31

Я живу в квартире, и некоторые новые парни переехали в одну из квартир. Они бесстыдно взламывали мой WiFi.
Моя изначально была зашифрованной WEP-сетью, и из-за лени я просто ограничил и зарезервировал IPS на своем маршрутизаторе для людей в моем доме.
Вчера мне пришлось освободить IP для гостя в моем доме, но прежде чем он смог присоединиться к сети, эти ребята подключились.
Я изменил свое шифрование на WPA2 и надеюсь, что у них нет оборудования / терпения, необходимого для взлома, но в моей квартире много сетей Wi-Fi, большинство из которых защищены с помощью WEP. Я действительно не хочу вызывать полицию на них. Есть ли способ удержать их от злоупотребления Wi-Fi других людей?

Я прошел, я думаю, что кто-то еще имеет доступ к моей беспроводной сети.Что дальше? но я уже предпринял шаги, упомянутые там.

6 ответов6

56

Одна классная вещь, которую я сделал в тот день, - это создание отдельного маршрутизатора вне моей обычной сети. Я создал VLAN с маршрутизатором и подключил маршрутизатор к отдельной машине.

На отдельной машине было два сетевых адаптера, один для маршрутизатора, а другой - для моей обычной сети. Я сделал отдельную машину в качестве шлюза для маршрутизатора. Любой трафик от "гостевого" маршрутизатора будет передаваться через шлюз.

Затем я настроил Wi-Fi для своих "гостей":

  • Я уменьшил пропускную способность, чтобы набрать скорость. Любой, кто использовал гостевую точку доступа, выдернул бы свои волосы.
  • Я разрешил загружать файлы JPG/PNG/TIFF/BMP на полной скорости. К сожалению для конечного пользователя, я сделал их все размытыми и перевернутыми.
  • Некоторые сайты, как Facebook, MySpace, случайный торрент-сайты (на основе ключевых слов), и любом сайт, помеченный как порнография, будут автоматически перенаправлять их на Рик Ролл видео.

Это был скорее образовательный проект, чтобы увидеть, как я справлюсь с манипулированием трафиком, проходящим через шлюз. Закончилось уходом в отставку, так как я не хотел сильно расстраивать соседей.

Чтобы прямо ответить на ваш вопрос о привнесении страха Божьего в пиявки WiFi: Еще один вариант, который никогда не делал этого, но не должен быть слишком сложным, заключается в том, чтобы на любой странице, которую пользователи посещают, находясь в вашей гостевой сети, иметь плавающий раздел, следуя их мышь в браузере говорит: «Иисус следит за тобой ...».

Руководство

Быстрый поиск, я нашел учебник о том, как выполнить некоторые из этих предметов. Беспорядок с вашими соседями

9

Хотя кража пропускной способности может стоить плательщику счетов (в виде высокой платы за использование и т.д.), Я бы не ожидал, что это повсеместно будет рассматриваться как серьезное преступление. ПРИМЕЧАНИЕ В местах, где происходит взлом сети (при условии, что у нее есть какая-то защита), вы можете получить судебное преследование на этой основе, но поскольку обеспечение осуждения может занять много времени и дорого - особенно если точка доступа либо не защищена, либо только слегка защищенный, нет никаких прямых действий, которые вы действительно можете предпринять.

Я думаю, что единственное, что было бы разумно для вас сделать, это поговорить с другими вашими соседями индивидуально и в частном порядке, чтобы объяснить им проблему и, возможно, предложить им помощь в защите своих сетей. Фактически вы должны информировать их о проблеме, чтобы они знали о потенциальных проблемах (возможно, более высокие счета, юридические проблемы, если загрузчик загрузил что-то нелегальное и т.д.).

Очевидно, что если вы предложите помощь, и они примут это, это будет означать, что они вернутся к вам со всеми вопросами по ИТ-поддержке в будущем, но это действительно ваш звонок.

4

Вот что-то похожее на то, что описал Кобальц, с более подробной технической информацией о том, как этого добиться: http://www.ex-parrot.com/~pete/upside-down-ternet.html (немного устаревший).

1

Если вы уже используете WPA2 с фильтрацией MAC-адресов, и они все еще используются, вы можете рассмотреть следующие идеи.

Используйте ДЕЙСТВИТЕЛЬНО длинный случайный пароль, который будет длиться вечно, чтобы взломать и часто менять его.

ИЛИ ЖЕ

Хотя я никогда не мог бы по закону рекомендовать это (давайте назовем это теорией), скорее всего, навсегда "напугать их" было бы захватить весь их трафик и отметить все их учетные данные. Затем предоставьте им "непубличную информацию о себе" с одного из их сайтов в социальных сетях и т.д. Если этого недостаточно, они могут «воссоединиться со своим бывшим публично, что может вызвать некоторые проблемы у текущего партнера», однако это может привести к судебному иску против вас, поэтому я не могу посоветовать это, я бы назвал это "теоретическим заявлением".

ИЛИ ЖЕ

Отправьте им по электронной почте (узнайте их адреса электронной почты, прослушивая их трафик), что вы отслеживаете свою сеть и что у вас есть все ЛОГИ, которые они подключают без разрешения, и что вы будете судиться с ними за использование вашей пропускной способности и сообщать о них напрямую. любым организациям, если они нарушают какие-либо законы (незаконную загрузку фильмов, музыки и т. д., поскольку ваш интернет-провайдер будет нести ответственность за то, что сделано в вашей сети). Я бы посмотрел суд мелких тяжб в вашем штате и посмотрел, какой максимальный ущерб разрешен, и подал иск. Кроме того, если вы можете получить видео со звуком или даже просто аудиозаписи о том, что сосед говорит вам, признавая вину за то, что он в цифровой форме передал и украл, вы можете использовать это в суде, в зависимости от вашего состояния, не получив от них разрешения на запись всего. , Если вы можете использовать записи, я не знаю судью, который не вынес бы решения в вашу пользу, независимо от того, насколько они были бы взволнованы, поскольку сосед признал себя виновным в записи.

Удачи.

1

Если вы настроите шифрование WPA и фильтрацию MAC-адресов, я бы сказал, что вы сделали большую часть того, что разумно. Если ваш маршрутизатор поддерживает WPS (Wi-Fi Protected Setup), не забудьте также отключить его из-за явных недостатков безопасности.

Я столкнулся с той же ситуацией, когда учился в школе, но вместо взлома WEP они угадали мою фразу-пароль и изменили ssid моей сети (установив для него "changeyourpassword" или что-то в этом роде).

Если вы по-прежнему недовольны этим, я бы сказал, вместо того, чтобы увековечивать цикл злой воли, направлять ненависть в нечто более конструктивное. Изучите дальнейшие способы укрепления вашей сети или, возможно, перенаправьте эту энергию в какой-то конструктивный проект, пока вы не забудете об этом или не справитесь с инцидентом и больше не будете его беспокоить.

0

Вы всегда можете запустить WireShark и немного "взломать" себя. Для начинающего пользователя вы должны быть в состоянии точно определить IP-адрес, который используют бесплатные загрузчики, возможно, загляните на сайт или два, которые они просматривают, и оставьте заметку на входной двери некоторых из более смущающих сайтов. Это позволяет им знать, что вы знаете, но передает вашу точку зрения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .