Skydd mot kismac attacker?

Tråden skapades och har fått 28 svar. Det senaste inlägget skrevs .
1

Ok är uppsnortad av en nörd-granne som jobbar på att knäcka mitt netgear w614 nät.

har broadcast SSID urbockat
WPA
låst mac-adress till ibook och stationär pc

vad mer kan jag göra, om nåt?

the nerdlinger lär väl knäcka det till slut iallafall

  • Medlem
  • Stockholm
  • 2005-08-10 16:12

Kör med sladd.

  • Medlem
  • Stockholm
  • 2005-08-10 16:15

jag har mitt nät öppet för alla som villl... precis som jag förväntar mig att andra ska ha det så jag kan surfa när jag är ute och rör på mig... true communism

tack för svaren, nu vet jag

  • Medlem
  • Lund
  • 2005-08-10 16:42

Blir det riktigt otrevligt kan du ju spara loggen från din router och om din ISP ev bekräftar att "snortaren" sitter i samma hus är det ju bara att lämna över till Polisen. Tror knappast det är lagligt att försöka hacka grannens Wifi bara för skojs skull. Det är ju olagligt.

Ursprungligen av zingoalla:

Ok är uppsnortad av en nörd-granne som jobbar på att knäcka mitt netgear w614 nät.

har broadcast SSID urbockat
WPA
låst mac-adress till ibook och stationär pc

vad mer kan jag göra, om nåt?

the nerdlinger lär väl knäcka det till slut iallafall

Om du vet att han försöker hacka in sig så byt lösen en eller två gånger om dagen. Eftersom han kör brute force och bara provar sig igenom alla nyckelkombinationer så bör han ju tröttna till slut. Alternativet är att köpa en router som klarar WPA i stället.

Ursprungligen av ohennig:

Om du vet att han försöker hacka in sig så byt lösen en eller två gånger om dagen. Eftersom han kör brute force och bara provar sig igenom alla nyckelkombinationer så bör han ju tröttna till slut. Alternativet är att köpa en router som klarar WPA i stället.

jag kör med WPA protection, hjälper det helt eller?

Med dagens datorkraft så ska det vara fullt tillräckligt. Så länge du inte har ett alldeles för lätt lösenord som man kan gissa sig till.

Går det inte att ha WEP-lösenord. Det är ju på 64 bitar och blir då mycket säkert.

WPA är betydligt säkrare än WEP.
64 bitar WEP kan man knäcka på relativt kort tid med en hyfsad dator. Det tar dock så pass lång tid att den som gör sig besväret bör veta att det finns något värdefullt att komma åt, vilket gör att det duger gott som skydd till hemmanätet. Om man nu inte har en granne som gett sig f-n på att komma in för att det är kul.

Ja du har helt rätt. Man lär sig vartefter. Hittade detta på min egen WiFi router

WPA-PSK - This version of WPA uses a PSK (Pre-shared Key) for authentication, so you don't need a Radius Server. All Wireless stations need to use the same PSK (Pre-shared Key). Data transmissions are encrypted using a 256 Bit key derived from the PSK. This key changes regularly, providing greater protection. WPA is more secure than WEP, and should be used if possible.

WPA-802.1x - This version of WPA requires the use of a Radius server for authentication. Each user (Wireless Client) must have a "user" login on the Radius Server, and this device must have a "client" login on the Radius server. Data transmissions are encrypted using a key which is automatically generated.

  • Medlem
  • Göteborg
  • 2005-08-10 20:40

Hjälper inte låsningen till macadress ett dugg?

Ursprungligen av jawa:

Hjälper inte låsningen till macadress ett dugg?

Jodå. Men det är inte jättesvårt att snappa upp den och "klona" den till sitt eget nätverkskort.

Varför inte ta med sig kökskniven och ringa på hos grannen/grannarna?

jag har en granne som gett sig fan på att få mig att slösa tid på att beefa upp min security

kul med nörd grannar

inte precis som aset har fått mig att slösa bort 3 timmar av mitt liv på att leta upp sån här info helt i onödan

nördar som slösar andras tid i onödan borde vara brottsligt

  • Medlem
  • Lund
  • 2005-08-10 21:36

Det är ju brottsligt också.....kallas dataintrång. Ger böter eller fängelse i upp till två år om det är grovt.

ska jag gå till nåt nörd-råd med det här alltså

"fellow nerdlings, I come to you in urgent matters. A bretren nerdling has strayed from his path"

Förbättra WPA, om du kan så använd inte TKIP utan AES kryptering för WPA. Det beror på routern det, i Linksys WRT54G kan man välja vilken kryptering man vill ha. Detta kräver dock OSX 10.4.2 då stödet för AES lades till. Om du kan ändra tidsintervallet då WPA roteras, sätt det på det lägsta värde som går. Standard brukar vara 3600 sekunder.

Ändra lösenordet till ett hexadecimalt värde istället. Det gör det svårare att knäcka ditt lösenord.

Sätt upp Fake AP (http://www.blackalchemy.to/project/fakeap/) så lär han få ett helsike att hitta din access punkt.

.

hur ofta borde jag byta lösenord för att vara säker?

det är väl det enda jag kan göra antar jag

Kör du med WPA och grannen inte har en kvantdator så lär du inte behöva byta lösenord, så länge det inte är lättgissat. Vill du ha lite hjälp på traven för att skapa ett säkert lösen så kan du öppna Nyckelhanteraren och skapa ett nytt lösenordsobjekt (menyn Arkiv). Klicka sedan på den lilla nyckelsymbolen så får du upp en lösenordsassistent som dels kan föreslå lämpligt lösen åt dig, alternativt komma med synpunkter på det du själv hittar på.

Jämför exempelvis vad den säger om "kilobyte" respektive "ki10byt3".

Läs mitt svar, ändra lösenordet till ett hexadecimalt värde. Ändra lösenordet en gång i veckan när du nu har nån som försöker penetrera ditt nät. Kvantdator för att knäcka WPA ? Nja det låter ungefär som att skjuta hare med Bofors..... Oavsett om lösenordet är lättgissat eller ej.

  • Oregistrerad
  • 2005-08-15 11:15

Hur har nu upptäckt att ni har inkräktare på nätverket?

min nörd sa att han sniffade på mitt nätverk och visade upp usb-dingeln han köpt, han skulle låta datorn med kismac gå dygnet runt

så sa min lilla nörd iallafall

  • Medlem
  • International user
  • 2005-08-15 18:51
Ursprungligen av zingoalla:

min nörd sa att han sniffade på mitt nätverk och visade upp usb-dingeln han köpt, han skulle låta datorn med kismac gå dygnet runt

så sa min lilla nörd iallafall

gör du som ohennig nämnde ovan, har han kastat usb-dongel pengarna i sjön.

det är bara att glädja sig

(underar om det vore möjligt att ta reda på vilken slags epost grannen använder, och att routa serveraddressen till 127.0.0.1 (altså till sig själv). tror grannen skaffar eget bredband på 0-tid då )

Ursprungligen av Lindborg:

Hur har nu upptäckt att ni har inkräktare på nätverket?

Ursprungligen av zingoalla:

min nörd sa att han sniffade på mitt nätverk och visade upp usb-dingeln han köpt, han skulle låta datorn med kismac gå dygnet runt så sa min lilla nörd iallafall

Ursäkta om jag läst tråden slarvigt men är detta det enda "bevis" för att grannen försöker ta sig in?

I så fall säger jag bara - kära hjärtanes vad det är lätt att skrämma folk!
Låter nästan som när man hotade barn förr i världen med jultomten

Nej, jag föraktar inte säkerhet men tar å andra sidan inte gossars hot för mer än det (oftast) är! Inte heller deras löfte - di bara lövar o lövar ...!

  • Oregistrerad
  • 2005-08-15 17:36

tips: polisanmäl honom så lär du slippa hans försök i fortsättningen.

  • Medlem
  • Hemmesdynge
  • 2005-08-15 19:08

Kismac kan inte knäcka WPA, bara WEP (senast jag kollade iaf) så hans försök är rätt meningslösa. Det bästa sättet att knäcka med kismac är att invänta tillräckligt många svaga paket så går knäckandet på väldigt kort tid (om det är 40bit-WEP (det som ibland kallas 64-bit). Har du en så pass nya basstation att du kan köra WPA ger den nog inte många svaga packet, om ens några alls vilket gör det jobbigt. Då måste han invänta en _massa_ paket och sen köra mer eller mindre bruteforce på det, kör du dessutom WPA kommer hans dator att ta en massa ström under några dagar innan den misslyckas. Sitt lugnt i båten och le, han kommer inte in.
Vill du vara bombsäker så aktivera MAC-adressbegränsning så hjälper det inte att han knäcker koden, han får ytterligare strul att ta sig in (och om din dator är uppkopplad när han försöker ta sig in med MAC-spoof så blir det strul).

  • Oregistrerad
  • 2005-08-15 19:40
Ursprungligen av bollman:

Det bästa sättet att knäcka med kismac är att invänta tillräckligt många svaga paket så går knäckandet på väldigt kort tid (om det är 40bit-WEP (det som ibland kallas 64-bit).

Hur många paket pratar vi om för att knäcka WEP? Kan han inte använda Packet Reinjection för att knäcka krypteringen. Elelr det funkar också bara för WEP

Jag har sett en video där de knäcker WEP på 3minuter (med två datorer), kanske 10min med en dator. Antalet paket, ungefär 100 000 - 200 000 brukar räcka.

1
Bevaka tråden