Witajcie.
Od jakiegoś czasu, na swojej sieci mam trolla, posiadam silny sygnał + mieszkam w dużym wieżowcu. Średnio co jakiś czas ktoś na doczepkę ładuje się na moją sieć, Telefon + najpierw komputer na Kali Linuxie i za chwile na win 7. Czyli ktoś z live łamie pass i wbija.
Sieć zabezpieczam wpa2, co teoretycznie nie powinno być do złamania a w praktyce, jak się uwiesi na długi czas to bruteforcem może to złamać. Wyłączyłem już rozgłaszanie ssid-a ale nie ukrywam że ciekawi mnie kto jest taki zawzięty że zamiast kupić sobie nawet internet na kartę za bagatela 20 zł, woli zostawiać komputer na długie noce żeby zdobyć hasło.
I teraz pytanko, jestem człowiekiem humanitarnym, wiem że kiedyś dawno x lat temu jak jeszcze człowieka kręciły te sprawy była możliwość po sile sygnału namierzyć +/- miejsce usadowienia sygnału urządzenia które się łączy, czy nadal istnieje taka możliwość ?
Jako osoba, która robiła takie rzeczy wg mnie on nie łamie hasła tylko ma zostawiony backdoor na jednym z Twoim kompów po jego uprzednim zhackowaniu, odczytuje hasło i podłącza urządzenia.
Tak, tylko żeby to zrobić musiałby jakoś zostawić tego backdoora. Porty mam poblokowane i raczej żadnych cudawianek typu nieznane maile czy “Skorzystaj z mojego komputera żeby wysłać swoje CV” nie robie
Miałeś ten programik? http://www.nirsoft.net/utils/wireless_network_watcher.html
Na dole jest spolszczenie. Wypakujesz zipy, zawartość spolszczenia wkleisz do folderu programu, potem usuniesz zipy i będziesz mieć program.
Przynajmniej potwierdzisz, czy ktoś ssie Twój internet.
W oparciu o soft, Mobilna wersja link-a który oferuje huawei dla routerów dla internetu mobilnego. Pozwala na ustawienie powiadomień typu “utrata sieci” bądź właśnie zmiany w sieci. Zwyczajnie wyrzuca powiadomienia na telefonie.
Jak nie udostępniasz zbyt często sieci gościom, to walnij filtr po mac. Ewentualnie dla gości podłącz oddzielny router i włączaj go, gdy ktoś przyjdzie.
Jeśli chcesz się bawić w łapanie włamywacza to chyba lepiej zgłosić sprawę na policję. Nawet jak namierzysz kierunek z jakiego to urządzenie się łączy to masz taki problem, że będzie tam kilku sąsiadów. Nawet jeśli już ustalisz tego jednego, to co zrobisz? Pójdziesz do niego i powiesz, żeby kupił sobie swój internet? On uda głupka i powie, że nie wie o co chodzi. Efekt będzie taki, że nic nie wskórasz, a stracisz tylko czas na namierzanie takiego delikwenta. Lepiej ten czas poświęcić na zabezpieczanie sieci.
po pierwsze skoro piszesz o Huawei - wg mnie najprościej zainstalować na smartfonie (jeśli to Android) aplikację do tych routerów pod nazwą Huawei HiLink https://play.google.com/store/apps/details?id=com.huawei.mw&hl=pl
Po instalacji otrzymasz w aplikacji listę użytkowników sieci i tu powinieneś znaleźć intruza na liście, a po wejściu w nazwę jego m.in. IP i MAC-adres…spisujesz je dokładnie, bo może się przydać w razie potrzeby
w tej aplikacji dla każdego wykrytego urządzenia/odbiorcy masz opcję wyłączenia mu dostępu do wi-fi (są też inne, ale teraz nieistotne)…oczywiście blokujesz dostęp tym wykrytym urządzeniom, którym chcesz to zrobić
pamiętaj, że w tej aplikacji wykazane są tylko te urządzenia, które są aktywne w danym momencie…żeby widzieć te “historyczne” możesz spróbować aplikacji pod nawą Fing https://play.google.com/store/apps/details?id=com.overlook.android.fing
która ma sporo ciekawych funkcji, ale w tej zwykłej wersji nie zablokuje niestety dostępu intruzowi do sieci
jeśli to nie pomoże, to niestety chyba powinieneś pogrzebać w w ustawieniach rutera
zmieniasz nazwę dotychczasową nazwę sieci na jakąś inną podobną do tych, które są najczęściej używane wokół Ciebie (oczywiście musisz ją sobie zapisać, bo inaczej sam się do niej nie podłączysz) i zmieniasz hasło…w ten sposób zmylisz swojego natręta, bo raczej nie zorientuje się od razu, pod jaką nazwą teraz będziesz
do tego jeszcze w opcjach listujesz wszystkie Mac-adresy, które mogą mieć dostęp, a w osobnym panelu te, które będą blokowane (to już ktoś wcześniej proponował zdaje się).
Jaki to problem poznać dozwolony MAC? Wystarczy zobaczyć kto podpina się do AP, wywalić go z AP i się zapiąć. Obejście MAC zajmuje mniej, niż minutę, to żadne zabezpieczenie. Ukrywanie SSID też nic nie da, ponieważ AP wysyła pakiety beacon, atakujący po prostu nie zobaczy nazwy sieci, ale że jakaś sieć istnieje już tak. Tak więc wyłączanie rozgłaszania SSID to też żadne zabezpieczenie, a tylko utrudnianie sobie życia - niektóre urządzenia nie potrafią się podłączyć do sieci. No a poza tym, komu chce się na kilku urządzeniach wklepywać nazwę sieci.
W mojej opinii masz router z dziarawym softem. Atakujący pobiera sobie niezaszyfrowany konfig i wyciąga z niego hasło.
Zależy od tego jak jest atakowany, jeśli łamane jest tylko hasło, to takie filtrowanie uniemożliwi korzystanie z sieci nawet gdy znać będzie hasło. Oczywiście MAC urządzenia też da się poznać poprzez stworzenie duplikatu sieci i poczekanie aż urządzenie podłączy się do fałszywej sieci.
Wszystko zależy od umiejętności tamtej osoby, prawda jest taka, że nie da się zabezpieczyć sieci w 100%, zwłaszcza bezprzewodowej.
Nadal pozostaje pytanie - jak pobiera ten konfig - stałe IP zewnętrzne?
A jaki jest SSID (nazwa sieci) wifi? Nie jest jakaś bardzo domyślna dla tych routerów? Może spróbuj zmienić jeszcze sam SSID, to przy skomplikowanym haśle bardzo utrudnia wławanie do sieci zabezpieczonej WPA/WPA2.
Jeżeli to jest standardowe włamanie do sieci WPA/WPA2 (bez podatności routera np. na wykradzenie przez IP publiczne konfiguracji/hasła) a sieć rozgłaszała jakimś standardowym SSIDem producenta (hasło do sieci w miarę skomplikowane), to zmiana SSID zminimalizuje możliwość włamania dla ‘śmiertelnika’ dość znacząco.
EDIT: @ichito teraz dopiero widzę, że nie pisałeś do mnie.
