Sumnja na krađu wirelessa

pozdrav..ok vjerovatno je prožvakana tema ali lijepo sam prosurfao cijeli forum i ne nalazim moj problem. zadnje 2 mjeseca net mi stalno trza, spor je, običnu web stranicu mi zna ponekad učitatavat kao da radim na starom 56 modemu. pregledavam račun i od uobičajenih 10-15GB prometa imam 30-50GB...ruter mi je zaštičen 13kodnom šifrom, čak sam je i nekoliko puta mijenjao za svaki lučaj (T-comov thomsonov speedtouch ruter je u pitanju) na njegovim web stranicama...i opet mi nakon par dana uspori net itd...jel moguće da mi netko krade signal ikako je to moguče otkriti? nije mi bitno za promet več mi internet šteka za poludit. postoji li neka caka da vidim da li je još netko spojen na mene jer ovi u t-comovom helpdesku nemaju pojma. najuberfenomenalnoblijijantna dosjetka im je da promijenim šifru i to je to što su oni u mogučnosti...

help? :-(

-u glavnom meniju (routera) imaš sva spajana računala, (ime ili MAC.. ) pa usporedi.

-Dali koristiš wireless? ako ne, zašto ti je aktivan, ako da, dali je i kako zaštićen?

-Ako je WPA... onda 'priljepak' nemože biti uzrok laga, u ostalim slučajevima, je tvoja odgovornost/krivica ali ipak možeš pokušati prebaciti na ISPa jer te (ni)je upozorio.

Koji router imaš?

Inače se to gleda na 192.168.1.1

Prvo big necro a drugo google is ur friend i pročitaj jbt a uostlaom imaš i u svom routeru

u System log piše sljedeće

1/3/2000 0:0:8> adjtime task pause 1 day
1/3/2000 0:45:16> SNMP TRAP 2: link down
1/3/2000 0:45:19> ppp_ready: ch:80558ca4, iface:804a13c0
1/3/2000 0:45:19> SNMP TRAP 3: link up
1/3/2000 0:45:19> Accept() fail
1/3/2000 0:45:19> Accept() fail

a nemam ja to što ti imaš

O čemu ti pričaš?
Ako pričaš za autore postova pri samom vrhu onda si pukao kao kokica.

Čovjek je ljepo pitao gdje da vidi tko je spojen a ne za zaštitu,za zaštitu je autor koji je protjeran pitao.

Takodjer smatram da je pitanje tipa zastite legitimno, jer WEP prakticki nije zastita dok je s WPA2 siguran. Samim time se eliminira mogucnost da netko drugi krade promet.

Druga mogucnost je interni problem, odnosno maliciozni program na samom racunalu koji moze sam po sebi generirati promet, ili moze javljati napadacu dostupne lozinke (ukljucujuci i pohranjenu WPA2 lozinku)

Treca mogucnost je napad na vanjsku IP adresu modema, jer se u promet racuna i primljeni i poslani promet, bio on korisnicki zatrazen ili ne, a na koju ce modem/router odgovorit, pa makar negativno.

Rjesenje za prvi i treci problem je gasenje modema kad se ne koristi, a za drugi dobar internet security program (antivirus/antimalware/anti...)

Ako imas mogucnosti pracenja prometa preko sluzbenih stranica, pokusaj ugasit modem na dva dana u potpunosti i vidit da li se promet i dalje povecava... ukoliko je to istina, pisat pismeni prigovor provideru da istraze o cemu se radi...

mac filter je u tome potpuno beskorisna stvar s obzirom da je mac spoofing trivijalna stvar

Nisam rekao da je to fullproof sistem ali sigurno će odvratiti klince i njubare da zaobiđu tvoju mrežu

njih bi odvratia i hidden ssid, wep ili bilo sto... uostalom, i malo napredniji korisnici ce radje zaobic cak i wep ako ima u blizini otvorenih mreza "zasticenih" mac filteringom ili hidden ssid-om... a otvorenih i dalje ima, sve manje, ali ih ima...

Posto se triba registrirat, nije mi napeto samo da bi pogleda, ali po ovome sto si napisa (wordlist), radi se o dictionary attack-u gdje uspjesnost ovisi iskljucivo o tome da li se trazena lozinka nalazi u samom rijecniku. Ukoliko je nema (kao ni njenih alteracija) onda lozinka nece bit probijena. Uglavnom, ako stavis 40tak znakova tipa "6-hT3#&€{dgRcč?%......." nema sanse da lozinku probijes dictionary attackom, jedino bi brute force upalia, ali bi to trajalo preeeeedugo...

jedini je problem sto to bas i nebi trajalo 15-30min, a osim radi "vecih ciljeva" od same kradje neta, ne vidim razloga zasto bi se netko usputno odlucia na probijanje wpa, kad u okolici ima ili slobodnih ili wep mreza...mislim, to je ista logika kao i kod kradji auta, ako imas dva identicna auta, jedno bez i jedno sa zastitom, mislim da ce ipak odabrat ovog bez ikakve ili slabom zastitom... naravno, ako se bas na nesto namire, onda nema te zastite koja ce sprijecit lopova da ukrade...

Ja nisam nikada tvrdio da je to izvedivo u 30 min ali ponekad i je ako imaš ludu sreću ja sam rekao da je teže ali da je moguće mislim da je trenutačni rekord oko 36 dana korištenjem bruteforcea i običnog računala naravno s servisima s weba je to puno kraće :D

Ali ono što želim da ljudi shvate je da je moguće i da nisu sigurni osim na žici iako i to je moguće ako si stan do ili ako ti susjedova parica ide preko tvog tavana

@kemal_r: Advanced IP scanner. Besplatan je.

Što se tiće OP-a znam da je stari thread ali postoji aplikacija za Android zvana Penetrate koja koristi propust u thomsonima

i daje key u roku od par sekundi bez obzira jel WEP ili WPA.

Ja za WiFI WPA cracking koristim Linux. 
Skeptičan si u vezi tih 30min, da al to ovisi o "težini" lozinke, konfiguraciji računala pa i samom Access pointu. Naravno da za lozinku tipa: VfD0E7y~f@DiSsY}YSqD+O , nevaži tih 30min, nego punoo više, al ko da je teško ostavit računalo da radi i otić radit nešto drugo i vratiti se za nekih2-3h provjerit jel uspjelo.