Jak wprowadzić strach przed Bogiem (prawem) w hakowanie sąsiadów przez Wi-Fi [zamknięte]

31

Mieszkam w mieszkaniu i niektórzy nowi faceci najwyraźniej przeprowadzili się do jednego z mieszkań. Bezczelnie włamują się do mojego WiFi.
Mój był początkowo siecią szyfrowaną WEP i z lenistwa po prostu ograniczyłem i zarezerwowałem IPS na moim routerze dla ludzi w moim domu.
Wczoraj musiałem zwolnić adres IP dla gościa w moim domu, ale zanim mógł dołączyć do sieci, chłopaki się podłączili.
Zmieniłem szyfrowanie na WPA2 i mam nadzieję, że nie mają sprzętu / cierpliwości wymaganej do włamania się do niego, ale tam W moim mieszkaniu jest wiele sieci Wi-Fi, z których większość jest zabezpieczona za pomocą WEP. Naprawdę nie chcę zadzwonić na policję. Czy jest jakiś sposób, aby powstrzymać ich przed niewłaściwym wykorzystaniem Wi-Fi innych ludzi?

Przeszedłem przez myślę, że ktoś inny ma dostęp do mojej sieci bezprzewodowej. Co następne? ale już podjąłem wspomniane tam kroki.

wireless-networking security Shekhar
źródło
17
Jeśli naprawdę się martwisz, dodam też do białej listy adresy MAC. Tak, mogą być sfałszowane, ale jest to dodatkowa warstwa kłopotów, przez którą ktoś musi przejść i może wystarczyć, aby ich odłożyć.
ChrisF
1
Jedynym sposobem na złamanie WPA2 + AES jest wypróbowanie każdej możliwej kombinacji. Jest to oczywiście prawdą tylko w przypadku wyłączenia WPS.
Ramhound
8
Kontrapunkt dla wszystkich osób narzekających na „freeloaderów”: dlaczego potrzebujemy otwartego ruchu bezprzewodowego
endolith
3
@endolith naprawdę? Co z ludźmi z ograniczeniami danych lub płacącymi w MB lub próbującymi pobierać duże pliki ISO, a ich przepustowość jest zatłoczona przez osoby oglądające pornografię na pożyczonym WiFi zamiast płacić za własne?
Aaron Bertrand
4
To może nie być dosłownie kradzież, ale w zasadzie tak jest, jeśli włamiesz się do mojej sieci WEP, aby uzyskać dostęp do linii, za którą zapłaciłem. Zabierasz mi część mojej prędkości, część mojej przepustowości i potencjalnie narażasz mnie na zarzuty karne, jeśli niewłaściwie wykorzystasz sieć. Mówienie, że to nie kradzież, jest całkowicie śmieszne.
gparent

Odpowiedzi:

56

Jedną fajną rzeczą, którą zrobiłem w ciągu dnia, było utworzenie oddzielnego routera poza moją normalną siecią. Utworzyłem sieć VLAN za pomocą routera i podłączyłem router do osobnego komputera.

Oddzielne urządzenie miało dwie karty sieciowe, jedną dla routera, a drugą dla mojej normalnej sieci. Sprawiłem, że osobna maszyna działa jako brama dla routera. Cały ruch z routera „gościa” byłby wysyłany przez maszynę bramy.

Następnie poprawiłem działanie Wi-Fi dla moich „gości”:

  • Zmniejszyłem przepustowość, aby uzyskać prędkość wybierania. Każdy, kto używał punktu dostępu gościa, wyciągałby włosy.
  • Pozwoliłem na pobieranie plików JPG / PNG / TIFF / BMP z pełną prędkością. Na nieszczęście dla użytkownika końcowego sprawiłem, że wszystkie były rozmyte i do góry nogami.
  • Niektóre strony, takie jak Facebook, MySpace, losowe strony z torrentami (oparte na słowach kluczowych) oraz każda strona oznaczona jako pornografia, automatycznie przekieruje je do filmu Rick Roll.

To był bardziej projekt edukacyjny, aby zobaczyć, jak poradzę sobie z manipulowaniem ruchem przechodzącym przez bramę. Ostatecznie wycofałem się z projektu, ponieważ nie chciałem zbytnio denerwować sąsiadów.

Aby bezpośrednio odpowiedzieć na pytanie o zaszczepienie strachu przed Bogiem w pijawkach WiFi: Inną opcją, która nigdy tego nie zrobiła, ale nie powinna być zbyt trudna, jest umieszczenie na dowolnej stronie odwiedzanej przez użytkowników w sieci gościa pływającego diva ich myszka w przeglądarce mówi: „Jezus cię obserwuje…”.

Seminarium

Szybkie wyszukiwanie, znalazłem samouczek, jak osiągnąć niektóre z tych przedmiotów. Bałagan z sąsiadami wprowadź opis zdjęcia tutaj

Kobaltz
źródło
3
+1 Podobnie jak w przypadku pływającego pomysłu div, ponieważ mam już nazwę osoby PC, znam jego imię. Myślę, że dostosuję to do XYZ Patrzę na ciebie ...
Shekhar
że poprawianie zdjęć nie będzie działało w przypadku szyfrowanego połączenia
maniak ratchet
1
Obowiązkowe odniesienie xkcd oczywiście. @ Shakehar może to dać ci inne pomysły.
Zenon
--- xkcd ftw ---
kobaltz
jak bardzo twój XKCD
Sam Axe
9

Podczas gdy kradzież przepustowości może kosztować płatnika rachunku (wysokie opłaty za użytkowanie itp.), Nie spodziewałbym się, że we wszystkich miejscach będzie to traktowane jako poważne przestępstwo. UWAGA w miejscach, w których czynność włamania się do sieci (zakładając, że ma pewne bezpieczeństwo), może na tej podstawie zostać oskarżona, ale zapewnienie zabezpieczenia wyroku może być czasochłonne i kosztowne - szczególnie jeśli punkt dostępu jest niezabezpieczony lub tylko lekko zabezpieczony, nie ma bezpośredniego działania, które naprawdę można podjąć.

Myślę, że jedyne, co byłoby rozsądne, byś porozmawiał z innymi sąsiadami indywidualnie i prywatnie, aby im wyjaśnić problem i ewentualnie zaoferować pomoc w zabezpieczeniu sieci. W rzeczywistości powinieneś poinformować ich o problemie, aby byli świadomi potencjalnych problemów (być może wyższych rachunków, problemów prawnych, jeśli freeloader pobiera coś nielegalnego itp.).

Oczywiście, jeśli zaoferujesz pomoc, a oni ją zaakceptują, będzie to oznaczać, że wrócą do Ciebie ze wszystkimi pytaniami dotyczącymi wsparcia IT w przyszłości, ale to naprawdę twój telefon.

ChrisF
źródło
1
Prowadzę już wsparcie IT dla mojej dalszej rodziny, nie sądzę, żebym mógł wziąć na siebie ciężar pomocy moim sąsiadom, ale chyba mogę z nimi porozmawiać lub po prostu wysłać anonimowego, nie wyjaśniającego sytuacji
Shekhar
W zależności od dostawcy usług internetowych mogą one ograniczać przepustowość miesięcznie. Kary są różne, zwykle kosztują dodatkowe pieniądze, jeśli przejdziesz. W takich przypadkach kradzież przepustowości może naprawdę zabrać pieniądze z czyjegoś portfela.
Izkata
1
W większości jurysdykcji jest to bardzo nielegalne, ale tak, uzyskanie czegoś z tego byłoby problemem.
Shinrai
1
„Nieautoryzowany dostęp do sieci komputerowej” jest w większości miejsc nielegalny, a ludzie są za to aresztowani i ukarani grzywną. Hakowanie WEP lub WPA jest wyraźnie nieautoryzowanym dostępem, a zatem nielegalne. Dostęp do otwartej sieci jest wyraźnie dozwolony, a zatem legalny. Komputer prosi o pozwolenie na dołączenie do sieci, a sieć udziela Ci pozwolenia. en.wikipedia.org/wiki/Legality_of_piggybacking
endolith
1
Chris, przynajmniej w USA, nie ma znaczenia, co robią freeloaderzy. Chodzi o to, że uzyskują dostęp do sieci komputerowej, do której nie mają dostępu. Złamanie szyfrowania i samo połączenie z punktem dostępowym wystarczyłoby do naruszenia prawa.
Andy
1

Jeśli skonfigurujesz szyfrowanie WPA i filtrowanie adresów MAC, powiedziałbym, że zrobiłeś większość tego, co rozsądne. Jeśli router obsługuje WPS (Wi-Fi Protected Setup), należy go również wyłączyć, ze względu na rażące wady bezpieczeństwa .

W szkole spotkałem się z tą samą sytuacją, ale zamiast włamać się do WEP, odgadli moje hasło i zmienili SSID mojej sieci (ustawiając go na „zmień hasło” lub coś takiego).

Jeśli nadal się nad tym denerwujesz, powiedziałbym zamiast podtrzymywać cykl złej woli, przekuć nienawiść w coś bardziej konstruktywnego. Przyjrzyj się dalszym sposobom utwardzania sieci lub przekieruj tę energię na jakiś konstruktywny projekt, dopóki o nim nie zapomnisz lub nie miniesz incydentu i nie przejmujesz się tym.

Ben Richards
źródło
2
Filtrowanie adresów MAC jest bezużyteczne. Nie zapominajmy, że każdy router, który istnieje dzisiaj, jest podatny na wykorzystanie przez WPS, chyba że został załatany, aby go wyłączyć. Na podstawie specyfikacji WPS nie ma rozwiązania ogromnej wady projektowej.
Ramhound
3
@Ramhound Chodzi o to, że jest to kolejne narzędzie, którego można używać w połączeniu z szyfrowaniem WPA. Zgadza się, nie może samodzielnie stać, ponieważ możesz łatwo sfałszować adresy MAC. Zmusza jednak sprawcę do włożenia o wiele więcej wysiłku, aby znaleźć ważnego, a następnie sfałszować go. Jeśli nie mają znaczącego pragnienia, aby dostać się do Twojej sieci (tak jak w przypadku CIA), to w pewnym momencie stało się to zbyt trudne. Zapobiegająco trudne nie jest tym samym, co niemożliwe i nie ma być. Ale dla użytkowników domowych jest wystarczająco dobry.
Ben Richards
@Ramhound Poza tym w ogóle nie wspominałem o WPS. Dodam wzmiankę, aby ją wyłączyć.
Ben Richards
3
@ sidran32: Nie musisz uciekać przed niedźwiedziem, musisz tylko prześcignąć drugiego faceta, który jest przez niego ścigany.
endolith
2
@endolith Dokładnie. Wraz z rozprzestrzenianiem się sieci Wi-Fi, jeśli Twoja jest najtrudniejsza do złamania, w porównaniu do innych, będziesz najbezpieczniejszy.
Ben Richards
1

Jeśli już używasz WPA2 z filtrowaniem adresów MAC i nadal się do niego dostają, możesz rozważyć następujące pomysły.

Użyj NAPRAWDĘ długiego losowego hasła, którego złamanie i częste zmienianie zajmie wieczność.

LUB

Chociaż nigdy nie mogłem tego legalnie polecić (nazwijmy to teorią), sposobem na bardziej niż prawdopodobne trwałe „odstraszenie” byłoby przechwycenie całego ich ruchu i odnotowanie wszystkich ich poświadczeń. Następnie skonfrontuj ich z „niepublicznymi informacjami o sobie” z jednego z ich serwisów społecznościowych itp. Jeśli to nie wystarczy, mogą „publicznie zjednoczyć się ze swoim Ex, co może poruszyć pewne rzeczy z obecnym partnerem”. może to otworzyć cię na kroki prawne przeciwko tobie, więc znowu nie mogę tego doradzić, nazwałbym to jedynie „teoretycznym zastosowaniem”.

LUB

Wyślij do nich e-mailem (uzyskaj ich adresy e-mail poprzez wąchanie ich ruchu), że monitorujesz swoją sieć i że masz wszystkie LOGY, z którymi się łączą bez pozwolenia i że będziesz ich pozywać za wykorzystanie przepustowości i zgłaszać je bezpośrednio jakimkolwiek organizacjom, jeśli łamią jakiekolwiek przepisy (nielegalnie pobierają filmy, muzykę itp., ponieważ Twój dostawca Internetu pociągnie CIĘ do odpowiedzialności za to, co zrobiono w Twojej sieci). Sprawdziłbym sąd ds. Drobnych roszczeń w twoim stanie i sprawdził, jakie maksymalne odszkodowania są dozwolone, i wniósł pozew. Również jeśli możesz uzyskać wideo z dźwiękiem lub nawet nagrania audio sąsiada, który mówi ci, przyznając się do winy, że cyfrowo tresspassing i kradzież, możesz być w stanie użyć tego w sądzie, w zależności od twojego stanu, bez uzyskania od nich zgody na nagrywanie wszystkiego .

Powodzenia.

Ćwiek
źródło
+1 drastyczne, ale powinno działać.
Lukas Stejskal
0

Zawsze możesz uruchomić WireShark i sam zrobić „hakowanie”. Dla początkującego użytkownika powinieneś być w stanie wskazać adres IP, z którego korzystają bezpłatne programy ładujące, może zajrzeć na stronę lub dwie, które akurat przeglądają i zostawić karteczkę na drzwiach niektórych bardziej zawstydzających stron. To pozwala im wiedzieć, że wiesz, ale przenosi twój punkt widzenia.

Chad Harrison
źródło
a) Byłbym bardzo ostrożny, jeśli chodzi o informowanie freeloaderów, że wiedzą, że włamują się do Wi-Fi. b) OP już powstrzymał ich przed włamaniem się do jego systemu - musiałby go ponownie otworzyć lub uruchomić WireShark na innych systemach sąsiadów.
ChrisF
Cóż, to zakładając, że OP zostanie ponownie zhakowany. Wtedy będzie na drutach OP. Z całą pewnością nie opowiadam się za tym, by OP hakował sieć hakerów.
Chad Harrison
2
Nie bardzo: jeśli włamują się do jego sieci, monitoruje jego ruch, a nie ich.
horatio
2
„wskaż adres IP, z którego korzystają bezpłatne programy ładujące” Czy nie byłby to Twój własny adres IP? o_O
endolith
1
@endolith Miałyby ten sam zewnętrzny adres IP , ale wewnętrznie wszyscy inni podłączający router bezprzewodowy mieliby własne wewnętrzne adresy IP . Wireshark monitoruje sieć z perspektywy użytkownika, który ma być wewnętrznie połączony z routerem bezprzewodowym.
Chad Harrison