Wie man die Angst vor Gott (Gesetz) in das WLAN einbringt, um Nachbarn zu hacken [geschlossen]

31

Ich lebe in einer Wohnung und einige neue Leute sind anscheinend in eine der Wohnungen gezogen. Sie haben sich schamlos in mein WiFi gehackt.
Meins war ursprünglich ein WEP-verschlüsseltes Netzwerk und aus Faulheit habe ich nur die IPS auf meinem Router für die Leute in meinem Haus beschränkt und reserviert.
Gestern musste ich eine IP für einen Gast in meinem Haus freigeben, aber bevor er sich dem Netzwerk anschließen konnte, schlossen sich diese Jungs an.
Ich habe meine Verschlüsselung auf WPA2 geändert und hoffe, dass sie nicht die Hardware / Geduld haben, um sich hineinzuhacken, aber da In meiner Wohnung gibt es viele Wi-Fi-Netzwerke, von denen die meisten über WEP gesichert sind. Ich möchte nicht wirklich die Polizei rufen. Gibt es eine Möglichkeit, sie davon abzuhalten, das WLAN anderer Leute zu missbrauchen?

Ich habe es durchlaufen. Ich glaube, jemand anderes hat Zugriff auf mein drahtloses Netzwerk. Was nun? aber ich habe die dort genannten schritte schon gemacht.

wireless-networking security Shekhar
quelle
17
Wenn Sie wirklich besorgt sind, würde ich auch MAC-Adressen auf die Whitelist setzen. Ja, sie können gefälscht werden, aber es ist ein zusätzlicher Aufwand, den jemand durchmachen muss und der möglicherweise ausreicht, um sie abzuschrecken.
ChrisF
1
Die einzige Möglichkeit, WPA2 + AES zu unterbrechen, besteht darin, jede mögliche Kombination auszuprobieren. Dies gilt natürlich nur, wenn Sie WPS deaktivieren.
Ramhound
8
Ein Kontrapunkt zu all den Leuten, die sich über "Freeloader" beschweren: Warum wir eine offene Funkbewegung brauchen
Endolith
3
@ Endolith wirklich? Was ist mit Leuten mit Datenbeschränkungen oder mit Leuten, die mit dem MB bezahlen oder versuchen, große ISOs herunterzuladen, und deren Bandbreite von Leuten überfüllt ist, die sich Pornos über geliehenes WiFi ansehen, anstatt für sich selbst zu bezahlen?
Aaron Bertrand
4
Es ist vielleicht nicht buchstäblich Diebstahl, aber genau das ist es, wenn Sie in mein WEP-Netzwerk einbrechen, um Zugriff auf die Leitung zu erhalten, für die ich bezahlt habe. Sie nehmen einen Teil meiner Geschwindigkeit, einen Teil meiner Bandbreite ab und setzen mich potenziell strafrechtlichen Anklagen aus, wenn Sie das Netzwerk missbrauchen. Zu sagen, dass es kein Diebstahl ist, ist völlig lächerlich.
Eltern

Antworten:

56

Eine coole Sache, die ich damals gemacht habe, war ein separater Router außerhalb meines normalen Netzwerks. Ich habe mit dem Router ein VLAN erstellt und den Router an einen separaten Computer angeschlossen.

Der separate Computer hatte zwei Netzwerkkarten, eine für den Router und die andere für mein normales Netzwerk. Ich habe die separate Maschine als Gateway für den Router eingerichtet. Der gesamte Datenverkehr vom "Gast" -Router wird über den Gateway-Computer gesendet.

Ich habe dann das WLAN-Erlebnis für meine "Gäste" optimiert:

  • Ich habe die Bandbreite gedrosselt, um die Geschwindigkeit zu erhöhen. Jeder, der den Gastzugangspunkt benutzte, würde sich die Haare ausreißen.
  • Ich habe das Herunterladen von JPG / PNG / TIFF / BMP-Dateien mit voller Geschwindigkeit zugelassen. Leider für den Endbenutzer, machte ich sie alle undeutlich und umgedreht.
  • Bestimmte Websites wie Facebook, MySpace, zufällige Torrent-Websites (basierend auf Schlüsselwörtern) und Websites, die als Pornografie gekennzeichnet sind, leiten sie automatisch zu einem Rick Roll-Video weiter.

Es war eher ein pädagogisches Projekt, um zu sehen, wie ich mit der Manipulation des Datenverkehrs durch ein Gateway umgehen würde. Das Projekt wurde eingestellt, da ich die Nachbarn nicht zu sehr aufregen wollte.

Um Ihre Frage direkt zu beantworten, wie man WiFi-Leechern die Furcht vor Gott einflößt: Eine andere Option, die dies nie getan hat, aber nicht zu schwierig sein sollte, besteht darin, auf jeder Seite, die die Benutzer besuchen, während sie sich in Ihrem Gastnetzwerk befinden, ein schwebendes div zu hinterlassen Ihre Maus im Browser sagt "Jesus beobachtet dich ...".

Tutorial

Bei einer kurzen Suche habe ich ein Tutorial gefunden, wie man einige dieser Aufgaben erledigt. Leg dich mit deinen Nachbarn an Bildbeschreibung hier eingeben

Kobaltz
quelle
3
+1 Wie die Idee mit dem schwebenden Div. Da ich bereits den PC-Namen der Person habe, kenne ich seinen Namen. Ich denke, ich werde es zu XYZ zwicken Ich beobachte dich ...
Shekhar
Das Ändern der Bilder funktioniert jedoch nicht über eine verschlüsselte Verbindung
Ratschenfreak
1
Obligatorischer Verweis xkcd natürlich. @Shakehar das könnte dir andere Ideen geben.
Zenon
--- xkcd ftw ---
kobaltz
wie sehr XKCD von dir
Sam Axe
9

Während das Stehlen von Bandbreite den Rechnungszahler kosten kann (hohe Nutzungsgebühren usw.), würde ich nicht erwarten, dass es an allen Orten als schwerwiegendes Verbrechen behandelt wird. HINWEIS: An Orten, an denen das Eindringen in das Netzwerk (unter der Annahme, dass es eine gewisse Sicherheit bietet) möglich ist, kann eine Strafverfolgung auf dieser Grundlage eingeleitet werden. Die Sicherung einer Verurteilung kann jedoch zeitaufwändig und kostspielig sein - insbesondere, wenn der Zugriffspunkt entweder ungesichert oder nicht gesichert ist Nur leicht gesichert, es gibt keine direkten Maßnahmen, die Sie wirklich ergreifen können.

Ich denke, das Einzige, was für Sie zumutbar ist, ist mit Ihren anderen Nachbarn individuell und privat zu sprechen, um ihnen das Problem zu erklären und ihnen möglicherweise zu helfen, ihre Netzwerke zu sichern. In der Tat sollten Sie sie über das Problem informieren, damit sie über die potenziellen Probleme informiert sind (möglicherweise höhere Rechnungen, rechtliche Probleme, wenn der Freeloader etwas Illegales herunterlädt usw.).

Wenn Sie Hilfe anbieten und diese annehmen, bedeutet dies natürlich, dass sie sich in Zukunft mit all ihren IT-Support-Fragen an Sie wenden, aber das ist wirklich Ihr Anliegen.

ChrisF
quelle
1
Ich betreibe bereits einen IT-Support für meine Großfamilie, ich glaube nicht, dass ich es ertragen kann, meinen Nachbarn zu helfen, aber ich schätze, ich kann mit ihnen sprechen oder einfach einen anonymen Beitrag posten, der die Situation nicht erklärt
Shekhar
Abhängig vom ISP können sie die Bandbreite pro Monat begrenzen. Die Strafen variieren und kosten normalerweise nur zusätzliches Geld, wenn Sie darüber nachdenken. In diesen Fällen kann ein Bandbreitendiebstahl tatsächlich Geld aus dem Portemonnaie einer anderen Person herausholen.
Izkata
1
Es ist in den meisten Gerichtsbarkeiten sehr illegal, aber ja, es wäre ein Problem, irgendetwas daraus zu machen.
Shinrai
1
"Unerlaubter Zugriff auf ein Computernetzwerk" ist an den meisten Orten illegal, und Personen werden dafür festgenommen und mit Geldstrafen belegt. Das Hacken von WEP oder WPA ist eindeutig nicht autorisiert und daher illegal. Der Zugriff auf ein offenes Netzwerk ist eindeutig autorisiert und daher legal. Ihr Computer bittet Sie um die Erlaubnis, dem Netzwerk beizutreten, und das Netzwerk gewährt Ihnen die Erlaubnis. en.wikipedia.org/wiki/Legality_of_piggybacking
Endolith
1
Chris, zumindest in den USA, ist es egal, was die Freeloader machen. Der Punkt ist, dass sie auf ein Computernetzwerk zugreifen, auf das sie nicht zugreifen dürfen. Wenn Sie die Verschlüsselung aufheben und nur eine Verbindung zum AP herstellen, verstoßen Sie gegen das Gesetz.
Andy
1

Wenn Sie die WPA-Verschlüsselung und die MAC-Adressfilterung eingerichtet haben, haben Sie die meisten sinnvollen Maßnahmen ergriffen. Wenn Ihr Router WPS (Wi-Fi Protected Setup) unterstützt, müssen Sie ihn aufgrund seiner offensichtlichen Sicherheitslücken ebenfalls deaktivieren .

Ich hatte in der Schule die gleiche Situation, aber anstatt WEP zu hacken, haben sie meine Passphrase erraten und die SSID meines Netzwerks geändert (auf "changeyourpassword" oder so).

Wenn Sie immer noch darüber wüten, würde ich sagen, anstatt den Kreislauf des bösen Willens fortzusetzen, kanalisieren Sie diesen Hass in etwas Konstruktiveres. Informieren Sie sich über weitere Möglichkeiten zur Härtung Ihres Netzwerks oder leiten Sie diese Energie in ein konstruktives Projekt um, bis Sie es vergessen oder den Vorfall überwunden haben und sich nicht mehr darum kümmern.

Ben Richards
quelle
2
MAC-Filterung ist nutzlos. Vergessen wir nicht, dass jeder Router, der heute existiert, für WPS-Exploits anfällig ist, es sei denn, er wurde zum Deaktivieren gepatcht. Basierend auf den Spezifikationen für WPS gibt es keine Lösung für den massiven Konstruktionsfehler.
Ramhound
3
@Ramhound Der Punkt ist, dass es ein weiteres Tool ist, das in Verbindung mit der WPA-Verschlüsselung verwendet werden kann. Richtig, es kann nicht alleine stehen, da Sie leicht MAC-Adressen fälschen können. Es zwingt den Täter jedoch dazu, sich so viel mehr Mühe zu geben, um einen gültigen zu finden und ihn dann zu fälschen. Wenn sie nicht den großen Wunsch haben, in Ihr Netzwerk zu gelangen (wie wenn Sie die CIA wären), ist es an einem bestimmten Punkt unerschwinglich schwer geworden. Prohibitiv hart ist nicht dasselbe wie unmöglich und soll es auch nicht sein. Aber für Heimanwender ist es gut genug.
Ben Richards
@Ramhound Auch WPS habe ich überhaupt nicht erwähnt. Ich werde erwähnen, um es zu deaktivieren.
Ben Richards
3
@ sidran32: Du musst dem Bären nicht entkommen, du musst nur dem anderen entkommen, der von ihm verfolgt wird.
Endolith
2
@ Endolith Genau. Mit der Verbreitung von WiFi-Netzwerken sind Sie am sichersten, wenn Ihre Netzwerke im Vergleich zu den anderen am schwersten zu knacken sind.
Ben Richards
1

Wenn Sie bereits WPA2 mit MAC-Adressfilterung verwenden und diese weiterhin verwendet werden, können Sie die folgenden Überlegungen anstellen.

Verwenden Sie ein WIRKLICH langes Zufallspasswort, bei dem es ewig dauern wird, es zu knacken und häufig zu ändern.

ODER

Obwohl ich dies rechtlich niemals empfehlen könnte (nennen wir dies eine Theorie), wäre ein Weg, sie mehr als wahrscheinlich dauerhaft "abzuschrecken", den gesamten Datenverkehr zu erfassen und alle Anmeldeinformationen zu notieren. Dann konfrontieren Sie sie mit "nicht öffentlichen Informationen über sich selbst" von einer ihrer Social-Media-Sites usw. Wenn dies nicht ausreicht, könnten sie sich "wieder öffentlich mit ihrem Ex vereinen, was jedoch einige Dinge mit dem aktuellen Partner aufrütteln könnte" Dies könnte Sie für rechtliche Schritte gegen Sie öffnen, so dass ich es nicht empfehlen kann, ich würde es nur eine "theoretische Anwendung" nennen.

ODER

Senden Sie ihnen eine E-Mail (erhalten Sie ihre E-Mail-Adresse (n), indem Sie den Datenverkehr abhören), dass Sie Ihr Netzwerk überwachen und dass Sie alle LOGS haben, mit denen sie sich ohne Erlaubnis verbinden, und dass Sie sie für die Nutzung Ihrer Bandbreite verklagen und direkt melden an Organisationen, die gegen Gesetze verstoßen (illegales Herunterladen von Filmen, Musik usw., da Ihr Internetanbieter SIE für die in Ihrem Netzwerk durchgeführten Aktionen verantwortlich macht). Ich würde nach einem Gericht für geringfügige Forderungen in Ihrem Bundesstaat suchen und herausfinden, wie hoch der maximal zulässige Schaden ist, und Klage erheben. Auch wenn Sie Video mit Audio oder sogar nur Audioaufnahmen des Nachbarn erhalten, die Sie verraten, während Sie die Schuld eingestehen, dass sie sich digital aufhalten und stehlen, können Sie dies vor Gericht anwenden, abhängig von Ihrem Staat, ohne die Erlaubnis von ihnen, alles aufzuzeichnen .

Viel Glück.

Brad
quelle
+1 Drastisch, aber es sollte funktionieren.
Lukas Stejskal
0

Sie können WireShark jederzeit ausführen und selbst ein wenig "hacken". Für den Anfänger sollten Sie in der Lage sein, die IP-Adresse, die die freien Lader verwenden, genau zu bestimmen, vielleicht in eine oder zwei Websites zu schauen, die sie gerade durchsuchen, und eine Notiz an der Haustür einiger der peinlicheren Websites zu hinterlassen. Dies lässt sie wissen, dass Sie es wissen, bringt aber Ihren Standpunkt klar zum Ausdruck.

Chad Harrison
quelle
a) Ich wäre sehr vorsichtig, wenn ich die Freeloader wissen lassen würde, dass sie das WiFi hacken. b) Der OP hat bereits das Hacken seines Systems gestoppt - er müsste es entweder erneut öffnen oder WireShark auf seinen anderen Nachbarsystemen ausführen.
ChrisF
Nun, dies setzt voraus, dass das OP wieder gehackt wird. Dann wäre es auf dem OP-Draht. Ich befürworte mit Sicherheit nicht, dass die OP das Netzwerk des Hackers hacken sollte.
Chad Harrison
2
Nicht wirklich: Wenn sie in sein Netzwerk eindringen, ist es sein Datenverkehr, den er überwacht, nicht ihr.
Horatio
2
"Ermitteln Sie die IP-Adresse, die die freien Lader verwenden." Wäre das nicht Ihre eigene IP-Adresse? o_O
Endolith
1
@endolith Sie haben dieselbe externe IP , aber intern haben alle anderen, die den WLAN-Router verbinden, ihre eigene interne IP . Wireshark überwacht das Netzwerk aus der Sicht des Benutzers, von dem angenommen wird, dass es sich intern um den WLAN-Router handelt.
Chad Harrison