Come mettere la paura di Dio (legge) in Wi-Fi hacking vicini

Vivo in un appartamento e alcuni nuovi ragazzi sono apparentemente spostati in uno degli appartamenti. Sono stati spudoratamente hacking nel mio WiFi.
La mia era inizialmente una networking crittografata WEP e, per pigrizia, ho limitato e riservato l'IPS sul mio router per le persone in casa mia.
Ieri ho dovuto liberare un IP per un ospite in casa mia, ma prima di poter entrare nella networking con cui questi ragazzi si erano collegati.
Ho cambiato la mia crittografia in WPA2 e spero che non abbiano l'hardware / la pazienza necessaria per attaccarlo, ma nel mio appartamento ci sono molte reti wi-fi, la maggior parte delle quali sono protette con WEP. Non voglio veramente call la polizia su di loro. C'è qualche modo per impedire loro di abusare di wi-fi altrui?

Ho passato credo che qualcun altro abbia accesso alla mia networking wireless. Cosa accadrà? ma ho già preso i passi menzionati.

Una cosa cool che ho fatto indietro nel giorno è stato creato un router separato dalla mia networking normale. Ho creato una VLAN con il router e avevo il router collegato a una macchina separata.

La macchina separata aveva due NIC, uno per il router e l'altro alla mia networking normale. Ho fatto la macchina separata come gateway per il router. Tutto il traffico dal router "ospite" sarebbe stato inviato tramite la macchina gateway.

Ho poi tweaked l'esperienza wifi per i miei "ospiti":

  • Ho girato la width di banda giù per telefonare le velocità. Chiunque avesse usato il punto di accesso per ospiti avrebbe tirato fuori i propri capelli.
  • Ho permesso di scaricare i file JPG / PNG / TIFF / BMP a velocità complete. Purtroppo per l'utente finale, li ho resi tutti sfocati e capovolto.
  • Alcuni siti come Facebook, MySpace, siti torrent torrentati (basati su parole chiave) e qualsiasi sito contrassegnato come pornografia, li reindirizzerebbe automaticamente in un video Rick Roll.

Era più di un progetto educativo per vedere come gestire il traffico di traffico attraverso un gateway. Finito il ritiro dal progetto dato che non avrei sconvolto troppo i vicini.

Per rispondere direttamente alla tua domanda di instillare la paura di Dio nei lettori WiFi: un'altra opzione, mai fatta ma non dovrebbe essere troppo difficile, è su qualsiasi pagina che gli utenti visitano mentre si trova sulla networking guest, avere un div mobile, seguendo il loro mouse nel browser dice "Gesù ti sta guardando …".

lezione

Una rapida ricerca, ho trovato un tutorial su come realizzare alcuni di questi elementi. Mess con i tuoi vicini immettere qui la descrizione dell'immagine

Mentre rubare la width di banda può costare il pagatore di banconote (a tassi di utilizzo elevati ecc.), Non mi aspettavo che venga trattato come un grave crimine in tutti i luoghi. NOTA in luoghi in cui l'atto di rompersi alla networking (supponendo che abbia qualche sicurezza) potresti get un procedimento su questa base, ma assicurare una convinzione potrebbe richiedere molto tempo e costoso – soprattutto se il punto di accesso è non protetto o solo leggermente protetta, non c'è azione diretta che si può davvero prendere.

Penso che l'unica cosa che sarebbe ragionevole per farlo è parlare con i tuoi vicini individuali e privati ​​per spiegare loro il problema e forse offrirti per aiutarli a proteggere anche le loro reti. Infatti, dovresti informarli sul problema in modo che siano consapevoli dei potenziali problemi (possibilmente fatture più elevate, problemi legali se il freeloader scarica qualcosa di illegale, ecc.).

Ovviamente se offrite assistenza e accettate, ciò significa che in futuro torneranno con tutte le loro domande di supporto IT, ma questa è la tua chiamata.

Ecco qualcosa di simile a quello descritto da kobaltz, con ulteriori dettagli tecnici su come ottenerlo: http://www.ex-parrot.com/~pete/upside-down-ternet.html (un po 'datato).

Se si imposta la crittografia WPA e il filter dell'indirizzo MAC, direi che hai fatto gran parte di ciò che è ragionevole. Se il router support WPS (Wi-Fi Protected Setup), assicuratevi di disabilitarlo anche a causa dei suoi difetti di sicurezza .

Mi sono imbattuto nella stessa situazione quando sono a scuola, ma invece di incidere WEP, hanno indovinato la mia passphrase e ho cambiato la ssid della mia networking (impostandolo su "passaggio password" o qualcosa).

Se tu ancora stai fumando, direi invece di perpetuare il ciclo della malattia, il canale che odia in qualcosa di più costruttivo. Guardate in altri modi di indurire la tua networking, o forse redirect l'energia in un progetto costruttivo di qualche tipo fino a quando non ne sarai dimenticato o se hai superato l'incidente e non ne import più.

Se stai già utilizzando WPA2 con il filter dell'indirizzo MAC e sono ancora in grado di considerare le seguenti idee.

Utilizza una password random di lunga durata che prenderà per sempre la crepa e la modifica frequentemente.

O

Sebbene non potessi mai giuridicamente raccomandare questo (lascia call questa teoria), un modo per renderli permanentemente "spaventare" sarebbe quello di catturare tutto il loro traffico e di notare tutte le loro credenziali. Poi confrontateli con "informazioni non pubbliche su di sé" fuori di uno dei loro siti di social media, ecc. Se questo non è sufficiente, potrebbero "riunirsi nuovamente con il loro Ex pubblicamente che potrebbe soutputre qualche cosa con il partner corrente" questo potrebbe aprire un'azione legale contro di voi, così ancora non posso consigliarla, lo chiamerei solo una "applicazione teoritica".

O

Inviami via email (ricevi il loro indirizzo email esplodendo il loro traffico) che stai monitorando la tua networking e che hai tutti i LOGS collegati senza permesso e che tu li appelli per l'utilizzo della tua width di banda e li segnalerà direttamente a qualsiasi organizzazione se rompono leggi (scaricare illegalmente film, musica, ecc. poiché il tuo fornitore di Internet ti terrà responsabili di ciò che è fatto sulla tua networking). Vorrei cercare un tribunale per le piccole accuse nel tuo stato e vedere quali sono i danni massimi consentiti e il ricorso. Anche se è ansible get video con audio o addirittura solo le registrazioni audio del prossimo che ti raccontano, ammettendo la colpa che essi stanno digitando e rubando in digitale, potresti essere in grado di utilizzarlo in tribunale a seconda del tuo stato senza get il permesso di registrare tutto . Se puoi usare le registrazioni, non conosco un giudice che non ti reggesse in tuo favore, indipendentemente dal modo in cui potrebbero essere computati, poiché il vicino ha ammesso la colpa in una logging.

In bocca al lupo.

Puoi sempre eseguire WireShark e fare un po '"hacking" da soli. Per l'utente del Novice, dovresti essere in grado di individuare l'indirizzo IP utilizzato dai caricatori gratuiti, forse guardare in un sito o due che capita di essere in navigazione e lasciare una nota appiccicosa sulla port d'ingresso di alcuni siti più embarazionali. Questo li lascia sapere che lo sai, ma ti faccia il punto.