Notice Send ACK to 192.168.1.143
197 2016-11-18 03:58:28 DHCPD Notice Recv REQUEST from 98:EE:CB:03:B8:69
198 2016-11-18 03:40:30 DHCPD Notice Send ACK to 192.168.1.111
199 2016-11-18 03:40:29 DHCPD Notice Recv REQUEST from F8:0F:41:D0:4D:6E
200 2016-11-18 02:33:52 DHCPD Notice Send ACK to 192.168.1.127
201 2016-11-18 02:33:52 DHCPD Notice Recv REQUEST from FC:3F:DB:21:34:E2
Die Mitarbeiter schalten ihre Computer nach Beendigung der Arbeit aus. Ich habe bestätigt, dass alle bis auf zwei protokollierten MAC-Adressen zu Computern in unserem Büro gehören.
Wir hatten kürzlich eine Sicherheitsverletzung. Wir setzen den Router, alle Administratorkennwörter und die WLAN-Kennwörter zurück.
Ist es möglich, dass sich diese Computer außerhalb der Geschäftszeiten einschalten und sich für Personen außerhalb unseres Netzwerks zugänglich machen?