TOPIC: TP-LINK EAP225 EAP110 EAP220

Kaya ginagawa ko force disconnect ko rin doon yung session nya. Baka ganoon lang din ngyari sayo?

Negative sir. bagong device to, as you can see from the search, di sya na-authenticate kahit isang beses. From the start yan history ng hotspot ko, di pa ko nagrereset or reformat. Kung na-authenticate sya once, pwede pa ganyan scenario.

According sa pic, Sir san ba naka bilang yung suspected device? nasa User or Guest? kasi diba kung nasa User lang sya nakabilang, nananatiling nasa portal page lang sya just like other devices though kapansin pansin lang yung laki na ng data consumption nya . Unlike kung nasa Guest na, yan talaga yung mga authorized or authenticated devices.


Now about dun sa data consumption, possible pa din mareach nya yung 1.05Gb kahit di authenticated o nasa portal lang sya, try mo sir kumonnect sa portal mo ,mas maganda sa browser para pwede mo irefresh yung portal page, kung mapapansin mo sa monitor ng oamada yung device mo na nagrerefresh ng portal page nag coconsume na din sya ng data, so possible na mareach ng User yung 1.05 Gb within 19 hours lalo na kung yung User nagtrtry mag guess ng voucher code or possibleng may brute forcing na ginagawa kaya ganun agad kalaki yung consumption.

Nakita ko sya mismo sir, habang naka connect (i.e nasa guest) kaya alam ko na connected talaga sya. Alam ko difference ng nasa portal lang at naka-connect mismo. Marami rin kasi dito kumo-connect sa portal (out of curiosity/auto connect/nagta-try manghula). Sa obserbasyon ko, walang umaabot na 1gb na nasa portal lang. usually less than 100mb lang kahit matagal na naka-connect sa portal. Posible siguro sa brute forcing yan 1gb, kaso yon nga. nakita ko sya nasa guest. Di ko lang na SS. try ko unblock baka kumonek ulit.

Ganun ba sir, sige try mo observe kung makabalik pa ulit sya.

fyi para sa mga noob sa hacking basta naka laptop o pc desktop tomer nyo at ang OS nya ay linux delikado ang pisowifi nyo kahit anong brand ng router kayang ihack kahit updated pa o hindi kaya dapat may pang detect din kayo ng OS na gamit ng tomer nyo para lahat ng naka linux ay hindi nyo papayagan makakonek sa portal nyo

saka take note mas malayo ang range ng wifi nyo mas vulnerable kayo sa hacking

kumonek ulit sya, di ko na-abutan actual pero mukhang hanggang portal lang ngayon (low data usage). Na-unauthorize kasi sya upon blocking. Di na sya authorized or he's trying again. Pero before blocking kahapon, nakita ko yung "unauthorize" button kaya alam ko na authenticated talaga.

kahit anong block gawin mo sa kanya kapag nakita nya mga mac add ng ibang tomer mo kaya nya clone mac add lang maa unblock na sya

Kung thru hack yan kayang kaya nya ulit makabypass since ayon din doon sa connection history nakailang beses nga syang nagresume ng connection sa ap. Btw ayon sa ginamit nyang mac address apple ang gamit nyang device, pero syempre di naman 100% sure dahil baka spoofed mac gamit nya. And tingin ko hindi din arp attack gamit nya since yung mac na ginamit nya walang connection history yung mac meaning bagong device or mac address. Kung naka brute force naman sya ng voucher makikita naman natin yun kung anong voucher code na crack nya.

Basta sir i-on nyo lang lagi yung ap isolation feature para hindi nya makita mga connected devices including their mac addresses sa ap mo.

Kaya I still assume na bug lang sa omada kaya yun nakapasok definitely not by any hacking method. Kahit linux pa gamitin nyan magtatae lang sila.

^hacker ka cguro kaya ayaw mo ipaalam sa kanila ang totoo

mikrotik nga nakakayang ihack using linux yun pa kayang tplink lang?

Kung thru hack yan kayang kaya nya ulit makabypass since ayon din doon sa connection history nakailang beses nga syang nagresume ng connection sa ap. Btw ayon sa ginamit nyang mac address apple ang gamit nyang device, pero syempre di naman 100% sure dahil baka spoofed mac gamit nya. And tingin ko hindi din arp attack gamit nya since yung mac na ginamit nya walang connection history yung mac meaning bagong device or mac address. Kung naka brute force naman sya ng voucher makikita naman natin yun kung anong voucher code na crack nya.

Good observation. Same conclusions. Although di ko alam na apple mac pala. Didn't know may designations pala yan.

Naka AP isolation ako sir. Posible nga na bug lang. But I don't know if that is less worrying. Kasi that would mean na kahit sino lang na maka-encounter ng bug na yon ay makaka-connect na. Kung hacker, limited ang may kaya.

Anyway, ingat na lang sa iba. Kung ako sa inyo check nyo rin yung may matataas/matagal na usage at icheck kung may associated voucher(s). kung wala, alam na.