|
02.12.2006., 13:55 | #1 |
Premium
Datum registracije: Sep 2006
Lokacija: ZG
Postovi: 288
|
Krađa prometa preko WLAN-a
Ovako, korisnik sam ADSL-a.Imam Siemens Gigaset SE555 WLAN router, te je preko WLAN-a spojen sa mojim kompjuterom.Imam postavljene sve žive zaštite, ali me zanima sljedeće: 1.Ako se netko uspije spojiti na moj WLAN i krade moj internet promet, da li se može saznati tko je to?S obzirom da se on spaja na moj WLAN, znači da se spaja na moju mrežu i dobiva adresu 192.168.1.x, te se pretpostavljam može samo vidjeti naziv njegovog kompjutera i MAC adresa - koje oboje može mijenjati svaki put kad se spoji, a IP adresa na koju se router spaja je u biti adresa spajanja koja upućuje na moj router. 2.Može li ISP, u našem slučaju T-Com ili Iskon saznati tko je on? Ovo me zanima čisto informativno, jer sam pročitao neke članke i sl., da je preko 50% mreža u ZG-u nezašitićeno... |
02.12.2006., 13:59 | #2 |
Suit up!
Datum registracije: Dec 2004
Lokacija: Šibenik
Postovi: 5,931
|
Nemože se saznati. Jedini način da ga "uhvatiš" na djelu i onda da usporediš logove od routera i njegovu mac adresu. No ako imaš bilo kakvu zaštitu šansa da it netko upadne je vrlo malena.
__________________
"When I get sad, I stop being sad and be awesome instead. True story." - Barney Stinson |
|
|
Oglas
|
|
02.12.2006., 14:05 | #3 |
Premium
Datum registracije: Sep 2006
Lokacija: ZG
Postovi: 288
|
E to, kako mi mogu pomoći logovi od routera i MAC adresa?A ako on ili ona provjerava e-mail recimo na T-Com-u,tj. mora za to koristiti neki username i password.Da li to može pomoći da ga se nju/njega ulovi? |
02.12.2006., 14:08 | #4 |
Ex-Gastarbajter
Datum registracije: Sep 2003
Lokacija: Zagreb / Rijeka
Postovi: 5,437
|
ne može ti nitko njega otkriti, preko mac adrese možeš saznati o kojem se komadu hardwarea radi, te ako na nekoga sumnjam nekako ici provjeriti dali je to on... a opet, ako i saznas tko je to, ne znam što mu možeš napravit... |
02.12.2006., 14:15 | #5 |
Premium
Datum registracije: Sep 2006
Lokacija: ZG
Postovi: 288
|
Da, preko MAC-a se može saznati komad hardware-a istina, ali da, teško.Ma malo sam sa tim opsjednut jer frend ima WLAN i ima zaštite i netko mu je uspio upasti i napraviti 20 GB prometa...a rekao sam frendu da gasi router po noći...Znači li to da kod nas postoje "pravi" hackeri? |
02.12.2006., 14:31 | #6 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,520
|
Svaka zaštita se prije ili kasnije probije, sve ovisi o iskustvu "hakera". Najbolje bi bilo kombinirati više vrsta zaštita (MAC filtering, enkripcija, sakrivanje SSID-a,...).
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
02.12.2006., 14:36 | #7 |
Premium
Datum registracije: Sep 2006
Lokacija: ZG
Postovi: 288
|
Znači zaključak svega je da se ne može saznati točno tko je to - samo njegov naziv kompjutera i MAC adresa, eventualno o kojem se komadu hardvera radi.Znači on ili ona može normalno surfati, gledati e-mail etc., a ni ja a ni t-com ili netko treći njemu ili njoj ništa ne možemo? WLAN, koliko je dobar, toliko može biti i loš... Zadnje izmijenjeno od: mskvorc1. 02.12.2006. u 15:04. |
02.12.2006., 15:12 | #8 |
Banned
Datum registracije: Oct 2006
Lokacija: zagreb
Postovi: 84
|
Vidim da imate s time problema. Ja na svu srecu nemam. Koristim wep enkripciju i jos sam stavio mac filtriranje pa sam za sada siguran. Ako ti je netko upao, savjetujem ti da stavljas kompliciranije passworde i da ih cesce mjenjas jer da bi se netko spojio treba mu vremena da otkrije sifru... |
02.12.2006., 15:13 | #9 |
/
Datum registracije: Oct 2006
Lokacija: /
Postovi: 2,053
|
srećom u mom susjedstvu svi njubeki pa nemam problema (još) |
02.12.2006., 17:33 | #10 | |
Premium
Datum registracije: Apr 2005
Lokacija: zagreb
Postovi: 253
|
Citiraj:
radije stavi wpa.. |
|
|
|
Oglas
|
|
02.12.2006., 18:21 | #11 |
Ex-Gastarbajter
Datum registracije: Sep 2003
Lokacija: Zagreb / Rijeka
Postovi: 5,437
|
ima barem na netu miljon, doslovce, tutoriala, kako probiti zaštite... i ne, nitko mu ništa ne može... ako i nađeš tko je, jedino šta možeš je polomiti mu noge/razbiti glavu... |
02.12.2006., 18:43 | #12 |
Premium
Datum registracije: Nov 2006
Lokacija: Zagreb
Postovi: 234
|
pa evo moj frend ode do frenda sa laptopom, i ubaci wireless karticu i onak, puf - 2 nezasticene mreze nadje (a frend na vrhu zgrade zivi) .. i onak, malo smijeha, iz za***ancije skinuli jednu pjesmu s neta eto onak za gust, al smo naravno ugasili to jer nismo zlocesti .. |
02.12.2006., 20:16 | #13 |
Premium
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,175
|
|
02.12.2006., 20:22 | #14 |
Banned
Datum registracije: Oct 2006
Lokacija: zagreb
Postovi: 84
|
Nisam ni mislio da wep kriptira mac adresu. A napisao sam da cesce mjenja password bas zbog toga sta "hakeru" treba neko vrijeme da bi uhvatio dosta prometa da vidi kljuc. |
02.12.2006., 22:11 | #17 |
Premium
Datum registracije: Mar 2006
Lokacija: Grobnik
Postovi: 39
|
Dva me pitanja muče. Koliko treba vremena da se skine 20Gb? Koliko daleko more rasipat ta tvoja antena koju si dobio s uređajem? Tako dobar haker koji zna probit sve šifre i onda ukrade 400 kuna te čami kraj tvoje kuće ili zgrade nekoliko sati da skine ili pošalje neki sadržaj,meni sve govori da je tebi netko u stvari došal napravit "dišpet".Razmisli s kim si razgovaral o načinima zaštite i pred kim si utipkaval te svoje šifre. Tko zna skinut s neta uputstva za razbijanje zaštita i upotri***it ih taj već ima doma flet i to svoje znanje koristi za puno veće zarade od krađe prometa za 400 kuna. Svi ovdje koristimo komp skoro svaki dan i ne znajući navike tvog prijatelja usudio bi se reć da i on pa šta cijeli mijesec ni jednom nije pogledao kako stoji s paketima,ja svakih malo pogledavam,sve više prema kraju mijeseca da ne uletim pred kraj u novi paket,kažem navike tvog prijatelja možda su drukčije. Da nije ta cijela priča oko krađe u biti isprika tvog prijatelja mami ili ženi ili nekom za povećani tel račun koji mu se desio(svima nam se desi). Ako je ipak riječ o krađi predlažem da postaviš zamku,antena ne pokriva veliko područje,postavite neke programe koji prikazuju promet grafički i kad krene promet koji ne radi on krenite u lov,oko zgrade mangupa s laptopom ili unutar zgrade sve za koje znate da imaju komp te ga znaju koristit. Ovo je naj siroviji način ali ekipo evo predložite neke bolje načine da se ulovi kradljivac jer nakon šta je razbio sve šifre i ukrao 20 gigi na lak način doć će opet. |
02.12.2006., 22:56 | #18 |
Premium
Datum registracije: Sep 2003
Lokacija: Ispred kompa
Postovi: 1,999
|
da bi ulovio neciji connection point mozes biti daleko i nekoliko km dovoljno je da ste obje na donekle na povoljnom polazaju sto stvarno u Zg nije problem po ovim svim silnim zgradama. dakle setanje oko ti nece nista pomoc jer nitko ti nece krasti net okolo sa laptopom jer nije munjen nego ce sve to radi iz sigurnosti svoje kuce sa pravom antenom. drugo taman i da prosiris "podrucje djelovanja" zbog gustoce naseljenosti opet neces nista moci napraviti. WEP enkripcija je nikakva zastita. probija se zaista brzo dovoljno je 200- 600 Mb prometa ovisno o enkripciji, programu koji radi dekripciju. WPA je vec bolje rijesnje ali sa poprilicino velikim i kompliciranim passwordm jedini weak point je ponovo spajanje na AP kad palis komp jer onda se koristi preshared key koji se lako otkrije ali rekoh ako je dovoljno velik sanse su znacajno manje. MAC filter takodjer pomaze jer ako imas upisan sto manje macovakoje koristis recimo svog kompa laptora i sl. vrlo ces brzo skvatit ako ti je netko klonirao mac po konfliktima. takodjer je pozeljno u firewallu takodjer limitirat pristup samo sa određednog IP-a na internet i ruter, tak i ako ti klonira i mac i IP imat ces konflikte nakvadrat pa lako skuzis da ti je probijena zastita i promjenis opet wpa pass nek novi sa 30 znamenki i sl. preporuka izbjegavajte wireless ako stvarno nije nuzno :-) to govorim kao pravi vajerlesas, vidim da nove kartice imaju podrsku za WPA 2 aes zastitu stoga koristite tu enkripciju ako ste u mogucnosti daleko je sigurnija od ostalih. P.S zaboravih napisat. e da i nemaju svi flat koji imaju mozga to napraivti dapace malo ih ima. a i oni koji imaju to ce radit iz gusta jer znaju da mogu. to ti je cista psihologija. uostalom zabranjeno voce je najsladje.
__________________
|
02.12.2006., 23:32 | #19 |
Premium
Datum registracije: Mar 2006
Lokacija: Grobnik
Postovi: 39
|
imati dobru antenu i znanje razbit nešto o čemu govore cijela dva tvoja ulomka i onda ukrast 400 kuna od nekog ko plaća paket po paket i sigurno će primjetit,dobro opravdano je ako ima puno takvih žrtava pa umnoženo skida tetrabajte prometa,al ipak neide mi u glavu pa sami tu velite da je zg ili svaki veći grad prepun nezaključanih mreža,čemu onda muka zvrti tu svoju antenu i nađe prvi nezaključani wifi ,jedino kako kažeš zbog bahaćenja kako je moćan. Načital san se podforuma ovdje o bežičnim mrežama i naslušao priča o famoznom losu ili optičkoj vidljivosti te raznim problemima oko spajanja,a sad mi kažeš da netko može krast promet sa antenice koju dobiješ na ruteru od tekoma s udaljenosti od neznam koliko km.Da još su tu i betonski zidovi i ostale prepreke ako govorimo o gradu.Meni se ipak čini da je lopov u istoj zgradi il susjednoj. |
03.12.2006., 10:47 | #20 |
Premium
Datum registracije: Sep 2006
Lokacija: ZG
Postovi: 288
|
Ali ako i nemaš takvu opremu, pretpostavljam da T-Com to može saznati, zar ne?Ako ti netko krade promet bez ikakvih moralnih dvojbi, vjerovatno si i e-mail provjerava...Pretpostavljam da se negdje u T-Com-u sve to bilježi kada tko provjerava mail i sl.S obzirom na Hrvatsku, krećem sa pretpostavkom da taj netko ima T-Com-ov e-mail.Na temelju toga pretpostavljam da mogu povezati IP adresu žrtve i vide password i username od e-maila napadača te tako povežu tko je to, zar ne?Ako je tako, znači da je moguće uloviti njega/nju, tj.one koji ti kradu promet... Zadnje izmijenjeno od: mskvorc1. 03.12.2006. u 13:09. |
03.12.2006., 12:59 | #21 |
Banned
Datum registracije: Oct 2006
Lokacija: Autocesta A1
Postovi: 251
|
Ja sam jednom bio u ZG i naisao sam na nezasticenu mrezu neznam sad tocno di se to nalazi, bio sam s laptopom dakle nezasticenih mreza sam uhvatio jako puno vozeci se kroz ZG a kada sam negdje prespavao imao sam jednu nezasticenu na koju sam se spojio no nisam tio bit previse bezobrazan pa sam koristio samo MSN, xfire i IRC chat |
03.12.2006., 13:09 | #22 |
PizzoZder
Datum registracije: Jan 2003
Lokacija: Umag
Postovi: 12,490
|
Djeco draga, t-com vam omoguci liniju, znaci internet, a na vama kao korisnicima je kako konfigurirat, stavit zastitu...itd. Niti t-com-ov radnik kad ti dodje doma ne petlja po tvom pc/laptopu, nego to prepusti tebi. Ja sam u malom gradicu pa i tu znam ulovit ne-zasticene mreze. Sve je to stvar srece...
__________________
Prodajem kucu na klizistu.. Nije puno presla..... Member Of PC Ekspert 100+kg Demolition Squad NAJNOVIJE = Povoljno RAM..http://www.downloadmoreram.com/... tor i AMD kupili.... NOVO! Prodajem visokokvalitetni tropleteni hardverski konac za fixiranje coolera |
03.12.2006., 19:00 | #23 |
do you speak it?
Datum registracije: Mar 2003
Lokacija: ::1
Postovi: 1,627
|
ugasiti file&print server ("nevidljivi" u workgroupu) postaviti fixnu IP adresu (nema tragova u DHCP logu) postaviti firewall tako da ne salje reply na incoming ping packet-e
__________________
Drinking Rum before 10am makes you a Pirate, not an Alcoholic. |
03.12.2006., 19:27 | #24 | |
Premium
Datum registracije: Jan 2004
Lokacija: Dimension 8
Postovi: 785
|
Citiraj:
Problem je sto taj log moze traziti samo policija ili neko ovlasteno tijelo. Korisnik je sam duzan zastiti se od nezeljenih upada i vjerujem da bi to bio njihov odgovor kada bi ih upitao za takvu uslugu. |
|
11.12.2006., 02:10 | #25 |
Premium
Datum registracije: Dec 2005
Lokacija: ZG/ST
Postovi: 105
|
Po cemu se vidi koja mreza je nezasticena??? Po tome sto nema mac adresu ili??? |
11.12.2006., 11:27 | #26 |
Premium
Datum registracije: Feb 2006
Lokacija: zg
Postovi: 2,105
|
mac adresu ima svaki mrezni uredaj. jedinstvena je. i upravo zato me zanima, zasto se nebi onda DHCP-om njemu dodjelila staticna IP adresa u lokalnoj mreži i onda se limitira brzina na npr 1kbps. pa nek skida |
11.12.2006., 16:02 | #27 |
Premium
Datum registracije: Dec 2005
Lokacija: ZG/ST
Postovi: 105
|
A po cemu vidim dal je mreza nezasticena??? Po Ralink wirelessu tamo di pise "Encryption">> "None"?? Hebote pa imam wireless i uhvatio sam 6-7 mreza samo na jednoj pise da je "WEP" , sta to znaci da nijedna druga nije zasticena ili ? ili ona moze pisat none al svejedno ima zastitu?? Btw kako se opce stavi neka zastita? Prikljucen sam na goricku wireless mrezu i zanima me kak stavit zastistu sad? |
11.12.2006., 16:11 | #28 | |
Premium
Datum registracije: Jan 2006
Lokacija: Samobor
Postovi: 4,197
|
Citiraj:
__________________
|
|
11.12.2006., 16:58 | #29 |
Premium
Datum registracije: Dec 2005
Lokacija: ZG/ST
Postovi: 105
|
I cek ja ako vidim , da tamo Pise "none" ja se mogu sa dva jednostavna klika spojit na tu taj komp i surfat preko njega??? |
11.12.2006., 17:12 | #30 |
Premium
Datum registracije: Feb 2006
Lokacija: zg
Postovi: 2,105
|
ako je spojen na net, da |
|
|
Oglas
|
|
Uređivanje | |
|
|