無線ap被偷連後，已鎖mac及關SSID，還被一直攻擊!!!請問要如何處理~! (第9頁)

gp1288

gp1288
個人積分：489分
文章編號：3487503

489分

81樓

2007-08-30 9:12

最近每天都有個傢伙來"踹"我的AP

紀錄檔是用電子郵件的方式寄到信箱,每天的攻擊紀錄都是滿滿滿

怎麼會有人一直想吃免費的阿

Issued at: Thu Aug 30 02:06:20 2007

--- Log Begin ---
Thu Aug 30 01:06:20 2007 Reassociated: 00-1A-73-01-3B-DF st=0
Thu Aug 30 01:06:24 2007 Disassociated: 00-1A-73-01-3B-DF because WPA retey failed
Thu Aug 30 01:06:25 2007 Reassociated: 00-1A-73-01-3B-DF st=0
Thu Aug 30 01:06:29 2007 Disassociated: 00-1A-73-01-3B-DF because WPA retey failed
...
省略
...
Thu Aug 30 01:18:10 2007 Reassociated: 00-1A-73-01-3B-DF st=0
Thu Aug 30 01:18:14 2007 Disassociated: 00-1A-73-01-3B-DF because WPA retey failed
Thu Aug 30 01:18:15 2007 Reassociated: 00-1A-73-01-3B-DF st=0
Thu Aug 30 01:18:19 2007 Disassociated: 00-1A-73-01-3B-DF because WPA retey failed
Thu Aug 30 01:18:20 2007 Reassociated: 00-1A-73-01-3B-DF st=0
Thu Aug 30 01:18:24 2007 Disassociated: 00-1A-73-01-3B-DF because WPA retey failed
--- Log End ---

ps.
踹 = Try

--------------------//070901//-----------------

看來他是真的不想放棄...從早試到晚,已經鎖MAC了.....
還是說攻擊者不知道自己在攻擊別人???

Sat Sep 01 16:38:04 2007 Unallowed access from WLAN 00-1A-73-01-3B-DF
Sat Sep 01 16:39:08 2007 Unallowed access from WLAN 00-1A-73-01-3B-DF
Sat Sep 01 16:40:11 2007 Unallowed access from WLAN 00-1A-73-01-3B-DF
Sat Sep 01 16:41:15 2007 Unallowed access from WLAN 00-1A-73-01-3B-DF

nalbuphine

nalbuphine
個人積分：0分
文章編號：3504668

0分

樓主

2007-09-01 15:43

跟大家報告一下，我的試驗結果~!

test 1
只開ssid--> log上"有"試圖連線的記錄

test 2
不鎖mas---> log上"沒有"試圖連線的記錄

看樣子，鎖不鎖mac是log上有沒有試圖連線的關鑑

就如同josephyen大所說的~!

但是，小弟真的看到ap上的wlan的燈號不停的閃來閃去
(我沒有電腦在開機，又說明書上說wlan的燈號閃動時，代表有人在使用wlan)

請教一下各位，到底是為何會如此??

lapdswat

lapdswat
個人積分：47分
文章編號：3507518

47分

83樓

2007-09-02 1:07

部分廠牌特定型號的分享器，無線網路燈號的部分怪怪的，像我就碰過一台D-link的DI-514分享器，預設無線網路燈號就會一直閃爍，也搞不懂當初廠商怎麼會這樣設計的？

不過研究一下LOG檔，應該就會有結果了。

聽的懂人話的主管才是好主管！！

josephyen

josephyen
個人積分：85分
文章編號：3518048

85分

84樓

2007-09-03 17:51

nalbuphine wrote:
跟大家報告一下，我的...(恕刪)

事實上就是有人在嘗試連阿
只是你不開鎖 Mac ，就沒紀錄而已，成功失敗不知道
開了，就有紀錄，依照你的紀錄，是連結失敗

nalbuphine

nalbuphine
個人積分：0分
文章編號：3526745

0分

樓主

2007-09-04 19:45

josephyen wrote:

事實上就是有人在嘗...(恕刪)

謝謝josephyen大您的回答～！
我想，我還是把mac鎖上好了
最起碼我可以知道有沒有人試圖要連入我的ap

雖然，前面的大大有說了一些方法
但是…真的不容易去作

那個人要不停不停試，我也沒辨法～！

謝謝您～！

abingchung

abingchung
個人積分：50分
文章編號：12244100

50分

86樓

2009-05-29 0:59

wst2080 wrote:
樓上的大大也有提到 ...(恕刪)

如果被人偷連進來而且看來他還一值改MAC來連線 (因為電腦名稱都相同但MAC不同)
這樣的話該怎麼辦呢?
有沒有辦法發訊息警告他呢? 謝謝

Vincent Chen4028

Vincent Chen4028
個人積分：130分
文章編號：12244446

130分

87樓

2009-05-29 1:26

真的有點搞不懂..
SSID隱藏就好了阿

就像你加門口有業務員來推銷你不堪其擾
偏偏WIFI的世界裡...原來門是可以隱藏的

那就藏起來就好了根本不用管他連不連的..
沒SSID 基本上就不會有問題

也不一定是偷有些公用程式像IPHONE或是INTEL的筆電連線工具
只要開機就會狂掃狂讀也未必是他在惡意攻擊

con16

con16
個人積分：388分
文章編號：12246032

388分

88樓

2009-05-29 8:25

Dilbert_chuang wrote:
請教一下這樣有犯什麼...(恕刪)

小偷闖到你家偷竊犯什麼罪
偷連網路也差不是犯那些罪

所以~不要為省小錢自找麻煩
那天碰到不肯跟你私了的就慘了

jingfu

jingfu
個人積分：460分
文章編號：20573275

460分

89樓

2010-06-29 7:57

con16 wrote:
小偷闖到你家偷竊犯什...(恕刪)

http://tw.news.yahoo.com/article/url/d/a/100628/78/288tm.html
節錄一下
=====
首例！盜接他人網路上網被訴
台北地檢署最近破獲姚姓男子偷盜他人網路上網案，依違反電信法起訴。

最重判五年刑併罰150萬元

這是國內第一件以無線設備盜接他人網路被起訴的案例。檢方說，這種貪小便宜的涉行最
重可被處以五年徒刑、得併罰一百五十萬元罰金。
=====

看來不怕死的可以試試，用免費的小心被釣魚

bluesystem

bluesystem
個人積分：2068分
文章編號：20573646

2068分

90樓

2010-06-29 8:33

audiofan wrote:
別太緊張，一般人只是貪小便宜，想用免費的無線上網，搜尋附近的AP就連了，真正的駭客不會在
那裡try你的AP。

況且WPA-PSK TKIP沒這麼容易破，有WPA2+AES就更安全了，有人試就給他試吧，不會怎樣，
最多定期換個密碼再鎖MAC Address就好了，鎖了MAC他就算連得上也出不去。

倒是WEP 40-bit是1小時就可以破掉的東西，128-bit也沒好到哪裡去，所以千萬不要再用WEP了。

隱藏SSID，換SSID，騙騙一般人可以，真的去抓幾個封包，一下就知道了。

至於被人一直try會不會當機，跟你保證，絕對不會! 真的會當機也不會是被人try到當，養動物比較可能...

(小弟做過知名大廠AP)

終於有內行的大大出面說明了~~

怎麼到現在還會有人認為隱藏SSID或換SSID有用.....有興趣的去找一下工具軟體(不是叫你做壞事),
附近所有能收得到訊號的AP全部都會現身,還有各種資訊....

鎖MAC Address? IPv4的mac只有6個bytes, 如果有工具程式的話你們覺得好不好try? 只要哪個
mac沒有連線佔用, 就有可能被掃到連上.... 當然如果再配合WPA以上的加密強化防護是OK的.

怕的話WPA2+AES吧~ 長bit數的AES演算法如果被破, 那事情就大條了....連國家機密都有可能出問題!
AP被盜連這種事算小事了.....

與失敗為伍者，天天靠盃都是別人的錯。與成功為伍者，天天跟失敗切磋直到不再出錯。