無線ap被偷連後，已鎖mac及關SSID，還被一直攻擊!!!請問要如何處理~! (第6頁)

aaron0624

aaron0624
個人積分：14分
文章編號：3463326

14分

51樓

2007-08-27 10:08

我很好奇的是....有的無線網路default值就是會自已去找AP然後問你要不要接上，或自已連上。
不過更好奇的是你為可不設定隱藏 SSID 不就好了嗎？

Regards, Aaron

jollify

jollify
個人積分：0分
文章編號：3463339

0分

52樓

2007-08-27 10:10

其實大家也不用太驚恐,該有的安全設定是必須要作的,真正的"盜連"高手是沒有大家想像的那麼多,會被未授權"連上的ap",其實大部份也都是沒有設定好相關的安全機制,如果目前的ap都有如一些人說的那麼脆弱,那不就是都奉勸大家不要用無線上網了,想想看一些isp的無線上網熱點,照這樣來說,只要住在隔壁或附近的"有心人士"也不就可天天免費上網了,像我只不過設定了wep64bit+ap名稱+mac/ip,連開了近2年多了,也沒有未授灌的人士能成功的連入,反而公司的主機則是被國外從有線的路徑入侵了(變成釣魚網站),你們大家說呢?
ps:如果您的ap是架在室內,而不幸的被長時間固定盜連,依照3db-7db的範圍(家用),那"高手"也可能就在你家周圍....

thit

thit
個人積分：670分
文章編號：3463340

670分

53樓

2007-08-27 9:59

其實也沒那麼複雜~
依照我的個人習慣，只有我要上網的時候我才會把網路打開，
如果想要偷連我無線網路的人也只能去了解我的生活習慣，
何時在家??何時要上網??何時不上??
如果有一個人願意那麼有心的為了省一個月的網路費而去幹這些事的話，
要用就來用吧~只要他不嫌累的話~一概歡迎~
試想，當download資料或聊天聊到一半網路被切掉的話那是多麼xxx的事阿~
久了有心偷連的人也就無力了~~

我是新手，請多多指教!!!

jackyliu2000

jackyliu2000
個人積分：126分
文章編號：3463395

126分

54樓

2007-08-27 10:17

能連到你的AP距離一定有限

直接到里辦公室廣播.......哪個王八蛋偷連無線AP....再盜連後果自負
(不知道這段話構不構成恐嚇呢)

unavailable

unavailable
個人積分：20分
文章編號：3463412

20分

55樓

2007-08-27 10:20

除非你家住在鬧區大馬路邊、咖啡廳或者餐廳旁邊
不然一般住大廈公寓無線網路訊號也飄不了多遠
頂多是隔壁跟樓上樓下一兩層收的到而已

設個wpa就好了
wep跟隱藏ssid都是開心安的

bakacary

bakacary
個人積分：540分
文章編號：3463519

540分

56樓

2007-08-27 10:27

baka 的做法: (AP 為 buffalo WHR-54GS)

1. AES 開啟, key renew time 給他設為300秒
2. DHCP 設定為家裡電腦數量+wii
3. 用 MAC 指定 IP, 沒有紀錄的MAC直接檔掉&紀錄到 log
4. DHCP RANGE & SUBNET MASK 改成非 192.168.1.x & 255.255.255.255, 例: 192.168.217.x, 255.255.255.192
5. 管理ip (也就是AP IP) 改成非 192.168.1.1

有人攻擊嘛? 多的勒... orz

所以

, baka 去買個家用插座定時器, 把他定成睡覺時切斷AP電源, 起床後再供電. 一個好的AP會 auto-recover & 重新連上ADSL.

這樣做以後攻擊少很多.

至少目前 AES 還沒被破解.

richard fu

richard fu
個人積分：0分
文章編號：3463625

0分

57樓

2007-08-27 10:41

有一個很簡單的方法
你應該會發現在外面連wifly的時候
只要遠一點或角度不對，訊號低於40%
就連不上了
也就是說訊號只要高於40%就夠了
家裡通常都是100%
所以我的作法是把天線拔下來(通常都是用轉的就可以轉下來)
訊號還可以有60%以上(除非你家大到可以打籃球)
至於隔壁樓上樓下大概就剩下不到30%了
看的到吃不到，氣死他們

s874760

s874760
個人積分：1分
文章編號：3463626

1分

58樓

2007-08-27 10:52

任何無線安全技術都有被破解的可能, 多一分準備,就會少一分災害; 不作準備就等著受傷害
這麼多人架設無線AP, 只要你的AP比別人安全, 相對的被盜連、入侵的機率就會小的多
並不是每個人附近都會窩著一個(或多個)高竿駭客, 大部分都是還稱不上駭客而只想搭免費便車的盜連者
除非您是已經被鎖定的高價值目標, 才會遭受到駭客蓄意、針對性地掃描、破解、入侵

無線網路, 雖然方便但能不要用就不要用, 既然要用就要留意安全性, 免得被人搭便車、偷資料都還不知道
轉載一封01上的舊文無線網路安全白皮書(三)
全文PDF檔案請到cert.tw下載

樓上多位朋友多少都已經把增進安全性的作法分享出來, 這些方法可以歸納出10項要點
10 Tips for Wireless Home Network Security
請參考看看, 不要相信這些安全措施只是求心安的說法了!

panshunhsiao

panshunhsiao
個人積分：119分
文章編號：3463628

119分

59樓

2007-08-27 10:41

樓主，您好像弄錯了。
攻擊是來自WAN端，也就是來自Internet，不是有人想要盜連吧。
您不需要在加密、隱藏上下功夫。
如果你的寬頻是動態IP，那就強制換一個吧。
如果你的寬頻是固定IP，那就要看看AP裡面有無防火牆的功能，有的話就打開。

這樣的攻擊，在Internet上有很多。
消極的做法，就是把你的上網時間打亂，寬頻不用時就關機減少掛網，讓攻擊者老鼠拉龜無從下手。
積極的做法，就是IP的反查，不過這需要一點功夫，你可以上google搜尋一下IP(MAC)反查。

josephyen

josephyen
個人積分：85分
文章編號：3464311

85分

60樓

2007-08-27 12:06

panshunhsiao wrote:
樓主，您好像弄錯了。
攻擊是來自WAN端，也就是來自Internet，不是有人想要盜連吧。...(恕刪)

訊息有兩種


Sun Aug 26 13:21:18 2007 Unrecognized attempt blocked from 203.110.168.146:80 to xxx.xxx.xxx.xxx TCP:1436
Sun Aug 26 13:21:19 2007 Unallowed access from WLAN 00-0D-0B-EF-38-A7

第一行是 WAN 的連線沒錯
第二行是 WLAN，也就是 wireless LAN，是盜連沒錯
樓上探討的都是第二行的訊息

既然都有這兩種訊息了，代表防火牆有打開了

P.S. 來自 WAN 的話，是查不到 MAC 的喔～只能查到 IP