Ubuntu Mensen van draadloos internet afschuppen

[R1P]

Hey,

Ik heb de vraag hoe ik mensen van mijn draadloos netwerk kan afkicken, ik heb een wachtwoord erop staan maar er zijn een aantal mensen in mijn straat waarvan ik 100% zeker weet dat zij Aircrack-NG hebben.
Een programma die maar met een aantal netwerkkaarten compitabel is en je hiermee de wachtwoorden voor draadloos netwerken kan zien.
Aangezien ik hier geen zin in heb, wil ik deze mensen er graag afschuppen.
Iemand enig idee hoe dit moet ?

Mvg Teun.

[Pjotr]

Je draadloze netwerk goed beveiligen, daar kan geen aircrack-ng tegenop:
http://sites.google.com/site/computertip/draadlozeveiligheid

[R1P]

Je draadloze netwerk goed beveiligen, daar kan geen aircrack-ng tegenop:
http://sites.google.com/site/computertip/draadlozeveiligheid

Jawel, Aircrack NG cracked hem niet, hij ziet de WEP codes enzo...
Is er geen programma hoe ik mensen eraf schup ?

[testcees]

Google eens op "Aircrack-NG tegenmaatregel".

Dan krijg ik als 1e dit pdf document. Hoofdstuk 3 bevat tegenmaatregelen.

[R1P]

Google eens op "Aircrack-NG tegenmaatregel".

Dan krijg ik als 1e dit pdf document. Hoofdstuk 3 bevat tegenmaatregelen.

Hmm okay isgoed.
Bedankt voor je hulp .

[Ron]

Sommige routers staan toe,dat je de MAC adressen vastlegt, dan kunnen alleen geregistreerde MAC's via het systeem werken......

[R1P]

Sommige routers staan toe,dat je de MAC adressen vastlegt, dan kunnen alleen geregistreerde MAC's via het systeem werken......

Dat weet ik, maar als diegene een leuk programma heeft spooft hij het Mac Adres wat wél binnekomt...

Mvg

[welrob]

Sommige routers staan toe,dat je de MAC adressen vastlegt, dan kunnen alleen geregistreerde MAC's via het systeem werken......

Dit is nu juist een puntje waar Aircrack-NG geen problemen mee heeft hij neemt gewoon het mac adres van de router over. Maar de link naar het pdf doc is een goede richtlijn van tegen stappen en natuurlijk de pagina van onze Pjotr niet te vergeten.

[Cumulus007]

WEP-codes? WEP is hopeloos verouderd. Schakel over naar WPA2 en je zit meteen een stuk veiliger.

[track]

Hoi R1P,

om jouw router te beveiligen is  WPA2 (of desnoods WPA) de enige remedie.
Als die een certificaat heeft is die ook met alle aircracks van de wereld niet te kraken.
Desnoods kan het ook met een "sterk paswoord" van best 12+ toevallige tekens.

Alles wat WEP heet is hopeloos, daar kun je goochelen wat je wilt, het is toch binnen 10 min.
met de bekende huismiddelen te kraken.

Dat  is het recept dus, niet minder, niet anders.

track

[R1P]

Hoi R1P,

om jouw router te beveiligen is  WPA2 (of desnoods WPA) de enige remedie.
Als die een certificaat heeft is die ook met alle aircracks van de wereld niet te kraken.
Desnoods kan het ook met een "sterk paswoord" van best 12+ toevallige tekens.

Alles wat WEP heet is hopeloos, daar kun je goochelen wat je wilt, het is toch binnen 10 min.
met de bekende huismiddelen te kraken.

Dat  is het recept dus, niet minder, niet anders.

track

Ja ik heb er een WPA2-PSK erop staan... Maar ik heb toch zo'n vermoeden dat er iemand anders bij zit, aangezien ik normaal 1.2 MB haal en nu maar 600 KB...
Maar niemand die een programma weet waarmee je mensen eraf schupt ?

Mvg Teun


Er staat een WPA-TSK op, als ik een WPA2 erop zet kan mijn broer er niet op met Vista -.-

[Pjotr]

Die snelheidsdaling heeft vermoedelijk een andere oorzaak. WPA2 is niet te kraken, behalve als je een Speedtouch of Thomson router hebt met de WPA-sleutel van de fabriek, en je de SSID niet hebt gewijzigtd.

Volg voor alle zekerheid even mijn handleiding (die ik je eerder gaf) om de SSID te wijzigen, een nieuw WPA2-wachtwoord aan te maken en om de versleuteling op "alleen AES" te zetten. Daarmee sluit je elke twijfel uit.

Heb je dan nog steeds lage snelheid, dan ligt het aan je provider.

[welrob]

Hoi R1P,

om jouw router te beveiligen is  WPA2 (of desnoods WPA) de enige remedie.
Als die een certificaat heeft is die ook met alle aircracks van de wereld niet te kraken.
Desnoods kan het ook met een "sterk paswoord" van best 12+ toevallige tekens.

Alles wat WEP heet is hopeloos, daar kun je goochelen wat je wilt, het is toch binnen 10 min.
met de bekende huismiddelen te kraken.

Dat  is het recept dus, niet minder, niet anders.

track

Ja ik heb er een WPA2-PSK erop staan... Maar ik heb toch zo'n vermoeden dat er iemand anders bij zit, aangezien ik normaal 1.2 MB haal en nu maar 600 KB...
Maar niemand die een programma weet waarmee je mensen eraf schupt ?

Mvg Teun


Er staat een WPA-TSK op, als ik een WPA2 erop zet kan mijn broer er niet op met Vista -.-

kun je in je router niet zien welke mac adressen er aan je router vast zitten dan? en de dhcp wat zegt deze dan welke ip adressen zijn er uitgedeeld.
Zet de log van je router eens aan ook een mannier om te zien wat er gebeurd

[track]

....
Maar niemand die een programma weet waarmee je mensen eraf schupt ?

Je bedoelt een bestaande verbinding geforceerd afbreken ?   Zou ik niet weten.
En vooral, dat hangt van jouw router af.

Maar je kunt gewoon via  kismet  kijken wie er op jouw router bezig is toch, precies met alle details ?
En die data kun je verzamelen zo lang je maar wilt.

Dan weet je het ook.

track

[R1P]

Die snelheidsdaling heeft vermoedelijk een andere oorzaak. WPA2 is niet te kraken, behalve als je een Speedtouch of Thomson router hebt met de WPA-sleutel van de fabriek, en je de SSID niet hebt gewijzigtd.

Volg voor alle zekerheid even mijn handleiding (die ik je eerder gaf) om de SSID te wijzigen, een nieuw WPA2-wachtwoord aan te maken en om de versleuteling op "alleen AES" te zetten. Daarmee sluit je elke twijfel uit.

Heb je dan nog steeds lage snelheid, dan ligt het aan je provider.

Okay, alvast bedankt maaaaaár. Ik had net WPA-TSK met AES en me broer kwam er niet op met Vista...
Why ?

[Carharttguy]

WPA-PSK valt ondertussen ook al te kraken hoor. Wel niet zo makkelijk als WEP.

Echt goed beveiligen gaat nooit denk ik.

[Scormen]

WPA2 is tegenwoordig absoluut veilig, op voorwaarde dat je harde wachtwoorden gebruikt zoals D:qkUix"75s
Zie men tests op http://www.linuxontdekt.be/files/WEPenWPA.pdf

Kris

[Pjotr]

WPA-PSK valt ondertussen ook al te kraken hoor. Wel niet zo makkelijk als WEP.

Echt goed beveiligen gaat nooit denk ik.

Alleen te kraken met zwaar geschut, en dan alleen nog wanneer het TKIP is. "Alleen AES" is niet te kraken.

[foxofinfinety]

Sommige routers staan toe,dat je de MAC adressen vastlegt, dan kunnen alleen geregistreerde MAC's via het systeem werken......

Dit is nu juist een puntje waar Aircrack-NG geen problemen mee heeft hij neemt gewoon het mac adres van de router over. Maar de link naar het pdf doc is een goede richtlijn van tegen stappen en natuurlijk de pagina van onze Pjotr niet te vergeten.

dat werkt anders niet altijd, bij mij is het zo ingesteld dat de router alleen via bepaalde MAC adressen verbindingen toestaat,
maar hij geeft ze niet weer, en het MAC adres van de router zelf mag geen WiFi gebruiken, alleen LAN.
dat + WPA2, komt niks meer binnen (gisteren nog wel, toen had ik encryptie uit vanwegen een reset van de router.....)

[tim_vb]

Als u mensen die u niet kent er wilt afgooien log je in op uw router kijk je naar welke macadressen er aangemeld zijn en waren en kijk jij na op uw pc's welke uw macadressen zijn daarna kun je de onbekende MAC's deny-en je kunt ook dhcp server afzetten en met vaste  ip adressen werken in bv de 10.   range  uiteraard met bv kismet kun je MAC adressen zien voorbijvliegen en met macchanger kun je je,MAC adres verranderen maar er is volgens mij echt niemand die. De moeite gaat doen om een met wpa2 beveiligde verbinding te gaan Hacken terwijl Wss in de andere kant van zijn woonkamer wel een onbeveiligd netwerk te vinden is 

[Pjotr]

Een MAC-adresfilter is volstrekt nutteloos.

[testcees]

Een MAC-adresfilter is volstrekt nutteloos.

De materie is niet eenvoudig maar een MAC-adresfiter heeft beperkt nut.

Een MAC-adresfilter heeft wel degelijk nut als er geen draadloos netwerkverkeer is. Niet is het geval van de vraagsteller om iemand uit de straat te weren maar zeker wel voor drive-by indringers.

Een random/brute force MAC "fake" aanval is geen optie. Dus moet een eventuele aanvaller bij een MAC-adresfilter altijd wachten tot iemand het netwerk gebruikt om het MAC-adres op te pikken. Daarna (maar daarvoor niet) is het MAC-adresfilter waardeloos: een MAC-adres kan (ook) zelf worden ingesteld.

Maar... een MAC adresfilter is onvriendelijk in gebruik, zeker als er meerdere draadloze apparaten zijn. Dus, zoals alles, het is een keuze.

[Pjotr]

@testcees: je wil sowieso WPA met "alleen AES" op een draadloos netwerk. Dat is zowel onmisbaar als voldoende.

Wat moet je dan in vredesnaam nog met zoiets onnodigs als een MAC-adresfilter  
Alleen *jezelf* hinderen, als je met een andere computer het net op wil. Tja...

[testcees]

@testcees: je wil sowieso WPA met "alleen AES" op een draadloos netwerk. Dat is zowel onmisbaar als voldoende.

Dat begrijp ik.

Maar helaas heeft deze jongen "slechts" een met-de-internet-aansluiting meegeleverd apparaat. Te maken met eenvoudige apparaten (DS, PSP, enz.).  En geen zin (lees: geld) om een ander wifi/adsl modem te kopen. Als je dan toch iets wil met de aanwezige spullen moet je soms schipperen en is een MAC filter niet "volstrekt nutteloos".
(maar wel lastig dus onbruikbaar )

[Pjotr]

Tja, als je het zo stelt, akkoord....  

Maar ik vind persoonlijk een draadloos netwerk dat geen WPA aankan, volstrekt onaanvaardbaar. Het is vergelijkbaar met de voordeur van je huis niet voorzien van een deurslot, maar alleen van een grendeltje van drie kwartjes.... Eén licht duwtje en de indringer is binnen.

Bij veel mensen is het om te huilen zo makkelijk, om binnen te dringen in hun draadloze netwerk... Potentieel kan dat enorme schade bij hen veroorzaken. Zowel financieel als emotioneel.