Skocz do zawartości

Witaj!

Zaloguj lub Zarejestruj się aby uzyskać pełny dostęp do forum.

Zdjęcie
- - - - -

Jak sprawdzić? - wifi - złodziej.


  • Zaloguj się, aby dodać odpowiedź
51 odpowiedzi w tym temacie

#1 arsaghar

arsaghar
  • 1 638 postów
  • SkądPoznań

Napisano 26 lipca 2007 - 07:45

Witam,
Mam modem kablówki, do którego podpięty jest router wifi i sygnał bezprzewodowo dostarczany jest do MacBooka i iMaca.
Router skonfigurowany raczej poprawnie - szyfrowanie włączone, adresy MAC tych komputerów wpisane jako jedyna allowed itd.

Mając problemy z rozłączaniem internetu, zadzwoniłem do kablówki, a koleś twierdzi że mam przeciążane łącze - kiedy wszystkie programy na iMacu są wyłączone, a StatPro pokazuje transfer in i out = 0 kb/s. (MacBook w tym czasie śpi).

Jak można sprawdzić, czy ktoś nie "podpiął się" pod moje wifi??
  • 0

#2 Chilon

Chilon
  • 1 930 postów

Napisano 26 lipca 2007 - 07:54

W ustatiwniach routerów przeważnie jest zakładka coś jak "status" gdzie pokazuje wszystkie najinstotniejsze dane, łącznie z podpietymi maszynami.
  • 0

#3 arsaghar

arsaghar
  • 1 638 postów
  • SkądPoznań

Napisano 26 lipca 2007 - 08:50

A gdzie konkretniej? Mam w STATUS: Router - i podstawowe o nim dane: IP, Mac, time, DHCP ... Local Network - start ip, MAC, IP ... (DHCP Clients table) Wirelless - Mac, mode, SSID ...
  • 0

#4 Chilon

Chilon
  • 1 930 postów

Napisano 26 lipca 2007 - 08:52

Co to za router ? Podaj model ;)
  • 0

#5 arsaghar

arsaghar
  • 1 638 postów
  • SkądPoznań

Napisano 26 lipca 2007 - 09:14

Linksys Wireless-G Broadband Router - WRT54GL
  • 0

#6 Chilon

Chilon
  • 1 930 postów

Napisano 26 lipca 2007 - 09:24

To nie jest niestety oryginalny soft a dd-wrt ale w oryginalnym chyba było podobnie:

Dołączona grafika
  • 0

#7 Andrzej

Andrzej
  • 1 975 postów
  • SkądWarszawa

Napisano 26 lipca 2007 - 09:28

Wszystkie kompy powinny być w tabeli DHCP chyba... (Status/Local network)

edit: BTW oryginalne ekrany konfigracyjne są tutaj
  • 0

#8 WojtekF

WojtekF
  • 771 postów

Napisano 26 lipca 2007 - 09:33

Szyfrowanie - chyba nie WEP? ;)
  • 0

#9 Andrzej

Andrzej
  • 1 975 postów
  • SkądWarszawa

Napisano 26 lipca 2007 - 09:37

A w ogóle w Administration/Log włącz sobie logowanie. Będziesz miał wszystkie połączenia przychodzące/wychodzące jak na dłoni...
  • 0

#10 Chilon

Chilon
  • 1 930 postów

Napisano 26 lipca 2007 - 10:10

Nie sądze aby logowanie na pamięci flash było dobrym rozwiązaniem, można sobie ładnie wykończyć flash'a. Ale z tego co widzę to faktycznie wszystkie połączenia w oryginalnym sofcie będą*widoczne tylko w tabeli dhcp.
  • 0

#11 goodboy

goodboy
  • 1 611 postów
  • SkądKonstancin/W-wa

Napisano 26 lipca 2007 - 10:16

O kurna. Ja zawsze sie wszystkim podpinam :D Najbardziej mnie wkurza jak ktos sobie robi wi-fi na haslo. Mam wtedy ochote pojsc do goscia i go zje**c!
  • 0

#12 Chilon

Chilon
  • 1 930 postów

Napisano 26 lipca 2007 - 10:18

I pewnie wsiadasz do samochodów stojących na ulicy i najbardziej Cię wkurza jak ktoś nie zostawi otwartych drzwi i kluczyków.
  • 0

#13 uwak

uwak
  • 778 postów

Napisano 26 lipca 2007 - 11:08

O kurna. Ja zawsze sie wszystkim podpinam :D
Najbardziej mnie wkurza jak ktos sobie robi wi-fi na haslo. Mam wtedy ochote pojsc do goscia i go zje**c!


ja do takich jak ty - jak mi kombinuja strzelam :)

wep - mozna sobie wepchnac w kieszen to raz
dwa - jak ktos sie laczy zeby korzystac i jest w stanie zlamac wep/podsluchac mac'a\
to nie jest taki glupi zeby z dhcp brac adres i zeby go tam bylo widac (ja docelowo nie biore jak juz znam klase i gateway :) )

zrob sobie update na jakis rozsadny firmware = dd-wrt hyper-wrt tomato = tam masz pozadne statystyki - jesli nie przez web manager to zawsze mozesz odpalic sshd i normalnie netstat iptraf snort i inne pakiety (wiekszosc jest pod te dystrybucje ) i ladnie bedzie wszystko widac

enkrypcja - wpa2 ... filtrowanie macow - w kieszen bo to zadna filozofia podsluchac i podmienic ....
jak masz pojecie i checi to open/vpn na routerze + klient na jabku i pchac wszystko przez niego = wtedy mozesz nawet nie uzywac enkrypcji zadnej (wep/wpa )
niech HAckierY sie bawia w lamanie klucza 128/256 bitow :P

a takim pasozytom goodboyom MOWIMY nie - co innego public hotspot (u mnie w domu sa 2 AP - jeden MOJ ..... i jeden udostepniony ogolnie - co mi tam niech se ssaja )
problem lezy w tym ze do wlasciciela nalezy zabezpieczenie hotspota = jak mi tak goodbot przylezie z jabkiem i zacznie z mojego lacza wywijac brzydkie numery
to wina lezy po mojej stronie = goodbooy .....sp......j na drzewo

dodatkowo przy alternatywnym firmwarze - masz mozliwosc dosyc znacznego regulowania mocy nadajnika - od standartowych 35 miliwatow do az 250 (dosyc duuuuuuuuuzy zasieg ) = zawsze mozesz sobie strzelic 5-10-15 miliwatow i miec zasieg ustawiony na "akurat" = do kuchni kibla i nie dalej :)
  • 0

#14 kokos

kokos

    Mr. Nice


  • 7 413 postów
  • SkądWarszawa

Napisano 26 lipca 2007 - 11:22

6,

spróbuj IP Scannera.

Skanuje sieć w poszukiwaniu podłączonych nadajników/odbiorników. AAA... już jest free i wystraczy do wyłapania pajęczarzy
  • 0

#15 uwak

uwak
  • 778 postów

Napisano 26 lipca 2007 - 11:28

lol .... a nmap to nie halo ? co za problem nmap-em zeskanowac wlasna siec ? nmap -sP X.X.X.0/maska
  • 0

#16 wieslawo

wieslawo
  • 3 693 postów
  • SkądL-no/P-ń

Napisano 26 lipca 2007 - 11:45

Uwak, ale to zgodnie z tą filozofią jak zostawię otwarte mieszkanie/samochód, lub portfel w restauracji, to złodziej nie jest złodziejem, bo do mnie należy uniemożliwienie mu kradzieży, a nie do niego powstrzymanie się od niej, czyli że to ja jestem winien że on ukradł :/ hmm dziwna filozofia.
  • 0

#17 uwak

uwak
  • 778 postów

Napisano 26 lipca 2007 - 12:00

tonie jest filozofia

takie jest prawo w tej chwili = public AP to public - prywatny w domu to twoje zmartwienie - jesli zostawiasz ogolno dostepny to przynajmniej powinienes trzymac LOGI z polaczen klientow - gdyz w przeciwnym razie w przypadku jakiegos wlamania GDZIES z twojego ip - ty ponosisz konsekwencje - do ciebie nalezy albo zabezpieczenie ....albo przetrzymywanie logow - jesli chcesz byc dobrym wujkiem i sharowac swoje lacze naokolo - TAK TO W TEJ CHWILI WYGLADA po prostu i juz
= formalnie dla ochrony wlasnej dupy - wszystkie publiczne AP w knajpie szkole uczelni - powinny miec logowanie na jakiejs maszynie (- logi- tak samo jak komercyjny DOWOLNY prowider ) tak ABY MOC UDOWODNIC IZ TO NIE TY A KONKReTNA MASZYNA (mac adres - co oczywiscie jest bzdura bo mozna dowolny ffffffff) wpieta w twoj lana dokonala jakiejs brzydkiej rzeczy ....
w innym wypadku - jesli ktos nabroji - tobie dobiora sie do dupy i tyle - poniewaz TO TY swiadomie udostepniasz net .....

co innego jak zalozysz najglupsze nawet zabezpieczenie - wep / filtrowanie mac - wtedy masz juz w dupie - typ sie wlamal i nabroil

temat dosyc mocno omawialismy wspolnie ze znajomymi i prawnikami u mnie w firmie - kwestia odpowiedzialnosci wedlug nich jest dyskusyjna - zalezna od statusu i innych rzeczy = np umowy - gdybys chcial nagle szkole czy jakiejs spolecznosci zafundowac darmowy hot spot .... jednak z zalozenia to jest TWOJ PROBLEM = twoje lacze

oczywiwcie bedac LAME userem - wujek krzysiek przyszedl podpial i dziala a ja sie nie znam - mozesz udawac idiote
ale majac ...."mala" pracownie w domu na biurku i wokolo ....3 ap sprzetowe 1 monowala ....raczej idioty udawac sie nieda - majac do tego firme informatyczna ....

ja ze swojego public AP - zbieram logi na maszyne - nie boli mnie to (miejsce ) a mam spokoj ... :)


- w tej chwill wlasnie skladam "setup" dla znajomych - prowadzacych kafejke - beda tez sprzedawac "net" po wifi w okolicy - radius server + logowanie + logi na maszynie = dla ich swietego spokoju (z calego ruchu )




http://www.computerw...ly/38196_1.html
  • 0

#18 arsaghar

arsaghar
  • 1 638 postów
  • SkądPoznań

Napisano 26 lipca 2007 - 13:10

W tabeli DHCP mam faktycznie adresy tylko tych komputerów i urządzeń z ktrórych ja korzystam.

---- Dodano 26-07-2007 o godzinie 14:11 ----

Szyfrowanie - chyba nie WEP? ;)


Nie, WPA Personal z algorytmem TKIP.
Hasło ponad 15 liter - alfanumeryczne.
  • 0

#19 Chilon

Chilon
  • 1 930 postów

Napisano 26 lipca 2007 - 13:12

W takim razie wyłącz router albo samo wifi i zadzwoń do providera niech sprawdzi czy dalej sieć jest przeciążona. Jak dla mnie to bajki opowiada.
  • 0

#20 arsaghar

arsaghar
  • 1 638 postów
  • SkądPoznań

Napisano 26 lipca 2007 - 13:12

Mam włączone.
W incoming - mnóstwo adresów IP, w outcoming - pusto.

---- Dodano 26-07-2007 o godzinie 14:16 ----
Dzięki za odpowiedź.
Długa i ... trudna ;) Połowy nie zrozumiałem.

Ale co do zasięgu.
Ile to może mieć, przez ściany 15 m?
W promieniu 20 (przez ściany), nie ma na 100% nikogo, kto by się znał na komputerach.

---- Dodano 26-07-2007 o godzinie 14:20 ----

W takim razie wyłącz router albo samo wifi i zadzwoń do providera niech sprawdzi czy dalej sieć jest przeciążona. Jak dla mnie to bajki opowiada.


Dla mnie też.
Kilku krotnie zgłaszałem, że może modem, żeby ktoś przyszedł, zobaczył.
Ale oni, nie ... telefonicznie pierdoły opowiada.
Najlepsze jak mi kazał (...) ctrl + alt + del ... a ja mówię, że mam Mac'i to go zatkało.

Moim zdaniem, człowiek w pomocy technicznej powinien się znać na Windzie, MacoOsie i Linuksach...

---- Dodano 26-07-2007 o godzinie 14:25 ----

6,

spróbuj IP Scannera.

Skanuje sieć w poszukiwaniu podłączonych nadajników/odbiorników. AAA... już jest free i wystraczy do wyłapania pajęczarzy


Ok, zrobiłem test IP Scannerem.
Pomożecie w interpretacji?

Znalazł 5 adresów:
local user (arsaghar), 192.168.1.100
local user (arsaghar), 10.37.129.2
local user (arsaghar), 10.211.55.2
arsaghar's MacBook, 192.168.1.102
network router, 192.168.1.1

192... 100 - ma iMac / 192... 102 - ma macBook / 192...1 - Router / ale te 10....2 ???? (Parallels? Ale one jest wyłączony w tej chwili)
  • 0

#21 robbie

robbie
  • 475 postów
  • SkądGdynia, PL

Napisano 26 lipca 2007 - 14:57

Numery IP jakie zajmuje Parallels można zobaczyć w System Preferences -> Network To faktycznie mogą być adresy Parallels.
  • 1

#22 arsaghar

arsaghar
  • 1 638 postów
  • SkądPoznań

Napisano 26 lipca 2007 - 15:04

Numery IP jakie zajmuje Parallels można zobaczyć w System Preferences -> Network
To faktycznie mogą być adresy Parallels.


I są.
Wyłączyłem je, tak jak napisałeś w NETWORK.
Teraz skaner widzi tylko 4 rzeczy:
- Airporta
- MacBooka
- iMaca
- router

Ale nasuwają mi się trzy pytania:
- czy Parallels w jakikolwiek sposób, może generować ruch w sieci i zapychać łącze?
- czy to ostateczna odpowiedź na pytanie: "czy ktoś się nie podszywa pod wifi" ?
- skoro wszystko jest ok, pod router wifi się nikt nie podpiął, to czy mógł się podpiąć przed modem kablówki np. w skrzynce w piwnicy (i podkradać mi łącze)?
  • 0

#23 Chilon

Chilon
  • 1 930 postów

Napisano 26 lipca 2007 - 15:22

Nie powinien jedyne co sam może robić to sprawdzanie możliwości updateu. Wyłącz wszystko co masz zostaw sam router i wyłącz na nim wifi. Zadzwoń do Aster i powiedz, że sieć Ci się tnie i niech sprawdzi dlaczego ;)
  • 0

#24 robbie

robbie
  • 475 postów
  • SkądGdynia, PL

Napisano 26 lipca 2007 - 15:29

Troszkę poszperałem w sieci i znalazłem program snort w wersji 1.7 na securemac.com, link: snort 1.7 na OSX (jest też wersja 1.9, ale nie mogę jej namierzyć... link do jest nieaktywny).

W manualu do programu jest napisane:

Snort is an open source network intrusion detection system, capable of
performing real-time traffic analysis and packet logging on IP net-
works. It can perform protocol analysis, content searching/matching
and can be used to detect a variety of attacks and probes, such as
buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fin-
gerprinting attempts, and much more. Snort uses a flexible rules lan-
guage to describe traffic that it should collect or pass, as well as a
detection engine that utilizes a modular plugin architecture. Snort
also has a modular real-time alerting capability, incorporating alert-
ing and logging plugins for syslog, a ASCII text files, UNIX sockets,
WinPopup messages to Windows clients using Samba's smbclient, database
(Mysql/PostgreSQL/Oracle/ODBC) or XML.


Wychodzi na to, że może się przydać. Program jest instrukcją terminala, ale znalazłem do niego nakładkę graficzną, nazywa się HenWen link na MacUpdate.com: HenWen
Jeszcze tego nie sprawdzałem, programy są freeware.
  • 0

#25 arsaghar

arsaghar
  • 1 638 postów
  • SkądPoznań

Napisano 26 lipca 2007 - 15:31

Nie mam Aster niestety ... mam ICPNET. (teraz się to nazywa INEA) W Poznaniu, to w ogóle g...o, a nie porządni providerzy :( Dziękuje Robbie, sprawdzę! (REP point dla Ciebie :)
  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych