無線ap被偷連後，已鎖mac及關SSID，還被一直攻擊!!!請問要如何處理~! (第7頁)

qpiglarry
個人積分：2分
文章編號：3464368

2分

61樓

2007-08-27 12:14

nalbuphine wrote:
最近發現我的無線ap...(恕刪)

這是WLAN...表示是由ADSL直接連你AP攻擊你...
如果是用WIRELESS...那會顯示LAN...
所以...開一下AP防火牆吧...沒有的話就換一台好一點的...
降子就OK了...另外掃一下你的電腦看有沒有木馬...
或是LAN裡的電腦...木馬掃一下吧...
別想的太複雜...偷連AP又沒差...
就把WIRELESS關了就好了...用LAN連...

cuh

cuh
個人積分：22分
文章編號：3464431

22分

62樓

2007-08-27 12:22

qpiglarry wrote:

這是WLAN.....(恕刪)

WLAN是Wireless LAN的簡寫
跟WAN是不一樣的

6D, 50mm 1.4, 17-40mm F4L, 70-200 F4L, 580EX

ArseneLupin

ArseneLupin
個人積分：22分
文章編號：3464587

22分

63樓

2007-08-27 12:53

washer wrote:
頻普分析儀可以找出哪一個方向的訊號最強, 一直找過去就可以找到發射地點了....

應該是用獵狐槍吧....
而且要用三角定位的方式才能準確找到訊號發送位置........
都市裡高樓大廈林立，很多無線電波反射訊號.....

今年60屆澳門大賽!!台灣兩個車隊將會參賽!!請大家替它們加油!!

星空殘月

星空殘月
個人積分：1492分
文章編號：3464715

1492分

64樓

2007-08-27 13:00

killerone wrote:
這位苦主建議你採取法...(恕刪)

小弟我也認為這位大大說的做法很對說,假如他有能力破解你密碼使用你的AP 那他是Hacker or Cracker 的機率很高

搞不好他會拿你的AP當做跳板甚至是發起端做壞事情喔,最好趕快報警,不然警察查到你家去,你要解釋就麻煩了

(BTW,很少人敢說自家都沒用海盜版的軟體吧,查到你家就真的麻煩囉,除非大大是那種超級守法的公民

)

qpiglarry

qpiglarry
個人積分：2分
文章編號：3464757

2分

65樓

2007-08-27 13:16

cuh wrote:
WLAN是Wirel...(恕刪)

咦...原來是我看錯了...SORRY...
我想...鎖MAC比較實際...
加密不是萬能的...不論是WEP或WPA一樣能破解...
只是時間的問題...最快幾分鐘...最慢數小時...
全看樓主的密碼複雜度...所以加密只是基本的...
如果樓主很困惑...報警是最好的方法...
盜連ADSL本來就是非法行為...
樓主可從LOG中記下對方MAC...
另外他若連上你的AP...
表示他也在你的LAN裡面...
可用一些CMD的指令去查他的電腦名稱...
蒐集完證據就交給警方吧...
畢竟你抓到他...你不能拿他怎樣...
要讓他知道這是要負法律責任...

panshunhsiao

panshunhsiao
個人積分：119分
文章編號：3464907

119分

66樓

2007-08-27 13:35

我看錯WAN與WLAN，提供錯誤建議，很抱歉。
不過，要破解WEP或WPA雖然有方法，不過也沒有那麼簡單啦。
從樓主提供的訊息看來，這位攻擊者並沒有成功，只是一直試著要登入你的AP。
真正的駭客不會這樣搞的，一定是神不知鬼不覺的駭進你的系統，癱瘓你的一切。
或是讀你的封包，蒐集他想要的資料，直接破解你的密碼。
擁有這樣能力的人，幹嘛要盜連你的AP。
我覺得這只是一個貪小便宜，又有點網路知識的人，樓主可以不必理會。
如同前面的人所說，真的擔心換一台好一點的Route，打開所有的防護就好。
MAC Filter、DoS、WPA，可能的話用WPA Radius，我想這樣應該也足夠了。

筠心

筠心
個人積分：24分
文章編號：3465263

24分

67樓

2007-08-27 14:11

有一個很呆的做法,但是可以擋掉90%的盜連...

就是把SSID改成Wii或是Acer-Notebook之類的不像AP的名稱...(用亂數或是取怪名字反而會增加盜連者的興趣)...

你自己想想,有一天在路邊的咖啡廳,拿出Notebook,想找找有沒有免費無線網路時,

出現一個很強的訊號叫做"Acer-Notebook",你會認為它是店家的AP還是隔壁桌那個怪叔叔的Notebook?

回到正題:

我家的AP只做純AP功能(沒密碼),分享器是有線的,然後所有的IP都由有線那台分配,筆電則用固定IP(10.10.*.*)...

AP跟有線分享器是用Lan的孔相接,Wan的孔則沒接東西,然後AP上的DHCP就改它打開,配的IP是完全不同的網段(192.168.*.*),因為是用Lan孔相接,所以AP的IP完全沒效用,對於筆電來說,只是有點像用一條無實體的網路線連到內網...

我家旁邊很多學生(大學附近),每天都有人想連,

我的第一道防線:改AP SSID為"WII" 然後隱藏(掃到一台Wii總不會想連進去打Game吧?)

第二道防線:DHCP抓到的IP怎樣都連不上網路(IP根本是錯的).

第三道防線:整個網段都是錯的(試了255個IP,都不通)

第四道防線:Wan孔沒接(成功的破了AP的密碼,還是出不了網路)

第五道防線:如果這個傢伙非常堅持,連10.10.*.*的網段也來試,我還有最後一個防線,我的IP分享器外面還有一個防火牆(Netscreen 5GT),上面定義了只有我認可的IP+MAC才能以全速上網,其它的都鎖定在2.4K上網(雖然只能用http與ping,但算給他一個獎勵,辛苦了)...

自從這樣做之後,兩年來沒有任何一個人能突破第三道防線,看來我們的大學生還蠻懶的,都是連不上網路就算了,就算願意試著改IP,改幾個就不連了...

bluesystem

bluesystem
個人積分：2068分
文章編號：3465305

2068分

68樓

2007-08-27 14:28

真是太有趣了....樓上的網友提供了幾個連結, 其中
10 Tips for Wireless Home Network Security
跟
The six dumbest ways to secure a wireless LAN

兩個講法完全相反.....一個是講你要這樣做就安全了, 另一個是講你做的這些都是浪費時間的笨方法....
我該信哪一個.....

講沒有用的那篇文最後寫了, 他為什麼沒有把設WEP列他寫的六個最笨的方法呢? 因為作者認為那種幾分鐘就被
破的方法根本就完全一點用處都沒有.....

後話: 看到那篇講六個笨方法的人, 有一篇有講什麼才是有用的方法,在這邊
Simple advice for securing your home wireless LAN

qpiglarry

qpiglarry
個人積分：2分
文章編號：3465331

2分

69樓

2007-08-27 14:20

panshunhsiao wrote:
我看錯WAN與WLA...(恕刪)

QQ...要破解很簡單唷...就算隱藏SSID也一樣...
有個軟體可以掃到...書局有書在教...
自己翻一下吧...只要是封包都是有辦法破解的...
只是時間上的問題而已...密碼設太複雜太長網路會變的很慢...
設太短又容易被破解...找台功能強一點的AP吧...不然就找警方...
或是設只有哪幾個MAC才能連AP...這都是不錯的方法...

oxy

oxy
個人積分：90分
文章編號：3466233

90分

70樓

2007-08-27 16:18

筠心 wrote:
有一個很呆的做法,但...(恕刪)

大大的AP 功能很強~~

ip段Qos 都出來了:

那台不少$$~~