WLAN-etiquette

vbimport

#1

Nu steeds meer mensen hun internet draadloos maken komen er ook steeds meer onbeveiligde “Access points”. Veel mensen slaan blijkbaar het hoofdstuk “Beveiliging” in de handleiding van de router over en hebben dus een zichtbare SSID, geen 128-bit WEP encryptie en een standaardloginnaam en -paswoord op de router (admin: admin). Ook in mijn omgeving zijn er steeds meer draadloze netwerken te vinden.

Ikzelf vind het wel vermakelijk om mensen via de harde praktijk te wijzen op de noodzaak om hun netwerk te beveiligen, dus doe ik vaak een “sweep” van de omgeving om te zoeken naar nieuwe onbeveiligde netwerken. Vind ik er één, dan verandert allereerst het paswoord van de router, en gaat de maximale routerbandbreedte naar de laagst mogelijke waarde :stuck_out_tongue:
Heb ik een echte “evil” bui, dan sluit ik ook de MAC-adressen van de computers van de gebruikers uit van gebruik van de router (indien die te vinden zijn in de logs op de router). In mijn omgeving hebben inmiddels enkele netwerken hieraan moeten geloven, en die zijn inmiddels allemaal voorzien van adequate beveiliging (wat ongetwijfeld veel schelden en helpdesktelefoontjes heeft gekost :)).

Pas was ik een keer bij een vriend in Rotterdam op bezoek, daar waren in de omgeving wel 10 netwerken niet beveiligd, dus ook daar heb ik lekker lopen klooien… Binnenkort eens kijken of mijn acties ook daar het benodigde effect hebben gehad.

Wat vinden jullie? Ben ik te hard voor Jan-met-de-pet die ook draadloos wil internetten, of vinden jullie net als ik dat leedvermaak het mooiste vermaak is :wink:

Tot slot nog een leuke link: www.wardrivemap.nl


#2

Nja ook WEP-128 doet niet veel hoor. Het is sowieso maar een 104bit sleutel, geen 128bit. Een beetje druk AP heb je binnen een paar uurtjes wel gekraakt… en daar hoe je niet veel voor te doen!

Wardriven is een leuke hobby… hebben we ook eens gedaan (in opdracht van de universiteit). Je staat versteld van wie zoal z’n netwerk slecht beveiligt!


#3

Heb sinds kort linus boot disk met alle wardrive.net tooltjes.

Wat een sukkels… en ook WPA1 tkip is niet veilig. AES echter nog wel.

heb een wardrive door de buurt gedaan. Meer dan 50% vd APs gewoon open… :rolleyes:


#4

Beetje flauw… Maar als je zo’n bui hebt (Heb ik ook wel is) is het toch prachtig. Weer eens wat anders dan een slechte film kijken… :slight_smile:


#5

Ik en nog iemand hebben tijdens wardrive vorige keer bij iemands router pass veranderd, die vroeg er ook op om standaard paswoord van die router had ie veranderd in…admin admin kijk dan vraag je er om :slight_smile:

Mja in het algemeen laten we die bakken met rust moeten die mensen zelf weten,gewoon beetje gratis inetten langs de weg is meer dan genoeg ook de gedeelde schrijven blijven we af.

Web encryptie stelt ook weinig voor want daar ben je met een linux tool ook binnen 5min door heen. Mensen moeten gewoon hun pc`s via mac adres op de router zetten (Ook das ook te spoofen maar het houd al een hou mensen buiten je lijn).

Maar het trashen van bakken en routers gaat gewoon tegen de regels in, lekker af blijven en gebruik van maken. Ik wou dat ik hier in me straat een paar wifi spots had want 55kbs met downloaden blijft bout natuurlijk :wink:


#6

Voordat ik het vergeet: gedeelde netwerkprinters zijn ook altijd erg leuk :slight_smile:


#7

die heb ik nog niet meegemaakt, maar ik heb nog wel een PDF’je met 128 zwarte pagina’s :wink:


#8

Ja dat is wel grappig, maar het is natuurlijk leuker om een “fake mail” van MS uit te printen met de complete Windows XP EULA :slight_smile:


#9

Ja dat is wel grappig, maar het is natuurlijk leuker om een “fake mail” van MS uit te printen met de complete Windows XP EULA

nog leuker een sanering van buma / stemra :slight_smile:


#10

Even vraagje hè. Als je je Wlan accespoint nou enkel adressen laat uitdelen aan netwerkadapters met bepaalde mac-adressen, dus van de pc’s die jij wilt in feite, dan is dat toch de beste oplossing en krijgen andere pc’s toch gewoon geen ip?
Waarom zou je dan die WEP protectie aanzetten? Ik heb welis gelezen dat die encryptie de snelheid van je wlan niet ten goede komt.


#11

een MAC-adres is in theorie ook na te maken, en ik zeg altijd maar: beter te veel beveiliging dan te weinig :slight_smile: (en zelf merk ik niets van een snelheidsdaling door het gebruik van WEP)


#12

Als je echt wil bereiken dat mensen hun netwerk beveiligen, dan moet je een tekst documentje uitprinten met wat je wil bereiken en hoe ze het beste kunnen beveiligen.

Nou denken ze alleen maar dat hun computer stuk is, of nog beter, dat hun printer stuk is, omdat ie 100 zwarte pagina’s afdrukt. Zij kunenn toch niet raden dat CB bezig is geweest?

Een timmerman staat ervan versteld hoeveel mensen er op hun vingers slaan met een hamer. Een schoenmaker staat ervan versteld hoeveel mensen hun veters verkeeerd strikken en een neerlandicus staat ervan versteld hoeveel mensen de D en T door elkaar halen.
“Wij” staan ervan versteld hoeveel mensen hun netwerk niet goed beveiligen.
Als we nou allemaal elkaar goede tips geven, worden we er allemaal beter van :slight_smile:


#13

Met wireless heb ik nog niks uitgeprobeerd (ook omdat ik er zelf te weinig van weet :p) Maar ik herinner me nog levendig de tijden op studentenkamers met LAN-netwerk…
Als je dan enkele populaire werkgroepnamen uitprobeerde (“thuis”, “home”, “netwerk”,…) dan vond je elk jaar wel iemand die z’n printer en schijf nog gedeeld had omdat ie z’n pc van thuis bij had…
Dan ff wachten tot er bezoek op zijn/haar kamer was (liefst de ouders) om wat gore foto’s af te printen via zijn printer :slight_smile:


#14

En naar die gore foto’s moest je wel niet lang zoeken zeker? :smiley:


#15

maar daar hebben de slimmerikken onder ons weer Mac-cloning voor uitgevonden :wink:

maar om even in te haken op het onderwerp een tijdje terug even wat mensen uitgezwaait op schiphol. op de terug weg netstumbler aan gezet op mijn laptop ik moest naar enschede en ben totaal iets van 60 AP’s tegen gekomen waarvan er maar 12 beveiligd waren op mijn terug weg. ik verbaasde mij er wel over dat er maar eigenlijk zoweinig mensen hun AP beveiligd hebben.
Zelf zijn we in ons studentenhuisje nu over gestapt WPA i.c.m met een radius server