Cara menaruh rasa takut akan Tuhan (hukum) ke tetangga peretasan Wi-Fi [ditutup]

31

Saya tinggal di sebuah apartemen dan beberapa orang baru rupanya pindah ke salah satu apartemen. Mereka tanpa malu-malu meretas WiFi saya.
Milik saya awalnya jaringan terenkripsi WEP dan karena malas saya hanya membatasi dan memesan IPS di router saya untuk orang-orang di rumah saya.
Kemarin saya harus membebaskan IP untuk seorang tamu di rumah saya tetapi sebelum dia bisa bergabung dengan jaringan orang-orang yang terhubung.
Saya telah mengubah enkripsi saya ke WPA2 dan berharap mereka tidak memiliki perangkat keras / kesabaran yang diperlukan untuk meretasnya, tetapi ada ada banyak jaringan wi-fi di apartemen saya yang sebagian besar diamankan menggunakan WEP. Saya tidak benar-benar ingin memanggil polisi pada mereka. Apakah ada cara untuk mencegah mereka menyalahgunakan wi-fi orang lain?

Saya telah melewati Saya pikir orang lain memiliki akses ke jaringan nirkabel saya. Apa selanjutnya? tapi saya sudah mengambil langkah yang disebutkan di sana.

wireless-networking security Shekhar
sumber
17
Jika Anda benar-benar khawatir, saya akan memasukkan daftar putih alamat MAC juga. Ya, mereka bisa dipalsukan, tetapi ini merupakan lapisan kerumitan ekstra yang harus dilalui seseorang dan mungkin cukup untuk menunda mereka.
ChrisF
1
Satu-satunya cara untuk memecahkan WPA2 + AES adalah dengan mencoba setiap kombinasi yang mungkin. Ini tentu saja hanya benar jika Anda menonaktifkan WPS.
Ramhound
8
Sebuah tandingan bagi semua orang yang mengeluh tentang "tukang bonceng": Mengapa Kita Membutuhkan Gerakan Nirkabel Terbuka
endolith
3
@endolith benar-benar? Bagaimana dengan orang-orang dengan batasan data, atau yang membayar MB, atau mencoba mengunduh ISO besar dan bandwidth mereka dipenuhi oleh orang-orang yang menonton film porno di WiFi yang dipinjam alih-alih membayar sendiri?
Aaron Bertrand
4
Ini mungkin bukan pencurian, tetapi pada dasarnya seperti itulah jika Anda membobol jaringan WEP saya untuk mendapatkan akses ke jalur yang saya bayar. Anda mengambil beberapa kecepatan saya, beberapa bandwidth saya dan Anda berpotensi membuat saya terkena tuduhan kriminal jika Anda menyalahgunakan jaringan. Mengatakan itu bukan pencurian sama sekali konyol.
gparent

Jawaban:

56

Satu hal keren yang saya lakukan pada hari itu adalah membuat router terpisah dari jaringan normal saya. Saya membuat VLAN dengan router dan menyambungkan router ke mesin yang terpisah.

Mesin terpisah memiliki dua NIC, satu untuk router dan yang lainnya ke jaringan normal saya. Saya membuat mesin terpisah bertindak sebagai gateway untuk router. Setiap dan semua lalu lintas dari router "tamu" akan dikirim melalui mesin gateway.

Saya kemudian mengubah pengalaman wifi untuk "tamu" saya:

  • Saya membatasi bandwidth untuk mempercepat kecepatan. Siapa pun yang menggunakan jalur akses tamu akan mencabut rambut mereka.
  • Saya memang mengizinkan file JPG / PNG / TIFF / BMP untuk diunduh dengan kecepatan penuh. Sayangnya untuk pengguna akhir, saya membuat semuanya buram dan terbalik.
  • Situs tertentu seperti Facebook, MySpace, situs torrent acak (berdasarkan kata-kata kunci), dan situs apa pun yang ditandai sebagai pornografi, secara otomatis akan mengarahkan mereka ke Video Rick Roll.

Itu lebih merupakan proyek pendidikan untuk melihat bagaimana saya menangani manipulasi lalu lintas melalui gateway. Akhirnya pensiun proyek karena saya tidak ingin mengecewakan tetangga terlalu banyak.

Untuk langsung menjawab pertanyaan Anda tentang menanamkan rasa takut akan Tuhan ke WiFi leechers: Opsi lain, tidak pernah melakukan ini tetapi tidak boleh terlalu sulit, adalah untuk pada halaman mana saja yang dikunjungi pengguna saat berada di jaringan tamu Anda, memiliki div mengambang, mengikuti mouse mereka di dalam browser mengatakan "Yesus sedang memperhatikanmu ...".

Tutorial

Pencarian cepat, saya menemukan tutorial tentang cara menyelesaikan beberapa item ini. Berantakan dengan tetangga Anda masukkan deskripsi gambar di sini

kobaltz
sumber
3
+1 Seperti ide div mengambang, karena saya sudah memiliki nama PC orang, saya tahu namanya. Saya pikir saya akan men-tweak untuk XYZ saya memperhatikan Anda ...
Shekhar
bahwa tweaker foto tidak akan bekerja di atas koneksi terenkripsi sekalipun
ratchet freak
1
Referensi wajib xkcd tentu saja. @ Shakehar ini mungkin memberi Anda ide lain.
Zenon
--- xkcd ftw ---
kobaltz
betapa XKCD Anda
Sam Axe
9

Sementara mencuri bandwidth dapat membuat biaya pembayar tagihan (dalam biaya penggunaan tinggi, dll.), Saya tidak berharap itu akan diperlakukan sebagai kejahatan serius di semua tempat. CATATAN di tempat-tempat di mana tindakan melanggar ke jaringan (dengan asumsi itu punya beberapa keamanan) maka Anda bisa mendapatkan penuntutan atas dasar itu, tetapi sebagai mengamankan keyakinan bisa memakan waktu dan mahal - terutama jika jalur akses adalah baik tanpa jaminan atau hanya diamankan dengan ringan, tidak ada tindakan langsung yang dapat Anda lakukan.

Saya pikir satu-satunya hal yang masuk akal untuk Anda lakukan adalah berbicara dengan tetangga Anda secara pribadi dan pribadi untuk menjelaskan masalahnya kepada mereka dan mungkin menawarkan untuk membantu mereka mengamankan jaringan mereka juga. Bahkan Anda harus memberi tahu mereka tentang masalah tersebut sehingga mereka mengetahui masalah potensial (mungkin tagihan yang lebih tinggi, masalah hukum jika freeloader mengunduh sesuatu yang ilegal, dll.).

Jelas jika Anda menawarkan bantuan dan mereka menerima, ini berarti bahwa mereka akan kembali kepada Anda dengan semua pertanyaan dukungan TI mereka di masa depan, tetapi itu benar-benar panggilan Anda.

ChrisF
sumber
1
Saya sudah menjalankan dukungan TI untuk keluarga besar saya, saya tidak berpikir saya bisa mengambil beban membantu tetangga saya juga, tapi saya kira saya dapat berbicara dengan mereka atau mungkin hanya mengirim anonim yang tidak menjelaskan situasi
Shekhar
Tergantung pada ISP, mereka dapat membatasi bandwidth per bulan. Hukuman bervariasi, biasanya hanya membutuhkan biaya uang tambahan jika Anda pergi. Dalam kasus ini, pencurian bandwidth benar-benar dapat mengambil uang dari dompet seseorang.
Izkata
1
Ini sangat ilegal di sebagian besar yurisdiksi, tapi ya, benar-benar mendapatkan apa pun dari itu akan menjadi masalah.
Shinrai
1
"Akses tidak sah dari jaringan komputer" adalah ilegal di sebagian besar tempat, dan orang - orang ditangkap dan didenda karenanya. Meretas WEP atau WPA jelas merupakan akses yang tidak sah dan karenanya ilegal. Mengakses jaringan terbuka jelas diizinkan dan oleh karena itu legal. Komputer Anda meminta izin untuk bergabung dengan jaringan, dan jaringan memberi Anda izin. en.wikipedia.org/wiki/Legality_of_piggybacking
endolith
1
Chris, setidaknya di AS, tidak masalah apa yang mereka lakukan freeloaders. Intinya adalah mereka mengakses jaringan komputer yang tidak mereka akses. Memecah enkripsi dan hanya menghubungkan ke AP akan cukup untuk melanggar hukum.
Andy
1

Jika Anda mengatur enkripsi WPA dan pemfilteran alamat MAC, saya katakan Anda telah melakukan sebagian besar dari apa yang masuk akal. Jika router Anda mendukung WPS (Wi-Fi Protected Setup), pastikan untuk menonaktifkannya juga, karena kelemahan keamanannya yang mencolok .

Saya mengalami situasi yang sama ketika di sekolah, tetapi alih-alih meretas WEP, mereka menebak kata sandi saya dan mengubah kata sandi jaringan saya (mengaturnya ke "ubah kata sandi" atau sesuatu).

Jika Anda masih marah karenanya, saya katakan alih-alih mengabadikan siklus niat buruk, saluran yang membenci menjadi sesuatu yang lebih konstruktif. Lihatlah cara-cara lebih lanjut untuk mengeraskan jaringan Anda, atau mungkin mengarahkan energi itu ke dalam suatu proyek konstruktif atau semacamnya sampai Anda melupakannya atau telah melewati insiden itu dan tidak peduli lagi.

Ben Richards
sumber
2
Penyaringan MAC tidak berguna. Jangan lupa bahwa setiap router yang ada saat ini dapat digunakan untuk mengeksploitasi WPS kecuali telah ditambal untuk menonaktifkannya. Berdasarkan spesifikasi untuk WPS tidak ada solusi untuk cacat desain masif.
Ramhound
3
@Ramhound Intinya adalah bahwa itu adalah alat lain untuk digunakan bersama dengan enkripsi WPA. Benar, itu tidak bisa berdiri sendiri, karena Anda dapat dengan mudah menipu alamat MAC. Namun, itu memaksa pelaku untuk menghabiskan lebih banyak upaya untuk menemukan yang valid dan kemudian menipu itu. Kecuali mereka memiliki keinginan yang signifikan untuk masuk ke jaringan Anda (seperti jika Anda adalah CIA) maka pada titik tertentu itu menjadi sangat sulit. Sangat sulit tidak sama dengan tidak mungkin, dan tidak seharusnya demikian. Tetapi untuk pengguna rumahan, itu sudah cukup baik.
Ben Richards
@Ramhound Juga, saya tidak menyebutkan WPS sama sekali. Saya akan menambahkan menyebutkan untuk menonaktifkannya.
Ben Richards
3
@ sidran32: Anda tidak perlu berlari lebih cepat dari beruang, Anda hanya perlu berlari lebih cepat dari orang lain yang dikejar olehnya.
endolith
2
@ endolith Tepatnya. Dengan menjamurnya jaringan WiFi, jika jaringan Anda paling sulit di-crack, dibandingkan yang lain, Anda akan lebih aman.
Ben Richards
1

Jika Anda sudah menggunakan WPA2 dengan penyaringan alamat MAC dan mereka masih masuk maka Anda dapat mempertimbangkan ide-ide berikut.

Gunakan kata sandi acak panjang yang BENAR-BENAR akan memakan waktu lama untuk memecahkan dan mengubahnya sering.

ATAU

Meskipun saya tidak pernah bisa secara hukum merekomendasikan ini (sebut saja ini teori), cara untuk lebih dari mungkin "menakut-nakuti mereka" secara permanen adalah dengan menangkap semua lalu lintas mereka dan mencatat semua kredensial mereka. Lalu hadapi mereka dengan "informasi non-publik tentang diri mereka" dari salah satu situs media sosial mereka, dll. Jika itu tidak cukup, mereka bisa "menyatukan kembali dengan mantan mereka secara publik yang dapat membangkitkan beberapa hal dengan pasangan saat ini" namun ini mungkin membuka Anda untuk tindakan hukum terhadap Anda sehingga sekali lagi saya tidak bisa menyarankannya, saya hanya akan menyebutnya "aplikasi teoretis".

ATAU

Kirimkan email kepada mereka (dapatkan alamat email mereka dengan mengendus lalu lintas mereka) bahwa Anda sedang memantau jaringan Anda dan bahwa Anda memiliki semua LOG yang mereka sambungkan tanpa izin dan bahwa Anda akan menuntut mereka untuk penggunaan bandwidth Anda dan melaporkannya secara langsung kepada organisasi mana pun jika mereka melanggar hukum apa pun (mengunduh film, musik, dll. secara ilegal karena penyedia Internet Anda akan meminta pertanggungjawaban ANDA atas apa yang dilakukan di jaringan Anda). Saya akan mencari pengadilan klaim kecil di negara Anda dan melihat apa kerusakan maksimum yang diizinkan dan mengajukan gugatan. Juga jika Anda bisa mendapatkan video dengan audio atau bahkan hanya rekaman audio dari tetangga yang memberitahu Anda ketika mengakui bersalah bahwa mereka secara digital melampaui batas dan mencuri, Anda mungkin dapat menggunakannya di pengadilan tergantung pada negara Anda tanpa mendapatkan izin dari mereka untuk merekam semuanya .

Semoga berhasil.

Brad
sumber
+1 Drastis, tetapi seharusnya berhasil.
Lukas Stejskal
0

Anda selalu dapat menjalankan WireShark dan melakukan sedikit "peretasan" sendiri. Untuk pengguna Pemula, Anda harus dapat menentukan alamat IP yang digunakan pemuat bebas, mungkin melihat satu atau dua situs yang sedang mereka jelajahi dan meninggalkan catatan tempel di pintu depan mereka di beberapa situs yang lebih memalukan. Ini membuat mereka tahu bahwa Anda tahu, tetapi menyampaikan maksud Anda.

Chad Harrison
sumber
a) Saya akan sangat berhati-hati untuk membiarkan freeloaders tahu Anda tahu mereka meretas WiFi. b) OP telah menghentikan mereka meretas sistemnya - dia harus membukanya lagi atau menjalankan WireShark pada sistem tetangganya yang lain.
ChrisF
well, ini dengan asumsi OP akan diretas kembali. Kemudian, itu akan berada di kawat OP. Saya tentu saja tidak menganjurkan bahwa OP harus meretas jaringan peretas.
Chad Harrison
2
Tidak juga: jika mereka membobol jaringannya, lalu lintasnya yang dia pantau, bukan milik mereka.
horatio
2
"Tentukan alamat IP yang digunakan loader gratis" Bukankah itu alamat IP Anda sendiri ? o_O
endolith
1
@ endolith Mereka akan memiliki IP eksternal yang sama , tetapi secara internal semua orang yang menghubungkan router nirkabel akan memiliki IP internal mereka sendiri . Wireshark memonitor jaringan dari perspektif pengguna yang dianggap internal ke router nirkabel.
Chad Harrison