Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe ontmasker ik WiFi meelifters?

06-12-2008, 18:20 door Ilyas, 24 reacties
Gisteren heb ik mezelf flink voor de kop geslagen....
Ik had wat problemen met een hikkende router(koop NOOIT NETGEAR spul btw) en heb ik deze een paar keer gereset en geflashed, teneinde het probleem te verhelpen.

Wat ik toen in al mijn gesleutel ben vergeten is dat Netgear(WNR3500) kennelijk de Wifi opties standaard op UIT zet en de SSID broadcast op AAN.
Toen ik vandaag weer de status van mijn router doorkeek zag ik tot mij grote verbazing een onbekend apparaat, dat een IP adres toegekend had gekregen.

Nu is mijn vraag: hoe kom ik zoveel mogelijk over deze gebruiker te weten, er vanuit gaande dat deze een Windows XP/Vista gebruiker is. Zelf gebruik ik XP.
Enige dat ik heb is dus het IPadres en mogelijk het mac adres.

Windows networking? Proben met een tooltje? Wizardry vanaf de command-line? Heeft iemand ideeën?
Lijkt me best interesant om te zien wie er nou meeliftte op mijn wifi :)
Reacties (24)
06-12-2008, 19:08 door Anoniem
ligt eraan naar welke gegevens je op zoek bent.

als je op zoek bent, naar wie het echt is, dan gaat je dat niet lukken.(op een legale manier)
Windows heeft standaard de firewall aanstaan.

De enige mogelijkheid is proberen in te breken in zijn systeem, maarja dat mag dan weer niet.
06-12-2008, 20:28 door Anoniem
Je kunt natuurlijk beginnen met een poort scan. Maar leuker is al zijn/haar verkeer door jouw computer te routen.
06-12-2008, 21:19 door Anoniem
Bijna aanmogelijk aangezien je eigen router het ip toekent aan die pc en het niet een vast adres is ?
06-12-2008, 23:52 door Anoniem
Iceman moet de handleiding van zijn router (beter) lezen. Dan zou hij begrijpen waarom Netgear bepaalde instellingen in de routers stopt. Als Iceman daarna begrijpt dat je in Xp en Vista kan instellen 'Verbind met elk publiek accesspoint, dan zou Iceman snappen dat hier geen kwaadwillende gebruiker achter zit maar gewoon zijn buurmeisje van 13 met haar laptop. In plaats van dus wantrouwend te zijn tegen Netgear en tegen zijn buren, zou Iceman dus eerst zij hersens moeten gebruiken.
06-12-2008, 23:58 door Regenpak
nmap -v -sS -O <IP>

Google is je vriendje.

Als je klaar bent WPA2 aanzetten.
07-12-2008, 06:46 door Ilyas
Als ik WPA2 aanzet is die user dus verdwenen, die heeft immer mijn key niet.
Het password van de router had ik inmiddels wel veranderd, dus deze kon niet op afstand worden achterhaald.

Mijn idee was vooral om te checken of desbetreffende persoon shares open had staan, maar een nmap laat wellicht nog andere zwakke plekken zien. Geen slechte suggestie.
07-12-2008, 09:45 door Anoniem
Waarschijlijk heeft je 'bezoeker' geen eens een idee dat ie via de verkeerde router is verbonden.
die heeft dat ding aangeschaft en aangezet en start zijn computer/device op op zoek naar een router, een paar keer op next drukken en heeeeeee, het werkt, aleen werkt het via de buurman die zijn router verkeerd heeft ingericht!

Al vaker meegemaakt dus gewoon dicht zetten en niet verder over na denken.

Als je 'bezoekers' hebt met de MAC en WPA2 beveiliging aan dan moet je je wel eens achter je oren gaan krabben maar niet als je 'open huis' hebt

Royco
07-12-2008, 11:40 door [Account Verwijderd]
[Verwijderd]
07-12-2008, 12:22 door [Account Verwijderd]
[Verwijderd]
07-12-2008, 18:06 door Anoniem
1 woord: Wireshark, moet je wel een wifikaart hebben die in monitor mode kan... Iig zit er genoeg leuk spul in backtrack.
07-12-2008, 18:20 door Ilyas
Wow, een vermelding op de voorpagina en de reacties stromen binnen.
Het valt me op dat er een aantal lieden zijn die flink wat aannames doen, laat ik deze meteen de wereld uit helpen:

Over het "Fabrikant bashen": dat heeft idd minder te maken met de default Wifi settings, maar meer met het feit dat de router niet stabiel is, ondanks dat het een heel recent model is. Had ik er bij moeten zetten.
Dat de Wifi beveiliging standaard uit staan is zeker tegenwoordig minstens slordig te noemen, maar de gedachte erachter snap ik wel. Vreemd dat er zo wordt geflamed, zeker door gebruikers hier.

Verder ben ik dit geval niet wantrouwend tegen noch Netgear of de buren, ik ben simpelweg nieuwsgierig naar wie/wat er verbinding maakt. Het kan heel goed een 13 jarig buurmeisje zijn, maar om hier zomaar van uit te gaan is m.i. nogal kortzichtig.
Curiosity is a virtue, nieuwsgierigheid staat hier voorop, niet paranoia.

In hoeverre kun je eigenljk spreken van "computerinbraak" als een machine zich op jouw eigen netwerk/subnet bevindt?
Valt het openen van een netwerkshare hieronder?

Ik heb in ieder geval wat ideeën opgedaan, daar ging het immers om.
Het routeren van het verkeer is vooral een interessante om ens te proberen :)
07-12-2008, 18:26 door Anoniem
Door Iceman_BGisteren heb ik mezelf flink voor de kop geslagen....
Ik had wat problemen met een hikkende router(koop NOOIT NETGEAR spul btw) en heb ik deze een paar keer gereset en geflashed, teneinde het probleem te verhelpen.

Wat ik toen in al mijn gesleutel ben vergeten is dat Netgear(WNR3500) kennelijk de Wifi opties standaard op UIT zet en de SSID broadcast op AAN.
Toen ik vandaag weer de status van mijn router doorkeek zag ik tot mij grote verbazing een onbekend apparaat, dat een IP adres toegekend had gekregen.

Nu is mijn vraag: hoe kom ik zoveel mogelijk over deze gebruiker te weten, er vanuit gaande dat deze een Windows XP/Vista gebruiker is. Zelf gebruik ik XP.
Enige dat ik heb is dus het IPadres en mogelijk het mac adres.

Windows networking? Proben met een tooltje? Wizardry vanaf de command-line? Heeft iemand ideeën?
Lijkt me best interesant om te zien wie er nou meeliftte op mijn wifi :)

Waarom zou je daar zoveel mogelijk over te weten willen komen?
Heb je er nadeel van ondervonden dan?
Als iemand XP draait maakt hij/zij al ongewild verbinding met je netwerk als er geen voorkeursnetwerk is ingesteld.
Pech voor jou , breng je settings in orde en het probleem is opgelost.
07-12-2008, 19:57 door [Account Verwijderd]
[Verwijderd]
07-12-2008, 20:18 door Anoniem
Door Sjaan
Door Iceman_B

In hoeverre kun je eigenljk spreken van "computerinbraak" als een machine zich op jouw eigen netwerk/subnet bevindt?
Valt het openen van een netwerkshare hieronder?


Lees eens hier: http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/computervredebreuk/

of simpel samen te vatten onder: "geen toestemming = niet legaal"

om er een veel oudere wet uit de telecom hoek bij te pakken: je mag alles in principe afluisteren (onder bepaalde voorwaarden), maar je mag niet zelf wat verzenden zonder vergunning/toestemming. (en heel globaal gezien gaat ditzelfde verhaal nog steeds op voor datapakketjes op een netwerk of op internet)
07-12-2008, 22:20 door Napped
Door Iceman_BWow, een vermelding op de voorpagina en de reacties stromen binnen.
Het valt me op dat er een aantal lieden zijn die flink wat aannames doen, laat ik deze meteen de wereld uit helpen:

Over het "Fabrikant bashen": dat heeft idd minder te maken met de default Wifi settings, maar meer met het feit dat de router niet stabiel is, ondanks dat het een heel recent model is. Had ik er bij moeten zetten.
Dat de Wifi beveiliging standaard uit staan is zeker tegenwoordig minstens slordig te noemen, maar de gedachte erachter snap ik wel. Vreemd dat er zo wordt geflamed, zeker door gebruikers hier.

Verder ben ik dit geval niet wantrouwend tegen noch Netgear of de buren, ik ben simpelweg nieuwsgierig naar wie/wat er verbinding maakt. Het kan heel goed een 13 jarig buurmeisje zijn, maar om hier zomaar van uit te gaan is m.i. nogal kortzichtig.
Curiosity is a virtue, nieuwsgierigheid staat hier voorop, niet paranoia.

In hoeverre kun je eigenljk spreken van "computerinbraak" als een machine zich op jouw eigen netwerk/subnet bevindt?
Valt het openen van een netwerkshare hieronder?

Ik heb in ieder geval wat ideeën opgedaan, daar ging het immers om.
Het routeren van het verkeer is vooral een interessante om ens te proberen :)

Zoek op netscan.exe en look@lan misschien nessus erbij en je kan op alle known exploits scannen.
Kijk hoever je kom
Als je maar oppast dat je zelf geen computer vrede misbruik pleegt
08-12-2008, 08:02 door [Account Verwijderd]
[Verwijderd]
08-12-2008, 09:50 door sjonniev
"Mijn idee was vooral om te checken of desbetreffende persoon shares open had staan"

Klinkt als voorbereiding op computervredebreuk.
08-12-2008, 10:01 door sjonniev
Prima leesbare site trouwens, Ius mentis, waar duidelijk staat vermeld dat je geen hacktools mag gebruiken met de intentie om computervredebreuk te plegen, maar wel om bijvoorbeeld je eigen security te testen.
08-12-2008, 10:53 door [Account Verwijderd]
[Verwijderd]
08-12-2008, 11:05 door Bladie
Een leuke manier om je buren dwars te zitten is http://www.ex-parrot.com/~pete/upside-down-ternet.html
08-12-2008, 12:05 door sjonniev
Door Iceyoung
Door sjonnievPrima leesbare site trouwens, Ius mentis, waar duidelijk staat vermeld dat je geen hacktools mag gebruiken met de intentie om computervredebreuk te plegen, maar wel om bijvoorbeeld je eigen security te testen.

Maar waar ligt die grens.
Ik kan een scan doen om te kijken wat voor machine er achetr zit maar als daar een share op staat kan ik er proberen achetr te komen welke persoon er achetr dat IP adres hangt. Echetr overtreed ik hier dan niet de wet van de privacy.
In mijn ogen een beetje grijs gebied.


Als je regelmatig alle in je infrastructuur aangetroffen apparaten scant zou ik zeggen: geen probleem. Als je toevallig andermans apparaat aantreft, en daar zelf op gaat zitten snuffelen zou ik zeggen: oeps. Dat is niet meer per ongeluk.
08-12-2008, 12:18 door sjonniev
Bladies link is nog het leukst!
08-12-2008, 13:03 door Anoniem
Als je een DELL computer koopt met een Intel processor krijg je mooi software waarmee netwerk kan beheren.
Wie zich op het draadloos Netwerk bevind in zichtbaar . * als u dus drie pc's aan heb staan, zie "je in de lijst dan de naam van computer en betrefde MAC address van de betrevende pc's"
JER0EN R0LAND
08-12-2008, 13:48 door Anoniem
Nog iets anders,
SSID broadcasting uitzetten is maar een halve maatregel en kan je flink opbreken op lange termijn.
Met netwerksniffers en een geschikte WiFi kaart zijn ook stations zonder SSID broadcast te vinden.
Daarnaast laat je met je SSID broadcast zien wel kanaal jij in gebruik hebt. Andere kunnen dan bij je uit de buurt blijven. Het meest voorkomende probleem bij WiFi is in mijn ogen het overlappen van cellen. Uiteindelijk krijg je een belabberde verbinding en ga je vanalles overhoop halen voordat je er achter bent.

Voor je het weet zit je dingen te flashen en ben je van je instellingen af, en dan zijn we weer waar dit verhaal begon.

Mijn 5ct.
Jeroen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.