Możliwe że ktoś kradnie mi internet (WEP)

Witam!

Ostatnio net jest okropnie powolny. Mam zabezpieczenia WEP. Odpaliłem Wireless Network Watcher’a, zrobiłem skan a tam:

 

192.168.100.34 Compaq-Komputer (laptop siostry, Windows 7 Ultimate [zero wirusów, oryginał]

192.168.100.51 xgrzesiox-eos (mój laptop, Elementary OS)

192.168.100.251 !!

Masz chociaż ustawione w routerze filtrowanie urządzeń po MAC? Albo statycznie nadane IP komputerom zamiast dhcp? Niby mała rzecz a już potrafi lekko utrudnić “specom” życie.

Pingnij do 192.168.100.252 i 192.168.100.251, zobacz jaki jest czas powrotu.

Jak chcesz zostać na WEP to

  1. zmień nazwę sieci

  2. wyłącz rozsiewanie nazwy

 

Aby się połączyć pierwszy raz będziesz musiał podać nazwę niewidocznej sieci oraz hasło wep.

Opisane wyżej “metody” przed niczym nie chronią, nawet przed “szpecami haki3r@mi”. WEP jest do złamania w 10 minut, a obejście filtrowania MAC zajmuje mniej, niż minutę. Ukrywanie SSID nie ukrywa sieci, a poznanie jej nazwy to chwila. Najlepiej zmienić szyfrowanie na WPA2.

Jeśli chcesz coś więcej dowiedzieć się na temat tego urządzenia, sprawdź OUI producenta, który znajdziesz w adresie MAC. Wtedy będziesz wiedział czy to Twoje urządzenie, czy obce.

A co to za router masz, nie masz w nim możliwości sprawdzić jakie aktualnie urządzenia się do niego podłaczyły?

Co z filtrowaniem adresów MAC, masz włączone?

Ja mam zawsze właczone filtrowanie adresów MAC łączących się po wifi oraz rezerwację adresów IP dla konkretnych MAC (również tych łączących się po kablu), dzięki temu nikt się mi nie wepnie po wifi nawet jak by złamał hasło (chyba że sfałsuje MAC ustawiając sobie jeden z dopuszconych do sieci) a jakby coś się działo to od razu wiem po IP który sprzęt dokładnie powoduje problemy.

Do tego mam ograniczoną ilość IP przyznawanych przez DHCP

A ostatnio jeszcze pobawiłem się maską podsieci ograniczając liczbę możliwych IP w mojej podsieci tak że nawet jak już ktoś sfałszuje MAC, złamie hasło i ręcznie przypisze sobie statyczne IP żeby ominąć ograniczenie DHCP to stanie przed mórem w postaci zbyt małej ilości IP dostępnych w sieci.

Oczywiście nie ma zabezpieczeń nie do złamania (zwłaszcza w dobie gdy ataków dokonują w większości zainfekowane boty zombi) ale warto utrudnić włamanie do sieci na tyle na ile się da.

Mimo to też borykam się czasem ze spadkiem przepustowości łącza spowodowanym atakami na mój róuter z sieci (zapewne przez boty i tzw zombi), router często pokazuje mi w logu ataki DoS typu ACK Scan, FIN Scan, Storm, oraz IP Spoof.

Ten ostatni z wymienionych polega na tym że pakiety przychodzący na port zwenętrzny routera (WAN) mają sfałszowany IP nadawcy tak jakby pochodziły z wewnątrz sieci (jakby przychodziły na port LAN routera), nie znam możliwości tego programu którego użyłeś i nie wiem czy jest on w stanie wykryć taki atak ale może włąśnie to ma miejsce w twoim przypadku (przy ataku IP Spoof często pakiety mają IP sfałszowany na jakiś bardzo wysoki jak ten do którego masz wątpliwości).

Na ataki DoS nie da się niestety nic poradzić.

 

Bywają z tym problemy, miałem takie przypadki że raz na jakiś czas komputer łączący się z routerem po wifi nie mógł się z nim połączyć i trzeba było ponownie skonfigurować w nim sieć (na jednym kompie działo się tak gdy do łaczenia z siecią był owykorzystywany oprogramowanie od karty sieciowej a było ok jak łączył bezpośrednio oprogramowanie sytstemowe, na innym było na odwrót).

Jeżeli masz możliwość włączenia szyfrowania WPA2 to zamień WEP na WPA2.

 

Nie napisałem, że to chroni przed czym/kimkolwiek, tylko, że utrudnia nieco sprawę. Nigdy nie wiadomo, jak bardzo ogarnięta jest w tych sprawach włamująca się osoba.

Oczywiste jest, że najlepszym wyjściem jest przełączenie WEP na WPA2.

Niestety do routera passów nie znam a nawet Hydra nie dała rady. Router mam od dostawcy neta (miejscowy WTL). Mam do nich z 800m więc dojście to nie problem, tylko często ich nie ma.

jeśli już ktoś się zna i kręci go hakerski fach (a może bardziej by tu pasowało określenie crackerki fach) to może mieć wiele powodów do tego aby się włamać do czyjejś sieci, od zwykłego żartu lub “robię to bo potrafię” po wykorzystanie cudzego łącza do ukrycia swojej niecnej działalności i swojego IP.

W sumie nie trudno znaleść forum hakerskie i tak jak u mnie w gimbazie łamali kiedyś passy ale już Wi-Fi zlikwidowane i jest po Ethernecie. 

Jeżeli możliwe to zmień szyfrowanie na WPA (obojętnie czy 1 czy 2), wyłącz rozglaszanie nazwy sieci (SSID) i w przypadku niewielkiej ilości kompów ustaw filtrowanie MAC. Zakładam że hasło admina na routerze zmieniłeś.

To akurat nie jest obojętne. Poczytaj sobie czym się rożni WPA od WPA2.

To i tak przed niczym nie chroni, a może tylko powodować problemy.

Wyłączenie rozgłaszania sieci chroni tylko przed cwaniakami szukającymi sobie niezabezpieczonej sieci do korzystania i nie mającymi wiedzy w tym zakresie.