Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki

Jak rozpoznać włamanie do sieci WiFi?

domelc 06 Lip 2010 20:59
  • #1 06 Lip 2010 20:59
    domelc
    Poziom 23  

    Witam

    Istnieje jakiś wiersz poleceń lub program, który powie mi ile kart sieciowych (użytkowników) korzysta z mojego łącza WI-FI ?

  • #2 06 Lip 2010 21:04
    Darrieus
    Poziom 38  

    Zależy czym i jak je udostępniasz.

  • #3 06 Lip 2010 21:20
    JohnySpZOO
    Specjalista - Instalacje Elektryczne

    Np. w zależności od oprogramowania w swoim ap maż możliwość wglądu nr mac kart sieciowych które połączone są w chwili obecnej lub które się łączyły z Twoją siecią. Możesz też sieć ową zabezpieczyć np na mac, wep, wpa lub inne sposoby szyfrowania czy generowania połączenia. Istnieje również możliwość ukrycia Twojej sieci w otoczeniu sieciowym.

    Wszystko zależy od tego jakim sprzętem dyslonujesz i jakie wgrane na niego jest oprogramowanie :)


    Zauważ również że jeśli sieci nie masz zabezpieczonej to każdy użytkownik który podepnie się pod nią nie łamie prawa i na legalu może śmigać i korzystać z twojego sygnału i łącza jakie posiadasz - sieć jest otwarta i dostępna dla wszystkich.

    W praktyce jest tak że spora ilość osób korzysta z łącz słabo zabezpieczonych lub niezabezpieczonych o których nie wie admin owej potencjalnej sieci.

  • #4 06 Lip 2010 21:32
    domelc
    Poziom 23  

    Udostępniam routerem pentagram.
    Mam włączone zabezpieczenie WEP-128bits i filtracje MAC.

  • #5 06 Lip 2010 21:37
    Darrieus
    Poziom 38  

    Jaki model tego pentagrama ?
    Jak używasz filtracji MAC to czego się obawiasz ? chyba że twój kolega spisze sobie MACa jak będzie u ciebie w domu, innej opcji nie ma na włamanie.
    Dlaczego używasz klucza WEP a nie WPA2 ? , WEP jest łatwy w złamaniu (o ile ktoś spisze sobie tego maca :P )

  • #6 06 Lip 2010 22:03
    domelc
    Poziom 23  

    Pentagram model Cerberus P 6331-4A

    Idę w myśl zasady "im większe zabezpieczenia tym bardziej zamulona sieć"

  • #7 06 Lip 2010 22:27
    BANANSONGIEWICZ
    Poziom 18  

    Darrieus napisał:

    Jak używasz filtracji MAC to czego się obawiasz ? chyba że twój kolega spisze sobie MACa jak będzie u ciebie w domu, innej opcji nie ma na włamanie.



    Myli się kolega, wifi to radio, wystarczy być w zasięgu żeby złapać mac.

  • #8 06 Lip 2010 23:41
    JohnySpZOO
    Specjalista - Instalacje Elektryczne

    Dokładnie BANANSONGIEWICZ. Wyłapanie maca to żaden problem jeśli operuje się odpowiednim oprogramowaniem. WEP'a można złamać nawet w 15 min, gorzej z WPA2 - jedynie oprogramowaniem szpiegowskim jest najprościej ale to chyba nie jest tematem dyskusji :)

    domelc napisał:
    Udostępniam routerem pentagram.
    Mam włączone zabezpieczenie WEP-128bits i filtracje MAC.


    Wnioskuję że masz sieć i jesteś jej adminem. Jeśli masz w sieci jeszcze kogoś to on bez problemu ma twojego key'a i ustawienia. Taka osoba może sobie włączyć skaner IP otoczenia i ma MAC osób korzystających właśnie z sieci. Może również podmieniać swoje MAC na kogoś innego, kto ma większa przydzieloną przepustowość - zależy czy masz DHCP czy manualne ustawienia IP, bramki, maski, DNS. Sam tak kombinowałem z dużym powodzeniem :)

    Inna sprawa to gdzie Twoje ustawienia są zapisane?
    Jeśli masz serwer i wszystko oparte jest na serwerze to aby wejść na niego potrzebny zazwyczaj jest login i hasło. Podobnie jest z hasłem i key na Twoim pentagramie.
    Aby dostać się i wklepać swojego MAC'a potencjalny haker musi złamać hasło jakie masz na powyższych urządzeniach. Chyba że jest standardowe - wtedy internet i już jest. Jeśli nie ma MAC'a zadeklarowanego to bramka go nie przepuści.

    Także żeby się ktoś wbił to albo musi mieć pojęcie i Cię po prostu shaczył albo jest użytkownikiem Twojej sieci i kombinuje.


    domelc napisał:

    Idę w myśl zasady "im większe zabezpieczenia tym bardziej zamulona sieć"


    Co do tego to się nie zgodzę. W dzisiejszych czasach gdzie 14latki są lepiej obcykane od starych wyjadaczy takie złamanie sieci z WEP to nie żaden problem, poczytaj sobie o haczeniu WEP'a - jest tego sporo w sieci. WEP w porównaniu do WPA/WPA2 ma całkiem inny algorytm szyfrowania, dlatego strasznie ciężko jest go shaczyć. Wystarczy nazbierać troszkę pakietów i key już jest :) A od keya nie daleka droga do darmowego internetu.

    Jeśli chodzi Ci o oprogramowanie to wpisz 'oprogramowanie do administracji sieci' w google i wyskoczy Ci trochę aplikacji. Poczytaj, zagłęb się głębiej w temacie a sam znajdziesz odpowiedź co jest problemem Twojej małej sieci :)

  • #9 07 Lip 2010 10:36
    Darrieus
    Poziom 38  

    BANANSONGIEWICZ napisał:
    Darrieus napisał:

    Jak używasz filtracji MAC to czego się obawiasz ? chyba że twój kolega spisze sobie MACa jak będzie u ciebie w domu, innej opcji nie ma na włamanie.



    Myli się kolega, wifi to radio, wystarczy być w zasięgu żeby złapać mac.


    Komuś przestanie działać net. ;)

  • #10 07 Lip 2010 11:00
    Usunięty
  • #11 07 Lip 2010 11:35
    Darrieus
    Poziom 38  

    Susan napisał:
    domelc napisał:
    Mam włączone zabezpieczenie WEP-128bits i filtracje MAC.
    Koledzy piszący powyżej mają rację, włącz choć WPA.


    Napisał że to sposób walki z "zamulaniem" routera. Fakt jest taki że badziewne sprzęty potrafią nieźle klęknąć przy zabezpieczeniach.

  • #12 07 Lip 2010 11:45
    Usunięty
  • #13 07 Lip 2010 12:01
    Darrieus
    Poziom 38  

    Susan napisał:
    Darrieus, ale ten Pentagram Cerberus P 6331-4A nie jest, aż tak "badziewny", żeby nie dało się klientom włączyć WPA. Podejrzewam, że jest problem z konfiguracją routera albo za dużo tych klientów korzystających z Wi-Fi :)

    Jednak do podziału łącza przez Wi-Fi lepiej stosować sprzęt z wyższej półki.


    Oj klęka przy WPA, jak jedna osoba używa sobie w domu to spoko, jak ma być kilka ludzi i jeszcze zaczną sobie coś po lanie rzucać to zabiją tego Pentagrama.

  • #14 07 Lip 2010 12:27
    domelc
    Poziom 23  

    Sieć bezprzewodową wykorzystuje tylko jeden notebook.

  • #15 07 Lip 2010 12:38
    darek_wp
    Poziom 28  

    domelc napisał:
    Sieć bezprzewodową wykorzystuje tylko jeden notebook.


    To tym bardziej nie ma się co zastanawiać nad zabezpieczeniami tylko włączyć WPA2. Musiał byś się naprawdę natrudzić, żeby przy 1 laptopie zamulić router.

  • #16 07 Lip 2010 13:35
    Usunięty
  • #17 07 Lip 2010 13:39
    Darrieus
    Poziom 38  

    Susan napisał:
    domelc napisał:
    Sieć bezprzewodową wykorzystuje tylko jeden notebook.
    A ilu klientów łączy się po kablu?


    A co to ma do tematu :) ci po kablu nie obciążają procka kodowaniem i po kablu chyba nikt się nie włamie. Chyba że coś innego wymyśliłaś. ?

  • #18 07 Lip 2010 14:04
    Usunięty
  • #19 07 Lip 2010 14:13
    BANANSONGIEWICZ
    Poziom 18  

    Darrieus napisał:
    BANANSONGIEWICZ napisał:
    Darrieus napisał:

    Jak używasz filtracji MAC to czego się obawiasz ? chyba że twój kolega spisze sobie MACa jak będzie u ciebie w domu, innej opcji nie ma na włamanie.



    Myli się kolega, wifi to radio, wystarczy być w zasięgu żeby złapać mac.


    Komuś przestanie działać net. ;)


    Przy łapaniu mac internet będzie, później jak koleś jest cwany to będzie korzystał z internetu jak nie będzie właściciela, powiem więcej w niektórych routerach konflikty mac nie występują.

  • #20 07 Lip 2010 14:45
    domelc
    Poziom 23  

    Moja sytuacja :

    Komputer stacjonarny idzie po kablu a notebook idzie drogą WIFI.
    Pod router jest podłączone dwa komputery.

  • #21 07 Lip 2010 14:50
    bzyku_bd
    Poziom 11  

    U mnie w panelu admina jest log i monitor aktywności sieciowej. Tam możesz przeglądać czy ktoś nie jest podłączony.

  • #22 07 Lip 2010 15:27
    domelc
    Poziom 23  

    Gdy włączyłem WPA2, do notebook nie mógł się połączyć.

    Gdy wyszukał sieć, to nie mogłem się z nią połączyć, obok był czerwony krzyżyk (Vista) pisało że komputer coś tam ma z istniejącą siecią (wymaganych).

    Nie dawał mi wpisać hasła, MAC nie wyłączałem.
    Po tym przełączyłem znowu na WEP-128 i internet automatycznie się włączył.

    Jeszcze podszedłem sprawę tak, że najpierw się rozłączyłem na notebooku i dopiero zmieniałem na routerze ale efekt był taki sam.

    Dodano po 3 [minuty]:

    Miałem komunikat :
    Ustawienia dla sieci zapisane na tym komputerze nie są zgodne z wymaganiami sieci

  • #23 07 Lip 2010 15:36
    BANANSONGIEWICZ
    Poziom 18  

    Centrum sieci i udostępniania-> zarządzanie sieciami bezprzewodowymi-> usuń profil swojej sieci-> zmień szyfrowanie na routerze na WPA2-> i dopiero wtedy łącz się.

  • #24 07 Lip 2010 16:24
    domelc
    Poziom 23  

    A gdybym robił znajomemu (konfigurował router) to muszę robić profil sieci ?

  • #25 07 Lip 2010 16:36
    Darrieus
    Poziom 38  

    Jak ten laptop nigdy nie łączył się z tym routerem to profil doda się sam.
    Profil trzeba poprawić jak już kiedyś miałeś połączenie i zmieniłeś szyfrowanie/klucz.

  • #26 08 Lip 2010 09:45
    forestx
    VIP Zasłużony dla elektroda

    Panowie, temat jest prosty jak budowa cepa:
    1. Każdy router z włączonym Wi-Fi trzeba zabezpieczyć
    2. Zabezpieczenie może być dowolne wystarczy WEP
    3. Jeśli router z włączonym Wi-Fi jest zabezpieczony, to lajkonik się nie włamie.
    a cfaniak owszem, o ile ma czas i motywację.

    Ad1: Proszę uruchomić w dowolnym bloku/obok bloku lapkota/urządzenie posiadające WiFi - zawsze znajdzie się niezabezpieczony router.
    Ad2: Patrz p.3
    Ad3: Uruchomiłem w firmie router z zabezpieczeniem WPA PSK. Wszedłem w googla. Któryś tam link wypluł mi program do łamania WiFi.
    Odpaliłem program i po bagatela 22 dniach (komputer włączony non stop) miałem hasło. Czas i motywacja.

  • #27 08 Lip 2010 14:21
    BANANSONGIEWICZ
    Poziom 18  

    forestx napisał:

    2. Zabezpieczenie może być dowolne wystarczy WEP


    WEP dzisiaj złamie każde dziecko w 30 min włącznie z wklepywaniem komend, to żadne zabezpieczenie gdyż narzędzia i tutoriale są ogólnie dostępne.


    forestx napisał:

    Ad3: Uruchomiłem w firmie router z zabezpieczeniem WPA PSK. Wszedłem w googla. Któryś tam link wypluł mi program do łamania WiFi.
    Odpaliłem program i po bagatela 22 dniach (komputer włączony non stop) miałem hasło. Czas i motywacja.


    Tak jeżeli ustawiasz banalne hasło. Spróbuj złamać nie słownikowe (K#9H2), twoje wnuki będą jeszcze je łamać i nic, no chyba że dysponujesz sprzętem dużej mocy obliczeniowej na którym tęczówki wygenerujesz, ale to mało prawdopodobne.

  • #28 08 Lip 2010 14:26
    MarekPPN
    Poziom 35  

    Najlepiej zastosować WPA.
    Jeśli masz router to możesz zobaczyć aktywnych klientów, którzy byli podłączeni.

  Szukaj w 4mln produktów
Przeglądaj produkty