Как положить страх Божий (закон) в Wi-Fi, взломав соседей [закрыто]

31

Я живу в квартире, и некоторые новые парни переехали в одну из квартир. Они бесстыдно взламывали мой WiFi.
Моя изначально была зашифрованной WEP-сетью, и из-за лени я просто ограничил и зарезервировал IPS на своем маршрутизаторе для людей в моем доме.
Вчера мне пришлось освободить IP для гостя в моем доме, но прежде чем он смог присоединиться к сети, к которой подключились эти парни.
Я изменил свое шифрование на WPA2 и надеюсь, что у них нет оборудования / терпения, необходимых для взлома, но есть В моей квартире много сетей Wi-Fi, большинство из которых защищены с помощью WEP. Я действительно не хочу вызывать полицию на них. Есть ли способ удержать их от злоупотребления Wi-Fi других людей?

Я прошел через, я думаю, что кто-то еще имеет доступ к моей беспроводной сети. Что дальше? но я уже предпринял шаги, упомянутые там.

wireless-networking security Шекхар
источник
17
Если вы действительно обеспокоены, я бы тоже включил MAC-адреса в белый список. Да, они могут быть подделаны, но это дополнительный слой хлопот, которые кто-то должен пройти, и может быть достаточно, чтобы от них избавиться.
ChrisF
1
Единственный способ сломать WPA2 + AES - попробовать каждую возможную комбинацию. Это, конечно, верно только при отключении WPS.
Ramhound
8
Контрапункт для всех людей, жалующихся на «халявщиков»: зачем нам открытое беспроводное движение
эндолит
3
@ Эндолит действительно? А как насчет людей с колпачками данных, или кто платит по МБ, или пытаетесь загрузить большие ISOs и их пропускная способность столпились люди смотрят порно на заимствованные WiFi вместо того чтобы платить за свои собственные?
Аарон Бертран
4
Это не может быть в буквальном смысле кража, но это, по сути, и есть, если вы взломаете мою сеть WEP, чтобы получить доступ к линии, за которую я заплатил. Вы отбираете у меня часть скорости, часть пропускной способности, и вы можете подвергнуть меня уголовному преследованию в случае неправильного использования сети. Сказать, что это не воровство, совершенно нелепо.
gparent

Ответы:

56

Одна крутая вещь, которую я сделал в тот день, - это создание отдельного маршрутизатора вне моей обычной сети. Я создал VLAN с маршрутизатором и подключил маршрутизатор к отдельной машине.

На отдельной машине было два сетевых адаптера, один для маршрутизатора, а другой для моей обычной сети. Я сделал отдельную машину в качестве шлюза для маршрутизатора. Любой трафик от «гостевого» маршрутизатора будет передаваться через шлюз.

Затем я настроил Wi-Fi для своих "гостей":

  • Я ограничил пропускную способность, чтобы набрать скорость. Любой, кто использовал гостевую точку доступа, выдернул бы свои волосы.
  • Я разрешил загружать файлы JPG / PNG / TIFF / BMP на полной скорости. К сожалению для конечного пользователя, я сделал их все размытыми и перевернутыми.
  • Некоторые сайты, как Facebook, MySpace, случайных торрент-сайтов (на основе ключевых слов), и любой сайт помечен как порнография, будет автоматически перенаправлять их на Рик Ролл видео.

Это был скорее образовательный проект, чтобы увидеть, как я справлюсь с манипулированием трафиком, проходящим через шлюз. Закончилось уходом в отставку, так как я не хотел сильно расстраивать соседей.

Чтобы прямо ответить на ваш вопрос о привнесении страха Божьего в пиявки WiFi: Еще один вариант, который никогда не делал этого, но не должен быть слишком сложным, заключается в том, чтобы на любой странице, которую пользователи посещают, находясь в вашей гостевой сети, иметь плавающий раздел, следуя их мышь в браузере говорит: «Иисус следит за тобой ...».

Руководство

Быстрый поиск, я нашел учебник о том, как выполнить некоторые из этих предметов. Беспорядок с вашими соседями введите описание изображения здесь

kobaltz
источник
3
+1 Как идея с плавающим div, так как у меня уже есть имя ПК с людьми, я знаю его имя. Я думаю, что я настрою это к XYZ, я наблюдаю за тобой ...
Shekhar
эта настройка фотографий не будет работать через зашифрованное соединение
freak
1
Обязательная ссылка xkcd конечно. @ Shakehar это может дать вам другие идеи.
Зенон
--- xkcd ftw ---
кобальц
как очень XKCD из вас
Сэм Топор
9

В то время как кража пропускной способности может стоить плательщику счетов (в виде высоких сборов за использование и т. Д.), Я бы не ожидал, что во всех местах это будет рассматриваться как серьезное преступление ПРИМЕЧАНИЕ В местах, где происходит взлом сети (при условии, что у нее есть какая-то защита), вы можете получить судебное преследование на этой основе, но, поскольку обеспечение осуждения может занять много времени и дорого - особенно если точка доступа либо не защищена, либо только слегка защищенный, нет никаких прямых действий, которые вы действительно можете предпринять.

Я думаю, что единственное, что было бы разумно для вас сделать, - это поговорить с другими вашими соседями индивидуально и в частном порядке, чтобы объяснить им проблему и, возможно, предложить им помочь защитить свои сети. Фактически вы должны информировать их о проблеме, чтобы они знали о потенциальных проблемах (возможно, более высокие счета, юридические проблемы, если халявщик загружает что-то нелегальное и т. Д.).

Очевидно, что если вы предложите помощь, и они примут это, это будет означать, что они вернутся к вам со всеми вопросами по ИТ-поддержке в будущем, но это действительно ваш звонок.

ChrisF
источник
1
У меня уже есть ИТ-поддержка для моей расширенной семьи, я не думаю, что смогу взять на себя помощь и своих соседей, но я думаю, что могу поговорить с ними или, возможно, просто опубликовать анонимное сообщение, не объясняющее ситуацию
Шехар
В зависимости от провайдера, они могут ограничить пропускную способность в месяц. Штрафы варьируются, как правило, просто стоит дополнительных денег, если вы идете. В этих случаях кража пропускной способности действительно может вывести деньги из чьего-либо кошелька.
Изката
1
Это очень незаконно в большинстве юрисдикций, но да, на самом деле получить что-либо из этого было бы проблемой.
Shinrai
1
«Несанкционированный доступ к компьютерной сети» является незаконным в большинстве мест, и люди будут арестованы и оштрафованы за него. Взлом WEP или WPA - это явно несанкционированный доступ и, следовательно, незаконный доступ. Доступ к открытой сети явно разрешен и, следовательно, законен. Ваш компьютер запрашивает разрешение на подключение к сети, и сеть предоставляет вам разрешение. en.wikipedia.org/wiki/Legality_of_piggybacking
эндолит
1
Крис, по крайней мере, в США, не имеет значения, что они делают халявщики. Дело в том, что они получают доступ к компьютерной сети, к которой у них нет прав доступа. Нарушение шифрования и простое подключение к точке доступа было бы достаточно, чтобы нарушить закон.
Энди
1

Если вы настроите шифрование WPA и фильтрацию MAC-адресов, я бы сказал, что вы сделали большую часть того, что разумно. Если ваш маршрутизатор поддерживает WPS (Wi-Fi Protected Setup), обязательно отключите его также из-за явных недостатков безопасности .

Я столкнулся с той же ситуацией, когда учился в школе, но вместо взлома WEP они угадали мою фразу-пароль и изменили ssid моей сети (установив для него "changeyourpassword" или что-то в этом роде).

Если вы все еще обдумываете это, я бы сказал, вместо того, чтобы увековечивать цикл злой воли, направлять ненависть в нечто более конструктивное. Изучите дальнейшие способы укрепления вашей сети или, возможно, перенаправьте эту энергию в какой-то конструктивный проект, пока вы не забудете об этом или не справитесь с инцидентом и не будете больше его беспокоить.

Бен Ричардс
источник
2
Фильтрация MAC бесполезна. Давайте не будем забывать, что каждый существующий сегодня маршрутизатор уязвим для эксплойтов WPS, если его не исправили для его отключения. Исходя из спецификаций для WPS, нет решения для огромного конструктивного недостатка.
Ramhound
3
@Ramhound Дело в том, что это еще один инструмент для использования в сочетании с шифрованием WPA. Правильно, он не может стоять сам по себе, потому что вы можете легко подделать MAC-адреса. Тем не менее, это заставляет преступника потратить гораздо больше усилий, чтобы найти действительный, а затем подделать его. Если у них нет значительного желания проникнуть в вашу сеть (например, если вы были ЦРУ), то в определенный момент это стало непомерно трудным. Запредельно трудно не то же самое, что невозможно, и не должно быть. Но для домашних пользователей это достаточно хорошо.
Бен Ричардс
@Ramhound Кроме того, я вообще не упоминал WPS. Я добавлю упоминание, чтобы отключить его.
Бен Ричардс
3
@ sidran32: Вам не нужно убегать от медведя, вы просто должны обогнать другого парня, которого преследует он.
эндолит
2
@endolith Точно. С распространением сетей Wi-Fi, если вам будет сложнее взломать, по сравнению с другими, вы будете в безопасности.
Бен Ричардс
1

Если вы уже используете WPA2 с фильтрацией MAC-адресов, и они все еще используются, вы можете рассмотреть следующие идеи.

Используйте ДЕЙСТВИТЕЛЬНО длинный случайный пароль, который будет взломать и часто менять его навсегда.

ИЛИ

Хотя я никогда не мог бы по закону рекомендовать это (давайте назовем это теорией), более чем вероятно навсегда «отпугнуть их» было бы захватить весь их трафик и отметить все их учетные данные. Затем предоставьте им «непубличную информацию о себе» с одного из своих сайтов в социальных сетях и т. Д. Если этого недостаточно, они могут «воссоединиться со своим бывшим публично, что может вызвать некоторые неприятности у текущего партнера», однако это может привести к судебному иску против вас, поэтому я не могу посоветовать это, я бы назвал это «теоретическим заявлением».

ИЛИ

Отправьте им по электронной почте (получите их адреса электронной почты, отслеживая их трафик), что вы отслеживаете свою сеть и что у вас есть все журналы, к которым они подключаются без разрешения, и что вы будете судиться с ними за использование вашей пропускной способности и сообщать о них напрямую. любым организациям, если они нарушают какие-либо законы (незаконную загрузку фильмов, музыки и т. д., поскольку ваш интернет-провайдер будет нести ответственность за то, что сделано в вашей сети). Я бы посмотрел суд мелких тяжб в вашем штате и посмотрел, какой максимальный ущерб разрешен, и подал иск. Кроме того, если вы можете получить видео со звуком или даже просто аудиозаписи о том, что сосед говорит вам, признавая вину за то, что он в цифровой форме передал и похитил, вы можете использовать это в суде в зависимости от вашего состояния, не получив от них разрешения на запись всего ,

Удачи.

штифтик
источник
+1 Резко, но это должно сработать.
Лукас Стейскал
0

Вы всегда можете запустить WireShark и немного «взломать» себя. Для начинающего пользователя вы должны быть в состоянии точно определить IP-адрес, который используют бесплатные загрузчики, возможно, загляните на сайт или два, которые они просматривают, и оставьте заметку на входной двери некоторых из более смущающих сайтов. Это позволяет им знать, что вы знаете, но передает вашу точку зрения.

Чад Харрисон
источник
а) Я бы очень осторожно сказал, что халявщики знают, что они взламывают WiFi. б) ОП уже остановил их, взламывая его систему - ему либо пришлось бы снова открыть ее, либо запустить WireShark на других своих соседних системах.
ChrisF
хорошо, это предполагает, что OP снова взломан. Тогда это будет на проводе ОП. Я, безусловно, не защищаю, что ОП должен взломать сеть хакера.
Чад Харрисон
2
Не совсем: если они врываются в его сеть, он отслеживает его трафик, а не их.
Горацио
2
"точно определить IP-адрес, который используют бесплатные загрузчики" Разве это не ваш собственный IP-адрес? о_О
эндолит
1
@endolith У них будет тот же внешний IP , но внутри все остальные, подключающиеся к беспроводному маршрутизатору, будут иметь свой собственный внутренний IP . Wireshark контролирует сеть с точки зрения пользователя, который предполагается внутренним по отношению к беспроводному маршрутизатору.
Чад Харрисон