Come mettere la paura di Dio (legge) nei vicini di hacking Wi-Fi [chiuso]

Vivo in un appartamento e alcuni nuovi ragazzi apparentemente si sono trasferiti in uno degli appartamenti. Hanno spudoratamente hackerato il mio WiFi.
La mia era inizialmente una rete crittografata WEP e per pigrizia ho appena limitato e riservato l'IPS sul mio router per le persone a casa mia.
Ieri ho dovuto liberare un IP per un ospite a casa mia, ma prima che potesse unirsi alla rete questi ragazzi si sono connessi.
Ho cambiato la mia crittografia in WPA2 e spero che non abbiano l'hardware / la pazienza necessari per hackerarci, ma lì sono molte reti Wi-Fi nel mio appartamento, la maggior parte delle quali sono protette tramite WEP. Non voglio davvero chiamare la polizia su di loro. C'è un modo per dissuaderli dall'utilizzare in modo improprio il wi-fi di altre persone?

Ho attraversato penso che qualcun altro abbia accesso alla mia rete wireless. Quale prossimo? ma ho già preso i passi qui menzionati.

Una cosa interessante che ho fatto in passato è stata la creazione di un router separato dalla mia normale rete. Ho creato una VLAN con il router e il router è stato collegato a una macchina separata.

La macchina separata aveva due schede di rete, una per il router e l'altra per la mia normale rete. Ho fatto in modo che la macchina separata fungesse da gateway per il router. Tutto il traffico proveniente dal router "guest" verrebbe inviato attraverso la macchina gateway.

Ho quindi ottimizzato l'esperienza wifi per i miei "ospiti":

• Ho ridotto la larghezza di banda per aumentare la velocità. Chiunque avesse usato il punto di accesso degli ospiti si sarebbe strappato i capelli.
• Ho consentito il download di file JPG / PNG / TIFF / BMP a tutta velocità. Sfortunatamente per l'utente finale, li ho resi tutti sfocati e capovolti.
• Alcuni siti come Facebook, MySpace, siti di torrent casuali (basati su parole chiave) e qualsiasi sito contrassegnato come pornografia, li reindirizzerebbero automaticamente a un video Rick Roll.

Era più un progetto educativo per vedere come avrei gestito la manipolazione del traffico attraverso un gateway. Ho finito col ritirare il progetto dal momento che non volevo turbare troppo i vicini.

Per rispondere direttamente alla tua domanda sull'instradamento della paura di Dio nelle sanguisughe WiFi: Un'altra opzione, mai fatta ma non dovrebbe essere troppo difficile, è quella di qualsiasi pagina che gli utenti visitano mentre si trovano sulla tua rete ospite, avere un div flottante, seguendo il loro mouse all'interno del browser che dice "Gesù ti sta guardando ...".

lezione

Una rapida ricerca, ho trovato un tutorial su come realizzare alcuni di questi elementi. Fai casino con i tuoi vicini

Mentre rubare la larghezza di banda può costare al pagatore (con alti costi di utilizzo ecc.), Non mi aspetto che sia trattato come un crimine grave in tutti i luoghi. NOTA in luoghi in cui l'atto di irrompere nella rete (supponendo che abbia un po 'di sicurezza), è possibile ottenere un procedimento giudiziario su tale base, ma poiché garantire una condanna potrebbe richiedere molto tempo e denaro, soprattutto se il punto di accesso non è sicuro o solo leggermente protetto, non c'è azione diretta che puoi davvero intraprendere.

Penso che l'unica cosa che sarebbe ragionevole per te è parlare con gli altri vicini individualmente e privatamente per spiegare loro il problema e possibilmente offrire per aiutarli a proteggere anche le loro reti. In effetti, dovresti informarli del problema in modo che siano a conoscenza dei potenziali problemi (possibilmente fatture più elevate, problemi legali se il freeloader scarica qualcosa di illegale, ecc.).

Ovviamente se offri assistenza e loro accettano, ciò significa che in futuro ti ricontatteranno con tutte le loro domande sul supporto IT, ma questa è davvero la tua chiamata.

Ecco qualcosa di simile a quello descritto da Kobaltz, con maggiori dettagli tecnici su come ottenerlo: http://www.ex-parrot.com/~pete/upside-down-ternet.html (un po 'datato).

Se imposti la crittografia WPA e il filtro degli indirizzi MAC, direi che hai fatto la maggior parte di ciò che è ragionevole. Se il tuo router supporta WPS (Wi-Fi Protected Setup), assicurati di disabilitarlo, anche a causa dei suoi evidenti difetti di sicurezza .

Mi sono imbattuto nella stessa situazione a scuola, ma invece di hackerare WEP, hanno indovinato la mia passphrase e hanno cambiato il ssid della mia rete (impostandolo su "changeyourpassword" o qualcosa del genere).

Se ci stai ancora fumando sopra, direi invece di perpetuare il ciclo della cattiva volontà, incanalare quell'odio in qualcosa di più costruttivo. Cerca ulteriori modi per rafforzare la tua rete, o forse reindirizzare quell'energia verso un progetto costruttivo di qualche tipo fino a quando non te ne sei dimenticato o non hai superato l'incidente e non ti interessa più.

Se stai già utilizzando WPA2 con filtro indirizzi MAC e continuano a entrare, potresti prendere in considerazione le seguenti idee.

Utilizzare una password casuale DAVVERO lunga che impiegherà un'eternità a decifrarsi e a cambiarla frequentemente.

O

Anche se non potrei mai raccomandare legalmente questo (chiamiamolo una teoria), un modo per molto probabilmente "spaventarli permanentemente" sarebbe quello di catturare tutto il loro traffico e annotare tutte le loro credenziali. Quindi confrontali con "informazioni non pubbliche su se stessi" al di fuori di uno dei loro siti di social media, ecc. Se ciò non bastasse, potrebbero "riunirsi pubblicamente con il loro Ex, il che potrebbe sollevare alcune cose con l'attuale partner", tuttavia questo potrebbe aprirti ad azioni legali contro di te, quindi di nuovo non posso consigliarlo, lo definirei solo "un'applicazione teorica".

O

Mandali via email (ottieni i loro indirizzi email sniffando il loro traffico) che stai monitorando la tua rete e che hai tutti i LOG che si stanno collegando senza autorizzazione e che li citerai in giudizio per l'uso della tua larghezza di banda e segnalali direttamente a qualsiasi organizzazione in caso di violazione di qualsiasi legge (download illegale di film, musica, ecc. poiché il tuo provider Internet ti riterrà responsabile di ciò che viene fatto sulla tua rete). Vorrei cercare un tribunale per le controversie di modesta entità nel tuo stato e vedere quali sono i danni massimi consentiti e presentare la causa. Inoltre, se riesci a ottenere video con audio o anche solo registrazioni audio del vicino di casa che ti ammonisce mentre ammetti la colpa che stanno digitalmente superando e rubando potresti essere in grado di usarlo in tribunale a seconda del tuo stato senza ottenere il permesso da loro di registrare tutto .

In bocca al lupo.

Puoi sempre eseguire WireShark e fare un po 'di "hacking" da solo. Per l'utente inesperto, dovresti essere in grado di individuare l'indirizzo IP utilizzato dai caricatori gratuiti, forse guardare in uno o due siti che stanno navigando e lasciare una nota adesiva sulla loro porta di ingresso di alcuni dei siti più imbarazzanti. Questo fa loro sapere che lo sai, ma ti fa capire.