Primijetio sam da mi je u zadnja 2 mjeseca bitno porastao promet na Webu, a imam prilično jaku sumnju tko bi za to mogao biti "zaslužan", pa sam promijenio preko T-coma naziv mreže i lozinku...

Što ako se ista stvar ponovi, jel se to može prijaviti Policiji nakon prijateljskog uvjeravanja da mi se skinu s grbače?

Inače koliko netko mora biti udaljen da bi se prikačio na tuđu mrežu i da li pomaže ako se mreža učini nevidljiva za druge (opcija Broadcast Network Name)?

Skrivena mreza ti apsolutno nista ne znaci... Uostalom, ako ti je stavljena WPA/WPA2 zastita, u pravilu nebi smjelo bit upada u tvoju mrezu. Ako je pak WEP u pitanju, to ne predstavlja danas nikakvu zastitu. Ono sto mozes provjerit ako ti je WPA/WPA2 ukljucen, je da li ti je WPS iskljucen jer iako je WPA/WPA2 siguran, WPS ima propust koji omogucava da ti bilo kakva lozinka bez nekih vecih problema postane dostupna.

U samim postavkama routera obicno se mogu potrazit Logovi, a u njima su zapisane IP i MAC adrese uredjaja koji su pristupali routeru.

Osim toga, nisam siguran da i sam T-com nije "krivac" za povecan promet... sad koliko u tim babskim pricama o njihovom uplivu ima istine, ne zelim ulazit...

Odi u postvke routhera i upali MAC filtriranje nađi uređaje dodaj ih i problem rijesen samo kad ti neko se hoce prikljuciti opet u postavke i dodas ga tamo i das mu sifru i to je to. 

MAC filtriranje je jednako neefektivno kao i skrivanje SSID-a...

Sakrij SSID, kad se spojiš na wireless odašilješ SSID i svima onda ponovo piše SSID. WPA/WPA2  zaštita je 0 bodova u HR jer svaki ruter koji sam ja uHR vidio da se koristi boluje od toga da WPS nemožeš isključit...Jedino riješenje ti je isključit wireless...Također ako ti je mreža hackana imaš potpuno pravo potužiti te muriji ili sucu...

Tu ti je najlakse spojiti se na vlastiti ruter, promjeniti password za pristup istom, provjeriti da nema dodatnih accountova, ako ima promjeniti i njima password.

Ako nema wpa2-aes na wlanu staviti wpa2-aes i staviti passphrase koji nije 12345, imeprezime, ime, prezime, vec da nesto tipa kobase rastu na drvecu, kobase1rastu2na3drvecu4 i po tom principu raditi, lako za zapamtiti, dost dugacko da   nemas brige. Naravno ak svima razglasis passphrase, nema smisla.

Uglavnom, wpa2 i miran si, a ak imas nekoga s dugim jezikom stavi jos dodatno mac access listu da susjedima nebu nist jasno.

Samo hide ssid izbjegavaj, bezveze i naporno.

@ dj_renny

I nisam primjetio da WPS ne mozes iskljuciti, sve lijepo rucno odradis bez WPSa i teraj. I daj mi navedi par modela/proizvodjaca koji to ne dozvoljavaju. Nisam se susreo s takvima, valjda neki tezi shit.

doista ne znam cemu mene citiras, tim vise sto upucujes neke upute autoru teme... ali ok za to, nije bas ok da promoviras skrivanje SSID-a kao zastite naspram WPA2. 

To sto ti skrijes SSID samo znaci da ga WZC servis u windowsima nece vidjet, a svaki iole posteni 3rd party config utility ce to moc, a o ostalim OS-ovima da i ne govorim. A kako je rijec o probijanju zastite, onda i SSID i MAC filtriranje potencijalnom napadacu smeta jednako kao i muva slonu. Za WPA/WPA2 kombinaciju imas u praksi dvije metode - napad rijecnikom gdje napad postaje nemoguc ukoliko si stavia nekakvu sifru koja veze s mozgom nema, i drugi je brute force, koji pak traje i traje i traje. Nacin da se to zaobidje je famozni WPS propust, ali kao prvo, WPS se moze iskljucit (a molia bi tocan model gdje to nije moguce), a s druge strane, svi iole ozbiljni proizvodjaci routera su izbacili u medjuvremenu firmware update kojim se sprijecava koristenje tog propusta.

Donekle si u krivu i sto se tice pravnih mogucnosti... U praksi ce te policija za takve stvari otpilit, racunaj samo da oni ne reagiraju ni ukoliko je kradja u pitanju sve do 1000kn, a ti uvijek mozes angazirat sudskog vjestaka i podignit privatnu tuzbu protiv mozebitnog pocinitelja... sto ces s time postic, doista ne znam, osim sto ces sebi nabit vise troskova advokata nego sto ti je trenutno mozebitna steta...

WPA2-PSK, AES šifriranje, kao što ljudi rekoše, duža fraza ili miješani znakovi; brojevi, velika slova, mala slova, vezanje uz MAC adresu je dodatna zajefrkancija (ako misliš da treba, učini, po meni nepotrebno). E bio bi dobro da nisi prešao na digitalnu telefoniju. Kad nisi na netu, isključiš router, pa neka pajdo traži, nema bolje zaštite (jedna prednost stare analogne veze). Ako nemaš fiksni telefon ili nije nužan non-stop tvojima kući i ne trebaš 24/7 iz razloga down/upload-isključivanje, te češća izmjena šifre trebalo bi odvratiti/onemogućiti potencijalnu opasnost.

Isključi na Thomsonovim i siemens ruterima WPS pa probaj Reaverom  poslati točan pin ruteru...D-linkovi također...Iznenadit ćeš se...Također ono sa skrivanjem SSID je ironično upućeno autoru teme...WZC pokupi SSID ako ga neki client šalje ruteru...

  Ma izgleda da mozes na Thomsonovim putem terminala, kad smo vec kod toga, jel mozes isprobat? Bas me zanima dal se i onda neda, trenutno nemam navedenih rutera kod sebe, imas upute ovdje za diseblanje wps-a http://forums.whirlpool.net.au/archive/1839850 .

Iako mislim da je  dovoljno user.ini provjeriti, ako pise da je tamo diseblan WPS, a mozes i dalje poslat pin i dobiti pristup mrezi, onda se stvarno ne moze.

Ma samo zaključaj WPS i ne može ti nitko probit mrežu. Sretno!

Pozdrav,ekipo, eto imam slican problem, najme, baš susjedu pokušavam probit u WLAN i nikak i nikak..

U glavnom, susjed je zločest lik, tuče ženu, djecu tuče, pa mu oču ukrast interneta za kaznu.

Jel moze na PM link na tutorial sta kupit od opreme, WiFiSky, koji BackTrack i tak to...

Šta?

Dobar pokušaj kid...

Hahaha, OMG kakvih sve ljudi ima :S

OT:

Kako su i kolege prije rekle, promjeni sifru u WPA2 i stavi barem 10 znakova i po mogucnosti da jedan od znakova bude ! ili ? ili & i ne svi problemi ce nestati :)

https://www.grc.com/passwords.htm

ovaj nick baš paše uz ovaj post ..  

on topic:

Tehnički bi to mogao prijaviti policiji, ali ako imaš flat i jedini problem ti je da imaš više prometa nego inače tu nema nikakve procjenjive štete , jer tebe taj dodatni promet ne košta ništa.

Tako da policija vjerovatno neće tu ništa poduzimat.

govorimo o t-com modificiranom firmware-u? onda mozemo govorit i o njihovim metodama za nabivanje racuna, a tu se po forumima doista znalo svega i svacega procitat... iz istog razloga su ljudi upravo na njihovom routerima radili update firmwarea na original tvornicki koji je t-comu onemogucava daljinski pristup routeru i izmjenu njegovih postavki. btw, ako neku opciju u routeru iskljucis i prikazuje se iskljucena, a ona u stvarnosti nije, to je onda "neispravan" router odnosno njegov firmware, odnosno nekakav laik korisnik ce bit u uvjerenju da je sve u redu dok ga sam provider potkrada ili omogucava kradju. cinjenica ipak ostaje da svi routeri koji podrzavaju WPS imaju opciju da se isti iskljuci. da li ta opcija doista i radi, to je vec druga stvar, ali ako ne radi, ka sta sam reka, to je smisljena podvala... cinjenica je da s tvornickim firmwareom ta opcija mora radit ispravno...

koliko ljudi ima tvorniči firmware u HR?Ja naprimjer znam da u mom gradu nema nitko osim mene...

Iskljucis wps i stavis wpa/wpa2 zaštitu i kraj priče. Nema tu puno mudrovanja.

Stvar je baš u tome što nemam flat nego onaj standardni paket od 15 GB

Što ako zahvaljujući lopovima to prekrdašim?

Stavis enkripciju na wpa-psk/wpa2-psk

I promjenis sifru. Kraj price.

najjednostavnije je nabavit nekog zyxela ili siemens se555 jer oni nemaju wps opciju uopće i problem riješen (isprobao sam jednog i drugog). kad pokušam sa reaverom, reaver neko vrijeme pokušava pristupit routeru i kasnije samo izbaci grešku.

Šta ti ne bi bilo najlakše da zapravo vidiš i skužiš kak i s cim ti "kradu" internet ...

Odi na BackTrack site, vidi koje su karte najzastupljenije i na osnovu toga zakljuci kak ces se najbolje zastitit

a onda bi trebao biti 100 % siguran da ti se netko spojio na wi-fi prije prijave policiji , ali jednostavnije je napravit ovo što ti ljudi savjetuju 

i promjeni tarifu na flat , malo je skuplje ali miran si i bez brige 

Ovo ti garantira uspjeh.

Mozel neko pojasniti zasto je mac filtering los naci zastite.Mislim kako ce se neko spojiti kada ruter odbija sve dolazne konekcije koje nisu u spisku dozvoljenih po mac adresi.

Zbog ovog.

zato jer ce netko iskoristit jednu od mac adresa sa tog popisa i softverski je privremeno promjenit, pa ce router mislit da se spaja neki od tvojih kompova i dozvolit mu spajanje

No dobro Isključi WPS...

ak baš moram crtat onda slika: