Hoe zie ik of iemand meelift op m'n WiFi?

even de web interface van je linksys checken. kun je bereiken via het ip adres van je gateway.

check computer names, mac adressen van jou machines.

Ik denk niet dat er iemand je WPA2-encryptie heeft gekraakt eigenlijk...

Hangt van het wachtwoord af... Soms kan je mbv SSID de wpa2 key kraken

of je hebt een erg simpele passphrase

Is dit niet gewoon een ip collision en ff een renew helpt?

Inderdaad inloggen op de webinterface van je router. Daar zie je meestal de DHCP leases met het daarbij gebruikte MAC adres. Dat MAC adres kun je dan weer vergelijken met de apparaten die jij gebruikt.

En anders kun je met een tool als nmap een scan van je netwerk doen om te kijken wat er allemaal te vinden is.

[Voor 22% gewijzigd door The Realone op 12-06-2011 17:25]

Als iemand op zijn verbinding meelift, hoeft die natuurlijk nog geen DHCP te gebruiken.

Controleer de ARP-cache van je router. Daarin staat elk MAC-adres dat je router kent,

Heb je wel de DHCP server in je modem uitgezet als die erin zit. Dat kan ook nog botsen.

Om maar even dit topic te kapen. Ik heb hier ook wat vaags, dat wat lijkt op een netwerk indringer.

Ik heb hier een KPN Experia Box, hier zit een iMac, Macbook en Macmini met UTP kabels op aagesloten. Ook zit er een Airport Express aan vast.
De Airport Expres broadcast zijn SSID niet, en bij toegang heb ik het zo ingesteld dat alleen mijn apparaten er draadloos op mogen verbinden, ze worden op basis van het MACadres toegelaten, en verder is hij beveiligd met een WPA2 key.

Nu heb ik regelmatig een onbekend apparaat in finder staan, in de linker balk onder het kopje gedeeld, hier staat regelmatig een Windows machine (hij heeft een CRT monitor met een BSOD als icoon) met de naam 'macbook' (allemaal kleine letters).
Deze 'macbook' zie ik op dat moment op al mijn apparaten, maar het is niet mijn Macbook. Als ik mijn macbook open klap verdwijnt die 'indringer' en komt mijn Macbook er voor in de plaats met als naam 'MacBook' (met hoofdletters) en een macbook als icoontje.

Enig idee hoe die vreemde 'macbook' er steeds verschijnt? Als ik hem in finder probeer te openen dan kan ik geen verbinding maken, hij blijft dan wel gewoon in het rijtje staan.

Is er een manier om achter het macadres van dat systeem te komen zodat ik die specifiek nog eens extra kan blokkeren in de AE en de Experiabox?

Ciedric schreef op zondag 12 juni 2011 @ 17:16:
Zie titel topic. Het gaat om m'n iMac, Airport op een Linksys router en een wpa2 beveiliging.

Linkte laatst m'n iPhone aan m'n mac zonder iTunes op te starten. Geeft m'n Mac de melding dat er een ander systeem (o.i.d.) op m'n netwerk zit en dat ik wellicht mijn ip moet veranderen.

Ben zelf noob met computers en al helemaal met internet/netwerken.

Ik gebruik vaak het programma Cain & Abel (let op: Anti virus ziet het als virus) om gewoon te sniffen op mijn netwerk en te kijken of sommigen ongewenste dingen doen (APR).
Valt te vergelijken met MitM, alleen dan lokaal netwerk.

En als je eventueel nog wilt weten of er misschien ongewenste dingen vanaf jouw pc worden gestuurd via je browser of iets dergelijks, neem dan een kijkje in Wireshark

[Voor 10% gewijzigd door jopitan op 05-07-2011 22:04]

Je kan met nmap (http://nmap.org/) eenvoudig achterhalen welke apparaten allemaal aan je netwerk hangen. Het simpelst is het commando:

nmap -sP 192.168.1.*

(Als 192.168.1.xxx inderdaad je subnet is natuurlijk)

Als je iets ziet wat je niet kan thuisbrengen kun je het verder gaan onderzoeken, bv door met

nmap -O 192.168.1.xxx

te achterhalen welk OS dat device draait

Niet om de boel op te stoken, maar de KPN Experia box is heel eenvoudig te hacken als je alles standaard hebt gehouden. Zie het volgende artikel: http://www.security.nl/artikel/19190
Heb het toen getest en werkte als beschreven.

Spike_wolf schreef op dinsdag 05 juli 2011 @ 21:58:
Is er een manier om achter het macadres van dat systeem te komen zodat ik die specifiek nog eens extra kan blokkeren in de AE en de Experiabox?

Nee want als het al daadwerkelijk iemand anders is dan gebruikt hij jouw MAC address dus gewoon. En dit is niet specifiek voor jou maar wel van toepassing op je:
-MAC adres filtering is geen beveiliging (en ook onhandig)!
-SSID verbergen is onhandig en absoluut geen beveiliging, het kan zelfs onveiliger zijn!
Meer van dit soort onzin over WiFi en beveiliging.

De enige wireless beveiliging is een uniek SSID met een goed en bij voorkeur lang WPA2 paswoord wat niet te herleiden is aan de personen die het wireless signaal gebruiken en/of te vinden is in een woordenboek.
Oplossing is dan ook je SSID wijzigen naar een zeldzamer iets en het WPA2 wachtwoord te veranderen. Maar bij Ciedric denk ik dat er iets mis is/was met DHCP of zoiets, vraag me af of het een eenmalig iets was of dikwijls het IP conflict krijgt?

[Voor 13% gewijzigd door Nivk op 06-07-2011 00:27. Reden: oplossing]

Nivk schreef op woensdag 06 juli 2011 @ 00:10:
[...]
De enige wireless beveiliging is een uniek SSID met een goed en bij voorkeur lang WPA2 paswoord wat niet te herleiden is aan de personen die het wireless signaal gebruiken en/of te vinden is in een woordenboek.
Oplossing is dan ook je SSID wijzigen naar een zeldzamer iets en het WPA2 wachtwoord te veranderen.

Bv door met iets als KeePass een random 63-karakter WPA2 key te genereren. Het enige nadeel (praktijkervaring) is dat je een dergelijke key niet even snel over de telefoon aan iemand kan doorgeven. Ook het invoeren op devices zonder toetsenbord (zoals een TV met wifi, ook hier praktijkervaring) gaat lastig. Maar veilig is het wel!

Vraagje: Waarom is een zeldzaam SSID meer secure?

Jeroen

[Voor 1% gewijzigd door jeroen94704 op 06-07-2011 08:54. Reden: Vraag al beantwoord]

Nivk schreef op woensdag 06 juli 2011 @ 00:10:
[...]


Nee want als het al daadwerkelijk iemand anders is dan gebruikt hij jouw MAC address dus gewoon. En dit is niet specifiek voor jou maar wel van toepassing op je:
-MAC adres filtering is geen beveiliging (en ook onhandig)!
-SSID verbergen is onhandig en absoluut geen beveiliging, het kan zelfs onveiliger zijn!
Meer van dit soort onzin over WiFi en beveiliging.

De enige wireless beveiliging is een uniek SSID met een goed en bij voorkeur lang WPA2 paswoord wat niet te herleiden is aan de personen die het wireless signaal gebruiken en/of te vinden is in een woordenboek.
Oplossing is dan ook je SSID wijzigen naar een zeldzamer iets en het WPA2 wachtwoord te veranderen. Maar bij Ciedric denk ik dat er iets mis is/was met DHCP of zoiets, vraag me af of het een eenmalig iets was of dikwijls het IP conflict krijgt?

Tja, m'n SSID is niet echt interessant, en als je het niet weet, kun je er ook niet achter komen dat hij van mij is. Het WPA2 password is een combinatie van verschillende random woorden en cijfers, daar komt ook niemand zomaar achter.
Ik heb het wachtwoord ook al een keer veranderd, zonder resultaat.

Misschien zit je macbook dichtgeklapt gewoon te luisteren naar WOL pakketjes en is deze daarom nog zichtbaar voor de rest van het netwerk (alleen niet benaderbaar)?

edit: De MAC adressen van je macbook en "indringer" zijn hetzelfde? Het lijkt me erg sterk dat wanneer je het WPA2 password veranderd én de vreemde machine verdwijnt niet, dat je dan te maken hebt met een externe indringer. Ik zou toch eens in het "bios" (of wat een mac daarvoor variant op heeft) kijken wat er voor netwerkdingen zijn ingesteld.

[Voor 51% gewijzigd door Atomsk op 06-07-2011 11:07]

Als dat zo zou zijn dan zou Finder geen Windows icoon laten zien en de naam anders schrijven toch?
De vreemde machine gebruikt alleen kleine letters in de naam, mijn macbook hoofdletters.

Spike_wolf schreef op woensdag 06 juli 2011 @ 09:37:
Als dat zo zou zijn dan zou Finder geen Windows icoon laten zien en de naam anders schrijven toch?
De vreemde machine gebruikt alleen kleine letters in de naam, mijn macbook hoofdletters.

Jawel het is waarschijnlijk een protocol dat dan draait, zoals SMB/CIFS/FTP, printersharing of dergelijks. Daardoor dan ook wellicht dezelfde naam/MAC adres.

Maar zou daardoor de naam ook anders verschijnen? Nouja dat is natuurlijk simpel te testen door de volgende keer dat ik hem zie de utp uit m'n macbook te trekken terwijl hij dicht zit en te kijken wat er gebeurt.

Maar waarom zou alleen mijn macbook wazige protocollen gaan draaien en de overige macs niet?
Ze hebben allemaal bij aanschaf de instellingen en programma's van dezelfde iMac over genomen, en zowel op de Macbook als op de Mini zijn geen andere programma's of hardware aanwezig..
Nouja ik zal iig de volgende keer de kabel er eens uit halen en kijken wat er gebeurt

Ik zou niet weten waarom je laptop deze dan wel start, er zijn wel soortgelijke "problemen" te vinden met google.

Net terug van vakantie en ik zag die 'spook macbook' weer in m'n netwerk staan net.
Dus ik heb de netwerkkabel uit m'n Macbook gehaald en gekeken wat er gebeurde.. helemaal niks.
Na 10 minuten m'n macbook weer aangesloten en opengeklapt en toen werd het spook weer vervangen door mijn macbook.
Het heeft dus niet met mijn macbook te maken...

Zet eens file sharing uit op je Macbook
Ik weet bijna zeker dat jij het namelijk zelf bent (en langer dan 10 minuten wachten, vooral als je ook andere machines hebt die SMB shares aanbieden)

Ja WPA2 is te kraken (zoals alles dat is met voldoende resources), zij het door de 4-way handshake te herinitiëren en packets te capturen om vervolgens te bruteforcen, met een sterke passphrase is dit onmogelijk (met de steeds wisselende keys kun je niet een jaartje lang bruteforcen). Heb je een wachtwoord als geheim1234 is het een kwestie van seconden met een dictionary-attack. Voor het kraken van WEP heb je geen speciale hardware nodig, voor WPA2 heb je een wifi-chipset nodig die minimaal packet-injection ondersteunt met alternatieve drivers. De software is vrij te verkrijgen voor educatieve doeleinden (maar werkt ook prima voor de non-educatieve).

Hoe groot acht je de kans dat er iemand meelift op je WiFi, hoe sterk is je key, aan hoeveel mensen heb je hem weggegeven?

[Voor 19% gewijzigd door donny007 op 28-07-2011 11:42]