wifi - czy proby wlamiania moga byc uciazliwe
Moderator: Moderatorzy
-
- Początkujący użytkownik forum
- Posty: 1
- Rejestracja: 2010-09-16, 11:13
- Lokalizacja: wawa
wifi - czy proby wlamiania moga byc uciazliwe
Witam,
Mam nastepujacy problem.
Korzystam z netu dolaczonego do DI-524 a dalej laptop lub nokia.
Siec jest zabezpieczona raczej dobrze czyli WPA (nie WPA2), filtrowanie mac,ip, ukryty SSID, bez rozglaszania, wylaczony dhcp itp.
Dotyczas nie mialem zadnego problemu z dzialaniem takiego zestawu, po calym kwadracie moglem latac i bylo OK.
Przeprowadzilem sie na nowe osiedle i zaczely sie problemy.
Laptop dziala dobrze ale to kwestia tego jak sie z niego korzysta. Polaczenia z komorki zrywane sa na tyle regularnie ze surfowanie konczy sie srednio po 2-3 minutach a ponowne nawiazanie polaczenia jest malo wygodne i stawia pod znakiem zapytania sens jej uzycia.Jakosc sygnalu raczej bez zastrzezen, kanal dobralem sobie taki zeby byl minimalnie uzywany przez sasiadow.
No i zaczelm analizowac przyczyne. Co sie okazuje, sieci wifi w zasiegu jest ze 30 (Nie dziwne, nowe osiedle sami mlodzi ludzie pewnie tez kilku cwaniakow). Natomiast stwierdzilem ze logi routera zasypywane sa regularna odmowa dostepu dla tych samych mac adresow (po kilka,kilkanascie razy na sekunde), po jakims czasie adres sie zmienia i jazda dalej.
Jak na razie nie stwierdzilem udanej proby dostepu. Natomiast nie wierze ze sa to proby nieswiadome.
Czy takie zrywanie polaczenia komorki moze byc efektem tego ze soft uzywany do wlamania wysyla pakiety adresowane do mojej komorki w celu rozlaczenia i wymuszenia ponownej autoryzacji aby przejac pakiety przydatne do odkrycia klucza (WEP)?
Do takich wnioskow doszedlem analizuajc fora w necie. Laptop tez zrywa czasmi polaczenie ale jest to niezauwazalne bo szybko je nawiazuje ponownie i nie wymaga mojej ingerencji.
Czy sa jakies metody na to zeby delikwenta namierzyc ? Przyznam ze skoro place za net to jestem sklonny poswiecic troche czasu na to zeby wyciagnac konsekwencje.
Czy da sie jakos analizujac pakiety przychodzace dojsc do tego czy pakiety o roznych mac adresach pochodza z tego samego urzadzenia i jakos je ze soba skojarzyc a nastepnie powiazac z inna juz "legalna" dzialalnoscia klienta?
Czy da sie jakos odbierajac takie proby polaczenia "odpowiedziec" czyms co pozwoli uzyskac wiecej informacji?
Ewentualnie czy da sie polaczenie komorki z routerem zabezpieczyc tak aby nie zrywala polaczenia?
No i przede wszystkim jak sie upewnic ze mamy przypadek swiadomego dzialania a nie np ustawienia automatycznego logowania do sieci na jakims pc za sciana?
Sorki jesli nie ten dzial albo post lamie zasady forum. Nastepnym razem sie poprawie.
--
Pozdrawiam
Mam nastepujacy problem.
Korzystam z netu dolaczonego do DI-524 a dalej laptop lub nokia.
Siec jest zabezpieczona raczej dobrze czyli WPA (nie WPA2), filtrowanie mac,ip, ukryty SSID, bez rozglaszania, wylaczony dhcp itp.
Dotyczas nie mialem zadnego problemu z dzialaniem takiego zestawu, po calym kwadracie moglem latac i bylo OK.
Przeprowadzilem sie na nowe osiedle i zaczely sie problemy.
Laptop dziala dobrze ale to kwestia tego jak sie z niego korzysta. Polaczenia z komorki zrywane sa na tyle regularnie ze surfowanie konczy sie srednio po 2-3 minutach a ponowne nawiazanie polaczenia jest malo wygodne i stawia pod znakiem zapytania sens jej uzycia.Jakosc sygnalu raczej bez zastrzezen, kanal dobralem sobie taki zeby byl minimalnie uzywany przez sasiadow.
No i zaczelm analizowac przyczyne. Co sie okazuje, sieci wifi w zasiegu jest ze 30 (Nie dziwne, nowe osiedle sami mlodzi ludzie pewnie tez kilku cwaniakow). Natomiast stwierdzilem ze logi routera zasypywane sa regularna odmowa dostepu dla tych samych mac adresow (po kilka,kilkanascie razy na sekunde), po jakims czasie adres sie zmienia i jazda dalej.
Jak na razie nie stwierdzilem udanej proby dostepu. Natomiast nie wierze ze sa to proby nieswiadome.
Czy takie zrywanie polaczenia komorki moze byc efektem tego ze soft uzywany do wlamania wysyla pakiety adresowane do mojej komorki w celu rozlaczenia i wymuszenia ponownej autoryzacji aby przejac pakiety przydatne do odkrycia klucza (WEP)?
Do takich wnioskow doszedlem analizuajc fora w necie. Laptop tez zrywa czasmi polaczenie ale jest to niezauwazalne bo szybko je nawiazuje ponownie i nie wymaga mojej ingerencji.
Czy sa jakies metody na to zeby delikwenta namierzyc ? Przyznam ze skoro place za net to jestem sklonny poswiecic troche czasu na to zeby wyciagnac konsekwencje.
Czy da sie jakos analizujac pakiety przychodzace dojsc do tego czy pakiety o roznych mac adresach pochodza z tego samego urzadzenia i jakos je ze soba skojarzyc a nastepnie powiazac z inna juz "legalna" dzialalnoscia klienta?
Czy da sie jakos odbierajac takie proby polaczenia "odpowiedziec" czyms co pozwoli uzyskac wiecej informacji?
Ewentualnie czy da sie polaczenie komorki z routerem zabezpieczyc tak aby nie zrywala polaczenia?
No i przede wszystkim jak sie upewnic ze mamy przypadek swiadomego dzialania a nie np ustawienia automatycznego logowania do sieci na jakims pc za sciana?
Sorki jesli nie ten dzial albo post lamie zasady forum. Nastepnym razem sie poprawie.
--
Pozdrawiam
- krystianb
- Guru bezprzewodowy
- Posty: 10352
- Rejestracja: 2008-03-19, 17:10
- Lokalizacja: wa
Re: wifi - czy proby wlamiania moga byc uciazliwe
Chyba najłatwiejszym sposobem namierzenia amatora cudzego netu była by routera na taki na który można wgrać alternatywny soft. Potem trzeba by ustawić logowanie całej transmisji jaka przechodzi przez router, da się to chyba zrobić tak żeby zapisywał się na dysk Twojego kompa. Potem trzeba zostawić "uchylone drzwi" do sieci czyli wep, prawdopodobieństwo że pseudo haker da się nabrać jest bliskie pewności.stanie31 pisze:Czy sa jakies metody na to zeby delikwenta namierzyc ? Przyznam ze skoro place za net to jestem sklonny poswiecic troche czasu na to zeby wyciagnac konsekwencje.
Potem już trzeba tylko przeanalizować to co przesyłał, jednym z najciekawszych portów będzie 1550 jak dobrze pamiętam.
Niestety istnieją też pewne ryzyka, chociażby takie, że włamywacz od razu zacznie łazić to stronach, za których oglądanie panowie w czarnych kominiarkach odwiedzają internautę o 4 rano wyważając drzwi. Trzeba by w routerze ustawić dobry filtr, choć wszystkiego nigdy się nie przefiltruje.
Aha, na rozłączenie może pomóc banalna rzecz: wyłączenie filtra mac, sklonowanie tego jest bardzo proste dla włamywacza. A jeśli router przyjmuje wszystkie adresy to próba zalogowania do routera ze złym hasłem trwa o wiele dłużej, póki co wpa można złamać tylko bruteforcem, jeśli masz dobre hasło to zajmie mu to przynajmniej kilka lat.
Za prośbę pomocy na gg/pw gwarantuje czerwony prezent!
-
- *Mistrz bezprzewodowy*
- Posty: 9567
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: wifi - czy proby wlamiania moga byc uciazliwe
Obejscie problemu w sposob prosty, ale radykalny:
Na routerze wgrywasz alternatywny soft (pomidor, openwrt....), Radio dostaje inny krag IP niz reszta sieci (im bardziej egzotyczny tym lepiej), na routerze stawiasz VPN sluchajace na nietypowym porcie, reszte serwisow na tym IP zamykasz, wylaczasz DHCP, odbezpieczasz radio - gotowe. Amator cudzego netu bez problemu moze zalogowac sie na router, ale po zalogowaniu znajduje sie w centrum wielkiego niczego. Wiekszosc domoroslych hackerow w tym momencie szuka nowej sieci do zabawy - a nawet jesli bedzie mu sie chcialo dalej kombinowac, to z porzadnymi kluczami potrwa wieki, zanim cokolwiek osiagnie.
Na routerze wgrywasz alternatywny soft (pomidor, openwrt....), Radio dostaje inny krag IP niz reszta sieci (im bardziej egzotyczny tym lepiej), na routerze stawiasz VPN sluchajace na nietypowym porcie, reszte serwisow na tym IP zamykasz, wylaczasz DHCP, odbezpieczasz radio - gotowe. Amator cudzego netu bez problemu moze zalogowac sie na router, ale po zalogowaniu znajduje sie w centrum wielkiego niczego. Wiekszosc domoroslych hackerow w tym momencie szuka nowej sieci do zabawy - a nawet jesli bedzie mu sie chcialo dalej kombinowac, to z porzadnymi kluczami potrwa wieki, zanim cokolwiek osiagnie.
Nie pomagam na PW.
Re: wifi - czy proby wlamiania moga byc uciazliwe
Dużo osób nie zabezpiecza swoich sieci
ja na szczęście mieszkam na wsi do najbliższego sąsiada mam kilometr-to i nikt mi się nie włamuje . Parę dni temu kupiłem Samsung Wave do korzystania z neta jak czasem nie ma prądu Axssestel ma baterię i Wi-Fi więc parę godzin można zabić nudę
Dziś w pracy chciałem sprawdzić pocztę , gdyż czekałem na ważnego maila,i troszeczkę się zdziwiłem że fon zalogował się do niezabezpieczonej sieci , i znalazł jeszcze dwie zabezpieczone
Oczywiście po sprawdzeniu skrzynki wyłączyłem wi-fi w końcu nie jestem złodziejem.
Niemniej interesuje mnie ten temat-jaki jest teoretyczny zasięg takiej sieci Wi-FI , jakie utrudnienia typu przeszkody , jakie anteny i jak się je podłączać? mam w PC kartę Asus WL-130N .



Niemniej interesuje mnie ten temat-jaki jest teoretyczny zasięg takiej sieci Wi-FI , jakie utrudnienia typu przeszkody , jakie anteny i jak się je podłączać? mam w PC kartę Asus WL-130N .
Ostatnio zmieniony 2010-09-16, 22:04 przez EmTeeDee, łącznie zmieniany 1 raz.
-
- *Mistrz bezprzewodowy*
- Posty: 9567
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: wifi - czy proby wlamiania moga byc uciazliwe
W zaleznosci od anteny w stacji nadawczej, terenu, sily nadajnika itd. roznie. Standartowe routery potrafia bez modyfikacji pracowac na 150..300monimusza666 pisze:jaki jest teoretyczny zasięg takiej sieci Wi-FI
Nie pomagam na PW.
Re: wifi - czy proby wlamiania moga byc uciazliwe
Mało
właśnie przeglądam anteny na Dipol.com
Kilometr odemnie jest sieć radiowa na 2.4ghz bez limitów nie jak w CDMA - no ale do masztu jest kilometr i las 



-
- *Mistrz bezprzewodowy*
- Posty: 9567
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: wifi - czy proby wlamiania moga byc uciazliwe
Antena kierunkowa u ciebie i dostawcy potrafi zdzialac cuda - o ile strefa Fresnela jest czysta.onimusza666 pisze:Kilometr odemnie jest sieć radiowa na 2.4ghz bez limitów
Nie pomagam na PW.