Comment mettre la crainte de Dieu (loi) dans les voisins de piratage Wi-Fi [fermé]

31

J'habite dans un appartement et certains nouveaux gars ont apparemment emménagé dans l'un des appartements. Ils ont piraté sans vergogne mon WiFi.
Le mien était initialement un réseau crypté WEP et par paresse, je viens de limiter et de réserver l'IPS sur mon routeur pour les gens de ma maison.
Hier, j'ai dû libérer une adresse IP pour un invité dans ma maison, mais avant qu'il ne puisse rejoindre le réseau, ces gars-là se sont connectés.
J'ai changé mon cryptage en WPA2 et j'espère qu'ils n'ont pas le matériel / la patience requis pour le pirater, mais là Il y a de nombreux réseaux Wi-Fi dans mon appartement, dont la plupart sont sécurisés via WEP. Je ne veux pas vraiment appeler la police sur eux. Y a-t-il un moyen de les dissuader d'utiliser abusivement le wi-fi des autres?

J'ai traversé je pense que quelqu'un d'autre a accès à mon réseau sans fil. Et ensuite? mais j'ai déjà pris les mesures mentionnées ici.

wireless-networking security Shekhar
la source
17
Si vous êtes vraiment inquiet, je mettrais également en liste blanche les adresses MAC. Oui, ils peuvent être usurpés, mais c'est une couche supplémentaire de tracas que quelqu'un doit traverser et pourrait être suffisante pour les repousser.
ChrisF
1
La seule façon de briser WPA2 + AES est d'essayer toutes les combinaisons possibles. Ceci n'est bien sûr vrai que si vous désactivez WPS.
Ramhound
8
Un contrepoint à toutes les personnes qui se plaignent des "freeloaders": pourquoi nous avons besoin d'un mouvement sans fil ouvert
endolith
3
@endolith vraiment? Qu'en est-il des personnes avec des plafonds de données, ou qui paient par Mo, ou qui essaient de télécharger de gros ISO et leur bande passante est bondée par des gens qui regardent du porno sur le WiFi emprunté au lieu de payer pour leur propre compte?
Aaron Bertrand
4
Ce n'est peut-être pas vraiment un vol, mais c'est essentiellement ce que c'est si vous pénétrez dans mon réseau WEP pour accéder à la ligne pour laquelle j'ai payé. Vous enlevez une partie de ma vitesse, une partie de ma bande passante et vous m'exposez potentiellement à des accusations criminelles si vous abusez du réseau. Dire que ce n'est pas du vol est complètement ridicule.
gparent

Réponses:

56

Une chose intéressante que j'ai faite dans la journée a été de créer un routeur séparé hors de mon réseau normal. J'ai créé un VLAN avec le routeur et ai fait brancher le routeur sur une machine séparée.

La machine séparée avait deux cartes réseau, une pour le routeur et l'autre pour mon réseau normal. J'ai fait que la machine séparée agisse comme une passerelle pour le routeur. Tout le trafic provenant du routeur "invité" serait envoyé via la machine passerelle.

J'ai ensuite peaufiné l'expérience wifi pour mes "invités":

  • J'ai réduit la bande passante pour accélérer les vitesses. Quiconque utilisait le point d'accès invité arracherait ses cheveux.
  • J'ai autorisé le téléchargement des fichiers JPG / PNG / TIFF / BMP à pleine vitesse. Malheureusement pour l'utilisateur final, je les ai rendus flous et à l'envers.
  • Certains sites comme Facebook, MySpace, des sites de torrent aléatoires (basés sur des mots clés) et tout site marqué comme pornographie les redirigeraient automatiquement vers une vidéo Rick Roll.

C'était plus un projet éducatif pour voir comment je gérerais la manipulation du trafic passant par une passerelle. J'ai fini par abandonner le projet car je ne voulais pas trop déranger les voisins.

Pour répondre directement à votre question sur l'instauration de la crainte de Dieu dans les sangsues WiFi: Une autre option, n'a jamais fait cela mais ne devrait pas être trop difficile, consiste à sur une page que les utilisateurs visitent sur votre réseau invité, avoir un div flottant, suivant leur souris dans le navigateur disant "Jésus vous regarde ...".

Didacticiel

Une recherche rapide, j'ai trouvé un tutoriel sur la façon d'accomplir certains de ces éléments. Jouez avec vos voisins entrez la description de l'image ici

kobaltz
la source
3
+1 Comme l'idée div flottante, comme j'ai déjà le nom du PC des personnes, je connais son nom. Je pense que je vais le modifier pour XYZ Je vous regarde ...
Shekhar
que le peaufinage des photos ne fonctionnera pas sur une connexion cryptée
ratchet freak
1
Référence obligatoire xkcd bien sûr. @Shakehar, cela pourrait vous donner d'autres idées.
Zenon
--- xkcd ftw ---
kobaltz
comment très XKCD de vous
Sam Axe
9

Bien que voler de la bande passante puisse coûter le payeur de factures (en frais d'utilisation élevés, etc.), je ne m'attendrais pas à ce qu'elle soit traitée comme un crime grave dans tous les endroits. REMARQUE dans les endroits où l'acte de s'introduire dans le réseau (en supposant qu'il y ait une certaine sécurité) alors vous pourriez obtenir une poursuite sur cette base, mais comme obtenir une condamnation peut être long et coûteux - surtout si le point d'accès n'est pas sécurisé ou seulement légèrement sécurisé, il n'y a aucune action directe que vous pouvez vraiment prendre.

Je pense que la seule chose qui serait raisonnable pour vous est de parler à vos autres voisins individuellement et en privé pour leur expliquer le problème et éventuellement leur proposer de les aider à sécuriser également leurs réseaux. En fait , vous devez les informer du problème afin qu'ils soient conscients des problèmes potentiels (éventuellement des factures plus élevées, les questions juridiques si quelque chose Freeloader téléchargements illégaux, etc.).

Évidemment, si vous offrez de l'aide et qu'ils acceptent, cela signifie qu'ils reviendront vers vous avec toutes leurs questions de support informatique à l'avenir, mais c'est vraiment votre appel.

ChrisF
la source
1
Je gère déjà un support informatique pour ma famille élargie, je ne pense pas que je puisse prendre la charge d'aider mes voisins aussi, mais je suppose que je peux leur parler ou peut-être simplement poster un anonyme sans expliquer la situation
Shekhar
Selon le FAI, ils peuvent limiter la bande passante par mois. Les sanctions varient, coûtant généralement de l'argent supplémentaire si vous passez. Dans ces cas, le vol de bande passante peut vraiment retirer de l'argent du portefeuille de quelqu'un.
Izkata
1
C'est très illégal dans la plupart des juridictions, mais oui, en retirer quelque chose serait un problème.
Shinrai
1
"L'accès non autorisé à un réseau informatique" est illégal dans la plupart des endroits, et des personnes sont arrêtées et condamnées à une amende pour cela. Le piratage WEP ou WPA est clairement un accès non autorisé et donc illégal. L'accès à un réseau ouvert est clairement autorisé et donc légal. Votre ordinateur demande la permission de rejoindre le réseau et le réseau vous accorde la permission. en.wikipedia.org/wiki/Legality_of_piggybacking
endolith
1
Chris, au moins aux États-Unis, peu importe ce qu'ils font. Le fait est qu'ils accèdent à un réseau informatique auquel ils ne sont pas autorisés à accéder. Briser le cryptage et se connecter simplement à l'AP serait suffisant pour violer la loi.
Andy
1

Si vous configurez le cryptage WPA et le filtrage des adresses MAC, je dirais que vous avez fait l'essentiel de ce qui est raisonnable. Si votre routeur prend en charge WPS (Wi-Fi Protected Setup), assurez-vous de le désactiver également, en raison de ses failles de sécurité flagrantes .

Je suis tombé sur la même situation à l'école, mais au lieu de pirater le WEP, ils ont deviné ma phrase secrète et changé le ssid de mon réseau (en le définissant sur "changer votre mot de passe" ou quelque chose).

Si vous êtes toujours furieux, je dirais qu'au lieu de perpétuer le cycle de la mauvaise volonté, canalisez cette haine en quelque chose de plus constructif. Cherchez d'autres moyens de renforcer votre réseau, ou peut-être redirigez cette énergie vers un projet constructif quelconque jusqu'à ce que vous l'ayez oublié ou que vous ayez dépassé l'incident et que vous ne vous en souciez plus.

Ben Richards
la source
2
Le filtrage MAC est inutile. N'oublions pas que chaque routeur qui existe aujourd'hui peut être exploité par WPS à moins qu'il n'ait été corrigé pour le désactiver. Sur la base des spécifications de WPS, il n'y a pas de solution à la faille de conception massive.
Ramhound
3
@Ramhound Le fait est qu'il s'agit d'un autre outil à utiliser conjointement avec le cryptage WPA. Correct, il ne peut pas se suffire à lui-même, car vous pouvez facilement usurper des adresses MAC. Cependant, cela oblige le contrevenant à consacrer beaucoup plus d'efforts à en trouver un valide, puis à l'usurper. À moins qu'ils aient un désir important d'entrer dans votre réseau (comme si vous étiez la CIA), à un certain moment, cela est devenu extrêmement difficile. Interdire dur n'est pas la même chose qu'impossible, et n'est pas censé l'être. Mais pour les utilisateurs à domicile, c'est assez bon.
Ben Richards
@Ramhound Aussi, je n'ai pas du tout mentionné WPS. J'ajouterai une mention pour le désactiver.
Ben Richards
3
@ sidran32: Vous n'avez pas besoin de dépasser l'ours, il vous suffit de dépasser l'autre gars poursuivi par lui.
endolith
2
@endolith Précisément. Avec la prolifération des réseaux WiFi, si le vôtre est le plus difficile à casser, par rapport aux autres, vous serez le plus sûr.
Ben Richards
1

Si vous utilisez déjà WPA2 avec le filtrage des adresses MAC et qu'ils entrent toujours, vous pouvez envisager les idées suivantes.

Utilisez un mot de passe aléatoire VRAIMENT long qui prendra une éternité à se fissurer et à le changer fréquemment.

OU

Bien que je ne pourrais jamais recommander cela légalement (appelons cela une théorie), un moyen de "faire peur" de manière permanente serait de capturer tout leur trafic et de noter toutes leurs informations d'identification. Ensuite, confrontez-les avec des "informations non publiques sur eux-mêmes" sur l'un de leurs sites de réseaux sociaux, etc. cela pourrait vous ouvrir à une action en justice contre vous, donc encore une fois, je ne peux pas le conseiller, je l'appellerais seulement une "application théorique".

OU

Envoyez-leur un e-mail (obtenez leur adresse e-mail en reniflant leur trafic) que vous surveillez votre réseau et que vous avez tous les JOURNAUX qu'ils se connectent sans autorisation et que vous les poursuivrez en justice pour l'utilisation de votre bande passante et les signalerez directement à toute organisation si elle enfreint une loi (téléchargement illégal de films, de musique, etc., car votre fournisseur Internet VOUS tiendra pour responsable de ce qui se fait sur votre réseau). Je rechercherais la cour des petites créances dans votre état et verrais quels dommages maximums sont permis et intenter une action. De plus, si vous pouvez obtenir une vidéo avec audio ou même simplement des enregistrements audio du voisin vous dénonçant tout en admettant la culpabilité qu'ils sont en train de passer et de voler numériquement, vous pourrez peut-être utiliser cela devant les tribunaux en fonction de votre état sans obtenir leur permission d'enregistrer tout .

Bonne chance.

Brad
la source
+1 Drastique, mais cela devrait fonctionner.
Lukas Stejskal
0

Vous pouvez toujours exécuter WireShark et faire vous-même un petit "piratage". Pour l'utilisateur novice, vous devriez être en mesure de localiser l'adresse IP que les chargeurs gratuits utilisent, peut-être de consulter un ou deux sites qu'ils parcourent et de laisser une note collante sur la porte d'entrée de certains des sites les plus embarrassants. Cela leur permet de savoir que vous savez, mais fait passer votre message.

Chad Harrison
la source
a) Je me méfierais beaucoup de faire savoir aux freeloaders qu'ils savent qu'ils piratent le WiFi. b) l'OP les a déjà empêchés de pirater son système - il devrait soit l'ouvrir à nouveau, soit exécuter WireShark sur ses autres systèmes voisins.
ChrisF
eh bien, cela suppose que l'OP soit à nouveau piraté. Ensuite, ce serait sur le fil de l'OP. Je ne préconise certainement pas que le PO pirate le réseau des pirates.
Chad Harrison
2
Pas vraiment: s'ils pénètrent dans son réseau, c'est son trafic qu'il surveille, pas le leur.
horatio
2
"localiser l'adresse IP que les chargeurs gratuits utilisent" Ne serait-ce pas votre propre adresse IP? o_O
endolith
1
@endolith Ils auraient la même adresse IP externe , mais en interne, tous les autres utilisateurs connectant le routeur sans fil auraient leur propre adresse IP interne . Wireshark surveille le réseau du point de vue de l'utilisateur qui est supposé être interne au routeur sans fil.
Chad Harrison