یکی داره اینترنتم رو می دزده؟!

[tihoo]

پهنای باندم یک مدتی بود غیرعادی کم می شد. می گفتم شاید به خاطر وایبر و غیره است. این اواخر در عرض یک ساعت مثلا از 10 گیگ میرسه به 5 گیگ در حالی که تو اون ساعت نه لپتاپم، نه موبایلم و نه سیستم روشن بوده!
به شرکت سرویس دهنده مراجعه کردم، مودم رو کانفیگ کرد، پسورد تغییر داد، یک سری توصیه کرد و باز داره پهنای باندم نجومی کم میشه! از شون خواستم ipها رو بررسی کنه اما پاسخ مشخصی نداد!

مطمئن نیستم که آیا کسی در آپارتمانمون داره هک و سواستفاده می کنه یا نه، چون مودمم به سختی تا دم در خونه آنتن میده چه برسه به چند طبقه بالا پایین یا بلوک های کناری.

چکار کنم؟

[سالار مقدم]

نوع رمزنگاری وایرلست ‌wpa/wpa2 یا wpa2 tkip هست دیگه؟
رمز عبورت هم از حرف هم از عدد و هم از کارکتر های خاص( مثل * )تشکیل شده؟
اگر دو مورد بالا آره:

کد: [انتخاب]

sudo apt-get install wireshark
sudo gpasswd -a $USER wiresharkحالا wireshark رو اجرا کن و اینترفیس مورد استفادت رو مانیتور کن ببین چیزی اینترنتت رو می خوره یا نه.
دیوایس های دیگت هم که تو این مدت به اینترنت وصل نیستند.

[hira_m2]

اگه یکی به مودموتون وصل شده باشه و استفاده کنه می‌تونید از داخل تنظیمات مودم ای‌پی و مک ادرس طرف رو ببینید و اونو بلاک کنید.
اگر هم یکی یوزر و پسوردتون رو دزدیده باشه و از یه خط دیگه استفاده کنه که باید از طریق مخابرات و شکایت کردن پیگیری کنید.

[elyas74]

 - اگر مودمتون پشتیبانی کنه فکر میکنم بهترین کار اینه که مک آدرس هایی رو که خودتون استفاده میکنید رو بهش بدید و فقط به اون ها اجازه دست رسی بدید ، این کار برای من نتیجه خیلی خوبی داشت.

[ava]

میتونه مورد امنیتی از طرف مودم هم باشه که باعث بشه راحت هک بشید
اول مودم رو ریست بعد فریم ورک جدید رو اگه ارائه شده براش از سایت سازنده مودم دانلود و نصب کنید
۱ - نام کاربری و یا رمز اینترنتتون رو تغیر بدین
۲- از رمز گذاری های معتبر تو تنظیمات مودم استفاده کنید (اگه پشتیبانی میکنه تو خود تنظیمات مودم انوان رمز گذاری ها هست که میتونید انتخاب کنید )
۳ - رمز های خوب و قوی انتخاب کنید
۴ - مک آدرس های دیوایس هاتون رو شناسایی کنید بعد از تنظیمات مودم برید و گزینه اجازه دسترسی به مک آدرس های خاص رو بدین ومک آدرس هاتون رو بزنید
اگه تلوزیون هوشمند و یا وسیله هوشمند دیگه تو خونه دارید که به اینترنت وصل میشه اون ها رو چک کنید چون موقع آپدیت هر بار تلوزیون یک گیگ مصرف میکنه
گوشی و ... رو هم برسی کنید شاید بد افزاری چیزی روش نصبه
میتونید با کابل به پی نصب کنید و قابلیت وای فای رو غیر فعال کنید و تست کنید ببینید مشکل از کجاس

[amir2009]

متاسفانه منم همین مشکل رو دارم.
میشه در مورد این wireshark یکم توضیح بیشتر بدید که چکار میکنه واگه چیزی پیدا کرد چه کاری میشه انجام داد؟
این مشکل منو دیوونه کرده چرا حجم استفاده من با اونچه که شرکت بمن میده فرق داره!
راهی وجود داره بفهمم چرا؟

[B]

متاسفانه منم همین مشکل رو دارم.
میشه در مورد این wireshark یکم توضیح بیشتر بدید که چکار میکنه واگه چیزی پیدا کرد چه کاری میشه انجام داد؟
این مشکل منو دیوونه کرده چرا حجم استفاده من با اونچه که شرکت بمن میده فرق داره!
راهی وجود داره بفهمم چرا؟

wireshark درواقع به زبان ساده؛ هر بسته‌ای که از دستگاهتون خارج یا وارد میشه ر واستون لیست میکنه؛
که هدف دوستمون که گفتند این‌کارو کنید این بود که ببینه دستگاه شما چیزی به اینتر نت میفرسه یا نه؛ که از روی این متوجه بشن که اون حجم رفته از سیستم شما بوده یا نه ..

که البته این کار بهترین راه نیست؛ و لازم به اینکه خودتون درگیر بسته‌ها کنید نیست؛ شما با دستور Ifconfig / iwconfig و همچنین iptables میتونید ببنید چه مقدار و چه حجمی بسته ورود خروج داشتید ...

ولی راهی که من پیشنهاد میکنم این هست:
http://farnet.ir/1393/04/64374/see-who-is-using-your-wifi-on-windows/
مشکل این روش اینه‌که نمیدونم برنماه‌اش برای لینوکس هم هست یا نه؛ ولی واسه ویندوز رو اون بالا توضیح داده
شما هم یه تستی بزنید

[amir2009]

ممنون میشم اگه بگید system monitor از iptables استفاده میکنه و مقادیر رو نشون میده؟
اگه مقادیر نشون داده شده با مقدار شرکت سرویس دهنده فرق داشته باشد چگونه بفهمم آن شرکت کم فروشی نمیکند؟
من رمز خودمو تغییر دادم ولی بی فایده بود.

[B]

با آپشن v میتونید میزان بسته‌هایی که با رول مورد نظر پتچ شده و.. رو ببینید (اینو در مقایسه با وایر شارک گفتم)
واسه دیدن حجم بهتره از همون ifconfig / iwconfig استفاده کنید؛

[cisco]

با سلام

خوب امنیت در شبکه های وایرلس به گزینه های زیادی مرتبط میشه.
 
ولی در اینجا چند نکته رو عرض می کنم که امیدوارم بتونه کمکتون بکنه.

1-استفاده از رمز پیچیده و بیشتر از 30 رقم برای مودمتون.

دلیل : امروزه بعضی از افراد با نصب سیستم عامل هایی مثل Kali و استفاده از متد های Brute force خیلی راحت میتونن رمز های با طول کمتر و متداول رو هک کنن.ولی اگر از رمز با طول بیشتر و پیچیده استفاده کنید دیگر این افراد وقت لازم برای ایجاد Password list  توسط نرم افزارهای خاص مثل Crunch رو نخواهند داشت.چون زمانش خیلی زیاد میشه.

2- محدوده پوشش مودمتون رو کاهش بدین.

دلیل : اینکار باعث میشه که اینترنت شما حداکثر داخل اتاق مورد نظرتون رو پوشش بده.و اون فرد سود جوی احتمالی دیگه سیگنال با قدرت لازم رو نخواهد داشت.

3- حتما SSID مودمتون رو در حالت مخفی تنظیم کنید.

دلیل : درسته که با وجود Kali  این کار یکم آب در هاون کوبیدن است و بی فایده.ولی احتمال این وجود دارد که طرف از Kali استفاده نمی کند.و در این صورت اینترنت شما رو نمی بینه که بخواد استفاده بکنه.

4- حتما MAC address هایی رو میخواین به مودمتون وصل بشن رو بصورت static  تنظیم کنین.

دلیل : اینکار باعث میشه که سیستم های با MAC address های دیگه نتونن به مودم وصل بشن.البته اگه طرف از Kali  استفاده کنه بازم این کار بی فایده است.چرا که خیلی راحت میتونه مودمتون رو دور بزنه.

و اگر با این کارا بازم اینترنتتتون آب رفت از دوستاتون یک مودم باسیم تهیه کنین و چند روز استفاده کنین که اگه بازم مشکل حل نشد.مطمءنا باید از طریق مراج قضایی اقدام کنین.چرا که اینترنت شما رو یه خط دیگه داره استفاده میشه.

[بخند]

با سلام

خوب امنیت در شبکه های وایرلس به گزینه های زیادی مرتبط میشه.
 
ولی در اینجا چند نکته رو عرض می کنم که امیدوارم بتونه کمکتون بکنه.

1-استفاده از رمز پیچیده و بیشتر از 30 رقم برای مودمتون.

دلیل : امروزه بعضی از افراد با نصب سیستم عامل هایی مثل Kali و استفاده از متد های Brute force خیلی راحت میتونن رمز های با طول کمتر و متداول رو هک کنن.ولی اگر از رمز با طول بیشتر و پیچیده استفاده کنید دیگر این افراد وقت لازم برای ایجاد Password list  توسط نرم افزارهای خاص مثل Crunch رو نخواهند داشت.چون زمانش خیلی زیاد میشه.

2- محدوده پوشش مودمتون رو کاهش بدین.

دلیل : اینکار باعث میشه که اینترنت شما حداکثر داخل اتاق مورد نظرتون رو پوشش بده.و اون فرد سود جوی احتمالی دیگه سیگنال با قدرت لازم رو نخواهد داشت.

3- حتما SSID مودمتون رو در حالت مخفی تنظیم کنید.

دلیل : درسته که با وجود Kali  این کار یکم آب در هاون کوبیدن است و بی فایده.ولی احتمال این وجود دارد که طرف از Kali استفاده نمی کند.و در این صورت اینترنت شما رو نمی بینه که بخواد استفاده بکنه.

4- حتما MAC address هایی رو میخواین به مودمتون وصل بشن رو بصورت static  تنظیم کنین.

دلیل : اینکار باعث میشه که سیستم های با MAC address های دیگه نتونن به مودم وصل بشن.البته اگه طرف از Kali  استفاده کنه بازم این کار بی فایده است.چرا که خیلی راحت میتونه مودمتون رو دور بزنه.

و اگر با این کارا بازم اینترنتتتون آب رفت از دوستاتون یک مودم باسیم تهیه کنین و چند روز استفاده کنین که اگه بازم مشکل حل نشد.مطمءنا باید از طریق مراج قضایی اقدام کنین.چرا که اینترنت شما رو یه خط دیگه داره استفاده میشه.

همه این حرف ها درست الان اکثرا تو ایران دنبال مودم های ارزون هستن !! توی مودم های ارزون مشکل امنیتی زیاد هست و اصلا به نوع رمزنگاری ربطی نداره و با ارسال یک رشته که حاوی کد برگشتی مخرب هست میشه دسترسی گرفت که تو متاسپلویت هم تعداد زیادی وجود داره ولی بیشترش قیمت های بالای 100 تومن دارن که اکثرا تو  vip تیم های امنیتی وجود داره
وقتی همچین چیزی باشه هیچ هکری نمیاد وقتشو هدر بده و با رمزنگاری به شبکه نفوذ کنه
بحث دیگری هم که هست جداول رنگین کمان هست

اینهایی هم که درباره کالی فرمودید توی هر سیستم عاملی میشه انجام داد ! درمورد مک ادرس ! اون روش امنیتش کمتره ! چون طرف مک رو میدزده و روی سیستم خودش میزاره و یک پکت حاوی deauth به روتر یا مودم میفرسته و مک مورد نظر رو از شبکه dc میکنه و خودش رو وصل میکنه ! و فردقربانی دوباره خواست به شبکه وصل بشه رمز از سیستمش به روتر فرستاده میشه با مک که داره بعد روتر هندشیک رو ایجاد میکنه و دوباره هکر پکت رو میفرسته و طرف رو اخراج میکنه و هندشیک رو هم میدزده ! 

برای دیدن کلاینت های متصل به شبکه + مک ادرسشون از دستور netdiscover -i wlan0 استفاده کنید برای اخراج کردنش هم از اسکریپت deauth استفاده کنید تو کالی زیاد هست  .

بهترین راه اینه یک بطری نوشابه رو توی انتن بزارید تا سیگنال فقط تو اتاق شما باشه اگرم طرف خیلی حرفه ای نباشه شما یک پسورد به این شکل بزارید مشکل حل میشه

 4-rZ,CmT/f1QsB%PS/v#/fX7xf$gr-uv+bK\n&NmbO3Ia&i$\Ss\+F2uv\Pb$0M

بالایی 63 هست 504 بایته این یکمی کمتره  Jung&,Mp\i3+Qug&n+-I 

اگر بازم سختتون هست یک 8 کاراکتری بزارید  p+\3Qjo-  به این شکل

http://www.yellowpipe.com/yis/tools/WPA_key/generator.php
از این سایت هم میتونید رمز بسازید 

[cisco]

جناب noobs عزیز
فرمایشات شما درست.ولی جواب این سوال نباید در حدی باشه که طرف ندونه راجب چی بحث میشه!, ولی در عین حال باید مشکلش حل بشه.

این روش بطری نوشابه شمام جالبه !!!! 

 واین رمز 8 کاراکتری رو که گفتین خیلی راحت و سریع با Crunch میشه واسش pass-list ساخت و ...
این رمزها خوبن ولی با کاراکتر های زیاد.

بازم ممنون بخاطر توجهتون

[بخند]

جناب noobs عزیز
فرمایشات شما درست.ولی جواب این سوال نباید در حدی باشه که طرف ندونه راجب چی بحث میشه!, ولی در عین حال باید مشکلش حل بشه.

این روش بطری نوشابه شمام جالبه !!!! 

بازم ممنون بخاطر توجهتون

ممنون برای افزایش برد وایرلس هم از نوشابه میشه استفاده کرد خخ    http://www.parsgamers.com/forum/printthread.php?tid=5432

http://www.instructables.com/id/WIFI-Antenna-Hack!/

[amir2009]

ممنون از پاسخهای عالیتون
بیشتر مشتاق شدم از کالی استفاده کنم شاید مشکل امنیتی کمتری داشته باشم.
ولی در هر صورت آیا فایروال هم میتونه کمکی بکنه؟
اگه منبع خوبی هم سراغ دارین لطفا معرفی کنید تا اطلاعاتم رو افزایش بدم.

[سالار مقدم]

باشد برای آنان که می اندیشند

سوالات متداول:

۱- آیا مخفی کردن اس اس آی دی کمکی می کنه؟ جواب کوتاه: نه. جواب بلند: وقتی که شما در تنظیمات مودمتون اس اس آی دی رو آشکار می کنید در واقع به مودم میگیر که هر چند ثانیه اس اس آی دی رو برودکست( پخش )بکن، یعنی فریاد بزن من فلانی هستم. با مخفی کردن اس اس آی دی، دیگه اس اس آی دی برودکست نمیشه و بنابر این هیچ کس نمیبینتش. به ظاهر مشکل حل شده چون هکر وایرلس شما رو نمیبینه که بخواد کاری بکنه اما اینطور نیست! یک هکر ویندوزی با نرم افزار NetStumbler و یه هکر لینوکسی با نرم افزار Kismet به راحتی میتونه بسته های شما رو کپچر( گیر انداختن، گرفتن ) بکنه و از داخلش اس اس آی دی شما رو متوجه بشه.

۲- آیا مک فیلترینگ کمکی می کنه؟ جواب کوتاه: نه. جواب بلند: مک آدرس یه آدرس ۴۸ بیتی در لایه پیوند دادست که میگن تغییر پذیر نیست( باور نکنید ) ولی خوب حداقل به راحتی آی پی عوض نمیشه. شما با مک فیلتر به مودمتون میگید فقط کامپیوتر هایی با این مک آدرس قابلیت آتنتیکیشن داشته باشند و بقیه رو بلاک کن. این هم به ظاهر مشکل رو حل می کنه و هم به ظاهر راحته اما اول از همه بار کاری شما به شدت میره بالا، یعنی شما باید دونه دونه مک آدرس کلاینت هاتون رو دریافت کنید( ifconfig و شرکا! ) و دونه دونه اون همه آدرس ۴۸ بیتی رو تو مودمتون بنویسین( البته دریافت این مک آدرس ها از روتینگ تیبل هم امکان پذیر هست که به نسبت ساده تره ) بعد از اون متوجه میشید که کارتون بی فایدست! یه هکری تو خونش میشینه و دوباره بسته های شما رو کپچر میکنه و از داخلش یک مک آدرس ولید در میاره و با اون مک آدرس، وارد میشه

۳- با این حساب کار های بالا کاملا بی فایدست؟ به جز این که کار خودتو سخت تر بکنی هیچ سودی نداره، شاید بگی حداقل بچه اسکریپتیای دو ساله رو دیگه می تونم جلوشونو بگیریم ولی باز این طور نیست! چون بچه اسکریپتیا از سیستم عامل هایی استفاده می کنن که به صورت پیشفرض این نرم افزار ها رو دارند( خودشونم خبر ندارن )

۴- ای بابا! حالا راه حل چیه؟
- شما اول از همه نوع رمزنگاری مودمتون رو WPA2 TKIP قرار بدید
- رمزی بلند و پر از کارکتر های خاص بذارید
- محدوده ی پوشش مودمتون رو کوچیک کنید، به اندازه ی نیازتون
- در مواقعی که از وایرلس استفاده نمی کنید خاموشش کنید

۵- چقدر کالی لینوکس و شرکا باحالن! نصبشون کنم؟ جواب: برای چی نصب کنی؟ تمام چیز هایی که اون تو هست رو میتونی تو توزیع های دیگه هم نصب کنی، تنها فرق کالی با بقیه اینه که پیشفرض اینارو داره. از طرفی اگر کاربر دسکتاپ هستی اصلا طرفش نرو چون خیلی از نرم افزار ها رو در مخازنش نداره و از نظر پشتیبانی در این زمینه ضعیفه. اگر در زمینه ی امنیت خیلی کنجکاوی میتونی مجازی سازیش کنی

ولی در هر صورت آیا فایروال هم میتونه کمکی بکنه؟
اگه منبع خوبی هم سراغ دارین لطفا معرفی کنید تا اطلاعاتم رو افزایش بدم.

خیر، فایروال مسئولیت مدیریت و فیلترینگ پکت ها رو به عهده داره. البته عملا هم ممکن نیست چون شما فایروال رو می خوای کجا بذاری؟ یه فایروال وایرلس که با تایید شخصی اون رو به وایرلس اصلی پاس میده؟

پ.ن: مبحث وایرلس و امنیت وایرلس بسیار بسیار گستردست و کلی مدرک داره