搜尋
搜尋
  • 10

無線ap被偷連後,已鎖mac及關SSID,還被一直攻擊!!!請問要如何處理~!

前往頁尾
nalbuphine
nalbuphine
nalbuphine
0分
樓主
2007-08-26 13:45
最近發現我的無線ap的燈號
在我沒有電腦開機時,還不停的"忙錄"的閃來閃去的
覺得不對
才發現我的wpa加密己經被破了
有人在偷用
後來,我把mac鎖住,ssid關了
那人還不停的一直想來偷用

請教一下各位~
有沒有辨法,不要再讓這個人在來攻擊我的ap??

謝謝大家了

節錄一些ap的log 如下,請大家看一下。(小弟的ip就以xxx.xxx.xxx.xxx來表示)

Sun Aug 26 13:21:18 2007 Unrecognized attempt blocked from 203.110.168.146:80 to xxx.xxx.xxx.xxx TCP:1436
Sun Aug 26 13:21:19 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:19 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:21 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:22 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:24 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:25 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:27 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:27 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:28 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:29 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:31 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:32 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:33 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:35 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:36 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7
Sun Aug 26 13:21:36 2007 Unrecognized attempt blocked from 168.95.4.111:35055 to xxx.xxx.xxx.xxx TCP:113
Sun Aug 26 13:21:37 2007 Unrecognized attempt blocked from 168.95.4.111:35055 to xxx.xxx.xxx.xxx TCP:113
2007-08-26 13:45 發佈
文章關鍵字 無線AP SSID
josch0510
josch0510
josch0510
0分
2樓
2007-08-26 14:38
這就像房子一樣
你把門鎖起來了
窗戶也鎖起來了
雖然他一直敲門
不過卻進不來
但是你卻沒有辦法來阻擋他來敲門
反正他也沒辦法用
就隨他去吧

不然就是你不用的時候就把AP關了吧
看他怎麼敲= =a
002112
002112
002112
  • 002112
  • 個人積分:711分
    文章編號:3458685
711分
3樓
2007-08-26 14:58
nalbuphine wrote:最近發現我的無線ap...(恕刪)

1.換密碼(建議用這裡做個密碼,WPA-PSK/WPA2-PSK:複製"63 random printable ASCII characters"下面的那一行字。WEP,參考#2。然後把密碼存到USB裡面,這樣就不需要記密碼)
2.改用WPA或WPA2 (不行用WPA的話,找更新或買一個新的)
3.換SSID(因為大家都知道 linksys,default, wireless, NETGEAR, 等等的 SSID)

用那種密碼+WPA/WPA2, 破解密碼要非常久的時間(以年計算)
破解WEP密碼,是以分鐘計算(最快3分)
ViewSony
ViewSony
ViewSony
  • ViewSony
  • 個人積分:0分
    文章編號:3458812
0分
4樓
2007-08-26 15:38
00-0D-0B-EF-38-A7
看能不能由這組 MAC
查出生產廠商
進而得知購買者資訊
報警!!
Dilbert_chuang
Dilbert_chuang
Dilbert_chuang
6分
5樓
2007-08-26 15:44

ViewSony wrote:
00-0D-0B-E...(恕刪)進而得知購買者資訊
報警!!


請教一下這樣有犯什麼罪嗎?

姑且不論之前的破解是不是同一個人,如果只是單純的一直嘗試想要連上線的話有犯什麼罪嗎?
002112
002112
002112
  • 002112
  • 個人積分:711分
    文章編號:3458851
711分
6樓
2007-08-26 15:46
ViewSony wrote:
00-0D-0B-E...(恕刪)


沒有用,網卡的MAC可能已經被改掉了
ViewSony
ViewSony
ViewSony
  • ViewSony
  • 個人積分:0分
    文章編號:3458872
0分
7樓
2007-08-26 15:53
我覺得這就像
偷接第四台一樣
沒有付費
被抓包後
還想伺機偷接

至於這有沒有構成犯罪
就要請教法律專家了
一定要有好奇心,有了好奇心才會驅使去學習更多新事物。----金庸
nalbuphine
nalbuphine
nalbuphine
0分
樓主
2007-08-26 16:53
先謝謝大家的回應
我下午又發現那個人又用(改??)了至少二個新的mac來攻擊了
部份的log如下面所示(實在太多了,一直一直不停的攻擊)

再請教一下:
這樣子我的ap(D-Link DI-524)會不會被攻擊到當機?


Sun Aug 26 16:23:56 2007 Unrecognized attempt blocked from 218.166.58.56:4819 to xxx.xxx.xxx.xxx TCP:445
Sun Aug 26 16:23:59 2007 Unrecognized attempt blocked from 218.166.58.56:4819 to xxx.xxx.xxx.xxx TCP:445
Sun Aug 26 16:24:18 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:24:18 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:24:18 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:24:40 2007 Unallowed access from WLAN 00-11-2F-86-8B-5B
Sun Aug 26 16:24:41 2007 Unallowed access from WLAN 00-11-2F-86-8B-5B
Sun Aug 26 16:25:06 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:06 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:06 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:06 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7(原來的mac)
Sun Aug 26 16:25:09 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:09 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:09 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:09 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:11 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:11 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:11 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:11 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:12 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:12 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:14 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:14 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:14 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:16 2007 Unallowed access from WLAN 00-16-CF-3C-4F-45
Sun Aug 26 16:25:18 2007 Unrecognized attempt blocked from 218.166.204.120:59361 to xxx.xxx.xxx.xxx TCP:135
Sun Aug 26 16:25:22 2007 Unrecognized attempt blocked from 20.20.229.86:30458 to xxx.xxx.xxx.xxx UDP:1026
den31st
den31st
den31st
  • den31st
  • 個人積分:0分
    文章編號:3459203
0分
9樓
2007-08-26 16:49
我記得有構成犯罪
在之前有一篇新聞一名外國學生偷用圖書館的ap
後來被抓到,移送警察局
算是侵佔嗎?
最明是什麼我就不清楚了
Think different...
pikachuuser
pikachuuser
pikachuuser
91分
10樓
2007-08-26 17:07
...我在猜...會不會不是攻擊...
因為有些筆記型電腦只要打開無線網路..不要按連線他也會一直搜尋附近的基地訊號來連線...
  • 10
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 10)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?