Wifi - mam podezření že se soused na mě připojuje

A heslo jako? Jake mas puzite zabezpeceni na wifi?

ano změnil jsem zabezpeceni na wifi i přihlasovací údaje pro vstup do routeru

Jake mas puzite zabezpeceni na wifi?

v tomto případě znamená: Jaké máš použité zabezpečení na WiFi?

ano změnil jsem zabezpeceni na wifi

Jak? Mas WPA2? WEP i WEP2 jsou prolomeny, WPA jiz take nesplnuje pozadavky bezpecnosti...

WPA

WPA se podaří prolomit jen slovníkovým útokem - tj. hrubou silou, a jde jen o to, jak dlouhé a složité je heslo. Rainbow tables jsou samozřejmě mocná zbraň, ale mají rovněž své limity.

Jinak pro tazatele: Huňaweje od O2 mají dvě bezdrátové sítě, tu druhou pro voip je třeba zakázat, tu první naopak nekonfigurovat tím jejich poblbaným "instalátorem", ale ručně přes web rozhraní. Nastavit WPA(2)-PSK/TKIP, heslo náhodný shluk znaků (velká/malá písmenka, číslice, "paznaky" typu !?%^&*) dlouhý alespoň 10 znaků

Hehe, na WPA nepouzivam specialni znaky a temer ani cisla. Pouzivam souvislou vetu, lehce zapamatovatelnou. Neco ve smyslu:
"Tuhle bezdratovou sit nakonfiguroval mocny JR Ewing". To se fakt slovnikovym utokem prorazit neda

Heslo mam 10 místné a mam ho složení císel a písmen (příklad 2e3hz6u87j)

WPA se podaří prolomit jen slovníkovým útokem

Cituji z LUPY:

Na tokijské bezpečnostní konferenci PacSec se Eric Tews a Martin Beck chystají předvést prý snadné prolomení šifrovací technologie WPA, která se dnes těší v bezdrátových sítích značné oblibě a všeobecně je pokládána za výrazně bezpečnější než WEP. Pro úspěšné překonání WPA prý není nutný žádný závratný výpočetní výkon. Potenciální útočník se podle zmíněných pánů obejde bez superpočítačů nebo botnetové sítě. Na prolomení údajně stačí patnáct minut práce. Kromě čtení přenášeních dat je možné i probíhající komunikaci podvrhnout prolomením protokolu TKIP. Novější WPA2 však zatím prolomena nebyla.

... a za pul roku jiz stacila pro TKIP 1 minutka:

Japonští výzkumníci techniku Erica Tewse a Martina Becka vylepšili. Toshihiro Ohigashi z Hiroshima University a Masakatu Morii z Kobe University dovedou prolomit toto stále ještě dosti používaného zabezpečení během pouhé jedné minuty. Není však nutné panikařit. WPA v kombinaci s AES (Advanced Encryption Standard) se zatím takto prolomit nedaří. Stejně tak by nadále měli být v bezpečí sítě zabezpečené pomocí WPA2, ať už s TKIP nebo AES.

Takze pokud WPA, tak s AES. Osobne stejne doporucuji WPA2.

PS: faktem zustava, jednalo-li se o skutecne prolomeni (zname novinare a prekladatele) nebo jen podvrzeni komunikace. Spis mam pocit, ze to druhe. I tak ma predchozi rada plati dal.

nojo, ale předpoklad, že by "hašišák odvedle" měl v PC 35GB rainbowtables se mi moc nezdá

Ak by si tie dokumenty aj cital a hlavne porozumel im, tak by si nemusel citovat novinarske kacice o prelomeni WPA. 1 minutka je len v pripade ak je heslo v slovniku.
Predovsetkym je dobre si uvedomit ze "attack" znamena utok na sifru a neznamena to jej prelomenie. V spominanych dokumentoch (su uz aj novsie, najnovsi zo zaciatku tohoto tyzdna) utok na WPA neziska heslo a nemoze byt porovnatelny s prelomenim sifry WEP.
Zatial existuju len dva mozne sposoby ako heslo WPA ziskat. Slovnikova metoda a utok hrubou silou. Rainbow tables v konecnom dosledku tiez pouziva slovnik.
Z toho vypliva, ze WPA je zatial tak bezpecny, ako kvalitne je pouzite heslo. Kvalita hesla je casto diskutovany problem aj pre ine aplikacie nielen wifi.
Heslo by malo byt zadavane v hexa tvare, inak sa pouziva tzv. "passphrase" z ktoreho je heslo dopocitane na potrebnu velkost 256 bitov. Pre velkych paranoikov sa odporuca nastavit vymenu klucov na 5 minut a menej.

přesně. Jen jsem chtěl dodat, že rainbowtables zásadním způsobem zrychlují slovníkový útok (hashe se "složitě" nepočítají a nesrovnávají se zachyceným vzorkem, ale zachycené vzorky se už jen srovnávají s databází), proto jsem je "vypíchnul."

normální router má někde sekci pro status/log, a tam ti ukazuje kolik wireless účastníků s jejich mac adresami je připojeno.
můžeš se taky netstumblerem podívat, na jakých kanálech jsou sítě ve vzduchu, jestli se právě s tím sousedem nerušíte.

Zkusil bych nainstalovat Wireshark. Při zpomalení netu spustit a nechat zachytávat pakety. Wireshark přímo zobrazí IP adresy připojené do sítě + MAC adresy síťových karet. (Mimo jiné)
WiFi zebezpečit WPA2, připojení na AP vázat nejen na heslo, ale i na MAC adresu síťovky a skrýt AP tak, aby neposílal SSID sítě. Více se myslím udělat nedá.

Co to tu lidi furt melete s tema MAC adresama. Jestli nekdo prolame WPA, tak je mu uplne sumak jestli mas nebo nemas MAC ochranu, to je naprosto trivialni zalezitost.

Ale dá. Dá sa vypnúť DHCP a pozmeniť nastavenie siete, napr nastavím netmask na 252 bude patriť do siete len router a TY

Úplne, celkom, so 100% účinnosťou, zabrániš zneužitiu tvojho draho plateného internetu cez WIFI tak, že WIFI vypneš a pripájať sa budeš káblom.

Spíš bych řekl že soused doma zapne nějaké wifi zařízení a tobě se to ruší. propojit to kabelem je opravdu dobrej způsob.

nebo si zjistit volné číslo kanálu a natvrdo si tam nastěhovat své AP.

Soused může mít třeba tu novou inteligentní lednici (viz dopis) a ruší to ona když se připojí.

Malá Tučnice 13. 7. 2009
Vážený pane předsedo klubu lidí s nadváhou,

s politováním Vám musím oznámit, že již nesplňuji kritéria právoplatného člena klubu (130 kg) a přecházím do kategorie příznivců.
Za vše může ta inteligentní lednice Microsoft-Intel-Calex druhé generace. Zpočátku to s ní bylo bezva. Naprogramujete na ni oblíbená jídla a jak často je chcete jíst, ona potom sama objednává suroviny přes internet, poslíčci je nosí a téměř vůbec se nemusíte starat o nakupování potravin, vždy je v ní to, co je potřeba. Jde to naprogramovat i na konkrétní datum nebo například "nejbližší neděle k 22. Září" (to máme posvícení) - pečená husa a poslíček od řezníka dorazí ve čtvrtek, nebo v pátek před tím a už na to nemusíte nikdy myslet.
Dokonce jsem si chtěl pořídit model s mikrovlnou troubou a horkovzdušným grilem, kdy jen namačkáte knoflíky: ohřev > včerejší guláš se šesti knedlíky, vložíte do mikrovlnky prázdný talíř a o nic víc se nestaráte.
Nebo třeba grilované ostravské klobásy (samozřejmě přílohu si musíte připravit sami). Také jsou pak skvělá ta hotová zmrazená jídla, kdy si je pouze naprogramujete, lednice objednává, poslíčci nosí a teplou porci jídla pak máte na zmáčknutí knoflíku.
Jenže po čtrnácti dnech užívání se ta lednice spojila přes internet s mým obvodním lékařem a dokonce někde na internetu našla mou zdravotní dokumentaci a dostala se do ní (i když je na heslo) a tím to všechno začalo.
Místo poslíčka od řezníka s bůčkem přišel poslíček od zelináře a to dokonce několikrát v týdnu (jednou dokonce přinesl salátovou okurku místo 20 Dkg točeného salámu, který jsem si chtěl dát do plavek na plovárně). Pak mi zase ve 23 hod vůbec neotevřela dvířka, když jsem si chtěl vzít kousek již dříve uložené tlačenky a na displayi se objevil nápis: "V rámci ochrany Vašeho zdraví byla tato akce stornována. Podle zdravotní dokumentace máte vysoký tlak a toto jídlo pro Vás není vhodné. Také není vhodné jíst v nočních hodinách! Pro návrat do hlavního menu a odeslání této zprávy společnosti Microsoft-Intel-Calex zmáčkněte tlačítko OK."
Po tomto zážitku jsem se domluvil se sousedem (starým mládencem), že si u něho schovám pár věcí v lednici (taková ta obyčejná lednice co měl po matce). Domluvili jsme to za basu piv. Když jsem u něj druhý den ve 22 hod zazvonil, že si jdu pro kousek sekané, nedopadlo to moc dobře, protože než jsme vypili tu basu, hlad mě přesel a ještě jsem zaspal do práce. V tom týdnu jsem zaspal ještě 3x. V obavě před vyhozením z práce jsem tedy upustil od tohoto způsobu ukládání a vyzvedávání potravin. Také mě oněch pár plátků sekané, co jsme se sousedem snědli při zdolávání piv, kdy soused již odpoledne připravil jakousi obloženou mísu vyšlo dost draho (jídlo+pivo+prémie). On si totiž myslel, jak se zmínil, že k němu chodím na pivo, koupil jsem k tomu něco na zakousnutí a slova: "Jdu si pro jídlo," používám jako nějaký tajný kód, kdyby mě někdo slyšel.
Z úspor na dovolenou jsem si tedy koupil takovou tu malou lednici do nábytku, ale Microsoft-Intel-Calex se nějak spojila i s ní a předala jí instrukce, že nemá otevřít dvířka po 18té hodině. Také najednou začala řídit elektroniku ve sprchové baterii, která úplně přestala akceptovat nastavenou teplotu vody a při sprchování na displayi baterie naskočil nápis "skotské střiky", přičemž se začala náhle a nečekaně měnit teplota vody z teplé na ledovou.
Microsoft-Intel-Calex jsem tedy po měsíci užívání s velkou ztrátou prodal na inzerát a draze za poslední úspory koupil tu obyčejnou od souseda, který byl toho názoru, že když je to "technická starožitnost" spadající do kategorie veteránů, nemůže ji prodat jako nějaký obyčejný bazarový kus.
Také si asi budu muset koupit nový domácí počítač na nějaké smyšlené jméno. Když se totiž přihlásím do Windows, vyskočí na mě cedule s nápisem: "Právě jste se přihlásil do operačního systému spolecnosti Microsoft. Vaše identifikační číslo je 2257-ZJT3-1548-AGRJ. Na základě Vámi odeslané zprávy naší dceřiné společnosti Microsoft-Intel-Calex byly na vašem počítači zablokovány stránky, které ohrožují Vaše zdraví. Pro pokračování stiskněte tlačítko OK, pro zrušení této akce stiskněte tlačítko STORNO."
Když zmáčknu OK, nedostanu se na jiné stránky, než na ty co jsou o zdravém způsobu života, nebo o dietě a když zmáčknu STORNO, vypne se počítač. Téměř veškerý software totiž, včetně operačního systému se natahuje z internetu a na vlastním harddisku mám jen fotografie a videa (nedostanu se ani do své e-mailové schránky co jí mám na www.tlacenka.cz )
Tento dopis Vám píšu z internetové kavárny. Sice i tady to po mě chtělo identifikační kód při přihlašování se do textového editoru (také se tu natahuje z webu), ale zadal jsem nějaké smyšlené. Sice mne to považuje za osmileté děvče a stránku v editoru mám orámovanou plyšovými medvídky, ale alespoň se dá psát.

S pozdravem Petr Ovárek