controlar wireless hackers - urgente!!!

emme

Power Member
Boas pessoal,

Temos rede wireless cá em casa e apesar da password alguém conseguiu entrar e sacar mais de 50 gigas num mês! é claro que a conta foi astronómica... Lamentações à parte gostava de saber se através da página de administrador do router é possível identificar o computador que acedeu/e sacou descaradamente... e que outros mecanismos e/ou softwares são recomendáveis para aumentar a segurança da rede...

Obrigado

Emme
 
Tens a certeza que esses consumos não foram realizados ai em casa? É que se tinhas a rede encriptada com uma password de acesso é um pouco difícil o utilizador geral aceder à mesma. Se tens WEP é possível que isso tenha acontecido...mas com WPA já não.

Solução se tiveres WEP ou nenhuma encriptação: Ligar a encriptação WPA (se for suportada, senão procura neste fórum soluções para a segurança nesse caso).

Solução se tiveres WPA: Descobrir quem realizou esses consumos em casa ou se foi erro do ISP.
 
Não existe modo de saber quem foi, principalmente se tiver muitos visinhos.

O que pode fazer é aumentar o nivel de segurança.
Pode fazer o seguinte:

-Diminuir a potencia de transmissão do router;
-filtrar os computadores autorizados por mac;
-Usar uma encriptação superior (WEP 128bists no minimo);
-Alterar a password para uma maior e que inclua também numeros e caracteres especiais;
-Alterar a password com frequencia (1 vez por semana);
-Desactivar o DHCP e mudar a gama de ips para uma gama do genero 10.10.35.XX (Depois tem de colocar o ip manualmente em cada computador);

Todo o que indiquei acima continua a não ser totalmente seguro, eu proprio consigo contornar essas situações, mas pelo menos minimiza o risco e faz com que o pessoal não desejado desista de aceder ao seu router.
 
Última edição:
Não existe modo de saber quem foi, principalmente se tiver muitos visinhos.

O que pode fazer é aumentar o nivel de segurança.
Pode fazer o seguinte:

-Diminuir a potencia de transmissão do router;
-filtrar os computadores autorizados por mac;
-Usar uma encriptação superior (WEP 128bists no minimo);
-Alterar a password para uma maior e que inclua também numeros e caracteres especiais;
-Alterar a password com frequencia (1 vez por semana);
-Desactivar o DHCP e mudar a gama de ips para uma gama do genero 10.10.35.XX (Depois tem de colocar o ip manualmente em cada computador);

Todo o que indiquei acima continua a não ser totalmente seguro, eu proprio consigo contornar essas situações, mas pelo menos minimiza o risco e faz com que o pessoal não desejado desista de aceder ao seu router.

Só mudava a encriptaçao pra WPA-psk ou WPA2 caso o router suporte, ja q esta é a mais dificil de crakar (pelo menos pra já:004: )
 
Olá pessoal,
Sinceramente não sei se é wep ou wpa, digamos que... não percebo nada disso!
Mas vamos tratar em breve de reforçar a segurança da rede. Mas ainda estamos com esperança de descobrir o desgraçado. Através do mac adress não há qq hipótese de tentar descobrir alguma informação?
É que o espertalhão voltou-se a ligar... mas desta vez estavamos atentas e já descobrimos o mac.
 
faz uma coisa... arranja programas.. que controlem o que passa pelo router (sniffer)... saca-lhe as passwords de sites e ve o nome que está nos registos :)
 
a unica maneira é teres isto a fazer log.. com o syslog se o router suportar.. e claro se fizer log de tudo.. caso contrario meter um snifer na rede.. mas como tudo dizer "n pescas nada disso" vai ser dificil fazeres isso... :\
 
Consegues saber o mac do gajo ... não te serve de nada ...


Tanto o WPA como o WEP são "crackaveis".

A diferença é que a unica forma que existe actualmente de crackar WPA é por bruteforce puro. Uma boa solução é usar uma password com > 8 caracteres.

No entanto é possivel que o teu router guarde logs dos endereços visitados, por aí já daria para ter uma ideia (improvavel que os guarde, mas não é impossivel).


Quanto aos conselhos ...

Se tiveres bom sinal nos pc's, então força no router a aceitação de conecções apenas na velocidade máxima (dependendo do router, 11, 22, 54, 108, 125Mbits). Desta forma, quem se tentar ligar do exterior, de certeza que vai ter dificuldades por causa do sinal estar mais fraco, e torna-se mais dificil conectar-se ;)


Activa o WPA. Se não suportar, activa WEP + mac filtering (apesar de ser bastante vulneravel).
Troca a gama de IP's. Utiliza uma gama de classe A (10.20.30.255 por exemplo), e activa o DHCP para uma gama normal classe C (192.168.1.255).
 
Última edição:
Pois, mas wireless dá jeito...

E desligares o wi fi quando ninguem está a usar a rede? Ca apesar de ser 1 cena rasca (wi fi de uma board), quando não preciso é logo o sinal desligado!

Se precisam de ter pelo menos 1 PC sempre a bombar na net, liga-se este ao router por ethernet!

cumps
 
Back
Topo