Rozpoznanie, obrona i atak

[onczyli]

Witam wszystkich jestem nowym użytkownikiem forum.
Moje pytanie, jak rozpoznać czy ktoś nieuprawniony podpina się do mojego routera WIFI, następnie jak najlepiej zabezpieczyć siec i potem nieproszonym użytkownikom zrobić bałagan na komputerach.
Posiadam router netgar a dostawcą internetu jest upc, pracuje na systemie Windows 7. Od pewnego czasu zauważyłem że diody na panelu rutera migają w oszalałym tempie nawet jak wszystkie komputery domowników są wyłączone. To sprawia wrażenie ze jest ktoś kto korzysta z mojej sieci. Następnie jak siec maksymalnie zabezpieczyć i kolejny krok jak włamywaczom pogrozić palcem żeby dali sobie spokój.
Wszystkim, którzy zechcą odpisać na pytanie dziękuję i proszę o możliwie łopatologiczny sposób wypowiedzi. Ponieważ WIFI posiadam parę tygodni i jest to dla mnie zupełna nowość. Na forum nie znalazłem wystarczająco pełnej i prostej odpowiedzi, więc stąd mój post.
To tyle dzięki czekam i proszę o wyrozumiałość.

[bemyself]

wlacz WPA2 , haslo min 10 znakow i bedziesz bezpieczny, przynajmniej teoretycznie, bo ostatnio co mi sie o uszy obilo o nastepnej luce w WPA.

[Mad_Dud]

Nieprawda. WPA2 już nie gwarantuje bezpieczeństwa sieci bezprzewodowej.
Jedynie regularny monitoring podpiętych komputerów do sieci może zagwarantować wychwycenie intruza.
Możesz to zrobić w dwojaki (jest więcej, ale zostawię pole do popisu kolegom) sposób:

1. Ustawiasz stałe ip dla komputerów na usłudze dhcp i z jednej maszyny pingujesz wszystkie hosty w domenie. "znane" hosty będą pomijane i jeśli ktoś obcy się pojawi, będziesz to widział.
2. Możesz też napisać skrypt klient-serwer, który by działał tak: pingujesz wszystkie ip w sieci (jak wyżej) i następnie do każdego aktywnego ip wysyłasz wcześniej ustalony pakiet i oczekujesz na stosowną odpowiedź. Jeśli odpowiedzi nie ma, to komputer należy do intruza. Jest to metoda chroniąca przed atakami opartymi na podmianie adresu MAC.
   Skrypt ten musi być napisany autorsko aby być pewnym, że napastnik nie wie, na jakiej zasadzie działają

[TQM]

Ten atak na WPA2 pozwalal na wyslanie spoofowanego pakietu ale wymagal aby klient byl wczesniej podlaczony do sieci, wiec nie do konca taka ta dziura straszna Nadal dla domowych zastosowan (i wiekszosci firmowych tak na prawde) WPA2 z dlugim haslem jest ok...

Urzadzenie wymaga hasla minimum 8 znakow... ja bym powiedzial minimum 20 ktore zmienisz co 3-6 miesiecy i bedziesz ok...

[gemini300]

wpa niby jakis chinczyk cos wynalazl ale pod warunkiem ze jest sie podlaczonym do sieci czyli zna sie haslo , wiec to nie grozne ... wpa dobrze zabezpieczy siec.Ale jak nie odczuwasz tego ze ktos korzysta z twojej sieci tylko jak kompa wylaczysz i kontrolki migaja to moze daj sobie spokoj.Moze ten router tak ma

[hubercior]

A jak się ma WPA2 z szyfrowaniem AES ? Czy aircrack i BT4 da radę takim zabezpieczeniom

Hole 196: znaleziono lukę w WPA2. Exploit już wkrótce - Webhosting.pl

[onczyli]

wpa niby jakis chinczyk cos wynalazl ale pod warunkiem ze jest sie podlaczonym do sieci czyli zna sie haslo , wiec to nie grozne ... wpa dobrze zabezpieczy siec.Ale jak nie odczuwasz tego ze ktos korzysta z twojej sieci tylko jak kompa wylaczysz i kontrolki migaja to moze daj sobie spokoj.Moze ten router tak ma

Moje obawy może są na wyrost, ale na samym początku po instalacji routera diody pracowały znacznie wolniej

[g3t_d0wn]

@Mad_Dud:
Ciekawe rozwiązanie, ale intruz może to ominąć, przechwytując pakiety( sieć WIFI .. ) i wysyłając pakiet ze stosowną odpowiedzią do ofiary, jak chociażby ping. Moje rozwiązanie to hasło wpa2.

[onczyli]

Naprawdę to bardzo nędznie jak na forum zajmujące się komputerami. Może coś więcej.
Tyle to prawdopodobnie na forum gospodyń domowych można przeczytać