Krađa prometa preko WLAN-a
Ovako, korisnik sam ADSL-a.Imam Siemens Gigaset SE555 WLAN router, te je preko WLAN-a spojen sa mojim kompjuterom.Imam postavljene sve žive zaštite, ali me zanima sljedeće:
1.Ako se netko uspije spojiti na moj WLAN i krade moj internet promet, da li se može saznati tko je to?S obzirom da se on spaja na moj WLAN, znači da se spaja na moju mrežu i dobiva adresu 192.168.1.x, te se pretpostavljam može samo vidjeti naziv njegovog kompjutera i MAC adresa - koje oboje može mijenjati svaki put kad se spoji, a IP adresa na koju se router spaja je u biti adresa spajanja koja upućuje na moj router. 2.Može li ISP, u našem slučaju T-Com ili Iskon saznati tko je on? Ovo me zanima čisto informativno, jer sam pročitao neke članke i sl., da je preko 50% mreža u ZG-u nezašitićeno... |
Nemože se saznati.
Jedini način da ga "uhvatiš" na djelu i onda da usporediš logove od routera i njegovu mac adresu. No ako imaš bilo kakvu zaštitu šansa da it netko upadne je vrlo malena. |
E to, kako mi mogu pomoći logovi od routera i MAC adresa?A ako on ili ona provjerava e-mail recimo na T-Com-u,tj. mora za to koristiti neki username i password.Da li to može pomoći da ga se nju/njega ulovi?
|
ne može ti nitko njega otkriti, preko mac adrese možeš saznati o kojem se komadu hardwarea radi, te ako na nekoga sumnjam nekako ici provjeriti dali je to on...
a opet, ako i saznas tko je to, ne znam što mu možeš napravit... |
Da, preko MAC-a se može saznati komad hardware-a istina, ali da, teško.Ma malo sam sa tim opsjednut jer frend ima WLAN i ima zaštite i netko mu je uspio upasti i napraviti 20 GB prometa...a rekao sam frendu da gasi router po noći...Znači li to da kod nas postoje "pravi" hackeri?
|
Svaka zaštita se prije ili kasnije probije, sve ovisi o iskustvu "hakera". Najbolje bi bilo kombinirati više vrsta zaštita (MAC filtering, enkripcija, sakrivanje SSID-a,...).
|
Znači zaključak svega je da se ne može saznati točno tko je to - samo njegov naziv kompjutera i MAC adresa, eventualno o kojem se komadu hardvera radi.Znači on ili ona može normalno surfati, gledati e-mail etc., a ni ja a ni t-com ili netko treći njemu ili njoj ništa ne možemo?
WLAN, koliko je dobar, toliko može biti i loš... |
Vidim da imate s time problema. Ja na svu srecu nemam. Koristim wep enkripciju i jos sam stavio mac filtriranje pa sam za sada siguran. Ako ti je netko upao, savjetujem ti da stavljas kompliciranije passworde i da ih cesce mjenjas jer da bi se netko spojio treba mu vremena da otkrije sifru...
|
srećom u mom susjedstvu svi njubeki pa nemam problema (još) :D
|
Citiraj:
radije stavi wpa.. |
ima barem na netu miljon, doslovce, tutoriala, kako probiti zaštite...
i ne, nitko mu ništa ne može... ako i nađeš tko je, jedino šta možeš je polomiti mu noge/razbiti glavu... |
pa evo moj frend ode do frenda sa laptopom, i ubaci wireless karticu i onak, puf - 2 nezasticene mreze nadje (a frend na vrhu zgrade zivi) ..
i onak, malo smijeha, iz za***ancije skinuli jednu pjesmu s neta eto onak za gust, al smo naravno ugasili to jer nismo zlocesti .. :) |
Citiraj:
|
Citiraj:
|
zapanjujuće je kolko ljudi nema zaštitu, vozim se tramvajem i tražim veze(onako bezveze) malo mjesta ima gdje nema bez zaštite bežične veze
|
ja sam neko vrijeme koristio tako net,ali ne previše ipak je to pokvareno,makar znam par ljudi koji su to bez grča na licu mjesecima radili,najbolja fora je kaj u hr to nije ni ilegalno
|
Dva me pitanja muče.
Koliko treba vremena da se skine 20Gb? Koliko daleko more rasipat ta tvoja antena koju si dobio s uređajem? Tako dobar haker koji zna probit sve šifre i onda ukrade 400 kuna te čami kraj tvoje kuće ili zgrade nekoliko sati da skine ili pošalje neki sadržaj,meni sve govori da je tebi netko u stvari došal napravit "dišpet".Razmisli s kim si razgovaral o načinima zaštite i pred kim si utipkaval te svoje šifre. Tko zna skinut s neta uputstva za razbijanje zaštita i upotri***it ih taj već ima doma flet i to svoje znanje koristi za puno veće zarade od krađe prometa za 400 kuna. Svi ovdje koristimo komp skoro svaki dan i ne znajući navike tvog prijatelja usudio bi se reć da i on pa šta cijeli mijesec ni jednom nije pogledao kako stoji s paketima,ja svakih malo pogledavam,sve više prema kraju mijeseca da ne uletim pred kraj u novi paket,kažem navike tvog prijatelja možda su drukčije. Da nije ta cijela priča oko krađe u biti isprika tvog prijatelja mami ili ženi ili nekom za povećani tel račun koji mu se desio(svima nam se desi). Ako je ipak riječ o krađi predlažem da postaviš zamku,antena ne pokriva veliko područje,postavite neke programe koji prikazuju promet grafički i kad krene promet koji ne radi on krenite u lov,oko zgrade mangupa s laptopom ili unutar zgrade sve za koje znate da imaju komp te ga znaju koristit. Ovo je naj siroviji način ali ekipo evo predložite neke bolje načine da se ulovi kradljivac jer nakon šta je razbio sve šifre i ukrao 20 gigi na lak način doć će opet. |
da bi ulovio neciji connection point mozes biti daleko i nekoliko km dovoljno je da ste obje na donekle na povoljnom polazaju sto stvarno u Zg nije problem po ovim svim silnim zgradama. dakle setanje oko ti nece nista pomoc jer nitko ti nece krasti net okolo sa laptopom jer nije munjen nego ce sve to radi iz sigurnosti svoje kuce sa pravom antenom. drugo taman i da prosiris "podrucje djelovanja" zbog gustoce naseljenosti opet neces nista moci napraviti.
WEP enkripcija je nikakva zastita. probija se zaista brzo dovoljno je 200- 600 Mb prometa ovisno o enkripciji, programu koji radi dekripciju. WPA je vec bolje rijesnje ali sa poprilicino velikim i kompliciranim passwordm jedini weak point je ponovo spajanje na AP kad palis komp jer onda se koristi preshared key koji se lako otkrije ali rekoh ako je dovoljno velik sanse su znacajno manje. MAC filter takodjer pomaze jer ako imas upisan sto manje macovakoje koristis recimo svog kompa laptora i sl. vrlo ces brzo skvatit ako ti je netko klonirao mac po konfliktima. takodjer je pozeljno u firewallu takodjer limitirat pristup samo sa određednog IP-a na internet i ruter, tak i ako ti klonira i mac i IP imat ces konflikte nakvadrat pa lako skuzis da ti je probijena zastita i promjenis opet wpa pass nek novi sa 30 znamenki i sl. preporuka izbjegavajte wireless ako stvarno nije nuzno :-) to govorim kao pravi vajerlesas, vidim da nove kartice imaju podrsku za WPA 2 aes zastitu stoga koristite tu enkripciju ako ste u mogucnosti daleko je sigurnija od ostalih. P.S zaboravih napisat. e da i nemaju svi flat koji imaju mozga to napraivti dapace malo ih ima. a i oni koji imaju to ce radit iz gusta jer znaju da mogu. to ti je cista psihologija. uostalom zabranjeno voce je najsladje. |
imati dobru antenu i znanje razbit nešto o čemu govore cijela dva tvoja ulomka i onda ukrast 400 kuna od nekog ko plaća paket po paket i sigurno će primjetit,dobro opravdano je ako ima puno takvih žrtava pa umnoženo skida tetrabajte prometa,al ipak neide mi u glavu pa sami tu velite da je zg ili svaki veći grad prepun nezaključanih mreža,čemu onda muka zvrti tu svoju antenu i nađe prvi nezaključani wifi ,jedino kako kažeš zbog bahaćenja kako je moćan.
Načital san se podforuma ovdje o bežičnim mrežama i naslušao priča o famoznom losu ili optičkoj vidljivosti te raznim problemima oko spajanja,a sad mi kažeš da netko može krast promet sa antenice koju dobiješ na ruteru od tekoma s udaljenosti od neznam koliko km.Da još su tu i betonski zidovi i ostale prepreke ako govorimo o gradu.Meni se ipak čini da je lopov u istoj zgradi il susjednoj. |
Citiraj:
|
Ja sam jednom bio u ZG i naisao sam na nezasticenu mrezu neznam sad tocno di se to nalazi, bio sam s laptopom dakle nezasticenih mreza sam uhvatio jako puno vozeci se kroz ZG a kada sam negdje prespavao imao sam jednu nezasticenu na koju sam se spojio no nisam tio bit previse bezobrazan pa sam koristio samo MSN, xfire i IRC chat:)
|
Djeco draga:D, t-com vam omoguci liniju, znaci internet, a na vama kao korisnicima je kako konfigurirat, stavit zastitu...itd. Niti t-com-ov radnik kad ti dodje doma ne petlja po tvom pc/laptopu, nego to prepusti tebi. Ja sam u malom gradicu pa i tu znam ulovit ne-zasticene mreze. Sve je to stvar srece...:beer:
|
ugasiti file&print server ("nevidljivi" u workgroupu)
postaviti fixnu IP adresu (nema tragova u DHCP logu) postaviti firewall tako da ne salje reply na incoming ping packet-e |
Citiraj:
Problem je sto taj log moze traziti samo policija ili neko ovlasteno tijelo. Korisnik je sam duzan zastiti se od nezeljenih upada i vjerujem da bi to bio njihov odgovor kada bi ih upitao za takvu uslugu. |
Po cemu se vidi koja mreza je nezasticena???
Po tome sto nema mac adresu ili??? |
mac adresu ima svaki mrezni uredaj. jedinstvena je.
i upravo zato me zanima, zasto se nebi onda DHCP-om njemu dodjelila staticna IP adresa u lokalnoj mreži i onda se limitira brzina na npr 1kbps. pa nek skida |
A po cemu vidim dal je mreza nezasticena???
Po Ralink wirelessu tamo di pise "Encryption">> "None"?? Hebote pa imam wireless i uhvatio sam 6-7 mreza samo na jednoj pise da je "WEP" , sta to znaci da nijedna druga nije zasticena ili ? ili ona moze pisat none al svejedno ima zastitu?? Btw kako se opce stavi neka zastita? Prikljucen sam na goricku wireless mrezu i zanima me kak stavit zastistu sad? |
Citiraj:
|
I cek ja ako vidim , da tamo Pise "none" ja se mogu sa dva jednostavna klika spojit na tu taj komp i surfat preko njega???
|
ako je spojen na net, da
|
Vidim da je bilo spominjanja MAC adresa...ali što da i saznate MAC adresu ?MAC adresa mrežnih kartica, bile one wireless ili obične za korištenje sa mrežnim kabelima su teoretski jedinstvene za svaku karticu i nagalašavam "teoretski" nema ni jedne druge kartice sa tom istom adresom. Ako i saznate MAC adresu za koju sumnjate da je od onog tko vam krade promet, što onda ? Ić po kvartu i prvom mulcu izvadit karticu pa ako se MAC adrese poklapaju, dobro ga našamarat...LOL!
Najbolje je mjenjati povremeno WEP key, obavezno provjeravat promet, i gasit router kada ga ne koristite. Ono što je MasterX napisao, također stoji.. Mislim da je to najbolji recept za sigurno korištenje wirelessa u većim gradovima...: cheers2 |
da gasit router je dobra fora,brijem da se nikome ne bi dalo krast promet da ste offline svako malo,našli bi drugu žrtvu,ali ako je moguće izbjegavajte WLAN jer žica je još uvijek žica :D
|
Nisam čitao prijašnje postove zato neznam dali je to tko napisao ali ima jedna fora (barem je to kod mene tako) na routero je postavljena ip adresa kojom se može na net (ip adresa onoga koji ima rutera) pa kad ugasiš kompić ovaj promjeni ip adresu i stavi koju imaš ti jer ruter prepozna tu adresu i dozvoli pristup netu. Osim ako...
|
Citiraj:
|
Valjda je mislio reći da ako su IP adrese postavljene statički na ruteru, ukoliko znaš range ili adrese možeš ih koristiti kad su ti klijenti offline.
Osim ako nije uključen MAC filtering. Wireless mreže nisu sigurne i točka. Ali koga briga? Nisu sigurne ni brave na autima, a ni alarmi nisu neka garancija da vam neće popaliti auto. Vjerojatnije je ipak da će lopov, kad vidi alarm, otići par desetina metara dalje i maznuti isti takav auto bez alarma. Znači, uključite sve enkripcije i MAC filteringe i sve što znate i nadajte se da se lopov nije baš na vas namjerio. Inače ćete ostati bez par desetina kuna, dok ga ne primjetite. Ili bez auta. :) |
tak ste me isprepadali da jos nisam predala zahtjev za wlan..dobit cu ga za sveto nigdarjevo..:))
|
Poanta ove rasprave nije da zbog manje sigurnosti ne koristiš WLAN, već da naučiš koje su njegove prednosti i nedostaci i da ga pametno koristiš.
Upravo ovo što je MirkoB rekao ti je najbolji argument da ništa nije 100% sigurno... |
Zapravo, ovakve rasprave su teoretiziranje. Bez obzira na silne tehničke detalje.
Volio bih vidjeti jednu konkretnu anketu organiziranu od strane PCE da se utvrdi slijedeće: - koliko članova PCE ima WLAN+internet - koliko članova je imalo upad/probleme s hackerima na vlastitom WLANu. Plus podaci kako je bio konfiguriran (enkripicija ne/da i koja; MAC filtering; SSID hiding) - koliko članova je iz prve ruke čulo za takav upad od drugih osoba kojima se to dogodilo (znači, prijateljima, znancima, rodbini). Ovdje ne bi ulazili slučajevi ...iz pouzdanih izvora čuo sam da je bivši muž sestričnine šogorice imao takvih problema); kao ni ljudi koji ne razlikuju upad na WLAN od prometa koji im napravi igra/P2P aplikacija ili slično. Plus podaci, koliko je moguće doznati, o konfiguraciji tih WLANova. Moja pretpostavka je, kad bi imali dovoljno veliki uzorak, anketa pokazala da je broj provala u WLANove dvoznamenkasti u postotku za posve otvorene mreže, a promilski ili gotovo nepostojeći za dobro konfigurirane mreže. Edit: Pitanje: Koji je najpametniji način da se otkrije uljez na dijelu? Na router se ulogiravam svake prijestupne i uvijek s razlogom. No way da nekog CIA tako! |
evo ti prvi glas za pozitivni odgovor na sva 3 pitanja.
kad smo tek složili WLAN, ostavio sam otvorenu mrežu. namjerno. htio sam vidjeti odgovor baš na ovo pitanje. i da, iz nekog mog iskustva statistika je takva. |
Hem, ovako. Doma u mom rangeu fatam tri WLAN-a. Ne računajuči moj. Od ta tri dva su bez ikakve zaštite. Na poslu vidim jedan, bez zaštite. E sad, kako sam ja dobra duša :) samo sam se pospajao da vidim jel to fercera ili ne (radi, naravno) i ne koristim tuđe neznanje. Nego sam lipo prošvrljao po kvartu (jedan od signala je firma) i ponudio se da im napravim kakvu-takvu zaštitu. I pristali ljudi, sve se oznojili kada sam im reako što je u igri.
Unatoč tome, slažem se s Mirkom u procjeni upada. Iako da budemo iskreni, iz svog primjera znam da ima hrpe i hrpe WLAN-ova bez ikakve zaštite po kojima se spajam u gradu s PocketPC. Da ne spominjem more i T-com prodajno mjesto s WLAN-om. To sam s guštom trošio na plaži :) |
Sva vremena su GMT +2. Sada je 07:56. |
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger