Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Folk inne på mitt WPA2 skyddade nät!? Hur!? Hjälp!?

1
Skriv svar
Permalänk
Medlem

Folk inne på mitt WPA2 skyddade nät!? Hur!? Hjälp!?

Satt och installerade lite nya program idag och fick se att det var en ny dator i mitt nätverk. Gick då in i routern och såg att det var två st datorer och en ipad uppkollade mot mitt skyddade wifi (med WPA2 och med WPS avslaget). Jag drog i gång en paketsniffare och "sniffade lite information" och hittade dom på facebook. Visade sig vara en syriansk tjej och hennes man och deras facebook innehöll diverse bilder på vapen och FSA soldater och massa texter på syrianska att frihet får man inte utan man måste ta det med våld. Känner mig lite halvosäker när dom är inne på mitt nät och håller på med gud vet vad.. Så frågan är innan jag byter pw och blacklistar deras mac adresser, hur fan kom dom in på mitt när från första början?! Har en 8 tecken lång fras med blandade versaler, gemener och tecken. Vad skulle ni göra?

Senast redigerat
Visa signatur

PC - GB Z390-Ultra | 9900K 5GHz | 32GB | RTX2080ti | NVME ~3TB
SRV (unRaid) - Asus Z370-H | 8700K 4.30GHz | 32GB | LSI9211 | 60TB HDD + 4TB NVME

Redigera
Citera flera Citera
Permalänk
Keeper of the Bamse

Blacklista MAC-adresser och byt lösen. Håll lite koll. Dock tror jag att brottsrubriceringen är olaga dataintrång.

Visa signatur

i7 10770K, NH-D15. 16GB corsair. RTX 3080. 3TB nvme. Samsung G9. Fractal Torrent Compact. Corsair RM850.
Logitech G pro wireless mouse. Logitech TKL915 wireless. Logitech Pro X Wireless.
Macbook pro M1 (16GB, 512GB). HP Reverb G2.
www.bamseclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

det där lät som ett dåligt skämt!

Hur som helst så är inte ett password med 8 tecken särskilt säkert. Jag har själv ett som är någonstans mot 64 slumpmässiga tecken och mitt trådlösa nät är dolt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av exodeus:

det där lät som ett dåligt skämt!

Hur som helst så är inte ett password med 8 tecken särskilt säkert. Jag har själv ett som är någonstans mot 64 slumpmässiga tecken och mitt trådlösa nät är dolt.

Gå till inlägget

Det är egentligen inte antalet tecken i ett lösenord som räknas utan vad lösenordet är.
Om du har ett lösenord som är din födelsedag eller liknande så blir det för enkelt att lista ut för t.ex grannen.
Ett av mina lösenord är runt 10 tecken något men jag är säker på att ingen i hela världen skulle lista ut det
oavsett hur många gissningar du gör, tro mig.

Routers brukar ju ha eget inloggningsnamn och lösenord för att komma in.
Något ganska vanligt är väl att namnet är admin och lösenordet är password.
Då kan ju bara någon logga in på routern och ta fram WEP/WPA nyckeln.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Friterad:

Det är egentligen inte antalet tecken i ett lösenord som räknas utan vad lösenordet är.
Om du har ett lösenord som är din födelsedag eller liknande så blir det för enkelt att lista ut för t.ex grannen.
Ett av mina lösenord är runt 10 tecken något men jag är säker på att ingen i hela världen skulle lista ut det
oavsett hur många gissningar du gör, tro mig.

Routers brukar ju ha eget inloggningsnamn och lösenord för att komma in.
Något ganska vanligt är väl att namnet är admin och lösenordet är password.
Då kan ju bara någon logga in på routern och ta fram WEP/WPA nyckeln.

Gå till inlägget

Min router har inget standard lösen utan är bytt mot ett säkert, alla mina lösen är random tecken och bokstäver dvs dom finns inte med i några ordlistor.

Skrivet av exodeus:

det där lät som ett dåligt skämt!

Hur som helst så är inte ett password med 8 tecken särskilt säkert. Jag har själv ett som är någonstans mot 64 slumpmässiga tecken och mitt trådlösa nät är dolt.

Gå till inlägget

length: 6, complexity: a-zA-Z0-9 + symbols ==> 11 hours
length: 7, complexity: a-zA-Z0-9 + symbols ==> 6 weeks
length: 8, complexity: a-zA-Z0-9 ==> 5 months
length: 8, complexity: a-zA-Z0-9 + symbols ==> 10 years <--- Detta kör jag med random ordning på mina tecken.
length: 9, complexity: a-zA-Z0-9 + symbols ==> 1000 years

Källa

Senast redigerat
Visa signatur

PC - GB Z390-Ultra | 9900K 5GHz | 32GB | RTX2080ti | NVME ~3TB
SRV (unRaid) - Asus Z370-H | 8700K 4.30GHz | 32GB | LSI9211 | 60TB HDD + 4TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Friterad:

Det är egentligen inte antalet tecken i ett lösenord som räknas utan vad lösenordet är.

Gå till inlägget

xkcd hackar ett 11 tecken lösen på tre dagar, men 1000 försök per sekund kanske inte är realistiskt över WiFi så du har kanske rätt. Men ett längre lösen skadar aldrig. Man behöver ju bara skriva in det en gång per enhet.

EDIT: tänkte efter lite. XKCDs approach kräver ett slumpmässigt baseword och lite andra begränsningar som avsevärt minskar entropin. Så de tre dagarna gäller inte slumpmässigt passw.

Skrivet av Friterad:

Routers brukar ju ha eget inloggningsnamn och lösenord för att komma in.
Något ganska vanligt är väl att namnet är admin och lösenordet är password.
Då kan ju bara någon logga in på routern och ta fram WEP/WPA nyckeln.

Gå till inlägget

För att du ska kunna logga in på routern så måste du väll först vara ansluten till LANet?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Checka in den här länken: http://www.gamerswithjobs.com/node/110983

"However, almost every modern router on the market has a feature called WPS - Wifi Protected Setup. It's supposed to be the "easy" way for technologically illiterate people to set up encrypted networks. You've probably seen the little push buttons on the front of some routers, for enabling a sort of "pairing" mode, to easily get a new device onto the network."

Det verkar alltid vara på och lätt att hacka...

Oups läste inte att WPS va av... men att tänka på är att om det är en Linksys/Cisco router hjälper det inte att slå av i menyn - det är fortfarande på...

Redigera
Citera flera Citera
Permalänk
Medlem

Byt lösenord men skit i att blocka mac-adressen. Kolla sen om de lyckas ta sig in igen...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av oxxyyd:

Byt lösenord men skit i att blocka mac-adressen. Kolla sen om de lyckas ta sig in igen...

Gå till inlägget

Har gjort detta nu och är rätt säker på att dom inte kommer kunna komma in igen, men tycker det är lite creepy att dom kom in från första början. Ingen av dom såg speciellt teknikkunniga ut

Visa signatur

PC - GB Z390-Ultra | 9900K 5GHz | 32GB | RTX2080ti | NVME ~3TB
SRV (unRaid) - Asus Z370-H | 8700K 4.30GHz | 32GB | LSI9211 | 60TB HDD + 4TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av exodeus:

xkcd hackar ett 11 tecken lösen på tre dagar, men 1000 försök per sekund kanske inte är realistiskt över WiFi så du har kanske rätt. Men ett längre lösen skadar aldrig. Man behöver ju bara skriva in det en gång per enhet.

EDIT: tänkte efter lite. XKCDs approach kräver ett slumpmässigt baseword och lite andra begränsningar som avsevärt minskar entropin. Så de tre dagarna gäller inte slumpmässigt passw.

För att du ska kunna logga in på routern så måste du väll först vara ansluten till LANet?

Gå till inlägget

Jo, så då måste man ju ha kommit åt det nätverket på annat sätt innan.
Men TS verkar inte ha någon aning om vilka dom är så det är väldigt knasigt.

Skrivet av Ahlen:

Min router har inget standard lösen utan är bytt mot ett säkert, alla mina lösen är random tecken och bokstäver dvs dom finns inte med i några ordlistor.

length: 6, complexity: a-zA-Z0-9 + symbols ==> 11 hours
length: 7, complexity: a-zA-Z0-9 + symbols ==> 6 weeks
length: 8, complexity: a-zA-Z0-9 ==> 5 months
length: 8, complexity: a-zA-Z0-9 + symbols ==> 10 years <--- Detta kör jag med random ordning på mina tecken.
length: 9, complexity: a-zA-Z0-9 + symbols ==> 1000 years

Källa

Gå till inlägget

Dom kanske "hackade" in sig på något sätt?
Nej men det finns kanske någon lucka som är öppen på något sätt.

Redigera
Citera flera Citera
Permalänk
Inaktiv

De kanske är med i terroristnätverket Syrianska brödraskapet hehe

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Kan ju alltid va kul å driva med folk som surfar på ens wifi. Airpwn tex kan ju byta ut alla bilder på alla sidor till goatse/annat "trevligt".

Redigera
Citera flera Citera
Permalänk
Medlem

Ett tips kan ju vara att välja ett långt lösenord som är typ 5 ord i randomordning med konstig spelling. Ordböcker hittar inte dessa och längden gör dem oknäckbara. Och de brukar vara enkla att komma ihåg!

Visa signatur

Ny burk: 7600x, X670E-plus, RTX3080, 32GB DDR5, 2 TB NVMe, 8TB 3.5"
Pensionerad burk: x5650@3.5 GHz, GTX 670, 12 GB DDR3

Redigera
Citera flera Citera
Permalänk
Medlem

Luktar troll men om det du nu säger är sant borde du anmäla dom misstänkta för terroristverksamhet eller nåt jag skulle iaf inte vilja bo granne med någon som lägger ut saker som "Frihet kommer från våld". du kanske blir första måltavlan

Visa signatur

i5 3570k / Asus p8z77-i Deluxe / Asus Gtx680 DCII / Corsair Ax 750w / Ocz Petrol 256GB / Corsair Vengeance 16GB

Redigera
Citera flera Citera
Permalänk
Medlem

Notera att det är stor skillnad på syrianer och syrier. Med största sannolikhet är det syrier i ditt fall och språket är arabiska, inte syrianska.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag tycker det luktar troll..

Med WEP-kryptering så kan alla klienter som är anslutna till WLAN:et höra vad de andra klienterna säger, det går alltså utmärkt att sniffa paket.
Med WPA2-kryptering däremot använder alla klienter olika krypteringsnycklar, så det går inte att sniffa på de andra anslutna till WLAN:et. Deras dataöverföring är krypterad och går inte att läsa. Datan som kommer från syrianerna kommer inte magiskt att dupliceras till alla andra datorer i nätverket, utan den går direkt från syrianernas dator till routern och ut på internet. Enda sättet att sniffa paket på ett WPA2-WLAN är att tappa in där signalen färdas, enklast genom att installera en sniffer i routern. Och det tror jag inte TS har gjort.

Redigera
Citera flera Citera
Permalänk
Medlem

Värst va struntprat till ett enkelt problem?
Vem bryr sig om vad det är för folk, dem kom in på ditt nätverk är ju enda problemet.

Blacklista macen, byt admin pw på routern, byt lösenord på wifit Klart!

Visa signatur

Krusidullen är stulen

Redigera
Citera flera Citera
Permalänk
Medlem

Eftersom personerna redan är inne på ditt nätverk så hjälper troligtvis inga spärrar, utan en stark kryptering. Gå ifrån WPA2-PSK till WPA2 med certifikat istället. Om det går i ditt fall så låt även en portal validera personen innan de släpps vidare in på ditt nätverk med hjälp av en webbsida som kräver inloggningsuppgifter över TLS/SSL innan någon trafik släpps vidare.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jetten:

Jag tycker det luktar troll..

Med WEP-kryptering så kan alla klienter som är anslutna till WLAN:et höra vad de andra klienterna säger, det går alltså utmärkt att sniffa paket.
Med WPA2-kryptering däremot använder alla klienter olika krypteringsnycklar, så det går inte att sniffa på de andra anslutna till WLAN:et. Deras dataöverföring är krypterad och går inte att läsa. Datan som kommer från syrianerna kommer inte magiskt att dupliceras till alla andra datorer i nätverket, utan den går direkt från syrianernas dator till routern och ut på internet. Enda sättet att sniffa paket på ett WPA2-WLAN är att tappa in där signalen färdas, enklast genom att installera en sniffer i routern. Och det tror jag inte TS har gjort.

Gå till inlägget

Är man inne på nätverket kan man sniffa paket såvida man inte har krypterat trafiken ytterligare. kan man PSK:n i ett WPA2-PSK nät så kan man sniffa trafiken utan större problem.

Sen kan ju TS sniffa trafiken på tråd eftersom han har fysisk tillgång till nätet.

Visa signatur

"Det här systemet fungerar urkasst." - operatör.
"Hur ska det fungera då?" - jag
"Gör så att det fungerar som jag vill." - operatör.
/facepalm

Redigera
Citera flera Citera
Permalänk
Medlem

Borde det inte vara bättre att använda MAC whitelist istället för att blacklista deras MACs?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ahlen:

Satt och installerade lite nya program idag och fick se att det var en ny dator i mitt nätverk. Gick då in i routern och såg att det var två st datorer och en ipad uppkollade mot mitt skyddade wifi (med WPA2 och med WPS avslaget). Jag drog i gång en paketsniffare och "sniffade lite information" och hittade dom på facebook. Visade sig vara en syriansk tjej och hennes man och deras facebook innehöll diverse bilder på vapen och FSA soldater och massa texter på syrianska att frihet får man inte utan man måste ta det med våld. Känner mig lite halvosäker när dom är inne på mitt nät och håller på med gud vet vad.. Så frågan är innan jag byter pw och blacklistar deras mac adresser, hur fan kom dom in på mitt när från första början?! Har en 8 tecken lång fras med blandade versaler, gemener och tecken. Vad skulle ni göra?

Gå till inlägget
Skrivet av Brov:

Checka in den här länken: http://www.gamerswithjobs.com/node/110983

"However, almost every modern router on the market has a feature called WPS - Wifi Protected Setup. It's supposed to be the "easy" way for technologically illiterate people to set up encrypted networks. You've probably seen the little push buttons on the front of some routers, for enabling a sort of "pairing" mode, to easily get a new device onto the network."

Det verkar alltid vara på och lätt att hacka...

Oups läste inte att WPS va av... men att tänka på är att om det är en Linksys/Cisco router hjälper det inte att slå av i menyn - det är fortfarande på...

Gå till inlägget

Tänkte bara ge dig en headsup TS. Även om WPS är avslaget så går det att knäcka PIN till din router lätt ändå tänker dock inte ta upp hur man gör

Visa signatur

OS: MacOS/ Windows 10 Pro 64-bit MB: ASUS-Z97-A CPU: i7 4790k
NÄTAGG: EVGA SUPERNOVA G2
RAM: 32768 MiB GPU: 1070 FTW Chassi: Fractal Design R4
MBP 13" i5 | 256GB | 16GB RAM | MID 2014

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mr.Azum:

Luktar troll men om det du nu säger är sant borde du anmäla dom misstänkta för terroristverksamhet eller nåt jag skulle iaf inte vilja bo granne med någon som lägger ut saker som "Frihet kommer från våld". du kanske blir första måltavlan

Gå till inlägget

Haha fortsätt tro det du Inga problem att sniffa paket i mitt wpa2-psk nät

Skrivet av m4gnify:

Borde det inte vara bättre att använda MAC whitelist istället för att blacklista deras MACs?

Gå till inlägget

Nja pallar inte ha det då jag måste whitelista alla kompisar som kommer hit med mobilen och laptops.

Visa signatur

PC - GB Z390-Ultra | 9900K 5GHz | 32GB | RTX2080ti | NVME ~3TB
SRV (unRaid) - Asus Z370-H | 8700K 4.30GHz | 32GB | LSI9211 | 60TB HDD + 4TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ahlen:

Haha fortsätt tro det du Inga problem att sniffa paket i mitt wpa2-psk nät

Nja pallar inte ha det då jag måste whitelista alla kompisar som kommer hit med mobilen och laptops.

Gå till inlägget

Hur gör Du med dina kompisar? Ger Du dem WPA2 nyckeln för att senare ändra den?

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ahlen:

Nja pallar inte ha det då jag måste whitelista alla kompisar som kommer hit med mobilen och laptops.

Gå till inlägget

I guess, det e väl lite irriterande.

Gör en ny WPA-nyckel som typ ditt namn baklänges (SvenssonHenrikPer) och nåt mer. Borde blir svårare att cracka än SdLkr23!"

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Veni:

Hur gör Du med dina kompisar? Ger Du dem WPA2 nyckeln för att senare ändra den?

Gå till inlägget

Kör med en pre-shared key

Skrivet av m4gnify:

I guess, det e väl lite irriterande.

Gör en ny WPA-nyckel som typ ditt namn baklänges (SvenssonHenrikPer) och nåt mer. Borde blir svårare att cracka än SdLkr23!"

Gå till inlägget

gjorde en ny nu som är 16 tecken

Visa signatur

PC - GB Z390-Ultra | 9900K 5GHz | 32GB | RTX2080ti | NVME ~3TB
SRV (unRaid) - Asus Z370-H | 8700K 4.30GHz | 32GB | LSI9211 | 60TB HDD + 4TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem

*dubbel*

Visa signatur

PC - GB Z390-Ultra | 9900K 5GHz | 32GB | RTX2080ti | NVME ~3TB
SRV (unRaid) - Asus Z370-H | 8700K 4.30GHz | 32GB | LSI9211 | 60TB HDD + 4TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ahlen:

Kör med en pre-shared key

Gå till inlägget

Du ger dem alltså WPA2 nyckeln? Och sedan då? Ändrar du på den direkt när den sista lämnat kåken?

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Veni:

Du ger dem alltså WPA2 nyckeln? Och sedan då? Ändrar du på den direkt när den sista lämnat kåken?

Gå till inlägget

varför skulle jag behöva göra det?

Visa signatur

PC - GB Z390-Ultra | 9900K 5GHz | 32GB | RTX2080ti | NVME ~3TB
SRV (unRaid) - Asus Z370-H | 8700K 4.30GHz | 32GB | LSI9211 | 60TB HDD + 4TB NVME

Redigera
Citera flera Citera
Permalänk
Keeper of the Bamse
Skrivet av Mr.Azum:

Luktar troll men om det du nu säger är sant borde du anmäla dom misstänkta för terroristverksamhet eller nåt jag skulle iaf inte vilja bo granne med någon som lägger ut saker som "Frihet kommer från våld". du kanske blir första måltavlan

Gå till inlägget

Du vet att FSA bara är terrorklassade i sitt hemland va? och vet du varför?

Visa signatur

i7 10770K, NH-D15. 16GB corsair. RTX 3080. 3TB nvme. Samsung G9. Fractal Torrent Compact. Corsair RM850.
Logitech G pro wireless mouse. Logitech TKL915 wireless. Logitech Pro X Wireless.
Macbook pro M1 (16GB, 512GB). HP Reverb G2.
www.bamseclockers.com

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara