Ustawianie klucza oraz sniffing jako serwer

[Khazar]

Witam,
Założyłem w domu sieć na laptopie z Ubuntu. Karta ustawiona w tryb AP udostępnia Internet z kabla innym komputerom. Ale od czasu do czasu do sieci podłącza się ktoś niepowołany. Do tej pory sprawdzałem to dosyć prymitywną metodą (nmap -sP 192.168.0.2-255 :P). I teraz mam w związku z tym kilka pytań.

1. Czy istnieje jakaś szybsza metoda sprawdzania kto (IP, MAC też by się przydał ) jest podłączony do sieci?
2. Czy mogę (pewnie tak, w końcu mam serwer) podejrzeć jak gość wykorzystuje łącze? Nie wiem czy to można sniffingiem nazwać, bo wszystko i tak przechodzi przez mój komputer, ale nie znam innego określenia.
3. W jaki sposób ustawić jakieś zabepieczenie sieci? WEP z PSK najlepiej, bo z WPA mogą być problemy, bo niektórzy łączą się z siecią z Windowsa. Oto fragment skryptu stawiający sieć:

Kod:

wlanconfig ath0 create wlandev wifi0 wlanmode ap
iwconfig ath0 essid nazwa_sieci key off
ifconfig ath0 192.168.0.1 up

Próbowałem wstawić zamiast key off -> key jakies_haselko , ale genialna Vista się nie może połączyć.

Z góry dzięki za wszelką okazaną pomoc.

[TQM]

Nie ma czegos takiego jak WEP z PSK - musialbys miec WEP z dynamicznymi kluczami ale to oznacza sporo innych problemow no i siec z definicji jest OPEN wiec kazdy moze sie podlaczyc.

Proponuje ustawic chocby WEP a najlepiej zdecydowanie WPA - windows sobie na pewno z tym poradzi, chyba ze ktorys z Twoich kompow ma zabytkowa karte wifi to wtedy ten konkretny moze miec problem (karta musi obslugiwac WPA).
WEP mozna zlamac wiec jak ten 'gosc' jest bardzo napalony na dostep do Twojej sieci to i tak wlezie - kwestia minut doslownie...

Co do podsluchiwania ruchu - proponuje tcpdump potrafi zdzialac cuda... w koncu widzisz jaki koles ma adres IP prawda? Swoje IP ktore ustawiales na kompach znasz...

Kod:

arp -na

i juz masz delikwenta - masz IP, masz MAC... teraz mozesz sie bawic na firewall'u nieco i kolesia ciac po MACu (na interfejsie ath0, lancuch PREROUTING, tablica mangle) ale to na dlugo sie nie zda...

Jak chcesz wiedziec co delikwent robi to jak sie podlaczy odpalasz sniffer i nagrywasz caly ruch na wifi - najlepiej jakby nikt z Twoich sie nie laczyl wtedy to bedziesz mial tylko tego kolesia...

Kod:

tcpdump -i ath0 -C 5 -n -q -s 0 -w packet_dump

W ten sposob tcpdump bedzie zapisywal wszystko co leci do plikow po 5MB - pozniej mozna plik analizowac wireshark'iem (odradzam robi to na zywca - powody podawalem nie raz na forum). Jako admin masz prawo diagnozowac zrodlo problemow w Twojej sieci. Delikwent jako nieproszony gosc nie ma zadnych praw... a juz w momencie podpiecia sie do Twojej sieci zlamal prawo i podpada pod paragraf...

Jesli nie spieszy Ci sie tak bardzo aby go zlapac to ja bym poszwedal sie nieco z antena po okolicy i delikwenta namierzyl - to tez jest legalne... Co zrobic jak go namierzysz? To juz inna kwestia.

Najprosciej - zainwestowac w router wifi (jesli potrzebujesz NAT) albo AP i ustawic WPA-PSK z dlugim haslem (nie haslo a passphrase) i bedzie ok. Klucz PSK zmienic co miesiac i bedzie spokoj...

[Khazar]

Niech Bóg Ci w dzieciach to wynagrodzi :P.

Pi razy drzwi już sprawdziłem działanie arp i tcpdump. Jeśli chodzi o cięcie po MACu to znalazłem taki artykuł gdzie jest to chyba łatwiej zrobione:

Kod:

iwpriv ath0 maccmd 3
iwpriv ath0 maccmd 1 - czyszczenie tablicy MAC, a następnie:

iwpriv ath0 addmac xx:xx:xx:xx:xx:xx

Myślę, że samo filtrowanie będzie wystarczającym rozwiązaniem, bo gość nie będzie mógł się połączyć. No chyba, że wyłapie MAC jednego z dopuszczonych kompów, ale raczej wiem kiedy ktoś jest i się podłącza do sieci. A jeśli uda mu się jakoś podłączyć to da radę go jakoś wykopać?

[TQM]

Bez wprowadzenia jakiegos szyfrowania nie... a do tego jesli koles wie jak sobie poradzic ze zmiana MACa na karcie wifi to pewnie bedzie tez wiedzial jak zlamac WEP (kto wie czy ten ktos nawet nie czyta tego postu - to w koncu Internet)

Filtrowanie po MAC to falszywa linia obrony - szyfrowanie to wlasciwy sposob. Jesli jest mozliwosc to WPA2-CCMP (zamiast WPA2-TKIP) i wtedy zycze 'gosciowi' powodzenia - bedzie go potrzebowal...

Problem z WPA2 jest taki, ze bardzo wiele sprzetu go nie obsluguje. WPA (PSK albo TKIP - w sumie to bedzie to samo) wprowadzono aby 'poprawic' popsuty WEP ktorego nie powinno sie uzywac. WPA idzie na kompromis, bo jednak zawsze urzadzenie oznacza kase, wyzsze koszty to wyzsza cena a to dalej mniej klientow, wiec producenci sprzetu pakuja co sie da najslabsze byleby robote zrobilo... Na tych prockach co robili WEP mozna bylo dodac WPA i jest ok... ale aby miec WPA2 z kodowaniem AES (to chyba Microsoft nadal temu oznaczenie CCMP ale to jest WPA2 z AES) trzeba sporo mocniejszego sprzetu, dlatego nie da sie miec WPA2 na starszym sprzecie... a jak pomysle ze mozna jeszcze kupic karty co z WPA sobie nie radza to mi sie slabo robi