Krađa prometa preko WLAN-a
Ovako, korisnik sam ADSL-a.Imam Siemens Gigaset SE555 WLAN router, te je preko WLAN-a spojen sa mojim kompjuterom.Imam postavljene sve žive zaštite, ali me zanima sljedeće:
1.Ako se netko uspije spojiti na moj WLAN i krade moj internet promet, da li se može saznati tko je to?S obzirom da se on spaja na moj WLAN, znači da se spaja na moju mrežu i dobiva adresu 192.168.1.x, te se pretpostavljam može samo vidjeti naziv njegovog kompjutera i MAC adresa - koje oboje može mijenjati svaki put kad se spoji, a IP adresa na koju se router spaja je u biti adresa spajanja koja upućuje na moj router. 2.Može li ISP, u našem slučaju T-Com ili Iskon saznati tko je on? Ovo me zanima čisto informativno, jer sam pročitao neke članke i sl., da je preko 50% mreža u ZG-u nezašitićeno... |
Nemože se saznati.
Jedini način da ga "uhvatiš" na djelu i onda da usporediš logove od routera i njegovu mac adresu. No ako imaš bilo kakvu zaštitu šansa da it netko upadne je vrlo malena. |
E to, kako mi mogu pomoći logovi od routera i MAC adresa?A ako on ili ona provjerava e-mail recimo na T-Com-u,tj. mora za to koristiti neki username i password.Da li to može pomoći da ga se nju/njega ulovi?
|
ne može ti nitko njega otkriti, preko mac adrese možeš saznati o kojem se komadu hardwarea radi, te ako na nekoga sumnjam nekako ici provjeriti dali je to on...
a opet, ako i saznas tko je to, ne znam što mu možeš napravit... |
Da, preko MAC-a se može saznati komad hardware-a istina, ali da, teško.Ma malo sam sa tim opsjednut jer frend ima WLAN i ima zaštite i netko mu je uspio upasti i napraviti 20 GB prometa...a rekao sam frendu da gasi router po noći...Znači li to da kod nas postoje "pravi" hackeri?
|
Svaka zaštita se prije ili kasnije probije, sve ovisi o iskustvu "hakera". Najbolje bi bilo kombinirati više vrsta zaštita (MAC filtering, enkripcija, sakrivanje SSID-a,...).
|
Znači zaključak svega je da se ne može saznati točno tko je to - samo njegov naziv kompjutera i MAC adresa, eventualno o kojem se komadu hardvera radi.Znači on ili ona može normalno surfati, gledati e-mail etc., a ni ja a ni t-com ili netko treći njemu ili njoj ništa ne možemo?
WLAN, koliko je dobar, toliko može biti i loš... |
Vidim da imate s time problema. Ja na svu srecu nemam. Koristim wep enkripciju i jos sam stavio mac filtriranje pa sam za sada siguran. Ako ti je netko upao, savjetujem ti da stavljas kompliciranije passworde i da ih cesce mjenjas jer da bi se netko spojio treba mu vremena da otkrije sifru...
|
srećom u mom susjedstvu svi njubeki pa nemam problema (još) :D
|
Citiraj:
radije stavi wpa.. |
ima barem na netu miljon, doslovce, tutoriala, kako probiti zaštite...
i ne, nitko mu ništa ne može... ako i nađeš tko je, jedino šta možeš je polomiti mu noge/razbiti glavu... |
pa evo moj frend ode do frenda sa laptopom, i ubaci wireless karticu i onak, puf - 2 nezasticene mreze nadje (a frend na vrhu zgrade zivi) ..
i onak, malo smijeha, iz za***ancije skinuli jednu pjesmu s neta eto onak za gust, al smo naravno ugasili to jer nismo zlocesti .. :) |
Citiraj:
|
Citiraj:
|
zapanjujuće je kolko ljudi nema zaštitu, vozim se tramvajem i tražim veze(onako bezveze) malo mjesta ima gdje nema bez zaštite bežične veze
|
ja sam neko vrijeme koristio tako net,ali ne previše ipak je to pokvareno,makar znam par ljudi koji su to bez grča na licu mjesecima radili,najbolja fora je kaj u hr to nije ni ilegalno
|
Dva me pitanja muče.
Koliko treba vremena da se skine 20Gb? Koliko daleko more rasipat ta tvoja antena koju si dobio s uređajem? Tako dobar haker koji zna probit sve šifre i onda ukrade 400 kuna te čami kraj tvoje kuće ili zgrade nekoliko sati da skine ili pošalje neki sadržaj,meni sve govori da je tebi netko u stvari došal napravit "dišpet".Razmisli s kim si razgovaral o načinima zaštite i pred kim si utipkaval te svoje šifre. Tko zna skinut s neta uputstva za razbijanje zaštita i upotri***it ih taj već ima doma flet i to svoje znanje koristi za puno veće zarade od krađe prometa za 400 kuna. Svi ovdje koristimo komp skoro svaki dan i ne znajući navike tvog prijatelja usudio bi se reć da i on pa šta cijeli mijesec ni jednom nije pogledao kako stoji s paketima,ja svakih malo pogledavam,sve više prema kraju mijeseca da ne uletim pred kraj u novi paket,kažem navike tvog prijatelja možda su drukčije. Da nije ta cijela priča oko krađe u biti isprika tvog prijatelja mami ili ženi ili nekom za povećani tel račun koji mu se desio(svima nam se desi). Ako je ipak riječ o krađi predlažem da postaviš zamku,antena ne pokriva veliko područje,postavite neke programe koji prikazuju promet grafički i kad krene promet koji ne radi on krenite u lov,oko zgrade mangupa s laptopom ili unutar zgrade sve za koje znate da imaju komp te ga znaju koristit. Ovo je naj siroviji način ali ekipo evo predložite neke bolje načine da se ulovi kradljivac jer nakon šta je razbio sve šifre i ukrao 20 gigi na lak način doć će opet. |
da bi ulovio neciji connection point mozes biti daleko i nekoliko km dovoljno je da ste obje na donekle na povoljnom polazaju sto stvarno u Zg nije problem po ovim svim silnim zgradama. dakle setanje oko ti nece nista pomoc jer nitko ti nece krasti net okolo sa laptopom jer nije munjen nego ce sve to radi iz sigurnosti svoje kuce sa pravom antenom. drugo taman i da prosiris "podrucje djelovanja" zbog gustoce naseljenosti opet neces nista moci napraviti.
WEP enkripcija je nikakva zastita. probija se zaista brzo dovoljno je 200- 600 Mb prometa ovisno o enkripciji, programu koji radi dekripciju. WPA je vec bolje rijesnje ali sa poprilicino velikim i kompliciranim passwordm jedini weak point je ponovo spajanje na AP kad palis komp jer onda se koristi preshared key koji se lako otkrije ali rekoh ako je dovoljno velik sanse su znacajno manje. MAC filter takodjer pomaze jer ako imas upisan sto manje macovakoje koristis recimo svog kompa laptora i sl. vrlo ces brzo skvatit ako ti je netko klonirao mac po konfliktima. takodjer je pozeljno u firewallu takodjer limitirat pristup samo sa određednog IP-a na internet i ruter, tak i ako ti klonira i mac i IP imat ces konflikte nakvadrat pa lako skuzis da ti je probijena zastita i promjenis opet wpa pass nek novi sa 30 znamenki i sl. preporuka izbjegavajte wireless ako stvarno nije nuzno :-) to govorim kao pravi vajerlesas, vidim da nove kartice imaju podrsku za WPA 2 aes zastitu stoga koristite tu enkripciju ako ste u mogucnosti daleko je sigurnija od ostalih. P.S zaboravih napisat. e da i nemaju svi flat koji imaju mozga to napraivti dapace malo ih ima. a i oni koji imaju to ce radit iz gusta jer znaju da mogu. to ti je cista psihologija. uostalom zabranjeno voce je najsladje. |
imati dobru antenu i znanje razbit nešto o čemu govore cijela dva tvoja ulomka i onda ukrast 400 kuna od nekog ko plaća paket po paket i sigurno će primjetit,dobro opravdano je ako ima puno takvih žrtava pa umnoženo skida tetrabajte prometa,al ipak neide mi u glavu pa sami tu velite da je zg ili svaki veći grad prepun nezaključanih mreža,čemu onda muka zvrti tu svoju antenu i nađe prvi nezaključani wifi ,jedino kako kažeš zbog bahaćenja kako je moćan.
Načital san se podforuma ovdje o bežičnim mrežama i naslušao priča o famoznom losu ili optičkoj vidljivosti te raznim problemima oko spajanja,a sad mi kažeš da netko može krast promet sa antenice koju dobiješ na ruteru od tekoma s udaljenosti od neznam koliko km.Da još su tu i betonski zidovi i ostale prepreke ako govorimo o gradu.Meni se ipak čini da je lopov u istoj zgradi il susjednoj. |
Citiraj:
|
Ja sam jednom bio u ZG i naisao sam na nezasticenu mrezu neznam sad tocno di se to nalazi, bio sam s laptopom dakle nezasticenih mreza sam uhvatio jako puno vozeci se kroz ZG a kada sam negdje prespavao imao sam jednu nezasticenu na koju sam se spojio no nisam tio bit previse bezobrazan pa sam koristio samo MSN, xfire i IRC chat:)
|
Djeco draga:D, t-com vam omoguci liniju, znaci internet, a na vama kao korisnicima je kako konfigurirat, stavit zastitu...itd. Niti t-com-ov radnik kad ti dodje doma ne petlja po tvom pc/laptopu, nego to prepusti tebi. Ja sam u malom gradicu pa i tu znam ulovit ne-zasticene mreze. Sve je to stvar srece...:beer:
|
ugasiti file&print server ("nevidljivi" u workgroupu)
postaviti fixnu IP adresu (nema tragova u DHCP logu) postaviti firewall tako da ne salje reply na incoming ping packet-e |
Citiraj:
Problem je sto taj log moze traziti samo policija ili neko ovlasteno tijelo. Korisnik je sam duzan zastiti se od nezeljenih upada i vjerujem da bi to bio njihov odgovor kada bi ih upitao za takvu uslugu. |
Po cemu se vidi koja mreza je nezasticena???
Po tome sto nema mac adresu ili??? |
mac adresu ima svaki mrezni uredaj. jedinstvena je.
i upravo zato me zanima, zasto se nebi onda DHCP-om njemu dodjelila staticna IP adresa u lokalnoj mreži i onda se limitira brzina na npr 1kbps. pa nek skida |
A po cemu vidim dal je mreza nezasticena???
Po Ralink wirelessu tamo di pise "Encryption">> "None"?? Hebote pa imam wireless i uhvatio sam 6-7 mreza samo na jednoj pise da je "WEP" , sta to znaci da nijedna druga nije zasticena ili ? ili ona moze pisat none al svejedno ima zastitu?? Btw kako se opce stavi neka zastita? Prikljucen sam na goricku wireless mrezu i zanima me kak stavit zastistu sad? |
Citiraj:
|
I cek ja ako vidim , da tamo Pise "none" ja se mogu sa dva jednostavna klika spojit na tu taj komp i surfat preko njega???
|
ako je spojen na net, da
|
Sva vremena su GMT +2. Sada je 03:33. |
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger