X

Jak rozpoznać włamanie do sieci WiFi?

domelc 06 Jul 2010 20:59
  • #1 06 Jul 2010 20:59
    domelc
    Level 23  
    Helpful post? (-1)
    Witam

    Istnieje jakiś wiersz poleceń lub program, który powie mi ile kart sieciowych (użytkowników) korzysta z mojego łącza WI-FI ?
  • #2 06 Jul 2010 21:04
    Darrieus
    Level 38  
    Helpful post? (0)
    Zależy czym i jak je udostępniasz.
  • #3 06 Jul 2010 21:20
    JohnySpZOO
    Specjalista - Instalacje Elektryczne
    Helpful post? (0)
    Np. w zależności od oprogramowania w swoim ap maż możliwość wglądu nr mac kart sieciowych które połączone są w chwili obecnej lub które się łączyły z Twoją siecią. Możesz też sieć ową zabezpieczyć np na mac, wep, wpa lub inne sposoby szyfrowania czy generowania połączenia. Istnieje również możliwość ukrycia Twojej sieci w otoczeniu sieciowym.

    Wszystko zależy od tego jakim sprzętem dyslonujesz i jakie wgrane na niego jest oprogramowanie :)


    Zauważ również że jeśli sieci nie masz zabezpieczonej to każdy użytkownik który podepnie się pod nią nie łamie prawa i na legalu może śmigać i korzystać z twojego sygnału i łącza jakie posiadasz - sieć jest otwarta i dostępna dla wszystkich.

    W praktyce jest tak że spora ilość osób korzysta z łącz słabo zabezpieczonych lub niezabezpieczonych o których nie wie admin owej potencjalnej sieci.
  • #4 06 Jul 2010 21:32
    domelc
    Level 23  
    Topic author Helpful post? (0)
    Udostępniam routerem pentagram.
    Mam włączone zabezpieczenie WEP-128bits i filtracje MAC.
  • #5 06 Jul 2010 21:37
    Darrieus
    Level 38  
    Helpful post? (0)
    Jaki model tego pentagrama ?
    Jak używasz filtracji MAC to czego się obawiasz ? chyba że twój kolega spisze sobie MACa jak będzie u ciebie w domu, innej opcji nie ma na włamanie.
    Dlaczego używasz klucza WEP a nie WPA2 ? , WEP jest łatwy w złamaniu (o ile ktoś spisze sobie tego maca :P )
  • #6 06 Jul 2010 22:03
    domelc
    Level 23  
    Topic author Helpful post? (0)
    Pentagram model Cerberus P 6331-4A

    Idę w myśl zasady "im większe zabezpieczenia tym bardziej zamulona sieć"
  • #7 06 Jul 2010 22:27
    BANANSONGIEWICZ
    Level 18  
    Helpful post? (-2)
    Darrieus wrote:

    Jak używasz filtracji MAC to czego się obawiasz ? chyba że twój kolega spisze sobie MACa jak będzie u ciebie w domu, innej opcji nie ma na włamanie.



    Myli się kolega, wifi to radio, wystarczy być w zasięgu żeby złapać mac.
  • #8 06 Jul 2010 23:41
    JohnySpZOO
    Specjalista - Instalacje Elektryczne
    Helpful post? (0)
    Dokładnie BANANSONGIEWICZ. Wyłapanie maca to żaden problem jeśli operuje się odpowiednim oprogramowaniem. WEP'a można złamać nawet w 15 min, gorzej z WPA2 - jedynie oprogramowaniem szpiegowskim jest najprościej ale to chyba nie jest tematem dyskusji :)

    domelc wrote:
    Udostępniam routerem pentagram.
    Mam włączone zabezpieczenie WEP-128bits i filtracje MAC.


    Wnioskuję że masz sieć i jesteś jej adminem. Jeśli masz w sieci jeszcze kogoś to on bez problemu ma twojego key'a i ustawienia. Taka osoba może sobie włączyć skaner IP otoczenia i ma MAC osób korzystających właśnie z sieci. Może również podmieniać swoje MAC na kogoś innego, kto ma większa przydzieloną przepustowość - zależy czy masz DHCP czy manualne ustawienia IP, bramki, maski, DNS. Sam tak kombinowałem z dużym powodzeniem :)

    Inna sprawa to gdzie Twoje ustawienia są zapisane?
    Jeśli masz serwer i wszystko oparte jest na serwerze to aby wejść na niego potrzebny zazwyczaj jest login i hasło. Podobnie jest z hasłem i key na Twoim pentagramie.
    Aby dostać się i wklepać swojego MAC'a potencjalny haker musi złamać hasło jakie masz na powyższych urządzeniach. Chyba że jest standardowe - wtedy internet i już jest. Jeśli nie ma MAC'a zadeklarowanego to bramka go nie przepuści.

    Także żeby się ktoś wbił to albo musi mieć pojęcie i Cię po prostu shaczył albo jest użytkownikiem Twojej sieci i kombinuje.


    domelc wrote:

    Idę w myśl zasady "im większe zabezpieczenia tym bardziej zamulona sieć"


    Co do tego to się nie zgodzę. W dzisiejszych czasach gdzie 14latki są lepiej obcykane od starych wyjadaczy takie złamanie sieci z WEP to nie żaden problem, poczytaj sobie o haczeniu WEP'a - jest tego sporo w sieci. WEP w porównaniu do WPA/WPA2 ma całkiem inny algorytm szyfrowania, dlatego strasznie ciężko jest go shaczyć. Wystarczy nazbierać troszkę pakietów i key już jest :) A od keya nie daleka droga do darmowego internetu.

    Jeśli chodzi Ci o oprogramowanie to wpisz 'oprogramowanie do administracji sieci' w google i wyskoczy Ci trochę aplikacji. Poczytaj, zagłęb się głębiej w temacie a sam znajdziesz odpowiedź co jest problemem Twojej małej sieci :)
  • #9 07 Jul 2010 10:36
    Darrieus
    Level 38  
    Helpful post? (0)
    BANANSONGIEWICZ wrote:
    Darrieus wrote:

    Jak używasz filtracji MAC to czego się obawiasz ? chyba że twój kolega spisze sobie MACa jak będzie u ciebie w domu, innej opcji nie ma na włamanie.



    Myli się kolega, wifi to radio, wystarczy być w zasięgu żeby złapać mac.


    Komuś przestanie działać net. ;)
  • #10 07 Jul 2010 11:00
    Removed
    Helpful post? (0)
    domelc wrote:
    Mam włączone zabezpieczenie WEP-128bits i filtracje MAC.
    Koledzy piszący powyżej mają rację, włącz choć WPA.
  • #11 07 Jul 2010 11:35
    Darrieus
    Level 38  
    Helpful post? (0)
    Susan wrote:
    domelc wrote:
    Mam włączone zabezpieczenie WEP-128bits i filtracje MAC.
    Koledzy piszący powyżej mają rację, włącz choć WPA.


    Napisał że to sposób walki z "zamulaniem" routera. Fakt jest taki że badziewne sprzęty potrafią nieźle klęknąć przy zabezpieczeniach.
  • #12 07 Jul 2010 11:45
    Removed
    Helpful post? (-1)
    Darrieus, ale ten Pentagram Cerberus P 6331-4A nie jest, aż tak "badziewny", żeby nie dało się klientom włączyć WPA. Podejrzewam, że jest problem z konfiguracją routera albo za dużo tych klientów korzystających z Wi-Fi :)

    Jednak do podziału łącza przez Wi-Fi lepiej stosować sprzęt z wyższej półki.
  • #13 07 Jul 2010 12:01
    Darrieus
    Level 38  
    Helpful post? (0)
    Susan wrote:
    Darrieus, ale ten Pentagram Cerberus P 6331-4A nie jest, aż tak "badziewny", żeby nie dało się klientom włączyć WPA. Podejrzewam, że jest problem z konfiguracją routera albo za dużo tych klientów korzystających z Wi-Fi :)

    Jednak do podziału łącza przez Wi-Fi lepiej stosować sprzęt z wyższej półki.


    Oj klęka przy WPA, jak jedna osoba używa sobie w domu to spoko, jak ma być kilka ludzi i jeszcze zaczną sobie coś po lanie rzucać to zabiją tego Pentagrama.
  • #14 07 Jul 2010 12:27
    domelc
    Level 23  
    Topic author Helpful post? (0)
    Sieć bezprzewodową wykorzystuje tylko jeden notebook.
  • #15 07 Jul 2010 12:38
    darek_wp
    Level 28  
    Helpful post? (0)
    domelc wrote:
    Sieć bezprzewodową wykorzystuje tylko jeden notebook.


    To tym bardziej nie ma się co zastanawiać nad zabezpieczeniami tylko włączyć WPA2. Musiał byś się naprawdę natrudzić, żeby przy 1 laptopie zamulić router.
  • #16 07 Jul 2010 13:35
    Removed
    Helpful post? (0)
    domelc wrote:
    Sieć bezprzewodową wykorzystuje tylko jeden notebook.
    A ilu klientów łączy się po kablu?
  • #17 07 Jul 2010 13:39
    Darrieus
    Level 38  
    Helpful post? (0)
    Susan wrote:
    domelc wrote:
    Sieć bezprzewodową wykorzystuje tylko jeden notebook.
    A ilu klientów łączy się po kablu?


    A co to ma do tematu :) ci po kablu nie obciążają procka kodowaniem i po kablu chyba nikt się nie włamie. Chyba że coś innego wymyśliłaś. ?
  • #18 07 Jul 2010 14:04
    Removed
    Helpful post? (0)
    Darrieus wrote:
    ci po kablu nie obciążają procka kodowaniem i po kablu chyba nikt się nie włamie.
    Chcę wiedzieć jakie może być ogólne obciążenie tego routera. Bo nie rozumiem, dlaczego niby WPA ma "zamulać" skoro korzysta z Wi-Fi tylko jeden klient. Może pozostali po kablu tak obciążają urządzenie kopiując coś po LAN? "Przymulanie" może też mieć inne przyczyny, np. złą konfigurację lub uszkodzenie sprzętowe albo zakłócenia w eterze: http://www.elektroda.pl/rtvforum/topic1541915.html

    Stosowanie WEP nawet z filtracją MAC to jakby zaproszenie do korzystania ze swojego łącza, a Cerberus P 6331-4A to za prymitywne urządzenie, żeby jakoś sensownie to diagnozować. Jednak nie na tyle prymitywne, żeby nie dało się korzystać z WPA lub WPA2 przy jednym kliencie.
  • #19 07 Jul 2010 14:13
    BANANSONGIEWICZ
    Level 18  
    Helpful post? (0)
    Darrieus wrote:
    BANANSONGIEWICZ wrote:
    Darrieus wrote:

    Jak używasz filtracji MAC to czego się obawiasz ? chyba że twój kolega spisze sobie MACa jak będzie u ciebie w domu, innej opcji nie ma na włamanie.



    Myli się kolega, wifi to radio, wystarczy być w zasięgu żeby złapać mac.


    Komuś przestanie działać net. ;)


    Przy łapaniu mac internet będzie, później jak koleś jest cwany to będzie korzystał z internetu jak nie będzie właściciela, powiem więcej w niektórych routerach konflikty mac nie występują.
  • #20 07 Jul 2010 14:45
    domelc
    Level 23  
    Topic author Helpful post? (0)
    Moja sytuacja :

    Komputer stacjonarny idzie po kablu a notebook idzie drogą WIFI.
    Pod router jest podłączone dwa komputery.
  • #21 07 Jul 2010 14:50
    bzyku_bd
    Level 11  
    Helpful post? (0)
    U mnie w panelu admina jest log i monitor aktywności sieciowej. Tam możesz przeglądać czy ktoś nie jest podłączony.
  • #22 07 Jul 2010 15:27
    domelc
    Level 23  
    Topic author Helpful post? (0)
    Gdy włączyłem WPA2, do notebook nie mógł się połączyć.

    Gdy wyszukał sieć, to nie mogłem się z nią połączyć, obok był czerwony krzyżyk (Vista) pisało że komputer coś tam ma z istniejącą siecią (wymaganych).

    Nie dawał mi wpisać hasła, MAC nie wyłączałem.
    Po tym przełączyłem znowu na WEP-128 i internet automatycznie się włączył.

    Jeszcze podszedłem sprawę tak, że najpierw się rozłączyłem na notebooku i dopiero zmieniałem na routerze ale efekt był taki sam.

    Dodano po 3 [minuty]:

    Miałem komunikat :
    Ustawienia dla sieci zapisane na tym komputerze nie są zgodne z wymaganiami sieci
  • #23 07 Jul 2010 15:36
    BANANSONGIEWICZ
    Level 18  
    Helpful post? (0)
    Centrum sieci i udostępniania-> zarządzanie sieciami bezprzewodowymi-> usuń profil swojej sieci-> zmień szyfrowanie na routerze na WPA2-> i dopiero wtedy łącz się.
  • #24 07 Jul 2010 16:24
    domelc
    Level 23  
    Topic author Helpful post? (0)
    A gdybym robił znajomemu (konfigurował router) to muszę robić profil sieci ?
  • #25 07 Jul 2010 16:36
    Darrieus
    Level 38  
    Helpful post? (0)
    Jak ten laptop nigdy nie łączył się z tym routerem to profil doda się sam.
    Profil trzeba poprawić jak już kiedyś miałeś połączenie i zmieniłeś szyfrowanie/klucz.
  • #26 08 Jul 2010 09:45
    forestx
    VIP Zasłużony dla elektroda
    Helpful post? (0)
    Panowie, temat jest prosty jak budowa cepa:
    1. Każdy router z włączonym Wi-Fi trzeba zabezpieczyć
    2. Zabezpieczenie może być dowolne wystarczy WEP
    3. Jeśli router z włączonym Wi-Fi jest zabezpieczony, to lajkonik się nie włamie.
    a cfaniak owszem, o ile ma czas i motywację.

    Ad1: Proszę uruchomić w dowolnym bloku/obok bloku lapkota/urządzenie posiadające WiFi - zawsze znajdzie się niezabezpieczony router.
    Ad2: Patrz p.3
    Ad3: Uruchomiłem w firmie router z zabezpieczeniem WPA PSK. Wszedłem w googla. Któryś tam link wypluł mi program do łamania WiFi.
    Odpaliłem program i po bagatela 22 dniach (komputer włączony non stop) miałem hasło. Czas i motywacja.
  • #27 08 Jul 2010 14:21
    BANANSONGIEWICZ
    Level 18  
    Helpful post? (0)
    forestx wrote:

    2. Zabezpieczenie może być dowolne wystarczy WEP


    WEP dzisiaj złamie każde dziecko w 30 min włącznie z wklepywaniem komend, to żadne zabezpieczenie gdyż narzędzia i tutoriale są ogólnie dostępne.


    forestx wrote:

    Ad3: Uruchomiłem w firmie router z zabezpieczeniem WPA PSK. Wszedłem w googla. Któryś tam link wypluł mi program do łamania WiFi.
    Odpaliłem program i po bagatela 22 dniach (komputer włączony non stop) miałem hasło. Czas i motywacja.


    Tak jeżeli ustawiasz banalne hasło. Spróbuj złamać nie słownikowe (K#9H2), twoje wnuki będą jeszcze je łamać i nic, no chyba że dysponujesz sprzętem dużej mocy obliczeniowej na którym tęczówki wygenerujesz, ale to mało prawdopodobne.
  • #28 08 Jul 2010 14:26
    MarekPPN
    Level 35  
    Helpful post? (0)
    Najlepiej zastosować WPA.
    Jeśli masz router to możesz zobaczyć aktywnych klientów, którzy byli podłączeni.
  • #29 08 Jul 2010 20:21
    domelc
    Level 23  
    Topic author Helpful post? (0)
    W jakiej sekcji ?
  Search 4 million + Products
Browse Products