Rede wireless-suposto ataque

[WisleyFor]

Bom amigos

Montei uma pequena rede entre meus vizinhos, com cabo até onde der e os mais distantes e aqueles que pra passar o cabo seria uma complicação é via wireless.

Para wireless chave - WPS-PSK/WPA2-PSK
Para wireless e cabiada - controle de MAC, ou seja só acessa quem eu quero.

Porém me vem um relatório um MAC querendo acessar a minha rede. agora lhes pergunto e seja talvéz até querendo demais. Teria como eu dar um chega pra lá nesse cara, ou pelo menos descobrir o nome da maquina?


Minha rede sem fio não tem grande alcance, já é somente para os vizinhos que não passa de 150mt, então suponho que pelo nome da maquina eu descobriria quem é o cidadão.

[jyzuz]

...
Porém me vem um relatório um MAC querendo acessar a minha rede. agora lhes pergunto e seja talvéz até querendo demais. Teria como eu dar um chega pra lá nesse cara, ou pelo menos descobrir o nome da maquina?
...

Olá Wisley,

Não sei o que vc quis dizer com "dar um chega pra la" no cara, mas as vezes não é culpa dele estar tentando acessar sua rede. Acredito que o Windows fica tentando fazer essas conexões automáticas de tempo em tempo, verificando a disponibilidade das redes próximas.

Sei lá, só um palpite antes de você "chegar chegando" no cara hehe ;)

Abraço
Jean

[Anthony Ramires]

cara é muito simples: é so vc criptografar.

[soldierfront]

cara é muito simples: é so vc criptografar.

Mas ele disse: Para wireless chave - WPS-PSK/WPA2-PSK.

Isso não é criptografia?

[mmachado]

Você poderia tentar descobrir o nome da máquina usando as ferramentas de netbios do próprio Windows, mas para isso você vai precisar, pelo menos, dar um IP para esse MAC.

Aliás, onde está essa informação do MAC tentando acessar a rede?

[]s, MM

[brunosolar]

tambem ajudaria colocar o SSID com hidden. " O que os olhos não veem" ....

[Guzpido Krush]

já que vc já tem o MAC

vá no admin do wifi router:

FIXE O MAC ADDRESS
vc vai fixar o endereço IP deste MAC, amarrando o MAC a um IP da LAN exemplo 192.168.69.69 -> para LAN 192.168.69.0/24 por exemplo.

CRIE REGRAS ESPECIAIS DE FIREWALL
aí vai variar de router pra router, mas basicamente dê um jeito de restringir o acesso a internet, se possivel tbm a LAN, use todas as restrições possíveis que julgue necessário, a este host com este IP. Se vc tivesse uma estação Linux fazendo o roteamento, eu te dava uma ou duas linhas de IPTABLES que já davam conta do recado. O processo seguinte poderia ser automatizado mais facilmente, deflagrado via trigger

MAPEIE TODAS AS PORTAS DO HOST COM NMAP E USE A CRIATIVIDADE
Descubra o sistema operacional e os serviços disponiveis nesta maquina. Se houver NETBIOS ou SAMBA podemos descobrir o hostname já via query com nbtstat ou smbclient -L
podem ser testados banners de serviços básicos
se houver apache/nginx/squid/varnish ele pode cospir o hostname dependendo do erro que vc gerar no webserver ou proxy
se por alguma razão houver webserver E vc conseguir rodar um phpinfo(); aí é garantido -> este é o nome da máquina com certeza.


PS: o jeito certo de ter certeza absoluta sem a necessidade de um webserver, é criar um server DNS especial, mandar esse DNS pro sujeito quando ele negociar o dhcp, e redirecionar de forma criativa o sujeito para um código malicioso qual infectará a máquina com alguma linguagem portável, executando a função de sistema de determinar o hostname e retornando para você. mas isso envolve quebrar a máq, uhh q chato.

PS2: lição para quem roba internet. é a internet q vc roba? rsrsrsrsr