Cómo poner el temor de Dios (ley) en la piratería de vecinos Wi-Fi [cerrado]

31

Vivo en un apartamento y algunos tipos nuevos aparentemente se han mudado a uno de los apartamentos. Han estado pirateando descaradamente mi WiFi.
La mía era inicialmente una red encriptada WEP y por flojera simplemente limité y reservé el IPS en mi enrutador para las personas en mi casa.
Ayer tuve que liberar una IP para un invitado en mi casa, pero antes de que pudiera unirse a la red, estos muchachos se conectaron.
Cambié mi encriptación a WPA2 y espero que no tengan el hardware / la paciencia necesaria para hackearla, pero allí Hay muchas redes wi-fi en mi departamento, la mayoría de las cuales están protegidas con WEP. Realmente no quiero llamar a la policía sobre ellos. ¿Hay alguna manera de disuadirlos de usar mal el wifi de otras personas?

He pasado creo que alguien más tiene acceso a mi red inalámbrica. ¿Qué sigue? pero ya he tomado los pasos mencionados allí.

wireless-networking security Shekhar
fuente
17
Si realmente le preocupa, también incluiré en la lista blanca las direcciones MAC. Sí, pueden ser falsificados, pero es una capa adicional de molestia por la que alguien tiene que pasar y podría ser suficiente para posponerlos.
ChrisF
1
La única forma de romper WPA2 + AES es probar todas las combinaciones posibles. Por supuesto, esto solo es cierto si deshabilita WPS.
Ramhound
8
Un contrapunto a todas las personas que se quejan de "cargadores libres": ¿Por qué necesitamos un movimiento inalámbrico abierto
Endolito
3
@endolith realmente? ¿Qué pasa con las personas con límites de datos, o que pagan por MB, o están tratando de descargar ISOs grandes y su ancho de banda está abarrotado de personas que ven porno en WiFi prestado en lugar de pagar el suyo?
Aaron Bertrand
44
Puede que no sea literalmente un robo, pero eso es esencialmente lo que es si ingresas a mi red WEP para obtener acceso a la línea que pagué. Me está quitando parte de mi velocidad, parte de mi ancho de banda y potencialmente me está exponiendo a cargos criminales si hace un mal uso de la red. Decir que no es un robo es completamente ridículo.
gparent

Respuestas:

56

Una cosa genial que hice en el día fue crear un enrutador separado de mi red normal. Creé una VLAN con el enrutador y lo conecté a una máquina separada.

La máquina separada tenía dos NIC, una para el enrutador y la otra para mi red normal. Hice que la máquina separada actuara como puerta de enlace para el enrutador. Todo el tráfico del enrutador "invitado" se enviaría a través de la máquina de la puerta de enlace.

Luego modifiqué la experiencia wifi para mis "invitados":

  • Reduje el ancho de banda para aumentar la velocidad. Cualquiera que usara el punto de acceso de invitado se sacaría el pelo.
  • Permití que los archivos JPG / PNG / TIFF / BMP se descarguen a toda velocidad. Desafortunadamente para el usuario final, los hice borrosos y al revés.
  • Ciertos sitios como Facebook, MySpace, sitios de torrents aleatorios (basados ​​en palabras clave) y cualquier sitio marcado como pornografía, los redirigiría automáticamente a un video de Rick Roll.

Fue más un proyecto educativo ver cómo manejaría la manipulación del tráfico que pasa por una puerta de enlace. Terminé retirando el proyecto ya que no quería molestar demasiado a los vecinos.

Para responder directamente a su pregunta sobre cómo inculcar el temor de Dios en los WiFi leechers: Otra opción, nunca hizo esto, pero no debería ser demasiado difícil, es en cualquier página que visiten los usuarios mientras están en su red de invitados, tener un div flotante, siguiendo su mouse dentro del navegador diciendo "Jesús te está mirando ...".

Tutorial

En una búsqueda rápida, encontré un tutorial sobre cómo lograr algunos de estos elementos. Meterse con sus vecinos ingrese la descripción de la imagen aquí

Kobaltz
fuente
3
+1 Al igual que la idea de div flotante, como ya tengo el nombre de PC de la persona, sé su nombre. Creo que lo ajustaré a XYZ Te estoy mirando ...
Shekhar
que pellizcar de las fotografías no funcionará en un conneciton cifrada aunque
monstruo de trinquete
1
Referencia obligatoria xkcd por supuesto. @ Shakehar esto podría darte otras ideas.
Zenon
--- xkcd ftw ---
kobaltz
qué bien XKCD de tu parte
Sam Axe
9

Si bien robar ancho de banda puede costarle al pagador de facturas (en altas tarifas de uso, etc.), no esperaría que se tratara como un delito grave en todos los lugares. NOTA: en lugares donde el acto de irrumpir en la red (suponiendo que tenga algo de seguridad), podría recibir un enjuiciamiento sobre esa base, pero dado que asegurar una condena puede llevar mucho tiempo y ser costoso, especialmente si el punto de acceso no es seguro o solo ligeramente asegurado, no hay acción directa que realmente pueda tomar.

Creo que lo único que sería razonable para usted es hablar con sus otros vecinos de forma individual y privada para explicarles el problema y posiblemente ofrecerles ayuda para proteger sus redes también. De hecho, debe informarles sobre el problema para que estén al tanto de los posibles problemas (posiblemente facturas más altas, problemas legales si el cargador descarga algo ilegal, etc.).

Obviamente, si usted ofrece asistencia y ellos aceptan, esto significará que le responderán todas sus preguntas de soporte de TI en el futuro, pero esa es realmente su decisión.

ChrisF
fuente
1
Ya tengo un soporte de TI para mi familia extendida, no creo que pueda soportar la carga de ayudar a mis vecinos también, pero creo que puedo hablar con ellos o tal vez simplemente publicar un anónimo que no explique la situación
Shekhar
Dependiendo del ISP, pueden limitar el ancho de banda por mes. Las multas varían, por lo general solo cuestan dinero extra si pasas. En estos casos, el robo de ancho de banda realmente puede estar sacando dinero de la billetera de alguien.
Izkata
1
Es muy ilegal en la mayoría de las jurisdicciones, pero sí, en realidad, obtener cualquier resultado podría ser un problema.
Shinrai
1
El "acceso no autorizado a una red informática" es ilegal en la mayoría de los lugares, y las personas son arrestadas y multadas por ello. Hackear WEP o WPA es claramente un acceso no autorizado y por lo tanto ilegal. El acceso a una red abierta está claramente autorizado y, por lo tanto, es legal. Su computadora le pide permiso para unirse a la red, y la red le otorga permiso. en.wikipedia.org/wiki/Legality_of_piggybacking
endolith
1
Chris, al menos en los Estados Unidos, no importa lo que hagan los cargadores libres. El punto es que están accediendo a una red informática a la que no están autorizados. Romper el cifrado y simplemente conectarse al AP sería suficiente para violar la ley.
Andy
1

Si configura el cifrado WPA y el filtrado de direcciones MAC, diría que ha hecho la mayor parte de lo que es razonable. Si su enrutador admite WPS (configuración protegida de Wi-Fi), asegúrese de desactivarlo también, debido a sus flagrantes fallas de seguridad .

Me encontré con la misma situación cuando estaba en la escuela, pero en lugar de piratear WEP, adivinaron mi frase de contraseña y cambiaron el ssid de mi red (configurándola como "changeyourpassword" o algo así).

Si todavía estás furioso, diría que en lugar de perpetuar el ciclo de la mala voluntad, canaliza ese odio hacia algo más constructivo. Busque nuevas formas de fortalecer su red, o tal vez redirija esa energía a un proyecto constructivo de algún tipo hasta que lo haya olvidado o haya superado el incidente y ya no le importe.

Ben Richards
fuente
2
El filtrado MAC es inútil. No olvidemos que todos los enrutadores que existen hoy en día son vulnerables a la explotación de WPS a menos que hayan sido parcheados para deshabilitarlos. Según las especificaciones de WPS, no existe una solución para el error de diseño masivo.
Ramhound
3
@Ramhound El punto es que es otra herramienta para usar junto con el cifrado WPA. Correcto, no puede sostenerse por sí solo, porque puede falsificar fácilmente las direcciones MAC. Sin embargo, obliga al delincuente a gastar mucho más esfuerzo para encontrar uno válido y luego falsificarlo. A menos que tengan un deseo significativo de ingresar a su red (como si fuera la CIA), en cierto punto se ha vuelto extremadamente difícil. Prohibitivamente duro no es lo mismo que imposible, y no está destinado a serlo. Pero para los usuarios domésticos, es lo suficientemente bueno.
Ben Richards
@Ramhound Además, no mencioné WPS en absoluto. Agregaré mención para deshabilitarlo.
Ben Richards
3
@ sidran32: No tienes que huir del oso, solo tienes que huir del otro tipo perseguido por él.
endolito
2
@endolith Precisamente. Con la proliferación de redes WiFi, si la suya es más difícil de descifrar, en comparación con las demás, estará más seguro.
Ben Richards
1

Si ya está utilizando WPA2 con filtrado de direcciones MAC y todavía entran, podría considerar las siguientes ideas.

Use una contraseña aleatoria REALMENTE larga que tomará una eternidad descifrar y cambiarla con frecuencia.

O

Aunque nunca podría recomendar esto legalmente (vamos a llamar a esto una teoría), una forma más que probable de "asustarlos" permanentemente sería capturar todo su tráfico y anotar todas sus credenciales. Luego, enfréntelos con "información no pública sobre sí mismos" fuera de uno de sus sitios de redes sociales, etc. Si eso no es suficiente, podrían "reunirse públicamente con su Ex, lo que podría agitar algunas cosas con el socio actual". esto podría abrirlo a acciones legales contra usted, así que nuevamente no puedo aconsejarlo, solo lo llamaría una "aplicación teórica".

O

Envíeles un correo electrónico (obtenga su (s) dirección (es) de correo electrónico al detectar su tráfico) que está monitoreando su red y que tiene todos los REGISTROS que se conectan sin permiso y que los demandará por el uso de su ancho de banda e informará directamente a cualquier organización si está infringiendo alguna ley (descarga ilegal de películas, música, etc., ya que su proveedor de Internet lo responsabilizará de lo que se hace en su red). Buscaría un tribunal de reclamos menores en su estado y vería cuáles son los daños máximos permitidos y entablaría una demanda. Además, si puede obtener un video con audio o incluso solo grabaciones de audio del vecino que lo delata mientras admite la culpa de que están pasando digitalmente el tráfico y el robo, puede usarlo en la corte dependiendo de su estado sin obtener permiso de ellos para grabar todo .

Buena suerte.

Puntilla
fuente
+1 Drástico, pero debería funcionar.
Lukas Stejskal
0

Siempre puede ejecutar WireShark y hacer un poco de "pirateo" usted mismo. Para el usuario novato, debe poder identificar la dirección IP que utilizan los cargadores gratuitos, tal vez buscar en un sitio o dos que estén navegando y dejar una nota adhesiva en la puerta de entrada de algunos de los sitios más embarazosos. Esto les permite saber que usted sabe, pero hace que su punto sea claro.

Chad Harrison
fuente
a) Sería muy cauteloso con respecto a informar a los usuarios libres que usted sabe que están pirateando el WiFi. b) el OP ya los ha detenido pirateando su sistema: tendría que abrirlo nuevamente o ejecutar WireShark en sus otros sistemas vecinos.
ChrisF
bueno, esto es asumiendo que el OP sea pirateado nuevamente. Entonces, estaría en el cable del OP. Ciertamente, no estoy abogando por que el OP debería piratear la red del hacker.
Chad Harrison
2
En realidad no: si están entrando en su red, es su tráfico el que está monitoreando, no el de ellos.
Horacio
2
"señale la dirección IP que utilizan los cargadores gratuitos" ¿No sería su propia dirección IP? o_O
endolito
1
@endolith Tendrían la misma IP externa , pero internamente todos los que conectan el enrutador inalámbrico tendrían su propia IP interna . Wireshark supervisa la red desde la perspectiva del usuario, que se supone que está internamente en el enrutador inalámbrico.
Chad Harrison