Toon posts:

ongewenste netwerk activiteit wlan

Pagina: 1
Acties:
  • 109 views sinds 30-01-2008

woensdag 2 maart 2005 08:10

Acties:
  • whocarez
  • Registratie: Januari 2002
  • Laatst online: 08-06-2025

whocarez

Topicstarter
Ik heb sinds een jaar of 2 nu draadloos netwerk thuis liggen, netjes mac adres filtering en ssid uit en 128 web key.

Maar nu heb ik sinds 2 dagen dat er iemand dus heel vrolijk mijn signaal de lucht uit drukt, mijn ssid overneemt en 1 van mijn mac adressen spoofed.

Goed wat doe je dan kanaal wisselen keys wisselen en ssid veranderen. na 15 minuten heeft hij weer al me instellingen.

Na anderhalf uur was het weer weg.

OM dit te voorkomen heb ik gelijk maar gruf geschut ingeschakeld, ipsec geinstalleerd en en wpa gecofigureerd, daarnaast pc uitgerust met network stumbler en een gps verbinding.

Stel hij zit er nu op en ik zou zijn gps lokatie kunnen pin pointen, in hoeverre sta ik dan in me recht om bij wijze van zijn deur in te beuken en te vragen waar hij mee bezig is en of hij er mee wil stoppen?

woensdag 2 maart 2005 09:14

Acties:

Verwijderd

whocarez schreef op woensdag 02 maart 2005 @ 08:10:
Stel hij zit er nu op en ik zou zijn gps lokatie kunnen pin pointen, in hoeverre sta ik dan in me recht om bij wijze van zijn deur in te beuken en te vragen waar hij mee bezig is en of hij er mee wil stoppen?
Je hebt geen rechten...... 8)7 helaas. (Als ik het goed begrepen heb)
Jij zet (ongewild) je poorten open en als hier iemand gebruik van maakt is dat jou probleem.

Zij meerdere topics over.

woensdag 2 maart 2005 09:20

Acties:

Verwijderd

Een belletje naar zn huis kan iig al wel helpen, dan voelt ie zich al wel betrapt en loop jij geen risico dat ie tegen je tekeer gaat bij de deur.

En over dat pinpointen, doe ik ook regelmatig (hobby is wardriven :*) ). Ik gebruik hiervoor netstumbler en mappoint 2004 van microsoft. Netstumbler kun je zelf uitbreiden met een visual basic script. Als je wil kan ik dat script wat de koppeling tussen netstumbler en mappoint verzorgt wel posten

[ Voor 51% gewijzigd door Verwijderd op 02-03-2005 09:21 ]

woensdag 2 maart 2005 09:21

Acties:
  • CrashOne
  • Registratie: Juli 2000
  • Niet online

CrashOne

oOoOoOoOoOoOoOoOoOo

Dit is dus een wezenlijk verschil met al die andere topics, deze hadden nl geen beveiliging.

de ts hier heeft dat wel en deze wordt dus gebroken door iemand, iets wat dus niet mag.

Huur mij in als freelance SEO consultant!

woensdag 2 maart 2005 09:21

Acties:
  • HaterFrame
  • Registratie: April 2004
  • Laatst online: 17:17

HaterFrame

Well... Poo came out!

Gewoon even bellen, vaak schrikt ze dat wel af. Mocht dit niet het geval zijn moet je toch echt heel je netwerk dicht timmeren.

I am the great Cornholio!

woensdag 2 maart 2005 09:22

Acties:

Verwijderd

CrashOne schreef op woensdag 02 maart 2005 @ 09:21:
Dit is dus een wezenlijk verschil met al die andere topics, deze hadden nl geen beveiliging.

de ts hier heeft dat wel en deze wordt dus gebroken door iemand, iets wat dus niet mag.
Als hij inderdaad zijn netwerk goed heeft beveiligt kan hij volgens mij aangifte doen van computervredebreuk ofzoiets.

woensdag 2 maart 2005 09:23

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 12-03 14:25

DeMoN

Pastafari

Hoe weet jij zo zeker dat er iemand op je lijn zat in de oude situatie van je 128 bits security?
Het lijkt me erg sterk.
Had je een standaard WEP key staan of zo? Zo niet, dan kan hij niet na 15 min WEER op je verbinding zitten 128 bits duurt een dag of 2 om te kraken met een prog als bijv. Airsnort.
En dan moet er ook nog eens constant dataverkeer zijn.. :)

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

woensdag 2 maart 2005 10:20

Acties:
  • whocarez
  • Registratie: Januari 2002
  • Laatst online: 08-06-2025

whocarez

Topicstarter
700 a 800 mb is nodig om 128mbit key te kraken, als je constant download dan is dat wel te doen binnen 4 uur.

Hoe ik het wist dat er iemand op zat, telnet sessie naar me router en alle pc's uit thuis.
Dan toen zag ik dus dat er iemand anders opzat.
draaide tevens alleen web key met geen standaard key, wel gegenereerd door apparaat met passphrase.

OF hij daadwerkelijk binnen is geweest kan ik niet bewijzen kan alleen bewijzen dat hij me netwerk platlegt aan de hand van de logboeken van dat moment.


Ik gebruik netstumple in combinatie met stumbverter voor mappoint. netstumbler ziet hem btw niet, kismet daar in tegen wel weer.

Wat ik wel verontwaardelijk vind is dat hij gewoon een dbi heeft van 2x zo sterk als mijn accespoint.
gebruik zelf een linksys wrt54g.
zou het niet een straal verbinding kunnen wezen?

ben daarnet even bij de buurman weesten praten das ook zo'n hobbybob met de vraag of hij bezig was maar hij scheen er ook last van te hebben. Hij zelfs nog erger omdat hij geen gebruik meer kon maken van zijn netwerk, constant verlies van verbindingen.

OP dit moment heb ik er geen last meer van nu ik
mac adressen opgegeven heb, vaste ipadressen, wpa key wisseld om de 20sec, en ipsec draait ook nog op de server mocht het nodig zijn.

ZOu er een mogelijkheid zijn om eventueel buitenstaande signalen te blokeren?

woensdag 2 maart 2005 10:33

Acties:
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

je kan natuurlijk je muren gaan behangen met kippengaas om de radiosignalen van buitenaf te blokkeren, maar je kan natuurlijk ook gaan terugklieren... (netwerkverkeer sniffen ed) om erachter te komen waar hij woont enzo.

woensdag 2 maart 2005 11:32

Acties:
  • AjDuLion
  • Registratie: April 2004
  • Laatst online: 06-05 20:23

AjDuLion

dit klinkt toch al iemand die inderdaad een antenne heeft gebouwd dus om hem te vnden zal wel iets moeilijker worden (ergste geval zit hij 5 KM van waar jij zit..)

ik heb ooit in het begin een programma (beta) gehad die dmv 3 wifi punten ook echt iemand tot op de meter kon tracen :) zal wel even kijken of dat er nog is..

Facebook - Twitter -Twitch.tv - PSN

woensdag 2 maart 2005 11:44

Acties:

Verwijderd

DeMoN schreef op woensdag 02 maart 2005 @ 09:23:
Hoe weet jij zo zeker dat er iemand op je lijn zat in de oude situatie van je 128 bits security?
Het lijkt me erg sterk.
Had je een standaard WEP key staan of zo? Zo niet, dan kan hij niet na 15 min WEER op je verbinding zitten 128 bits duurt een dag of 2 om te kraken met een prog als bijv. Airsnort.
En dan moet er ook nog eens constant dataverkeer zijn.. :)
Moah je hebt een anderhalve GB aan dataverkeer nodig, met name op 54mbit gaat dat best hard hoor :) Maar 15 minuten is te kort om een 128bits sleutel te breken :)

WPA is trouwens zo goed als onkraakbaar atm, dus als je er nou nog last hebt, ga dan eens in een andere hoek zoeken :)

[ Voor 9% gewijzigd door Verwijderd op 02-03-2005 11:45 ]

woensdag 2 maart 2005 13:34

Acties:
  • whocarez
  • Registratie: Januari 2002
  • Laatst online: 08-06-2025

whocarez

Topicstarter
Kijk net in logboeken van netstumbler en wat kom ik tegen zowaar een verbinding die niet van mij is maar wel sterker is, leukste is hij woont nog bij me in de straat ook, dus ga vanavond ffies buurten met de vraag ffies vriendelijk op te zouten.

woensdag 2 maart 2005 13:36

Acties:

Verwijderd

whocarez schreef op woensdag 02 maart 2005 @ 13:34:
Kijk net in logboeken van netstumbler en wat kom ik tegen zowaar een verbinding die niet van mij is maar wel sterker is, leukste is hij woont nog bij me in de straat ook, dus ga vanavond ffies buurten met de vraag ffies vriendelijk op te zouten.
Ik zou het heel vriendelijk houden, je weet namelijk niet eens zeker of het diegene is. Ik denk dat vriendelijk informeren wat meer zin heeft ;)

Tenzij je flink ruzie wil met je buren natuurlijk 8)7

woensdag 2 maart 2005 14:04

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 12-03 14:25

DeMoN

Pastafari

whocarez schreef op woensdag 02 maart 2005 @ 13:34:
Kijk net in logboeken van netstumbler en wat kom ik tegen zowaar een verbinding die niet van mij is maar wel sterker is, leukste is hij woont nog bij me in de straat ook, dus ga vanavond ffies buurten met de vraag ffies vriendelijk op te zouten.
Dus dit is WEER een andere verbinding?
Ik heb zelf ook vaak zat met netstumbler, Kismet e.d. enzo lopen klooien.. het valt op dat je vanzelf extra netwerken gaat vinden. Soms is het echt bijna onverklaarbaar. Terwijl je je laptop met bijv. netstumbler op dezelfde plek laat staan.

Het vage is dat het signaal zoveel sterker dan de jouwe is.
kan je niet aan het ssid afleiden waar het ongeveer moet zitten of zo?

Volgens mij is WPA btw wel te cracken. Klinkt raar dat het kan met een WEP key die snel ververst maar ik had het gelezen. Daarom is WPA 2 ook al af...

edit: http://www.google.com/sea...=wpa+cracking&btnG=Search PoC's zijn zelfs al available...

Maar goed, als iemand je WEP 128 of WPA 1 cracked met MAC filtering moet er wel een freak bezig zijn..

[ Voor 13% gewijzigd door DeMoN op 02-03-2005 14:06 ]

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

woensdag 2 maart 2005 14:51

Acties:
  • whocarez
  • Registratie: Januari 2002
  • Laatst online: 08-06-2025

whocarez

Topicstarter
Tja het is wel de zelfde signaal sterkte, en nu ken ik niemand in het dorp hier met zo'n sterke antenne.

Vriendelijk. Meestal informeer ik vriendelijk, maar dan heb je hier als je pech heb de volgende dag lekke banden erg prettig hang jeugd.

We zien het vanavond wel kijken of die ass..... inderdaad loopt te fucken, zoja en hij blijft doorgaan dan gaat ik ook lopen fucken, heb nog de beschikking over 2 30dbi antennes en een 22dbi omni, moetie toch wel uit de lucht mee te krijgen zijn. O-)

woensdag 2 maart 2005 15:06

Acties:

Verwijderd

whocarez schreef op woensdag 02 maart 2005 @ 14:51:
Tja het is wel de zelfde signaal sterkte, en nu ken ik niemand in het dorp hier met zo'n sterke antenne.

Vriendelijk. Meestal informeer ik vriendelijk, maar dan heb je hier als je pech heb de volgende dag lekke banden erg prettig hang jeugd.

We zien het vanavond wel kijken of die ass..... inderdaad loopt te fucken, zoja en hij blijft doorgaan dan gaat ik ook lopen fucken, heb nog de beschikking over 2 30dbi antennes en een 22dbi omni, moetie toch wel uit de lucht mee te krijgen zijn. O-)
Hou ons op de hoogte (kun je geen video verslag maken) ? 8)

woensdag 2 maart 2005 15:08

Acties:
  • whocarez
  • Registratie: Januari 2002
  • Laatst online: 08-06-2025

whocarez

Topicstarter
Zo'n peter r verslag, nah als het is wie ik denk dat het is, dan zal vriendelijk melden er toch niet inzitten. Dat word dan gewoon zijn verbinding overrulen, anders heeft ik morgen platte banden.

woensdag 2 maart 2005 20:36

Acties:
  • whocarez
  • Registratie: Januari 2002
  • Laatst online: 08-06-2025

whocarez

Topicstarter
HEb dus de boosdoener te pakken, ik zit dus midden in een straal verbinding over een kleine 80 meter.

Heb aan 2 kanten een acces point staan met de zelfde eigenschappen alleen ander mac adres.
1 daarvan zit op 2 kanalen waarvan 1 steeds wijzigd en mij dus dwarsboomt.
Met de auto kan ik beide punten tot op 10 meter benaderen

De beveiliging heb ik nu dus opgeschroeft.
Hij komt dus niet meer binnen, maar drukt nu alleen nog me verbinding uit de lucht.

IN feite heb ik hier dus behoorlijk last van ben nu dus genoodzaakt om via de kabel te werken, zou ik voor dit soort isseus contact op kunnen nemen met de radiodienst?
Doen hun der dan wat aan want mijn draadloze telefoon stoort ook behoorlijk, sinds ik problemen heb met wlan.

woensdag 2 maart 2005 23:48

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 12-03 14:25

DeMoN

Pastafari

whocarez schreef op woensdag 02 maart 2005 @ 20:36:
HEb dus de boosdoener te pakken, ik zit dus midden in een straal verbinding over een kleine 80 meter.

Heb aan 2 kanten een acces point staan met de zelfde eigenschappen alleen ander mac adres.
1 daarvan zit op 2 kanalen waarvan 1 steeds wijzigd en mij dus dwarsboomt.
Met de auto kan ik beide punten tot op 10 meter benaderen

De beveiliging heb ik nu dus opgeschroeft.
Hij komt dus niet meer binnen, maar drukt nu alleen nog me verbinding uit de lucht.

IN feite heb ik hier dus behoorlijk last van ben nu dus genoodzaakt om via de kabel te werken, zou ik voor dit soort isseus contact op kunnen nemen met de radiodienst?
Doen hun der dan wat aan want mijn draadloze telefoon stoort ook behoorlijk, sinds ik problemen heb met wlan.
omg das idd niet zo mooi!
Ik zou zo snel hiervoor geen oplossing weten.
Tsja, je huis zo gaan inrichten dat je geen last hebt van buitenaf maar das wat teveel van het goeie denk ik.
Maar je weet dus wie het is. En zijn die mensen zo aso dan? Zo aso dat je niet even een babbel met ze kan gaan maken?

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 3 maart 2005 00:39

Acties:
  • Mr.CeeJay
  • Registratie: Juni 2001
  • Laatst online: 27-04 11:42

Mr.CeeJay

om je eigen netwerk in de lucht te houden zou ik gewoon op een ander kanaal gaan zitten, er zijn er 13, daarmee kunnen 3 netwerken onafhankelijk van elkaar functioneren. (http://www.microsoft.com/.../en-us/dnsbm_wir_chrb.asp)

Die straalverbinding door jouw huis daarvoor zou ik eens gaan nameten hoeveel mW / dBi daar uitgestuurd wordt.... 80 meter haal je niet zonder point-of-sight, door een huis heen, nooit met 'maar' 100 mW (wettelijk max. toegestane).
Als het jouw WLAN wegdrukt krijg ik het vermoeden dat een 17 of 24 dBi richtantenne is gebruikt en dat 'ze' dik over de 100 mW zitten (EIRP). Agentschap Telecom opbellen in dat geval en met een beetje geluk halen ze je hem zo uit te lucht

trouwens, wat is volgens Netstumbler de 'vendor' van de AP's ??? Senao toevallig ? die hebben AP's van 100 en 200 mW... met richtantenne haal je met die dingen makkelijk 8 km, zoiets duwen ze misschien nu langs of door jouw huis... da's niet fijn !!

[ Voor 17% gewijzigd door Mr.CeeJay op 03-03-2005 00:44 ]

@echo off
echo Waar in 't bronsgroen eikenhout
echo 'T Nachtegaaltje zingt

donderdag 3 maart 2005 07:17

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 07-05 21:43

StevenK

whocarez schreef op woensdag 02 maart 2005 @ 20:36:
IN feite heb ik hier dus behoorlijk last van ben nu dus genoodzaakt om via de kabel te werken, zou ik voor dit soort isseus contact op kunnen nemen met de radiodienst?
Ja, wanneer er sprake is van een te sterke zender treden ze over het algemeen nogal snel op.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

donderdag 3 maart 2005 08:09

Acties:
  • UltraSub
  • Registratie: Mei 2003
  • Laatst online: 15:39

UltraSub

Heb je uberhaupt al geprobeerd van kanaal te veranderen?
Ik heb laatst hetzelfde gehad, werd niet helemaal "weg gedrukt", maar had wel last van packet loss.. Heb toen rustig alle kanaaltjes langs gelopen, tot ik er een had zonder packet loss. Probleem opgelost. ;)

/edit:
Ok, beter lezen, zie dat je hebt gewisseld.. Maar hebbie ze allemaal langs gelopen?

[ Voor 18% gewijzigd door UltraSub op 03-03-2005 08:11 ]

donderdag 3 maart 2005 08:48

Acties:
  • whocarez
  • Registratie: Januari 2002
  • Laatst online: 08-06-2025

whocarez

Topicstarter
Kanalen wisselen wil dus niet,

Heb dus het volgende ze hebben allebij dezelfde vendor askey corp, een speedtouch staat er op.
die 2 zitten op kanaal 9
echter ik zit op kanaal 10, en die fake die mij dus iedere keer dwars boomt zit nu dus en op 9 en op 10 de enige in de buurt met 9 zijn hun.

Op het moment dat ik me channel aanpas, 20 minuten daarna hoppa staat die fake er weer tussen, eerst 10 sec en steeds langer tot continue.

Dus ik andere firmware gedownload waarmee ik me accespoint kon boosten mocht niet baten hij blijft me lijn dicht drukken.

Heb toen een oude linux pc ingericht met airsnort en die staat nu vrolijk pakketjes te collecten, daarnaast fungeer ik nu als bridge heb hem gewoon binnen laten komen. Dus hij krijgt hij ineens alle pakketjes gewoon terug. Wat toen wel grappig was dat hij vrijwel direct begon met kanelen te wisselen. Dus gelijk maar die van mij aangepast om alle kanalen te scannen.

Op dit moment heb ik dus thuis en de buren allebij als bridge draaien waardoor bij ons draadloos niet werkt maar hij heeft ook geen verbinding meer.

Heb vanochtend contact gehad met ministerie van economische zaken, en die sturen vandaag nog iemand langs om een meeting te laten doen en om de hack praktijken te controleren want ik neem aan dat het niet legaal is om op iemand anders zijn kanaal met fake te gaan zitten.

heb hier onder het log van de hele wijk staan, dit zijn dus alle acces points in de omtrek van 400 meter ongeveer.

HEt gaat om de Glock17 en de 2 speedtouches.

N 51.8724967 E 4.0716500 ( Glock17 ) BSS ( 00:0d:54:9c:b9:2f ) 17:14:43 (GMT) [ 73 122 49 ] # ( ) 0431 00000400 100 540 0
N 51.8718167 E 4.0721100 ( conexant ) BSS ( 00:05:b4:07:f7:a1 ) 17:22:22 (GMT) [ 54 103 49 ] # ( ) 0421 00000040 100 540 0
N 51.8718683 E 4.0716767 ( SpeedTouch0E0913 ) BSS ( 00:90:96:c9:f8:54 ) 17:23:06 (GMT) [ 30 79 49 ] # ( ) 0411 00000200 100 540 0
N 51.8720500 E 4.0711100 ( AP_a8ab42 ) BSS ( 00:0e:a6:a8:ab:42 ) 17:23:13 (GMT) [ 34 83 49 ] # ( ) 0015 00000002 100 110 0
N 51.8729717 E 4.0717150 ( whocarez ) BSS ( 00:0c:41:b3:39:60 ) 17:29:53 (GMT) [ 73 122 49 ] # ( ) 0411 00000800 100 540 0
N 51.8721300 E 4.0717033 ( Glock17 ) BSS ( 00:00:00:00:00:00 ) 17:39:19 (GMT) [ 53 102 49 ] # ( ) 0431 00000600 100 540 0
N 51.8723150 E 4.0729833 ( NETGEAR ) BSS ( 00:0f:b5:17:91:18 ) 18:20:47 (GMT) [ 27 76 49 ] # ( ) 0021 00000800 100 540 0
N 51.8727217 E 4.0713500 ( SpeedTouch1DF2BB ) BSS ( 00:90:96:f1:bc:fa ) 18:21:48 (GMT) [ 38 87 49 ] # ( ) 0411 00000200 100 540 0
N 51.8728633 E 4.0701333 ( USR5450 ) BSS ( 00:c0:49:da:db:5a ) 18:21:53 (GMT) [ 35 84 49 ] # ( ) 0461 00000800 100 540 0
N 51.8723267 E 4.0730033 ( Wifi_Broeder ) BSS ( 00:0d:54:a0:26:8c ) 18:37:00 (GMT) [ 24 73 49 ] # ( ) 0431 00000800 100 540 0
N 51.8723517 E 4.0729783 ( default ) BSS ( 00:90:4b:08:af:8c ) 18:37:09 (GMT) [ 17 66 49 ] # ( ) 0005 00000400 100 110 0

vrijdag 4 maart 2005 01:56

Acties:
  • Coen Rosdorff
  • Registratie: Januari 2000
  • Niet online

Coen Rosdorff

whocarez schreef op donderdag 03 maart 2005 @ 08:48:
Kanalen wisselen wil dus niet,

Heb dus het volgende ze hebben allebij dezelfde vendor askey corp, een speedtouch staat er op.
die 2 zitten op kanaal 9
echter ik zit op kanaal 10, en die fake die mij dus iedere keer dwars boomt zit nu dus en op 9 en op 10 de enige in de buurt met 9 zijn hun.
Kanaal 9 en 10 hebben ongeveer 66% overlap in de gebruikte frequentie. Heb je dus last van een sterk signaal op kanaal 9 dan zul je zelf naar 5 of 13 moeten om er geen last van te hebben.

vrijdag 4 maart 2005 02:14

Acties:

Verwijderd

Eeuh een Fake in netstumbler houd in dat t geen AP is maar Ad Hoc (dus software matig, denk aan XP ofzo)

vrijdag 4 maart 2005 10:27

Acties:

Verwijderd

Mja, authoriteiten erbij halen lijkt me het beste. Ik vind dit een beetje een risico-topic en, hoewel je vast zelf geen kwaad in de zin hebt, vind ik het erg dicht bij hinderen, sniffen en beveiligingen breken komen, waar wij niets mee te maken willen hebben.

Ga op dezelfde voet verder zonder dit topic en zorg dat dat mannetje weet wat er gebeurt. Succes! :)

Edit: mocht je wat verder zijn met dit alles kun je eventueel een nieuw topic openen om in het algemeen over dit soort zaken te discussiëren. Zolang het element beveiligingen omzeilen, sniffen etc. daar maar uit blijft :)

[ Voor 24% gewijzigd door Verwijderd op 04-03-2005 13:41 ]

Pagina: 1

Dit topic is gesloten.