Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wie lift er mee op mijn wifi netwerk ?

16-08-2012, 18:59 door Anoniem, 25 reacties
Hoi,

Via het software programma myWIFIzone kwam ik er achter dat iemand mee 'lift' op mijn wifi netwerk. (Is beveiligd met wpa2-psk).

Ik heb de mogelijkheid om ip of mac adressen te blokkeren met het programma en ik kan natuurlijk ook mijn wpa2-psk sleutel veranderen = Probleem opgelost.

Alleen wil ik weten wie er mee lift op mijn netwerk. Is er een mogelijkheid om gps coördinaten op te vragen met één of ander programma vanwaar iemand inlogt op mijn wifi ?

Ik zou ook graag weten hoe lang dit al het geval is & hoeveel keer er al is misbruik gemaakt van mijn netwerkje.

Bestaat er een logboek in mijn wifi router (linksys) ? of is dat afhankelijk van merk tot merk.

Of zijn er andere mogelijkheden om te achterhalen wie de persoon is ? Ik kan ook naar de politie natuurlijk maar dat lijkt mij wat drastisch. Ik wil eerst weten wie het is voor ik verdere stappen onderneem.
Reacties (25)
20-08-2012, 12:00 door Anoniem
Je kunt er hoogsten een mac address uit halen wat wellicht gespoofed is. Verder houd het met een enkele simpele linksys router op.
Andere optie zou zijn het verkeer te sniffen/tappen door een laptopje met Backtrack en de aircrack tools mee te laten draaien. De pcap die daar uit komt kun je decrypten, je hebt immers de WPA sleutel omdat het jouw Wifi is. De gedecrypte pcap kun je vervolgens met wireshark bekijken of je logins, naw gegevens, e-mail adressen etc.. voorbij ziet komen. Of het allemaal mag? Geen idee.
Wel denk ik dat je je af moet vragen of je niet ooit eens een spelcomputer of telefoon aan je wifi hebt gehangen en dat je die nu ziet.
20-08-2012, 13:12 door Anoniem
Het bereik van je wifi router is vrij beperkt, dus veel verder dan je (over) buren zou je niet hoeven zoeken. Voor hen zal de verbinding van matige kwaliteit zijn door de afstand, en dus veel minder data kunnen versturen dan hun eigen internet verbinding dat kan (ik ga er effe van uit dat iedereen tegenwoordig een internet verbinding heeft - zeker als je ook aan laptop hebt). De verklaring hierboven (een vergeten laptop) lijkt dus veel aannemelijker dan een boefje...

Een tool dat je de GPS coördinaten geeft van de persoon die inlogt via Wifi is technisch niet mogelijk. De wifi router heeft geen richtantennes en kan dus niet vertellen waar het signaal vandaan komt. De client bezit ongetwijfeld niet over een GPS unit, en zal dat zeker niet meesturen met het wifi signaal. Daarbij is het 'oplossend vermogen' van GPS vaak zo belabberd (cirkel van 10 of meer meter) dat je nog niet veel opschiet.

Doe voor je eigen educatie wat hierboven wordt gesuggereerd: wireshark en arp-poinsoning zodat je mee kan kijken naar het verkeer. En dan een facepalm als je er achter komt dat het je Wii is, of je TV, X-box of iPod van de kids ;-)
20-08-2012, 13:22 door Sensi
Of wellicht een MITM (Man in the Middle) attack opzetten in je eigen netwerk en eens kijken wat die computer allemaal raadpleegt.
20-08-2012, 14:13 door Anoniem
Door Anoniem: ik kan natuurlijk ook mijn wpa2-psk sleutel veranderen = Probleem opgelost.

Zorg dan ook dat WPS uit staat, anders is die nieuwe key ook in een avondje achterhaald.
20-08-2012, 14:21 door Dutch_Celt
Zo te zien kun je met myWIFIzone een hotspot aanmaken en zodoende je draadloos netwerk (al dan niet tegen betaling) aan anderen aanbieden.

Ben je van plan dit te doen?
Is dit niet gewoon verkeerd ingesteld in de genoemde hotspot software?

Daarnaast zou de linksys ook moeten kunnen laten zien wie er verbonden zijn met het netwerk, tot op zekere hoogte.
Let wel, dat het hoe/wat/waar dit te vinden is kan verschillen per linksys.

Edit:
Even snel de software handleidingen doorgebladerd.
Alleen pc's die de mywifizone software geïnstalleerd hebben lijken verbinding te kunnen maken met het wifizone netwerk.
heb je dit niet zelf nog elders geinstalleerd?
20-08-2012, 14:39 door [Account Verwijderd]
[Verwijderd]
20-08-2012, 15:19 door Anoniem
Door Peter V: Je zou ook het aantal computers op je modem kunnen beperken.

Bij de Fritz!Box 7340 bijvoorbeeld vind je bij WLAN en Radio Network de opties om een beperkt aantal vertrouwde apparaten toestemming te geven om een verbinding te mogen maken met je modem. Geheel onderaan staat een checkbox die je kunt afvinken met de tekst: "Do not allow any new WLAN devices". Zo voorkom je dat andere WLAN-apparaten meeliften, ook al hebben ze (legaal of illegaal) een netwerksleutel van jou in handen.

Mocht een vreemd WLAN dives in het veld staan "Known WLAN devices", dan haal je die eruit (rechts zit een knop om het device te verwijderen). Daarna afvinken "Do not allow any new WLAN devices". Klik op OK of Apply. De instellingen zijn dan opgeslagen.

De hacker kan dan geen verbinding meer maken met je modem.


Grappig, het kost ongeveer 3 seconden om een MAC adres te spoofen. De beheerlast is groter dan de veilgiheid die het oplevert.
20-08-2012, 15:30 door Anoniem
Het WiFi boefje.
20-08-2012, 17:30 door Anoniem
misschien kun je airodumpen op dat mac adres en dan met je laptop naar buiten gaan tot het signaal het sterkst is ?
20-08-2012, 17:35 door Anoniem
Ook kun je http://hwaddress.com/ gebruiken om mogelijk een devicetype te krijgen. Als het een apple ding is en je kent een buurmand met een ipad/iphone/etc dan kom je misschien al ergens... :)
20-08-2012, 17:47 door Anoniem
Grappig dat mensen nu hun Wifi iets meer gaan beveiligen, echter veel kans van slagen geeft ik dat niet.
Wifi is namelijk maar een manier om binnen te geraken maar met een backdoor krijg je full acces en dan
kan je gelijk alles op de hd.
Een kennis van ..... die besmet nu mensen die films downloaden van USENET en heeft zo toegang tot duizenden
machines. En laten we eerlijk zijn wie denkt nu dat men .avi en xvid, kan besmetten. Jaja iedere extensie is te besmetten.
Veel mensen gebruiken Spotnet en andere usenet clients om vanlles te downloaden, en proberen hun machines
te beveiligen maar aan de andere kant zijn ze zo lek als een mandje.
Nu het Wifi niews eens is ingeslagen als een BOM moeten ze ineens hun Wifi key gaan veranderen terwijl je veel
makkelijker binnen komt op een andere manier.
Dan maar een tip van mij. Wil je echt je machine beveiligen installeer dan een Linux O.S.
Welke maakt nog niet eens zoveel uit.
Maar wie doet dat nog op vandaag. Allemaal aan de Windows7 toch.
En dan maar zeggen ik heb toch Microsoft Essentails en AVG draaien.

Sinds ik het zelf heb gezien ben ik iets voorzichtiger geworden en gelijk Windows gedumpt.
Linux rocks :-)
20-08-2012, 19:18 door Anoniem
Door Anoniem:
Door Peter V: Je zou ook het aantal computers op je modem kunnen beperken.

Bij de Fritz!Box 7340 bijvoorbeeld vind je bij WLAN en Radio Network de opties om een beperkt aantal vertrouwde apparaten toestemming te geven om een verbinding te mogen maken met je modem. Geheel onderaan staat een checkbox die je kunt afvinken met de tekst: "Do not allow any new WLAN devices". Zo voorkom je dat andere WLAN-apparaten meeliften, ook al hebben ze (legaal of illegaal) een netwerksleutel van jou in handen.

Mocht een vreemd WLAN dives in het veld staan "Known WLAN devices", dan haal je die eruit (rechts zit een knop om het device te verwijderen). Daarna afvinken "Do not allow any new WLAN devices". Klik op OK of Apply. De instellingen zijn dan opgeslagen.

De hacker kan dan geen verbinding meer maken met je modem.


Grappig, het kost ongeveer 3 seconden om een MAC adres te spoofen. De beheerlast is groter dan de veilgiheid die het oplevert.

Leg mij eens uit hoe je iemands MAC adres wilt gaan spoofen als je niet op z'n netwerk kan binnenkomen??
20-08-2012, 21:31 door Morbius


Grappig, het kost ongeveer 3 seconden om een MAC adres te spoofen. De beheerlast is groter dan de veilgiheid die het oplevert.

Grappig, de mac van een een pc die online staat ja.
20-08-2012, 21:46 door Anoniem
Gewoon de MAC adressen van je apparaten in een white-list zetten en alle overige blokkeren. Geen juist MAC adres = geen verbinding.
21-08-2012, 00:24 door AA_CS
Je zou in de router kunnen kijken of er geen vreemde computernamen tussen zitten. Als ik thuis op mijn wifi met bijv. BT inlog en telkens mijn MAC spoof zie ik verschillende keren "root" voorbij komen, doe ik dat met mij normale systeem dan zie ik "laptop van xxx". Wellicht kan je daaruit iets afleiden. Als jouw buurman adriaan heet en je ziet een "computer-van-adriaan" staan dan weet je waar je het hoogstwaarschijnlijk moet zoeken.Ik heb zelf geen linksys maar de meeste router hebben wel een log al staat deze niet default aan, met een beetje zoeken door de config moet je er wel uit komen.

Het uitzoeken hoe lang & hoe vaak het bezig is is redelijk ondoenlijk of je moet zin hebben om alle logbestanden -als die er zijn- door te spitten.

MITM zou ik niet aan beginnen. Hoewel de tools steeds gebruiksvriendelijker worden heb je toch wel enige kennis van zaken nodig, ook om het weer te herstellen wanneer het onverhoopt fout gaan (programma wat crashed e.d.)

Wat Peter V en vervolgens Morbius zegt, MAC filtering en devices limiteren kan uitkomst bieden om de indringer te stoppen maar veranderen van het wachtwoord is sneller en makkelijker al biedt dat geen garantie, alles is te "kraken" .

Je zou aangifte kunnen doen maar of je daar heel veel mee opschiet durf ik te betwijfelen. Als je een data-limiet hebt en deze is overschreden waardoor je meer moet betalen wordt het een ander verhaal maar dat is waarschijnlijk niet aan de orde. Scherm het netwerk af voor nieuwe/huidige indringers en laat het voor wat het is. Mocht je jouw router niet beveiligd hebben (als in niet de default login/ww veranderd) en deze (beheerdersinterface) via WLAN toegankelijk is zou ik even kijken of er niet mee gerommeld is of gewoon resetten.
21-08-2012, 02:20 door Eric-Jan H te D
Tip: Neem in de naam van je WiFi netwerk de tekst (Verboden Toegang) op. Hiermee maak je duidelijk dat je absoluut niet gediend bent van meelifters en mogelijk stappen zult ondernemen.
21-08-2012, 08:22 door Sensi
Door Morbius:


Grappig, het kost ongeveer 3 seconden om een MAC adres te spoofen. De beheerlast is groter dan de veilgiheid die het oplevert.

Grappig, de mac van een een pc die online staat ja.
Of je pakt natuurlijk de MAC van de AP zelf ;-)
21-08-2012, 10:06 door Anoniem
"Gewoon de MAC adressen van je apparaten in een white-list zetten en alle overige blokkeren. Geen juist MAC adres = geen verbinding."

Heb je de voorgaande reacties gelezen ?

Het kost een paar minuten tijd om even je wireless traffic te sniffen, een MAC adres te kopieren, en deze vervolgens te clonen. Gecloned MAC adres = Juist MAC adres = Verbinding.

MAC address control is op zichzelf staand geen daadwerkelijke vorm van beveiliging, omdat iedereen dit zo kan omzeilen.
21-08-2012, 10:33 door Anoniem
Door Anoniem:
Door Anoniem:
Door Peter V: Je zou ook het aantal computers op je modem kunnen beperken.

Bij de Fritz!Box 7340 bijvoorbeeld vind je bij WLAN en Radio Network de opties om een beperkt aantal vertrouwde apparaten toestemming te geven om een verbinding te mogen maken met je modem. Geheel onderaan staat een checkbox die je kunt afvinken met de tekst: "Do not allow any new WLAN devices". Zo voorkom je dat andere WLAN-apparaten meeliften, ook al hebben ze (legaal of illegaal) een netwerksleutel van jou in handen.

Mocht een vreemd WLAN dives in het veld staan "Known WLAN devices", dan haal je die eruit (rechts zit een knop om het device te verwijderen). Daarna afvinken "Do not allow any new WLAN devices". Klik op OK of Apply. De instellingen zijn dan opgeslagen.

De hacker kan dan geen verbinding meer maken met je modem.


Grappig, het kost ongeveer 3 seconden om een MAC adres te spoofen. De beheerlast is groter dan de veilgiheid die het oplevert.

Leg mij eens uit hoe je iemands MAC adres wilt gaan spoofen als je niet op z'n netwerk kan binnenkomen??

Dat is het leuke van wireless. Die adressen zweven gewoon door de lucht, ook als er encryptie is.
21-08-2012, 11:53 door Sensi
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Peter V: Je zou ook het aantal computers op je modem kunnen beperken.

Bij de Fritz!Box 7340 bijvoorbeeld vind je bij WLAN en Radio Network de opties om een beperkt aantal vertrouwde apparaten toestemming te geven om een verbinding te mogen maken met je modem. Geheel onderaan staat een checkbox die je kunt afvinken met de tekst: "Do not allow any new WLAN devices". Zo voorkom je dat andere WLAN-apparaten meeliften, ook al hebben ze (legaal of illegaal) een netwerksleutel van jou in handen.

Mocht een vreemd WLAN dives in het veld staan "Known WLAN devices", dan haal je die eruit (rechts zit een knop om het device te verwijderen). Daarna afvinken "Do not allow any new WLAN devices". Klik op OK of Apply. De instellingen zijn dan opgeslagen.

De hacker kan dan geen verbinding meer maken met je modem.


Grappig, het kost ongeveer 3 seconden om een MAC adres te spoofen. De beheerlast is groter dan de veilgiheid die het oplevert.

Leg mij eens uit hoe je iemands MAC adres wilt gaan spoofen als je niet op z'n netwerk kan binnenkomen??

Dat is het leuke van wireless. Die adressen zweven gewoon door de lucht, ook als er encryptie is.
Inderdaad "airodump-ng mon0" en ff wachten en je hebt het.
21-08-2012, 13:26 door [Account Verwijderd]
[Verwijderd]
21-08-2012, 13:38 door Anoniem
Door Peter V:
Door Anoniem:
Door Peter V: Je zou ook het aantal computers op je modem kunnen beperken.

Bij de Fritz!Box 7340 bijvoorbeeld vind je bij WLAN en Radio Network de opties om een beperkt aantal vertrouwde apparaten toestemming te geven om een verbinding te mogen maken met je modem. Geheel onderaan staat een checkbox die je kunt afvinken met de tekst: "Do not allow any new WLAN devices". Zo voorkom je dat andere WLAN-apparaten meeliften, ook al hebben ze (legaal of illegaal) een netwerksleutel van jou in handen.

Mocht een vreemd WLAN dives in het veld staan "Known WLAN devices", dan haal je die eruit (rechts zit een knop om het device te verwijderen). Daarna afvinken "Do not allow any new WLAN devices". Klik op OK of Apply. De instellingen zijn dan opgeslagen.

De hacker kan dan geen verbinding meer maken met je modem.


Grappig, het kost ongeveer 3 seconden om een MAC adres te spoofen. De beheerlast is groter dan de veilgiheid die het oplevert.

OK, maar niet iedereen is in staat om meteen maar een MAC-adres te spoofen.

Bovendien: 100% beveiliging bestaat toch niet.

Heb je het weleens gedaan? Spoofen van een mac is echt een fluitje van een cent. letterlijk: macchanger --mac=<mac adres> wlan0.
21-08-2012, 14:11 door yobi
Het hardware-adres kan worden gespooft. Het netwerk monitoren met Wireshark is een goed idee. Controleren of de persoon daadwerkelijk verbinding maakt. Vervolgens kan men kijken wat er langskomt (mail-adressen, foto's, facebook-accounts, twitter-accounts, enz). Vaak is iemand daaraan te ontmaskeren.
21-08-2012, 15:41 door Morbius
Iemand die inbreekt op een draadloos netwerk dat ook maar een beetje beveiligd is, heeft echt ook wel de kennis om z'n MAC te spoofen.

(Onhandig trouwens dat niet ingelogde gebruikers later geantedateerd in een draadje terecht komen. Lijkt het weer alsof je herhaalt wat anderen zeggen of niet kan lezen)
22-08-2012, 21:16 door Anoniem
http://www.mywifizone.com/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.