Inkräcktare i mitt WLAN

[Bromma_Jimmy]

Hej,

 

för ett tag sedan petade jag igång min trådlösa router. Men utan någon som helst säkerhet, vilket är idiotiskt. Ska ordna det en vacker dag..!

Nu har någon granne fått nys om mitt WLAN och gladeligen kopplat upp sig å surfar så glatt genom mig. Därför ska jag styra upp mitt nätverk å använda MAC-filter eller vad det nu heter.

 

Men först tänkte jag busa lite med personen som surfar via mig... Eller bara komma i kontakt med personen och föreslå att vi kan dela på anlutningen till en mindre kostnad. Kan jag skicka meddelande till "honom" via hans tilldelade IP-adress? Finns det nå roligt program för WLAN?

 

MVH Jimmy

 

[Cloudberry]

Du kan ju prova använda windows inbyggda messaging-program, men många har ju stängt av det på grund av all reklam och sånt som kommer därigenom... för att skriva ett meddelande, gå in på start, kör och använd net send för att skriva ett meddelande. Ex:

 

NET SEND 192.168.0.2 meddelande

 

Där du förstås måste byta till rätt IP-adress samt skriva ditt eget meddelande. Det går bra med väldigt långa meddelanden, jag vet faktiskt inte vad teckenbegränsningen är... Här är en sida med fler NET-kommandon:

 

http://www.computerhope.com/nethlp.htm

---

Lift up the receiver

I’ll make you a believer

 

[GanskaAnonym]

Hmm det kanske går med kommandoprompten:

Kommando:

Net Send 127.0.0.1 "Meddelande"

 

 

|edit|

hmm.. för sent

|/edit|

[inlägget ändrat 2004-09-27 11:51:52 av GanskaAnonym]

[[Esc]]

Hoppas att du inte har några mappar utdelade i nätverket...

 

Men hur sjutton vågar man ha ett WLAN utan MAC-adressautenisering? Jag vågar det inte, och då vet jag ändå att ingen av mina grannar har WLAN i dagsläget.

 

--

[Esc]

 

[inlägget ändrat 2004-09-27 12:24:58 av [Esc]]

[slimmey]

Varför inte bara låta honom surfa. Så länge du inte upplever att han tar all tillgänglig bandbredd så finns det ingen anledning att stänga av honom. Jag har mitt wlan hemma helt öppet så att vem som helst ska kunna hoppa in och surfa. Om du inte har en våldsamt långsam anslutning (typ mindre än 128kbit) så lär du inte märka nåt. Se till att du har mjukvarubrandvägg på din burk bara så du inte får nåt virus av tillfälliga surfare.

 

 

[[SH]]

Varför inte bara låta honom surfa. Så länge du inte upplever att han tar all tillgänglig bandbredd så finns det ingen anledning att stänga av honom.

Jättekul den dag det visar sig att din granne är en pervers typ som gillar barnporr och via din uppkoppling tankat ner allt möjligt och helt ogenerat lämnat ditt (din routers) IP-nummer i en massa loggar som polisen beslagtagit. Vad säger du då när du möts av uniformerad polis 07:00 en vardagmorgon som genomför en razzia mot misstänkta pedofilers adressser.

 

Ett annat senario med mildare konsekvenser innebär att du möts av ett brev från din ISP där de ber dig sluta sprida upphovsrättsligt skyddat material eller också stänger de ditt internetabonnemang. Detta trots att du aldrig gjort annat på nätet än att besöka din bank och läsa Aftonbladet...

 

Det tredje senariot är inte heller så kul... Din granner har gjort intrång hos diverse företag men inte sopat igen spåren särskilt väl och spåren leder polisen till...? Gissa... Dig.

 

Det finns alltså massor med anledningar till att inte låta grannarna surfa fritt via ditt WLAN.

 

[sH]

 

[inlägget ändrat 2004-09-27 13:44:22 av [sH]]

[Mij]

En anledning kan ju vara att den som tecknat abbonemanget är ansvarig för allt som sker genom anslutningen.

 

Skulle någon "smygsurfare" tex ladda barnporr eller annat olagligt material är det plötsligt inte så roligt längre....

 

[G2P]

Varför inte bara låta honom surfa.

 

Du skojar antar (hoppas) jag? Dels är inläggsskrivaren juridiskt ansvarig för vad som sker på hans abbonnemang, dels är det en säkerhetsrisk för honom själv.

 

G-2-P

 

[johan pålsson]

Men först tänkte jag busa lite med personen som surfar via mig... Eller bara komma i kontakt med personen och föreslå att vi kan dela på anlutningen till en mindre kostnad

 

Det är väl förmodligen så att han inte heller vet vem du är utan har gjort en sökning och hittat ett öppet WLAN.

 

Vill du jäklas tillbaka så spelar du in trafiken, söker reda på SMTP och POP3-kommunikation, skriver ut den och sätter upp utskriften i trappuppgången, anonymt :-)

 

Men, det du ska göra är naturligtvis att spärra ut honom/henne genom de säkerhetsinställningar du kan göra i din router.

 

Konstigt egentligen att man vågar surfa på ett anonymt WLAN, man utsätter ju sig för en ganska stor "man in the middle"-risk, ex:

http://en.wikipedia.org/wiki/Man_in_the_middle_attack

 

 

 

/Johan

 

 

[slimmey]

Visst, i teorin så kan någon sprida barnporr, tanka warez, hacka websidor, bryta sig in hos Pentagon osv. Samma saker kan dock göras från alla andra internetanslutna datorer (tex universitet, internetcaféer, hackade datorer, tillfälligt inkopplade laptops på företagsnät osv). Hittis har jag aldrig hört att någon isp/universitet eller någon annan som tillhandahåller internet dömts som skyldig för något av dessa saker. Jag ser det alltså som att nyttan för andra runt omkring med god marginal väger över riskerna med att ha ett öppet wlan.

Vill man ha koll på vad som händer så har de flesta wlanroutrar finfina loggfunktioner som kan varna dig om nåt tråkigt pågår/har hänt.

 

[johan pålsson]

Jo, ISP:erna går fria, de skickar ju bara kravet/anmälningen vidare, alternativt lämnar ut vem du är.

 

Fast, man blir ju inte ISP bara för att man delar ut sitt WLAN, du är ju fortfarande en slutkund och alltså den som man kommer att klämma åt ifall ditt IP figurerar i tveksamma sammanhang.

 

 

/Johan

 

 

 

[joe]

Konstigt egentligen att man vågar surfa på ett anonymt WLAN, man utsätter ju sig för en ganska stor "man in the middle"-risk, ex:

http://en.wikipedia.org/wiki/Man_in_the_middle_attack

 

Hur smidigt som helst med alla oskyddade WLAN. Allt som oftast är det bara att plocka ett WLAN när man slår igång sin laptop på ett cafe o dra igång VPN-tunneln till kontoret. Känner mig ganska trygg att den som inte skyddar sitt WLAN inte är en baddare på att knäcka 3DES ;-)

 

[samoht]

Du bör, bl a, vidta följande åtgärder:

 

1 - Byt SSID till något som är svårt att gissa

2 - Slå ab SSID-broadcast (för att hindra andra att upptäcka ditt nät av en slump).

3 - Slå på WAP-kryptering (gör det lite svårare att avlyssna trafiken).

4 Slå på WPE-autenticering (endast datorer som känner till din Pre Shared Key kommer in).

5 - Slå på MAC-autenticering (om det alltid eller ofta är samma datorer som ska ansluta - bökigt om du har kompisar som kommer och går).

 

---/samoht

 

[konjogu®]

Men först tänkte jag busa lite med personen som surfar via mig... Eller bara komma i kontakt med personen ..

 

Om din "inkräktare" är okunnig är det inte ens säkert att han märker att han kör via ditt WLAN !

 

[Tropicana]

Hmm, egentligen. Hur kan man inkräkta någon från sitt eget hus? Jag menar dina WLAN vågor är ju egentligen det enda som inkräktar .

 

[PPC]

3 - Slå på WAP-kryptering (gör det lite svårare att avlyssna trafiken).

4 Slå på WPE-autenticering (endast datorer som känner till din Pre Shared Key kommer in).

 

 

Que??

 

WEP = Wired Equivalent Privacy

WPA = WiFi protected access

EAP = Extensible Authentication Protocol

 

För allt i världen använd INTE preshared key för autensiering, den skickas i klartext genom luften. Använd öppen autensiering och WEP bara för själva datatrafiken.

 

//eforum.idg.se/viewmsg.asp?EntriesId=626032

 

 

 

 

[TicoRoman]

Hmm, egentligen. Hur kan man inkräkta någon från sitt eget hus? Jag menar dina WLAN vågor är ju egentligen det enda som inkräktar

Roligt

 

_________

TicoRoman - Anfall är bästa försvar

 

[PPC]

 

Iofs räcker det med en sk "probe request" för att hans radiovågor skall göra intrång i ditt hem, men då har ju din beacon redan varit i hans hem?

 

Ett tips: disable SSID broadcast så slipper du att din AP knackar på grannens dörr.

 

 

 

 

[johan pålsson]

Jo, på offentliga platser är det ju smidigt.

Fast VPN är i sig inte speciellt smidigt, det kräver ju en i förväg uppsatt infrastruktur.

Men, ärligt talat, hur många skulle komma på tanken att köra VPN till jobbet över (sin ovetande) grannes internetförbindelse ?

 

 

/Johan

 

[Anders N]

För allt i världen använd INTE preshared key för autensiering, den skickas i klartext genom luften.

 

Que??

 

Vad får dig att tro att pre-shared key skickas okrypterat (eller skickas överhuvudtaget)?

 

Dock så bör man som alltid ha ett ORDENTLIGT lösenord.

 

Ciao,

Anders

 

 

[inlägget ändrat 2004-09-28 00:01:14 av Anders N]

[PPC]

Vad får dig att tro att pre-shared key skickas okrypterat (eller skickas överhuvudtaget)?

 

Öppen eller delad nyckel handlar endast om själva autensieringen, INTE om kryptering av själva datatrafiken. Dock är det samma WEP-nyckel som används i trafiken som sköter autensieringen (handskakningen) som används för att kryptera datatrafiken, OM man väljer att ha delad nyckel. Öppen autensiering röjer inte WEP-nyckeln och innebär egentligen bara att vem som helst kan autensiera sig men däremot inte associera sig mot accesspunkten.

 

Alltså: WEP-nyckeln skickas genom luften i klartext vid autensiering med delad nyckel. Kan mycket enkelt fångas upp med lämplig sniffer. Och sedan är alltså krypteringen av datatrafiken knäckt.

 

**********************edit:

AndersN: Jag blandade själv ihop "Pre-shared Key" och "Shared Key". Den förra används i WPA och sänds absolut INTE i klartext, ursäkta mitt misstag. Men om man inte använder WPA utan bara WEP så sänds alltså nyckeln i klartext vid autensiering med delad nyckel. Preshared Key innebär alltså ingen säkerhetsrisk, jag krälar numera i stoftet och beklagar ännu en gång mitt kaxiga tillrättavisande inlägg, sorry.

 

/ PPC

 

 

[inlägget ändrat 2004-09-28 10:05:06 av PPC]

[Anders N]

Afaik, så krypterar den en challenge i WEP även med shared key, så, den skickar det ändå inte i klartext. Dock så kan man sniffa en autenticering, och kan med hjälp av det lättare få ut vilken stream som det är krypterat med.

 

Ciao,

Anders

- som egentligen inte vet någonting, och har massa annat att göra just nu..

 

[xatnep]

Räcker det ur säkerhetssynpunkt att anv MAC-adressautenisering om man oxo stänger av SSID broadcast for att slippa pyssla med WEP??