Medivh Napisano 31 Stycznia 2011 Zgłoś Napisano 31 Stycznia 2011 Sprawa ma się tak, nie mam możliwości podłączenia kablowego internetu w wiec przeszukałem sieci radiowe znalazłem pewna firmę w okolicach Marek która bez podpisywania umowy umożliwia podłączenie (płaci się przelewem co miesiąc za wybrana usługę). Sygnał był jednak dość slaby wiec musiałem podłączyć antenę zewnętrzną + router i z niego po kablu mam internet. Problem w tym ze siec w której jestem jest teoretycznie nie zabezpieczona, wykrywa ja jaka wolna ale można korzystać tylko z ich strony i strony banków do zrobienia przelewów, po zrobieniu przelewu odblokowują podany prze zemnie MAC karty i mam już normalny internet. Problem w tym ze jak chce go w jakikolwiek sposób zabezpieczyć czy to WEP czy WPA to nie mogę się połączyć, mam router WRT 414 i chciał bym w nim zablokować pewne adresy mac które bezprawnie łącza się z moim routerm i kradną mi internet. Jednak jedyne co mogę po mac w nim zablokować to dostęp do jego funkcji z pewnych adresów, czy można jakoś zabezpieczyć eter tak bym mógł odbierać go od dostawcy ale już nie wysyłać ? Chciałbym żeby był dostępny tylko i wyłącznie przez LAN a nie WiFi Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dr.elich Napisano 31 Stycznia 2011 Zgłoś Napisano 31 Stycznia 2011 Powinna być opcja zabezpieczenia sieci, mimo, że router łączy się bez hasła. Radzę dokładnie przestudiować opcje, ponieważ sprzętu tej marki nie znam. Jeśli faktycznie nie znajdziesz takiej możliwości możesz próbować zmniejszyć siłę sygnału, choć to bez sensu trochę. A tak wogóle to ile komputerów podłączasz do tego routera? Jeśli jeden to kup kartę sieciową WiFi z wyjściem na antenę i odpuść router - żaden z niego pożytek. Innym sposobem jest poszukać gościa i spuścić mu wiesz co.. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
wreq Napisano 1 Lutego 2011 Zgłoś Napisano 1 Lutego 2011 (edytowane) Ten router działa Ci jako klient czy jako repeater ? Edytowane 1 Lutego 2011 przez Wreq Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Xarlith Napisano 1 Lutego 2011 Zgłoś Napisano 1 Lutego 2011 Ten router działa Ci jako klient czy jako repeater ? No właśnie. Napisałeś, że internet ciągniesz z routera po kablu. Ten router możesz ustawić zarówno w tryb AP jak i WDS. Jeśli ustawisz AP to nie masz czego zabezpieczać. Bardzo dziwi mnie sposób w jaki usługodawca zabezpiecza swoją sieć. Filtrowanie mac to żadne zabezpieczenie. Przecież to nie tajemnica, że adres mac karty wifi, czy routera można dowolnie zmieniać i wystarczy zmienić adres na taki który ma pełny dostęp do sieci aby mieć internet za free. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dr.elich Napisano 1 Lutego 2011 Zgłoś Napisano 1 Lutego 2011 Takie zabezpieczenie spotkałem u paru dostawców - do MAC trzeba wpisać ręcznie właściwe IP Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Camis Napisano 1 Lutego 2011 Zgłoś Napisano 1 Lutego 2011 Takie zabezpieczenie spotkałem u paru dostawców - do MAC trzeba wpisać ręcznie właściwe IP To nie jest żadne zabezpieczenie, można to ominąć w parę sekund. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Medivh Napisano 1 Lutego 2011 Zgłoś Napisano 1 Lutego 2011 Powinna być opcja zabezpieczenia sieci, mimo, że router łączy się bez hasła. Radzę dokładnie przestudiować opcje, ponieważ sprzętu tej marki nie znam. Jeśli faktycznie nie znajdziesz takiej możliwości możesz próbować zmniejszyć siłę sygnału, choć to bez sensu trochę. A tak wogóle to ile komputerów podłączasz do tego routera? Jeśli jeden to kup kartę sieciową WiFi z wyjściem na antenę i odpuść router - żaden z niego pożytek. Innym sposobem jest poszukać gościa i spuścić mu wiesz co.. Generalnie jest podlaczony jeden laptop po kablu, nie wiem czy karta na usb była by lepsza wolał bym to zostawić na routerze. Jak delikwenta namierzyć ? No właśnie. Napisałeś, że internet ciągniesz z routera po kablu. Ten router możesz ustawić zarówno w tryb AP jak i WDS. Jeśli ustawisz AP to nie masz czego zabezpieczać. Bardzo dziwi mnie sposób w jaki usługodawca zabezpiecza swoją sieć. Filtrowanie mac to żadne zabezpieczenie. Przecież to nie tajemnica, że adres mac karty wifi, czy routera można dowolnie zmieniać i wystarczy zmienić adres na taki który ma pełny dostęp do sieci aby mieć internet za free. Po zmianie frimware pojawiła się opcja Wsip bez AP i sieci nie widać w eterze ale chodzi to tak beznadziejnie ze na każda stronę muszę czekać, a pingi dochodzą normalnie. Za dużego wyboru nie mam jak wybiorę opcje z AP to mam mode AP jak bez to Station-Infrastructure wyszażone bez możliwości zmiany. Takie zabezpieczenie spotkałem u paru dostawców - do MAC trzeba wpisać ręcznie właściwe IP IP dostaje z DHCP. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dr.elich Napisano 1 Lutego 2011 Zgłoś Napisano 1 Lutego 2011 (edytowane) Namierzyć możesz przy użyciu programów do monitorowania aktywności WiFi - o ile dobrze pamiętam CommView dawał taką opcję, jest sporo takiego softu pod linuxa. Możesz sobie pocelować anteną jeśli masz kierunkową - a nuż się uda. Proponuję też rozejrzeć się czy ktoś nie celuje anteną w Twoje okno. co do karty na USB - wybór jest bogaty i na pewno coś znajdziesz, a dodatkowy problem routera wtedy Ci odpada. Edytowane 1 Lutego 2011 przez dr.elich Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Xarlith Napisano 1 Lutego 2011 Zgłoś Napisano 1 Lutego 2011 Mówiąc o AP chodziło mi dokładnie o Access Point Client. U ciebie to się nazywa Station-Infrastructure nic nie powinno być wyszarzone (tu przynajmniej nie jest http://www.demo.plan...index.asp.htm). Najnowsze firmware jest w wersji 1.60. Może masz jakieś brandowane firmware i dlatego nie możesz wprowadzić danych. AP Client działa tak jak karta sieciowa, więc do twojego routera nie będzie jak się połączyć, ale i tak można skopiować twój adres MAC i połączyć się bezpośrednio do sieci usługodawcy. Musisz coś zadziałać żeby dali normalne szyfrowanie WPA, albo zmienić dostawcę jeśli jest taka możliwość. Co do wyśledzenia osoby. Jak już znajdziesz odpowiedni kierunek bierzesz laptopa z karta wifi z możliwością wprowadzenia jej w tryb monitor. Przydałby się linux z pakietem aircrack-ng, a dokładniej airodump-ng, który wyświetli ci dostępne sieci wraz z podłączonymi do nich klientami. Chodząc z laptopem w ręku idziesz w tym kierunku w którym sygnał z karty sieciowej złodzieja będzie się zwiększał. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
SpiderMAN Napisano 1 Lutego 2011 Zgłoś Napisano 1 Lutego 2011 Dokłądmie... zajmowałem się chwile zabezpieczaniem sieci WiFi, ale ten temat jest dla mnie zamknięty... Dogadaj się z operatorem, niech włączy WPA2 przynejmniej, plus filtrowanie, plus wyłączenie rozgłaszania nazwy routera do którego się łączysz. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dr.elich Napisano 2 Lutego 2011 Zgłoś Napisano 2 Lutego 2011 Jeśli chcesz pod Windowsem to robić i masz wersję 32bit - jest coś takiego jak airowizard - można powiedzieć, że to emulacja programów wymienionych przez kolegę wyżej - działa w miarę stabilnie, wymaga jednak zmodowanego sterownika karty wifi, nie z każdą też działa. Nie jest to oczywiście do końca legalne, ale w tym wypadku używasz w słusznej sprawie.. Jak już namierzysz takiego klienta i okaże się, że to jakiś leszcz to możesz iść z kumplami i powiedzieć: wiem, że kradniesz mi internet, mam dowody w postaci logowania się przez Ciebie na pocztę, bla bla bla - albo płacisz mi za net prze pół roku albo zgłaszam na policję. Większość ludzi pomyśli - skoro mnie wykrył to pewnie trzeba się bać.. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Medivh Napisano 2 Lutego 2011 Zgłoś Napisano 2 Lutego 2011 Mówiąc o AP chodziło mi dokładnie o Access Point Client. U ciebie to się nazywa Station-Infrastructure nic nie powinno być wyszarzone (tu przynajmniej nie jest http://www.demo.plan...index.asp.htm). Najnowsze firmware jest w wersji 1.60. Może masz jakieś brandowane firmware i dlatego nie możesz wprowadzić danych. AP Client działa tak jak karta sieciowa, więc do twojego routera nie będzie jak się połączyć, ale i tak można skopiować twój adres MAC i połączyć się bezpośrednio do sieci usługodawcy. Musisz coś zadziałać żeby dali normalne szyfrowanie WPA, albo zmienić dostawcę jeśli jest taka możliwość. Co do wyśledzenia osoby. Jak już znajdziesz odpowiedni kierunek bierzesz laptopa z karta wifi z możliwością wprowadzenia jej w tryb monitor. Przydałby się linux z pakietem aircrack-ng, a dokładniej airodump-ng, który wyświetli ci dostępne sieci wraz z podłączonymi do nich klientami. Chodząc z laptopem w ręku idziesz w tym kierunku w którym sygnał z karty sieciowej złodzieja będzie się zwiększał. Frimeware jest ze strony producenta wiec powinno być jak należy. Problem w tym ze strony widocznie słabiej się ładują a transfery są jakie były, szczególnie przy logowaniu to mnie wku...a. Dokłądmie... zajmowałem się chwile zabezpieczaniem sieci WiFi, ale ten temat jest dla mnie zamknięty... Dogadaj się z operatorem, niech włączy WPA2 przynejmniej, plus filtrowanie, plus wyłączenie rozgłaszania nazwy routera do którego się łączysz. Tu raczej jest zamknięta droga, w przyszłości zamiast MAC ma być login i hasło. Mogłem zrobić tylko tyle co tu jest wymienione zmienić na AP client, innych opcji nie widzę w tym routerze. Chyba ze ktoś wie jeszcze o czymś to chętnie bym sprawdził. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
