Como colocar o medo de Deus (lei) nos vizinhos que invadiram o Wi-Fi [fechado]

31

Eu moro em um apartamento e alguns caras novos aparentemente se mudaram para um dos apartamentos. Eles foram descaradamente invadir meu WiFi.
A minha era inicialmente uma rede criptografada WEP e, por preguiça, limitei e reservei o IPS no meu roteador para as pessoas em minha casa.
Ontem eu tive que liberar um IP para um hóspede em minha casa, mas antes que ele pudesse entrar na rede, esses caras se conectaram.
Alterei minha criptografia para WPA2 e espero que eles não tenham o hardware / paciência necessário para invadi-lo, mas existe Existem muitas redes wi-fi no meu apartamento, a maioria das quais é segura usando WEP. Eu realmente não quero chamar a polícia para eles. Existe alguma maneira de impedi-los de usar o wi-fi de outras pessoas?

Passei por isso, acho que outra pessoa tem acesso à minha rede sem fio. Qual o proximo? mas eu já tomei as medidas mencionadas lá.

wireless-networking security Shekhar
fonte
17
Se você estiver realmente preocupado, eu também colocarei endereços MAC na lista de permissões. Sim, eles podem ser falsificados, mas é uma camada extra de aborrecimento pela qual alguém precisa passar e pode ser suficiente para adiá-los.
28412 ChrisF
11
A única maneira de quebrar o WPA2 + AES é tentar todas as combinações possíveis. Obviamente, isso só é verdade se você desativar o WPS.
Ramhound 28/03
8
Um contraponto a todas as pessoas queixam-se de "freeloaders": por que precisamos de um movimento sem fio aberto #
28412
3
@endolith realmente? E as pessoas com limite de dados, ou que pagam pelo MB, ou estão tentando fazer o download de ISOs grandes e sua largura de banda está cheia de pessoas assistindo pornô no Wi-Fi emprestado, em vez de pagar pelo próprio?
Aaron Bertrand
4
Pode não ser literalmente roubo, mas é essencialmente isso que acontece se você invadir minha rede WEP para obter acesso à linha pela qual paguei. Você está tirando parte da minha velocidade, parte da minha largura de banda e potencialmente está me expondo a acusações criminais se abusar da rede. Dizer que não é roubo é completamente ridículo.
gparent

Respostas:

56

Uma coisa legal que fiz no dia foi criar um roteador separado da minha rede normal. Criei uma VLAN com o roteador e liguei o roteador a uma máquina separada.

A máquina separada tinha duas placas de rede, uma para o roteador e outra para a minha rede normal. Eu fiz a máquina separada funcionar como um gateway para o roteador. Todo e qualquer tráfego do roteador "convidado" seria enviado através da máquina de gateway.

Em seguida, aprimorei a experiência wifi para meus "convidados":

  • Eu reduzi a largura de banda para diminuir a velocidade. Qualquer pessoa que usasse o ponto de acesso de convidados arrancaria os cabelos.
  • Permiti o download de arquivos JPG / PNG / TIFF / BMP a toda velocidade. Infelizmente para o usuário final, eu deixei todos embaçados e de cabeça para baixo.
  • Certos sites como o Facebook, MySpace, sites aleatórios de torrent (com base em palavras-chave) e qualquer site marcado como pornografia os redirecionariam automaticamente para um Rick Roll Video.

Foi mais um projeto educacional para ver como eu lidaria com a manipulação de tráfego passando por um gateway. Acabei aposentando o projeto, pois não queria incomodar muito os vizinhos.

Para responder diretamente à sua pergunta sobre instilar o temor de Deus nos sanguessugas de WiFi: Outra opção, nunca fez isso, mas não deve ser muito difícil, é em qualquer página que os usuários visitam enquanto estiver na sua rede de convidados, ter uma div flutuante, seguindo o mouse dentro do navegador dizendo "Jesus está te observando ...".

Tutorial

Uma pesquisa rápida, encontrei um tutorial sobre como realizar alguns desses itens. Mexa com seus vizinhos insira a descrição da imagem aqui

kobaltz
fonte
3
+1 Como a idéia div flutuante, como eu já tenho as pessoas PC name, eu conheço o nome dele. Eu acho que vai ajustá-lo para XYZ estou te observando ...
Shekhar
que ajustes de fotos não vai funcionar durante um conneciton criptografada embora
catraca aberração
11
Referência obrigatória xkcd, é claro. @ Shakehar isso pode lhe dar outras idéias.
Zenon
--- XKCD ftw ---
kobaltz
como muito XKCD de você
Sam Axe
9

Embora roubar largura de banda possa custar ao pagador (em altas taxas de uso etc.), eu não esperaria que fosse tratado como um crime grave em todos os lugares. OBSERVAÇÃO em locais onde o ato de invadir a rede (supondo que ela tenha alguma segurança), você pode ser processado com base nisso, mas garantir uma condenação pode ser demorado e caro - especialmente se o ponto de acesso for inseguro ou apenas levemente seguro, não há ação direta que você possa realmente executar.

Penso que a única coisa que seria razoável para você fazer é conversar com seus outros vizinhos individualmente e em particular para explicar o problema a eles e, possivelmente, oferecer ajuda para proteger também suas redes. Na verdade, você deve informá-los sobre o problema para que eles estejam cientes dos possíveis problemas (possivelmente contas mais altas, questões legais, se o freeloader baixar algo ilegal, etc.).

Obviamente, se você oferecer assistência e eles aceitarem, isso significa que eles voltarão para você com todas as perguntas de suporte de TI no futuro, mas essa é realmente a sua decisão.

ChrisF
fonte
11
Já administro um suporte de TI para minha família extensa, acho que não posso ajudar meus vizinhos também, mas acho que posso falar com eles ou talvez simplesmente postar um anônimo que não explique a situação
Shekhar,
Dependendo do ISP, eles podem limitar a largura de banda por mês. As multas variam, geralmente apenas custando dinheiro extra se você passar por cima. Nesses casos, o roubo de largura de banda pode realmente tirar dinheiro da carteira de alguém.
Izkata 28/03
11
É muito ilegal na maioria das jurisdições, mas sim, na verdade conseguir algo disso seria um problema.
Shinrai 28/03/12
11
"O acesso não autorizado a uma rede de computadores" é ilegal na maioria dos lugares, e as pessoas são presas e multadas por isso. Hackear WEP ou WPA é claramente um acesso não autorizado e, portanto, ilegal. O acesso a uma rede aberta é claramente autorizado e, portanto, legal. Seu computador pede permissão para ingressar na rede, e a rede concede a você permissão. en.wikipedia.org/wiki/Legality_of_piggybacking
endolith 28/03
11
Chris, pelo menos nos EUA, não importa o que eles fazem. O ponto é que eles estão acessando uma rede de computadores que não estão autorizados a acessar. Quebrar a criptografia e apenas conectar-se ao AP seria suficiente para violar a lei.
289 Andy
1

Se você configurar a criptografia WPA e a filtragem de endereços MAC, eu diria que você fez a maior parte do que é razoável. Se o seu roteador for compatível com WPS (Wi-Fi Protected Setup), desative-o também devido às suas falhas de segurança flagrantes .

Tive a mesma situação na escola, mas, em vez de invadir o WEP, eles adivinharam minha senha e mudaram o ssid da minha rede (configurando-a como "changeyourpassword" ou algo assim).

Se você ainda está irritado, eu diria que, em vez de perpetuar o ciclo da má vontade, canalize esse ódio para algo mais construtivo. Procure outras maneiras de fortalecer sua rede, ou talvez redirecione essa energia para um projeto construtivo de algum tipo, até que você a tenha esquecido ou tenha passado pelo incidente e não se importe mais com isso.

Ben Richards
fonte
2
A filtragem de MAC é inútil. Não devemos esquecer que todo roteador que existe hoje é vulnerável à exploração do WPS, a menos que tenha sido corrigido para desativá-lo. Com base nas especificações do WPS, não há solução para a falha de design maciça.
Ramhound 28/03
3
@ Ramhound O ponto é que é outra ferramenta a ser usada em conjunto com a criptografia WPA. Correto, ele não pode funcionar por conta própria, porque você pode facilmente falsificar endereços MAC. No entanto, força o infrator a gastar muito mais esforço para encontrar um válido e depois falsificá-lo. A menos que eles tenham um desejo significativo de entrar na sua rede (como se você fosse a CIA), em um determinado momento, tornou-se proibitivamente difícil. Proibitivamente difícil não é o mesmo que impossível, e não deve ser. Mas para usuários domésticos, é bom o suficiente.
Ben Richards
@ Ramhound Além disso, eu não mencionei o WPS. Vou adicionar menção para desativá-lo.
Ben Richards
3
@ sidran32: Você não precisa ultrapassar o urso, mas apenas o outro cara que está sendo perseguido por ele.
endolith 28/03
2
@endolith Precisamente. Com a proliferação de redes WiFi, se a sua for mais difícil de quebrar, em comparação com as outras, você estará mais seguro.
Ben Richards
1

Se você já estiver usando o WPA2 com filtragem de endereço MAC e eles ainda aparecerem, considere as seguintes idéias.

Use uma senha aleatória REALMENTE longa que levará uma eternidade para quebrar e alterá-la com freqüência.

OU

Embora eu nunca pudesse legalmente recomendar isso (vamos chamar isso de teoria), uma maneira de mais do que provavelmente "assustá-los permanentemente" seria capturar todo o tráfego e anotar todas as credenciais. Em seguida, confronte-os com "informações não públicas sobre si mesmos" em um de seus sites de mídia social, etc. Se isso não for suficiente, eles poderão "re-unir-se com o Ex deles publicamente, o que poderia agitar algumas coisas com o atual parceiro". isso pode te abrir para uma ação legal contra você, então novamente eu não posso aconselhá-lo, eu chamaria isso apenas de "aplicação teórica".

OU

Envie um e-mail para eles (obtenha o (s) endereço (s) de e-mail (s) detectando o tráfego)) informando que você está monitorando sua rede e que possui todos os LOGS que eles estão se conectando sem permissão e que você os processará pelo uso de sua largura de banda e os reportará diretamente a qualquer organização que esteja violando alguma lei (baixando ilegalmente filmes, músicas etc.), pois o seu provedor de Internet o responsabilizará pelo que é feito na sua rede. Eu procuraria no tribunal de pequenas causas do seu estado e veria quais são os danos máximos permitidos e o processo. Além disso, se você pode obter vídeo com áudio ou mesmo apenas gravações de áudio do vizinho denunciando-o enquanto admite a culpa de que eles estão invadindo e roubando digitalmente, você poderá usá-lo no tribunal, dependendo do seu estado, sem a permissão deles para gravar tudo .

Boa sorte.

Brad
fonte
+1 Drástico, mas deve funcionar.
Lukas Stejskal
0

Você sempre pode executar o WireShark e fazer um pequeno "hacking". Para o usuário iniciante, você deve ser capaz de identificar o endereço IP que os carregadores gratuitos estão usando, talvez procurar em um site ou dois em que eles estejam navegando e deixar um lembrete na porta da frente de alguns dos sites mais embaraçosos. Isso permite que eles saibam que você sabe, mas mostra seu ponto de vista.

Chad Harrison
fonte
a) Eu ficaria muito cauteloso em informar aos freeloaders que você sabe que eles estão invadindo o Wi-Fi. b) o OP já os impediu de invadir seu sistema - ele teria que abri-lo novamente ou executar o WireShark nos outros sistemas vizinhos.
28412 ChrisF
bem, isso pressupõe que o OP seja hackeado novamente. Então, seria no fio do OP. Certamente não estou defendendo que o OP deve invadir a rede do hacker.
Chad Harrison
2
Na verdade não: se eles estão invadindo a rede dele, é o tráfego dele que ele está monitorando, não o deles.
horatio 28/03
2
"identifique o endereço IP que os carregadores gratuitos estão usando" Esse não seria o seu próprio endereço IP? o_O
endolith 28/03
11
@endolith Eles teriam o mesmo IP externo , mas internamente todos os outros que conectassem o roteador sem fio teriam seu próprio IP interno . O Wireshark monitora a rede da perspectiva do usuário que é assumida internamente para o roteador sem fio.
Chad Harrison