PC Ekspert Forum

PC Ekspert Forum (http://forum.pcekspert.com/index.php)
-   Mreže (http://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   Krađa prometa preko WLAN-a (http://forum.pcekspert.com/showthread.php?t=53431)

mskvorc1 02.12.2006. 14:55

Krađa prometa preko WLAN-a
 
Ovako, korisnik sam ADSL-a.Imam Siemens Gigaset SE555 WLAN router, te je preko WLAN-a spojen sa mojim kompjuterom.Imam postavljene sve žive zaštite, ali me zanima sljedeće:

1.Ako se netko uspije spojiti na moj WLAN i krade moj internet promet, da li se može saznati tko je to?S obzirom da se on spaja na moj WLAN, znači da se spaja na moju mrežu i dobiva adresu 192.168.1.x, te se pretpostavljam može samo vidjeti naziv njegovog kompjutera i MAC adresa - koje oboje može mijenjati svaki put kad se spoji, a IP adresa na koju se router spaja je u biti adresa spajanja koja upućuje na moj router.

2.Može li ISP, u našem slučaju T-Com ili Iskon saznati tko je on?

Ovo me zanima čisto informativno, jer sam pročitao neke članke i sl., da je preko 50% mreža u ZG-u nezašitićeno...

Mar 02.12.2006. 14:59

Nemože se saznati.
Jedini način da ga "uhvatiš" na djelu i onda da usporediš logove od routera i njegovu mac adresu.

No ako imaš bilo kakvu zaštitu šansa da it netko upadne je vrlo malena.

mskvorc1 02.12.2006. 15:05

E to, kako mi mogu pomoći logovi od routera i MAC adresa?A ako on ili ona provjerava e-mail recimo na T-Com-u,tj. mora za to koristiti neki username i password.Da li to može pomoći da ga se nju/njega ulovi?

Renesis 02.12.2006. 15:08

ne može ti nitko njega otkriti, preko mac adrese možeš saznati o kojem se komadu hardwarea radi, te ako na nekoga sumnjam nekako ici provjeriti dali je to on...

a opet, ako i saznas tko je to, ne znam što mu možeš napravit...

mskvorc1 02.12.2006. 15:15

Da, preko MAC-a se može saznati komad hardware-a istina, ali da, teško.Ma malo sam sa tim opsjednut jer frend ima WLAN i ima zaštite i netko mu je uspio upasti i napraviti 20 GB prometa...a rekao sam frendu da gasi router po noći...Znači li to da kod nas postoje "pravi" hackeri?

domy_os 02.12.2006. 15:31

Svaka zaštita se prije ili kasnije probije, sve ovisi o iskustvu "hakera". Najbolje bi bilo kombinirati više vrsta zaštita (MAC filtering, enkripcija, sakrivanje SSID-a,...).

mskvorc1 02.12.2006. 15:36

Znači zaključak svega je da se ne može saznati točno tko je to - samo njegov naziv kompjutera i MAC adresa, eventualno o kojem se komadu hardvera radi.Znači on ili ona može normalno surfati, gledati e-mail etc., a ni ja a ni t-com ili netko treći njemu ili njoj ništa ne možemo?

WLAN, koliko je dobar, toliko može biti i loš...

marko05 02.12.2006. 16:12

Vidim da imate s time problema. Ja na svu srecu nemam. Koristim wep enkripciju i jos sam stavio mac filtriranje pa sam za sada siguran. Ako ti je netko upao, savjetujem ti da stavljas kompliciranije passworde i da ih cesce mjenjas jer da bi se netko spojio treba mu vremena da otkrije sifru...

svebee 02.12.2006. 16:13

srećom u mom susjedstvu svi njubeki pa nemam problema (još) :D

RiSbO 02.12.2006. 18:33

Citiraj:

Autor marko05 (Post 582190)
Vidim da imate s time problema. Ja na svu srecu nemam. Koristim wep enkripciju i jos sam stavio mac filtriranje pa sam za sada siguran. Ako ti je netko upao, savjetujem ti da stavljas kompliciranije passworde i da ih cesce mjenjas jer da bi se netko spojio treba mu vremena da otkrije sifru...

wep enkripcija ne kriptira mac adresu.to znaci ako "hacker" (lol) dobije wep key tj. pohvata dosta prometa i dobije ključ može se normalno spojiti na ap tako da si promjeni vlastiti mac adresu u istu koju imas i ti.
radije stavi wpa..

Renesis 02.12.2006. 19:21

ima barem na netu miljon, doslovce, tutoriala, kako probiti zaštite...

i ne, nitko mu ništa ne može... ako i nađeš tko je, jedino šta možeš je polomiti mu noge/razbiti glavu...

Sardi 02.12.2006. 19:43

pa evo moj frend ode do frenda sa laptopom, i ubaci wireless karticu i onak, puf - 2 nezasticene mreze nadje (a frend na vrhu zgrade zivi) ..
i onak, malo smijeha, iz za***ancije skinuli jednu pjesmu s neta eto onak za gust, al smo naravno ugasili to jer nismo zlocesti .. :)

mann 02.12.2006. 21:16

Citiraj:

Autor mskvorc1 (Post 582126)
...A ako on ili ona provjerava e-mail recimo na T-Com-u,tj. mora za to koristiti neki username i password.Da li to može pomoći da ga se nju/njega ulovi?

Ovo je ostvarivo, relativno lako. Istina zavisno o opremi koju imas ali ostvarivo...

marko05 02.12.2006. 21:22

Citiraj:

Autor RiSbO (Post 582313)
wep enkripcija ne kriptira mac adresu.to znaci ako "hacker" (lol) dobije wep key tj. pohvata dosta prometa i dobije ključ može se normalno spojiti na ap tako da si promjeni vlastiti mac adresu u istu koju imas i ti.
radije stavi wpa..

Nisam ni mislio da wep kriptira mac adresu. A napisao sam da cesce mjenja password bas zbog toga sta "hakeru" treba neko vrijeme da bi uhvatio dosta prometa da vidi kljuc.

64VT 02.12.2006. 22:15

zapanjujuće je kolko ljudi nema zaštitu, vozim se tramvajem i tražim veze(onako bezveze) malo mjesta ima gdje nema bez zaštite bežične veze

MAHER 02.12.2006. 22:34

ja sam neko vrijeme koristio tako net,ali ne previše ipak je to pokvareno,makar znam par ljudi koji su to bez grča na licu mjesecima radili,najbolja fora je kaj u hr to nije ni ilegalno

Grobo 02.12.2006. 23:11

Dva me pitanja muče.
Koliko treba vremena da se skine 20Gb?
Koliko daleko more rasipat ta tvoja antena koju si dobio s uređajem?

Tako dobar haker koji zna probit sve šifre i onda ukrade 400 kuna te čami kraj tvoje kuće ili zgrade nekoliko sati da skine ili pošalje neki sadržaj,meni sve govori da je tebi netko u stvari došal napravit "dišpet".Razmisli s kim si razgovaral o načinima zaštite i pred kim si utipkaval te svoje šifre.

Tko zna skinut s neta uputstva za razbijanje zaštita i upotri***it ih taj već ima doma flet i to svoje znanje koristi za puno veće zarade od krađe prometa za 400 kuna.

Svi ovdje koristimo komp skoro svaki dan i ne znajući navike tvog prijatelja usudio bi se reć da i on pa šta cijeli mijesec ni jednom nije pogledao kako stoji s paketima,ja svakih malo pogledavam,sve više prema kraju mijeseca da ne uletim pred kraj u novi paket,kažem navike tvog prijatelja možda su drukčije.

Da nije ta cijela priča oko krađe u biti isprika tvog prijatelja mami ili ženi ili nekom za povećani tel račun koji mu se desio(svima nam se desi).

Ako je ipak riječ o krađi predlažem da postaviš zamku,antena ne pokriva veliko područje,postavite neke programe koji prikazuju promet grafički i kad krene promet koji ne radi on krenite u lov,oko zgrade mangupa s laptopom ili unutar zgrade sve za koje znate da imaju komp te ga znaju koristit.
Ovo je naj siroviji način ali ekipo evo predložite neke bolje načine da se ulovi kradljivac jer nakon šta je razbio sve šifre i ukrao 20 gigi na lak način doć će opet.

Bl@de 02.12.2006. 23:56

da bi ulovio neciji connection point mozes biti daleko i nekoliko km dovoljno je da ste obje na donekle na povoljnom polazaju sto stvarno u Zg nije problem po ovim svim silnim zgradama. dakle setanje oko ti nece nista pomoc jer nitko ti nece krasti net okolo sa laptopom jer nije munjen nego ce sve to radi iz sigurnosti svoje kuce sa pravom antenom. drugo taman i da prosiris "podrucje djelovanja" zbog gustoce naseljenosti opet neces nista moci napraviti.
WEP enkripcija je nikakva zastita. probija se zaista brzo dovoljno je 200- 600 Mb prometa ovisno o enkripciji, programu koji radi dekripciju. WPA je vec bolje rijesnje ali sa poprilicino velikim i kompliciranim passwordm jedini weak point je ponovo spajanje na AP kad palis komp jer onda se koristi preshared key koji se lako otkrije ali rekoh ako je dovoljno velik sanse su znacajno manje.
MAC filter takodjer pomaze jer ako imas upisan sto manje macovakoje koristis recimo svog kompa laptora i sl. vrlo ces brzo skvatit ako ti je netko klonirao mac po konfliktima. takodjer je pozeljno u firewallu takodjer limitirat pristup samo sa određednog IP-a na internet i ruter, tak i ako ti klonira i mac i IP imat ces konflikte nakvadrat pa lako skuzis da ti je probijena zastita i promjenis opet wpa pass nek novi sa 30 znamenki i sl.

preporuka izbjegavajte wireless ako stvarno nije nuzno :-) to govorim kao pravi vajerlesas, vidim da nove kartice imaju podrsku za WPA 2 aes zastitu stoga koristite tu enkripciju ako ste u mogucnosti daleko je sigurnija od ostalih.

P.S zaboravih napisat. e da i nemaju svi flat koji imaju mozga to napraivti dapace malo ih ima. a i oni koji imaju to ce radit iz gusta jer znaju da mogu. to ti je cista psihologija. uostalom zabranjeno voce je najsladje.

Grobo 03.12.2006. 00:32

imati dobru antenu i znanje razbit nešto o čemu govore cijela dva tvoja ulomka i onda ukrast 400 kuna od nekog ko plaća paket po paket i sigurno će primjetit,dobro opravdano je ako ima puno takvih žrtava pa umnoženo skida tetrabajte prometa,al ipak neide mi u glavu pa sami tu velite da je zg ili svaki veći grad prepun nezaključanih mreža,čemu onda muka zvrti tu svoju antenu i nađe prvi nezaključani wifi ,jedino kako kažeš zbog bahaćenja kako je moćan.

Načital san se podforuma ovdje o bežičnim mrežama i naslušao priča o famoznom losu ili optičkoj vidljivosti te raznim problemima oko spajanja,a sad mi kažeš da netko može krast promet sa antenice koju dobiješ na ruteru od tekoma s udaljenosti od neznam koliko km.Da još su tu i betonski zidovi i ostale prepreke ako govorimo o gradu.Meni se ipak čini da je lopov u istoj zgradi il susjednoj.

mskvorc1 03.12.2006. 11:47

Citiraj:

Autor mann (Post 582446)
Ovo je ostvarivo, relativno lako. Istina zavisno o opremi koju imas ali ostvarivo...

Ali ako i nemaš takvu opremu, pretpostavljam da T-Com to može saznati, zar ne?Ako ti netko krade promet bez ikakvih moralnih dvojbi, vjerovatno si i e-mail provjerava...Pretpostavljam da se negdje u T-Com-u sve to bilježi kada tko provjerava mail i sl.S obzirom na Hrvatsku, krećem sa pretpostavkom da taj netko ima T-Com-ov e-mail.Na temelju toga pretpostavljam da mogu povezati IP adresu žrtve i vide password i username od e-maila napadača te tako povežu tko je to, zar ne?Ako je tako, znači da je moguće uloviti njega/nju, tj.one koji ti kradu promet...

Juicy 03.12.2006. 13:59

Ja sam jednom bio u ZG i naisao sam na nezasticenu mrezu neznam sad tocno di se to nalazi, bio sam s laptopom dakle nezasticenih mreza sam uhvatio jako puno vozeci se kroz ZG a kada sam negdje prespavao imao sam jednu nezasticenu na koju sam se spojio no nisam tio bit previse bezobrazan pa sam koristio samo MSN, xfire i IRC chat:)

nino 03.12.2006. 14:09

Djeco draga:D, t-com vam omoguci liniju, znaci internet, a na vama kao korisnicima je kako konfigurirat, stavit zastitu...itd. Niti t-com-ov radnik kad ti dodje doma ne petlja po tvom pc/laptopu, nego to prepusti tebi. Ja sam u malom gradicu pa i tu znam ulovit ne-zasticene mreze. Sve je to stvar srece...:beer:

MasterX 03.12.2006. 20:00

ugasiti file&print server ("nevidljivi" u workgroupu)
postaviti fixnu IP adresu (nema tragova u DHCP logu)
postaviti firewall tako da ne salje reply na incoming ping packet-e

celduce 03.12.2006. 20:27

Citiraj:

Autor mskvorc1 (Post 582784)
Ali ako i nemaš takvu opremu, pretpostavljam da T-Com to može saznati, zar ne?Ako ti netko krade promet bez ikakvih moralnih dvojbi, vjerovatno si i e-mail provjerava...Pretpostavljam da se negdje u T-Com-u sve to bilježi kada tko provjerava mail i sl.S obzirom na Hrvatsku, krećem sa pretpostavkom da taj netko ima T-Com-ov e-mail.Na temelju toga pretpostavljam da mogu povezati IP adresu žrtve i vide password i username od e-maila napadača te tako povežu tko je to, zar ne?Ako je tako, znači da je moguće uloviti njega/nju, tj.one koji ti kradu promet...

T-Com moze vidjet koje je sve stranice korisnik posjecivao a time i stranice koje je i "lopuza" posjecivala dok se je koristila njegovim accountom i linijom. Ako je provjeravao mail i slicne osobne stvari lakse ga je identificirat. Mislim da se ti logovi prema zakonu cuvaju 6 mjeseci.
Problem je sto taj log moze traziti samo policija ili neko ovlasteno tijelo.
Korisnik je sam duzan zastiti se od nezeljenih upada i vjerujem da bi to bio njihov odgovor kada bi ih upitao za takvu uslugu.

GoGoGamerS 11.12.2006. 03:10

Po cemu se vidi koja mreza je nezasticena???
Po tome sto nema mac adresu ili???

mat 11.12.2006. 12:27

mac adresu ima svaki mrezni uredaj. jedinstvena je.

i upravo zato me zanima, zasto se nebi onda DHCP-om njemu dodjelila staticna IP adresa u lokalnoj mreži i onda se limitira brzina na npr 1kbps. pa nek skida

GoGoGamerS 11.12.2006. 17:02

A po cemu vidim dal je mreza nezasticena???
Po Ralink wirelessu tamo di pise "Encryption">> "None"??
Hebote pa imam wireless i uhvatio sam 6-7 mreza samo na jednoj pise da je "WEP" , sta to znaci da nijedna druga nije zasticena ili ? ili ona moze pisat none al svejedno ima zastitu??
Btw kako se opce stavi neka zastita? Prikljucen sam na goricku wireless mrezu i zanima me kak stavit zastistu sad?

Facelessone 11.12.2006. 17:11

Citiraj:

Autor GoGoGamerS (Post 590336)
A po cemu vidim dal je mreza nezasticena???
Po Ralink wirelessu tamo di pise "Encryption">> "None"??
Hebote pa imam wireless i uhvatio sam 6-7 mreza samo na jednoj pise da je "WEP" , sta to znaci da nijedna druga nije zasticena ili ? ili ona moze pisat none al svejedno ima zastitu??
Btw kako se opce stavi neka zastita? Prikljucen sam na goricku wireless mrezu i zanima me kak stavit zastistu sad?

Jep, tam ti pise Encryption....

GoGoGamerS 11.12.2006. 17:58

I cek ja ako vidim , da tamo Pise "none" ja se mogu sa dva jednostavna klika spojit na tu taj komp i surfat preko njega???

mat 11.12.2006. 18:12

ako je spojen na net, da


Sva vremena su GMT +2. Sada je 03:33.

Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger