วิธีที่จะทำให้ความกลัวของพระเจ้า (กฎหมาย) ในเพื่อนบ้านที่แฮ็ค Wi-Fi [ปิด]

31

ฉันอาศัยอยู่ในอพาร์ทเมนต์และมีคนใหม่ ๆ ย้ายเข้ามาอยู่ในอพาร์ตเมนต์แห่งหนึ่ง พวกเขาแฮ็คลงใน WiFi ของฉันอย่างไร้ยางอาย
ตอนแรกฉันเป็นเครือข่ายที่เข้ารหัส WEP และหมดความเกียจคร้านฉันเพิ่ง จำกัด และจอง IPS บนเราเตอร์ของฉันสำหรับผู้คนในบ้านของฉัน
เมื่อวานนี้ฉันต้องเพิ่ม IP สำหรับแขกในบ้านของฉัน แต่ก่อนที่เขาจะเข้าร่วมเครือข่ายพวกเขาเชื่อมต่อกัน
ฉันเปลี่ยนการเข้ารหัสเป็น WPA2 และหวังว่าพวกเขาไม่มีฮาร์ดแวร์ / ความอดทนที่จำเป็นในการแฮ็คเข้าไป มีเครือข่าย Wi-Fi จำนวนมากในอพาร์ทเมนต์ของฉันซึ่งส่วนใหญ่ใช้ WEP ฉันไม่ต้องการโทรหาตำรวจ มีวิธีใดที่จะยับยั้งพวกเขาจากการใช้ Wi-Fi ของผู้อื่นในทางที่ผิดหรือไม่?

ฉันผ่านไปแล้วฉันคิดว่ามีคนอื่นสามารถเข้าถึงเครือข่ายไร้สายของฉันได้ อะไรต่อไป แต่ฉันได้ทำตามขั้นตอนที่กล่าวถึงแล้ว

wireless-networking security

— Shekhar
แหล่งที่มา

17

หากคุณเป็นกังวลจริงๆฉันจะอนุญาตที่อยู่ MAC ด้วยเช่นกัน ใช่พวกเขาสามารถปลอมแปลงได้ แต่มันเป็นความยุ่งยากอีกชั้นหนึ่งที่ใครบางคนต้องผ่านและอาจเพียงพอที่จะนำพวกเขาออกไป

— ChrisF

1

วิธีเดียวที่จะทำลาย WPA2 + AES ได้คือการลองใช้ชุดค่าผสมทุกชุดที่เป็นไปได้ นี่เป็นเรื่องจริงหากคุณปิดใช้งาน WPS

— Ramhound

8

ข้อแตกต่างสำหรับทุกคนที่บ่นเกี่ยวกับ "freeloaders": ทำไมเราต้องมีการเคลื่อนไหวแบบไร้สายที่เปิด

— endolith

3

@endolith จริงเหรอ? ผู้ที่มี data caps หรือผู้ที่ชำระเงินด้วย MB หรือกำลังพยายามดาวน์โหลด ISO ขนาดใหญ่และแบนด์วิดท์ของพวกเขานั้นเต็มไปด้วยผู้คนที่ดูสื่อลามกบน WiFi ที่ยืมมาแทนที่จะต้องจ่ายเอง

— Aaron Bertrand

4

มันอาจจะไม่ถูกขโมยแท้จริง แต่นั่นเป็นสิ่งที่สำคัญถ้าคุณบุกเข้าไปในเครือข่าย WEP ของฉันเพื่อเข้าถึงสายที่ฉันจ่ายไป คุณกำลังลดความเร็วของฉันแบนด์วิธของฉันและคุณอาจเปิดเผยค่าใช้จ่ายทางอาญาถ้าคุณใช้เครือข่ายในทางที่ผิด บอกว่ามันไม่ใช่การขโมยจะไร้สาระอย่างสมบูรณ์

— ใจดี

56

สิ่งหนึ่งที่ยอดเยี่ยมที่ฉันทำในตอนกลางวันนั้นได้สร้างเราเตอร์แยกต่างหากออกจากเครือข่ายปกติของฉัน ฉันสร้าง VLAN ด้วยเราเตอร์และเสียบเราเตอร์เข้ากับเครื่องแยกต่างหาก

เครื่องแยกมี NIC สองเครื่องอันหนึ่งสำหรับเราเตอร์และอีกอันหนึ่งสำหรับเครือข่ายปกติของฉัน ฉันทำเครื่องแยกต่างหากทำหน้าที่เป็นเกตเวย์สำหรับเราเตอร์ การรับส่งข้อมูลใด ๆ และทั้งหมดจากเราเตอร์ "แขก" จะถูกส่งผ่านเครื่องเกตเวย์

ฉันปรับเปลี่ยนประสบการณ์ wifi สำหรับ "แขก" ของฉัน:

ฉันบีบแบนด์วิดท์ลงเพื่อหมุนความเร็ว ทุกคนที่ใช้จุดเชื่อมต่อของแขกจะดึงเส้นขนออก
ฉันอนุญาตให้ดาวน์โหลดไฟล์ JPG / PNG / TIFF / BMP ด้วยความเร็วสูงสุด น่าเสียดายสำหรับผู้ใช้ฉันทำให้พวกเขาพร่ามัวและกลับหัวกลับหาง
บางเว็บไซต์เช่น Facebook, MySpace, เว็บไซต์ torrent แบบสุ่ม (ตามคำสำคัญ) และไซต์ใด ๆ ที่ถูกตั้งค่าสถานะเป็นภาพอนาจารจะเปลี่ยนเส้นทางไปยัง Rick Roll Video โดยอัตโนมัติ

มันเป็นโครงการทางการศึกษามากกว่าหนึ่งเพื่อดูว่าฉันจะจัดการกับการรับส่งข้อมูลผ่านเกตเวย์ได้อย่างไร ลงเอยด้วยการเลิกโครงการเพราะฉันไม่ต้องการทำให้เพื่อนบ้านผิดหวังมากเกินไป

หากต้องการตอบคำถามของคุณโดยตรงเกี่ยวกับการปลูกฝังความกลัวของพระเจ้าให้กับผู้ให้บริการ WiFi: อีกตัวเลือกหนึ่งที่ไม่เคยทำเช่นนี้ แต่ไม่ควรยากเกินไปคือไปที่หน้าใด ๆ ที่ผู้ใช้เยี่ยมชมในขณะที่อยู่บนเครือข่ายแขกของคุณ เม้าส์ของพวกเขาอยู่ในเบราว์เซอร์ที่พูดว่า

เกี่ยวกับการสอน

การค้นหาอย่างรวดเร็วฉันพบบทช่วยสอนเกี่ยวกับวิธีทำให้รายการเหล่านี้สำเร็จ ยุ่งกับเพื่อนบ้านของคุณ ป้อนคำอธิบายรูปภาพที่นี่

— kobaltz
แหล่งที่มา

3

+1 เช่นเดียวกับแนวคิด div ที่ลอยตัวเนื่องจากฉันมีชื่อพีซีของบุคคลอยู่แล้วฉันก็รู้จักชื่อของเขา ฉันคิดว่าฉันจะปรับมันให้กับXYZ ฉันกำลังเฝ้าดูคุณ ...

— Shekhar

tweaking ของภาพที่จะไม่ทำงานมากกว่า conneciton ที่เข้ารหัสแม้ว่า

— วงล้อประหลาด

1

แน่นอนอ้างอิงxkcdแน่นอน @Shakehar นี่อาจให้ความคิดอื่น ๆ แก่คุณ

— Zenon

--- xkcd ftw ---

— kobaltz

XKCD มากแค่ไหนของคุณ

— Sam Axe

9

ในขณะที่การขโมยแบนด์วิดท์สามารถทำให้ผู้ชำระเงิน (ในค่าธรรมเนียมการใช้งานสูง ฯลฯ ) ฉันไม่คิดว่ามันจะเป็นอาชญากรรมร้ายแรงในทุกที่ หมายเหตุในสถานที่ที่มีการบุกเข้ามาในเครือข่าย (สมมติว่ามีความปลอดภัยอยู่บ้าง ) จากนั้นคุณอาจถูกดำเนินคดีบนพื้นฐานดังกล่าวได้ แต่เนื่องจากการมั่นใจว่าการเชื่อมั่นอาจใช้เวลานานและมีค่าใช้จ่ายสูง - โดยเฉพาะอย่างยิ่ง ปลอดภัยเพียงเล็กน้อยไม่มีการดำเนินการโดยตรงที่คุณสามารถทำได้จริง ๆ

ฉันคิดว่าสิ่งเดียวที่จะสมเหตุสมผลสำหรับคุณที่จะทำคือการพูดคุยกับเพื่อนบ้านคนอื่น ๆ ของคุณเป็นรายบุคคลและเป็นการส่วนตัวเพื่ออธิบายปัญหากับพวกเขาและอาจเสนอให้ช่วยรักษาความปลอดภัยเครือข่ายของพวกเขาด้วย ในความเป็นจริงคุณควรแจ้งให้พวกเขาทราบถึงปัญหาเพื่อที่พวกเขาจะได้ตระหนักถึงปัญหาที่อาจเกิดขึ้น (ค่าใช้จ่ายที่สูงขึ้นปัญหาด้านกฎหมาย

เห็นได้ชัดว่าถ้าคุณให้ความช่วยเหลือและพวกเขายอมรับนี่จะหมายความว่าพวกเขาจะกลับมาหาคุณพร้อมกับคำถามการสนับสนุนด้านไอทีทั้งหมดในอนาคต แต่นั่นคือการโทรของคุณ

— ChrisF
แหล่งที่มา

1

ฉันได้รับการสนับสนุนด้านไอทีสำหรับครอบครัวขยายฉันไม่คิดว่าฉันสามารถรับภาระในการช่วยเหลือเพื่อนบ้านของฉันได้เช่นกัน แต่ฉันคิดว่าฉันสามารถพูดคุยกับพวกเขาหรืออาจโพสต์แบบไม่ระบุชื่อโดยไม่อธิบายสถานการณ์

— Shekhar

ขึ้นอยู่กับ ISP พวกเขาอาจกำหนดแบนด์วิดท์สูงสุดต่อเดือน บทลงโทษจะแตกต่างกันไปโดยปกติจะคิดเฉพาะเงินเพิ่มหากคุณไป ในกรณีเหล่านี้การขโมยแบนด์วิดท์สามารถนำเงินออกจากกระเป๋าเงินของใครบางคนได้

— Izkata

1

มันผิดกฎหมายมากในเขตอำนาจศาลส่วนใหญ่ แต่ใช่จริง ๆ แล้วการได้อะไรมามันจะเป็นปัญหา

— Shinrai

1

"การเข้าถึงไม่ได้รับอนุญาตของเครือข่ายคอมพิวเตอร์" เป็นสิ่งผิดกฎหมายในสถานที่มากที่สุดและคนที่จะถูกจับและปรับให้มัน การแฮ็ก WEP หรือ WPA เป็นการเข้าถึงที่ไม่ได้รับอนุญาตอย่างชัดเจนดังนั้นจึงผิดกฎหมาย การเข้าถึงเครือข่ายเปิดได้รับอนุญาตอย่างชัดเจนและถูกกฎหมาย คอมพิวเตอร์ของคุณขออนุญาตเพื่อเข้าร่วมเครือข่ายและเครือข่ายให้สิทธิ์แก่คุณ en.wikipedia.org/wiki/Legality_of_piggybacking

— endolith

1

อย่างน้อยคริสในสหรัฐอเมริกาไม่สำคัญว่าพวกเขาจะทำอะไร ประเด็นก็คือพวกเขากำลังเข้าถึงเครือข่ายคอมพิวเตอร์ที่พวกเขาไม่ได้รับอนุญาตให้เข้าถึง การทำลายการเข้ารหัสและเพียงแค่เชื่อมต่อกับ AP ก็เพียงพอที่จะละเมิดกฎหมาย

— Andy

4

นี่คือสิ่งที่คล้ายกับสิ่งที่ kobaltz อธิบายโดยมีรายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับวิธีการทำให้สำเร็จ: http://www.ex-parrot.com/~pete/upside-down-ternet.html (ลงวันที่เล็กน้อย)

— Laurent Couvidou
แหล่งที่มา

1

หากคุณตั้งค่าการเข้ารหัส WPA และการกรองที่อยู่ MAC ฉันจะบอกว่าคุณทำสิ่งที่สมเหตุสมผลแล้ว ถ้าเราเตอร์ของคุณรองรับ WPS (Wi-Fi Protected Setup) ให้แน่ใจว่าจะปิดการใช้งานเป็นอย่างดีเนื่องจากการจ้องมองข้อบกพร่องของการรักษาความปลอดภัย

ฉันวิ่งเข้าไปในสถานการณ์เดียวกันเมื่ออยู่ที่โรงเรียน แต่แทนที่จะแฮ็ค WEP พวกเขาเดาข้อความรหัสผ่านของฉันและเปลี่ยน SSID ของเครือข่ายของฉัน (ตั้งเป็น "changeyourpassword" หรืออะไรบางอย่าง)

หากคุณยังคงฟูมฟักอยู่ฉันจะพูดว่าแทนที่จะทำให้วงจรของความประสงค์ร้ายแย่ลงช่องทางที่เกลียดชังสิ่งที่สร้างสรรค์มากขึ้น ดูวิธีการเพิ่มเติมในการเสริมความแข็งแกร่งให้กับเครือข่ายของคุณหรืออาจเปลี่ยนเส้นทางพลังงานนั้นไปเป็นโครงการที่สร้างสรรค์จนกว่าคุณจะลืมมันหรือผ่านเหตุการณ์มาแล้วและไม่สนใจอีกต่อไป

— Ben Richards
แหล่งที่มา

2

การกรอง MAC ไร้ประโยชน์ อย่าลืมว่าเราเตอร์ทุกตัวที่มีอยู่ทุกวันนี้มีความเป็นไปได้ที่จะใช้ประโยชน์จาก WPS เว้นแต่จะได้รับการแก้ไขเพื่อปิดการใช้งาน ตามข้อกำหนดสำหรับ WPS ไม่มีวิธีแก้ไขข้อบกพร่องการออกแบบขนาดใหญ่

— Ramhound

3

@Ramhound ประเด็นก็คือมันเป็นอีกเครื่องมือหนึ่งที่ใช้ร่วมกับการเข้ารหัส WPA ถูกต้องไม่สามารถยืนด้วยตนเองได้เพราะคุณสามารถหลอกที่อยู่ MAC ได้อย่างง่ายดาย อย่างไรก็ตามมันบังคับให้ผู้กระทำความผิดใช้ความพยายามมากกว่านั้นเพื่อค้นหาสิ่งที่ถูกต้องแล้วจึงตบตามัน หากพวกเขามีความปรารถนาอย่างมากในการเข้าสู่เครือข่ายของคุณ (เช่นถ้าคุณเป็นซีไอเอ) จากนั้นมาถึงจุดหนึ่งมันก็ยากที่จะห้าม การห้ามอย่างหนักนั้นไม่เหมือนที่เป็นไปไม่ได้และไม่ได้หมายความว่าจะเป็น แต่สำหรับผู้ใช้ที่บ้านก็ดีพอ

— Ben Richards

@ แรมฮาวด์ฉันไม่ได้พูดถึง WPS เลย ฉันจะเพิ่มการกล่าวถึงเพื่อปิดการใช้งาน

— Ben Richards

3

@ sidran32: คุณไม่ต้องวิ่งเร็วกว่าหมีคุณแค่วิ่งเร็วกว่าผู้ชายคนอื่นที่ถูกเขาไล่ล่า

— endolith

2

@ endolith แม่นยำ ด้วยการเพิ่มจำนวนของเครือข่าย WiFi หากคุณยากที่จะถอดรหัสเมื่อเปรียบเทียบกับเครือข่ายอื่นคุณจะปลอดภัยที่สุด

— Ben Richards

1

หากคุณใช้ WPA2 กับการกรองที่อยู่ MAC แล้วและยังคงได้รับอยู่คุณสามารถพิจารณาแนวคิดต่อไปนี้ได้

ใช้รหัสผ่านแบบสุ่มที่ยาวจริงๆซึ่งจะใช้เวลานานในการถอดรหัสและเปลี่ยนเป็นประจำ

หรือ

แม้ว่าฉันจะไม่สามารถแนะนำสิ่งนี้ได้อย่างถูกกฎหมายอีกต่อไป (ขอเรียกทฤษฎีนี้ว่า) แต่วิธีที่เกินกว่าที่จะ "ทำให้พวกเขากลัว" อย่างถาวรก็คือการจับภาพการจราจรทั้งหมดของพวกเขาและจดบันทึกข้อมูลรับรองทั้งหมดของพวกเขา จากนั้นเผชิญหน้ากับพวกเขาด้วย "ข้อมูลที่ไม่ใช่ข้อมูลสาธารณะเกี่ยวกับตัวเอง" จากหนึ่งในเว็บไซต์โซเชียลมีเดียของพวกเขา ฯลฯ หากยังไม่เพียงพอพวกเขาสามารถ "รวมตัวกับแฟนเก่าของพวกเขาอีกครั้งซึ่งอาจกวนใจกับพันธมิตรในปัจจุบัน" สิ่งนี้อาจเปิดคุณให้ดำเนินการทางกฎหมายกับคุณอีกครั้งฉันไม่สามารถให้คำแนะนำได้ฉันจะเรียกมันว่า "แอปพลิเคชันเชิงทฤษฎี" เท่านั้น

หรือ

ส่งอีเมลถึงพวกเขา (รับที่อยู่อีเมลของพวกเขาโดยดมการรับส่งข้อมูล) ว่าคุณกำลังตรวจสอบเครือข่ายของคุณและคุณมีบันทึกทั้งหมดที่พวกเขากำลังเชื่อมต่อโดยไม่ได้รับอนุญาตและคุณจะฟ้องพวกเขาเพื่อการใช้แบนด์วิดท์ของคุณ ถึงองค์กรใด ๆ หากพวกเขาละเมิดกฎหมายใด ๆ (การดาวน์โหลดภาพยนตร์เพลง ฯลฯ โดยผิดกฎหมายเนื่องจากผู้ให้บริการอินเทอร์เน็ตของคุณจะรับผิดชอบต่อสิ่งที่ทำในเครือข่ายของคุณ) ฉันจะค้นหาศาลเรียกร้องขนาดเล็กในรัฐของคุณและดูว่ามีความเสียหายสูงสุดที่ได้รับอนุญาตและชุดไฟล์ นอกจากนี้หากคุณสามารถรับวิดีโอด้วยเสียงหรือแม้แต่การบันทึกเสียงของเพื่อนบ้านที่บอกคุณในขณะที่ยอมรับความผิดว่าพวกเขากำลังทำการส่งและขโมยคุณสามารถใช้สิ่งนั้นในศาลขึ้นอยู่กับรัฐของคุณโดยไม่ได้รับอนุญาตจากพวกเขาเพื่อบันทึกทุกอย่าง .

โชคดี.

— แบรด
แหล่งที่มา

+1 รุนแรง แต่มันก็ใช้ได้ดี

— Lukas Stejskal

0

คุณสามารถเรียกใช้WireSharkและทำ "แฮ็ค" ได้ด้วยตัวเอง สำหรับผู้ใช้มือใหม่คุณควรระบุที่อยู่ IP ที่ใช้โหลดเดอร์ฟรีหรืออาจดูในไซต์หนึ่งหรือสองรายการที่พวกเขากำลังดูอยู่ สิ่งนี้ช่วยให้พวกเขารู้ว่าคุณรู้ แต่เข้าใจประเด็น

— ชาดแฮร์ริสัน
แหล่งที่มา

a) ฉันต้องระวังอย่างมากเกี่ยวกับการให้ freeloaders รู้ว่าคุณรู้ว่าพวกเขากำลังแฮ็ค WiFi b) OP ได้หยุดการแฮ็คระบบของเขาแล้ว - เขาจะต้องเปิดขึ้นอีกครั้งหรือรัน WireShark บนระบบเพื่อนบ้านอื่น ๆ ของเขา

— ChrisF

นี่คือการสมมติว่า OP ได้รับการแฮ็คอีกครั้ง จากนั้นมันจะอยู่บนสายของ OP แน่นอนที่สุดฉันไม่ได้สนับสนุนให้ OP ควรแฮ็คเครือข่ายของแฮ็กเกอร์

— แช้ดแฮร์ริสัน

2

ไม่ใช่จริง ๆ : ถ้าพวกเขาบุกเข้าไปในเครือข่ายของเขามันคือปริมาณการใช้งานที่เขากำลังติดตาม

— horatio

2

"ระบุที่อยู่ IP ที่ใช้โหลดเดอร์ฟรี" นั่นจะเป็นที่อยู่ IP ของคุณหรือไม่ o_O

— endolith

1

@endolith พวกเขาจะมีเหมือนกันIP ภายนอกแต่ภายในคนอื่น ๆ ที่เชื่อมต่อเราเตอร์ไร้สายจะมีของตัวเองIP ภายใน Wireshark ตรวจสอบเครือข่ายจากมุมมองของผู้ใช้ซึ่งสันนิษฐานว่าเป็นภายในกับเราเตอร์ไร้สาย

— แช้ดแฮร์ริสัน