Buren zitten op mijn wifi

[Bertb_]

Hallo,

Sinds enkele weken is mijn overstap naar Weepee en Belgacom start rond. Als voip ata gebruik ik mijn oude Speedtouch, die ik momenteel ook als wifi ap gebruik. ( De bbox zijn wifi heeft nogal eens zijn kuren.) Deze is beveiligd met wpa2/wpa.

Nu zet ik 's avonds steeds mijn wifi uit, omdat deze 's nachts toch niet gebruikt wordt. Maar sinds vorige week valt het me op dat de wlan nog volop knippert 's avonds laat, terwijl er geen enkel apparaat actief is in huis.

Bij actieve apparaten in de Speedtouch zijn ondertussen bij mij 3 onbekende apparaten verschenen, wat me heel verdacht leek.
Daarom had ik dit weekend eens een oude hub tussen de bbox en de Speedtouch geplaatst en daarop dan een pc met Wireshark laten loggen.(Het is immers mijn eigen netwerk.)
Waaruit massaal internetverkeer duidelijk werd, op een intern ip dat volgens de Speedtouch behoort bij 1 van de verdachte apparaten. Het gaat vooral versleuteld verkeer, maar wat gewoon http verkeer bij zoals marktplaats,... verder zat er ook nog een onversleutelde http post bij.

Het ging om een formulier om je gegevens achter te laten zodat het bedrijf je kan contacteren. In dit formulier zaten onder andere hun naam, adres, telefoon en e-mailadres. Dus ik weet perfect wie het is, huis naast mij.

Wat moet ik nu precies ondernemen? Aangifte doen, naar de buren stappen met de gelogde gegevens, ...

Alvast bedankt voor tips,
Bert

[cloink]

Euh, ik zou gewoon eens gaan praten? Dat lijkt me altijd de eerste stap, neen?

[ITnetadmin]

Ze weten het misschien niet? Heb je al eens je paswoord veranderd? Heb je het hun ooit eens gegeven?
Ik denk dat je best eerst gewoon de login credentials eens aanpast, en dan kijkt of ze het nog doen. Dan kan je "hacking" al hard maken en eventueel ns aankloppen.

[ Post made via mobile device ]

[konda]

Was er niet zo een of ander script dat je op een pfsense router kon zetten dat alle pagina's op zijn kop zette of alle foto's veranderde in foto's van katten?

ik denk dat dat veel leuker is dan onmiddellijk al te beginnen met ruzie zoeken

[Petervanakelyen]

De oude SpeedTouch modems hadden een bekende bug waardoor je a.d.h.v. de SSID het standaardwachtwoord kon afleiden.
Bron: KPN gaat oud lek in Speedtouch-routers te lijf

De oplossing is natuurlijk simpel, verander gewoon de SSID en het wachtwoord.
Zorg daarnaast dat je WPA2-AES gebruikt en WPS (Wireless Protected Security) uit staat. WPA-TKIP en WEP zijn vulnerable voor attacks.

[Heronic]

Laat er eens wat ongein op los.

[Bertb_]

Euh, ik zou gewoon eens gaan praten? Dat lijkt me altijd de eerste stap, neen?

Ik was ook al eens aan het denken om eens aan te kloppen, als ze er volop trafiek is.

Ze weten het misschien niet? Heb je al eens je paswoord veranderd? Heb je het hun ooit eens gegeven?
Ik denk dat je best eerst gewoon de login credentials eens aanpast, en dan kijkt of ze het nog doen. Dan kan je "hacking" al hard maken en eventueel ns aankloppen.

Neen, nog niet gedaan. De router was al ruime tijd buiten gebruik, omdat ik bij mijn vorige operator verplicht hun modem moest gebruiken voor de telefoon.

Was er niet zo een of ander script dat je op een pfsense router kon zetten dat alle pagina's op zijn kop zette of alle foto's veranderde in foto's van katten?

Lijkt me een leuke optie, alleen ontbreekt me nu de tijd om uit te zoeken hoe dit precies in zijn werk gaat.(Heb deze week nog 2 examens.)
Een css-stijlregel "transform: rotate(180deg);" op de body elke pagina toevoegen lijkt me wel leuk.

De oude SpeedTouch modems hadden een bekende bug waardoor je a.d.h.v. de SSID het standaardwachtwoord kon afleiden.

Na de router te resetten om deze als ata in te stellen, heb ik inderdaad de instellingen van de wifi nog niet aangepast.
Maar wel gek dat er na hooguit 2 weken dat het apparaat in dienst is, al iemand misbruik van maakt. Dan moet je toch echt actief zoeken naar Speedtouchen in de buurt? Daarnaast wonen de buren hier nog maar 6 maanden, wat hun reputatie niet echt ten goede komt.

[Heronic]

Het standaard mac adress verraad het merk. Dan is het simpel om op het lijstje standaard login/passes te kijken natuurlijk.
Leef je eens uit met kali. Zit in hetzelfde netwerk zonder router/fw. Dus redelijk 1:1.

[selder]

Configureer je eigen bind server, en laat alles naar lemonparty.org redirecten...

Maar het is idd wel al ver gekomen met de maatschappij als je eerst naar de politie wil stappen zonder eerst eens gewoon aan te kloppen en hun kant van het verhaal te horen... "de maatschappij dat ben jij".

[philippe_d]

Wat moet ik nu precies ondernemen? Aangifte doen, naar de buren stappen met de gelogde gegevens, ...

Wat je moet doen is toch heel eenvoudig: jouw WiFi (beter) beveiligen, dat is alles.

Maar wel gek dat er na hooguit 2 weken dat het apparaat in dienst is, al iemand misbruik van maakt.

Wat noem jij "misbruik" ? Ik zou het "gebruik" noemen.
Als je een unlimited abbo hebt, dan kost dit extra gebruik jou ook niets.

Ikzelf heb op mijn router een (onbeveiligd) Gast netwerk, met nog een extra AP op zolder, zodat geburen en al wie hier voorbijkomt op het Internet kan. De gasten kunnen wel niet op mijn eigen privé netwerk.

[duizend]

Ik zou de gebuur zijn banden platzetten, in zijn brievenbus pissen, veertig pizza's op zijn adres bestellen, nen hondedrol in gazettepapier voor zijn deur leggen in brand steken en belleke trek doen en op alle sociale media en forums dit zwaar vergrijp van op de wifi van de buren te zitten uitgebreid posten ...

En misschien zou ik daarna ook nog mijn wifi wat beter beveiligen

[Heronic]

Bwa ben ik niet echt mee eens.
Als je login en wachtwoord van een privaat ap bij de buren ingeeft zonder eens te vragen of melden dan ben je toch fout bezig.
Ook al is het een nalatigheid van de eigenaar om de standaard gegevens niet te veranderen.

De gelegenheid maakt de dief? Kan best maar het is de dief die steelt!

[NuKeM]

Ik vind het in ieder geval niet correct van de buren en zou ze er op aanspreken. Het is niet omdat je over mijn tuinhek kan springen/kruipen, dat buren zonder tuin hun BBQ in mijn tuin moeten houden (zonder dat ik het merk), ook niet als ze alles netjes opruimen.

Persoonlijk zou ik ze, voor ze aan te spreken, een koekje van eigen deeg proberen te geven. Namelijk, één van hun wachtwoorden proberen te achterhalen en het hun op een briefje geven met de woorden dat ook zij maar wat voorzichtiger moeten zijn oog om oog, tand om tand is niet het beste principe, maar hier zou ik er wel een uitzondering voor maken

[ Post made via mobile device ]

[Dima_2005]

De buren aanspreken zou ik zeker doen...
En daarna zeker de password veranderen o.d.

Je weet niet wat ze doen? Aangezien alles HTTPS versleuteld is, kan het wel wat louche zijn. Want wie weet komt de politie nog bij jou aankloppen om iets dat je buur gedaan heeft (internetoplichting, hacking, ...)

[Sylvester]

Wat me wel opvalt is dat Bert toch al wat meer van netwerken en wifi kent, dan de doorsnee gebruiker. Al die dingen achterhalen is op zich al knap.
Maar waarom slaag je er dan niet in om je wifi beter te beveiligen?
Of zie ik iets over het hoofd?

[petzl]

Ik heb minstens 15 buren op mijn wifi zitten ....

[Petervanakelyen]

Wat me wel opvalt is dat Bert toch al wat meer van netwerken en wifi kent, dan de doorsnee gebruiker. Al die dingen achterhalen is op zich al knap.
Maar waarom slaag je er dan niet in om je wifi beter te beveiligen?
Of zie ik iets over het hoofd?

Het is op zich gemakkelijk om er vanuit te gaan dat het standaard wachtwoord wel "goed genoeg" zal zijn, zeker als het uit een random combinatie letters en cijfers bestaat. Ik denk ook niet dat hij het wachtwoord niet kan veranderen, maar eerder dat hij wil weten wat zijn mogelijkheden zijn.

[honda4life]

Configureer je eigen bind server, en laat alles naar lemonparty.org redirecten...

Maar het is idd wel al ver gekomen met de maatschappij als je eerst naar de politie wil stappen zonder eerst eens gewoon aan te kloppen en hun kant van het verhaal te horen... "de maatschappij dat ben jij".

of meatspin

[ubremoved_22196]

Zoals inloggen op de routers met het standaard admin login en admin paswoord? Je zou eens moeten weten hoeveel mensen hun routers zo geconfigureerd staan. Zelfs bedrijven en hotels en dergelijke.

[Synman]

Gewoon beter beveiligen en het is opgelost zonder er woorden aan vuil te maken. Je woont misschien nog jaren naast elkaar.

[jos123]

Als ik mij niet vergis is het zelfs legaal op een open Wifi te surfen als het niet een privé naam is bv een familie naam of zo? Of ben ik verkeerd?

[t-town]

Surfen op een open wifi waarvoor jij niet de toestemming hebt is strafbaar!

[Bertb_]

Als je een unlimited abbo hebt, dan kost dit extra gebruik jou ook niets.

Ik ben slechts een kleine verbruiker, dus ik kom ruimschoots toe met 100gb, dus geen unlimited hier.

Wat me wel opvalt is dat Bert toch al wat meer van netwerken en wifi kent, dan de doorsnee gebruiker. Al die dingen achterhalen is op zich al knap.
Maar waarom slaag je er dan niet in om je wifi beter te beveiligen?
Of zie ik iets over het hoofd?

Het was eigenlijk bedoeld als tijdelijke oplossing, tot er misschien een FW update komt voor de bbox 3 dat de wifi terug stabieler wordt.

In mijn opleiding ingenieur elo-ict komt er redelijk wat van netwerken aan bod. Dus ik ben wel wat op de hoogte van basis netwerken en routering.
Op school werken we met Cisco materiaal, maar thuis ga ik aan de slag met alternatieven, om te leren dat het ook anders kan.

[philippe_d]

Als ik mij niet vergis is het zelfs legaal op een open Wifi te surfen als het niet een privé naam is bv een familie naam of zo? Of ben ik verkeerd?

Geen idee volgens welke Belgische wetgeving dit illegaal zou zijn, en ook nog nooit gehoord of gelezen van een dergelijke veroordeling ?

Surfen op een open wifi waarvoor jij niet de toestemming hebt is strafbaar!

Nog straffer .

Het zou mij toch interesseren om dit soort informatie bevestigd te zien met een link naar de betreffende wetgeving, of van eventuele veroordelingen?

Aangezien alles HTTPS versleuteld is, kan het wel wat louche zijn. Want wie weet komt de politie nog bij jou aankloppen om iets dat je buur gedaan heeft (internetoplichting, hacking, ...)

Theoretisch is dat misschien wel mogelijk? Maar zijn er al gevallen geweest waar iemand beschuldigd of veroordeeld werd omdat zijn WiFi door een iemand naders illegaal werd gebruikt?
En wat gebeurt er als je jouw WiFi openzet voor bezoekers? Ben je dan ook verantwoordelijk voor alles wat er via jouw internet account gebeurt? En de zovele zaken die WiFi aanbieden aan hun klanten?

[Kenw00t]

Nog een mogelijkheid, ook al is deze zeer onwaarschijnlijk:
Je buren hebben ook zo'n Speedtouch en zijn technische onbenullen, waardoor hun SSID en wachtwoord ook nog steeds ongewijzigd is. Doordat jij op een ander kanaal zit, en hun laptop van mening is dat jouw AP een beter signaal heeft, schakelt het OS automatisch over op jouw AP. Zonder dat ze het weten.

Ga er dus gewoon eens mee praten, je weet nooit...

[ITnetadmin]

Dat laatste dacht ik ook, zeker als je het gereset hebt.
Wijzig nu eerst ns je paswoord, alvorens zelfs maar aan te kloopen. Stel dat ze geen idee hebben waar je het over hebt?

[ Post made via mobile device ]

[Goztow]

Paswiord wijzigen en deze non issue laten varen.

[ Post made via mobile device ]

[jorisx]

inderdaad: paswoord, SSID wijzigen (eventueel SSID zelfs verbergen), MAC-filter aanzetten en je bent klaar.
Onnodig om daar nog meer energie in te steken of uw buren misschien ten onrechte te beschuldigen. Kan alleen maar de relatie met je buren verzuren en waarschijnlijk moeten jullie nog een tijdje naast elkaar wonen...

[NickG]

Nog een mogelijkheid, ook al is deze zeer onwaarschijnlijk:
Je buren hebben ook zo'n Speedtouch en zijn technische onbenullen, waardoor hun SSID en wachtwoord ook nog steeds ongewijzigd is. Doordat jij op een ander kanaal zit, en hun laptop van mening is dat jouw AP een beter signaal heeft, schakelt het OS automatisch over op jouw AP. Zonder dat ze het weten.
Ga er dus gewoon eens mee praten, je weet nooit...

+1

Zo onwaarschijnlijk lijkt me dat niet. De meeste mensen in mijn familie zijn ook totaal niet technisch aangelegd. Ze verbinden automatisch met hun SSID, van zodra dat een keer niet werkt hebben ze hulp nodig. Laat staan dat ze zelf gaan scannen en een beschikbaar SSID van de buren gebruiken!

Gewoon eens aankloppen en navragen dus. Als ze doen alsof hun neus bloedt hulp aanbieden, als ze dit weigeren kan je nog zelf beslissen wat eraan te doen (gewoon je config wijzigen of wat actievere zaken zoals hun surfervaring wat verpesten). Maar volgens mij is de kans groot dat ze "onschuldig" zijn.

[texarcanaa]

Net zoals jorisx hier 2 posts boven al zei.

1. Verander je SSID en wachtwoord
2. Controleer gedurende een tijdje of het nog gebeurt
3. Zonee, probleem opgelost. Zoja, ga dan eens met uw buren praten.

[skipper]

Ik heb minstens 15 buren op mijn wifi zitten ....

Beter op je wifi dan op je w..f

[liber!]

Surfen op een open wifi waarvoor jij niet de toestemming hebt is strafbaar!

Het is geen open wifi, maar wifi waarbij de fabriekssleutel niet is aangepast. Lijkt me ook een verschil...

Evengoed zijn het de kinderen van de buren, die zonder medeweten van de ouders er op los surfen. Beste lijkt me gewoon wifi te beveiligen en erna ze er op aanspreken. Ik zou me niet bezighouden met redirects ed, zeker niet met het onderscheppen van hun trafiek...!

[ubremoved_22196]

Waarom in godsnaam steeds adviseren om voor zo'n onbenul er een groot drama van te maken door de buren aan te spreken? De oplossing is al meermaals gegeven, SSID aanpassen en uw wachtwoord en het probleem is van de baan. Zouden jullie echt al je moed bij elkaar gaan rapen en gaan aanbellen bij de buren en voor zo'n bagatel het risico lopen dat het escaleert?

Als de buren echt zouden downloaden en zot doen op zijn verbinding tot daar aan toe, maar hij komt vlot toe met 100GB dus zal het echt niet veel meer zijn dan enkel wat surfen en waarschijnlijk zijn ze zich niet eens van kwaad bewust.

Ik zou de bal zelfs terugkaatsen, het is aan de TS om zijn verbinding gewoon deftig te beveiligen en zeker geen standaard inloggegevens te gebruiken. Als buur zou ik daar mijn buren daar ZEKER over aanspreken!

[vverbeke]

Ik kan het alleen maar bevestigen: Eerst eens SSID en wachtwoord wijzigen. Als er dan nog vreemde trafiek is, dan kan je eens gaan polsen.

[Lord Utopia]

Paswiord wijzigen en deze non issue laten varen.

[ Post made via mobile device ]

Inderdaad, dit dus. Ik begrijp niet waarover dit topic gaat. Direct naar de politie stappen? Dat is toch fel overdreven? Zelfs je buren erover aanspreken zou ik niet doen.

[krisken]

Zoals al een paar keer aangehaald : verander je wachtwoord in iets sterk (tip : http://www.wachtwoordgenerator.be/) en opgelost. Eventueel eens praten met de buren dat je dit niet leuk vind. Politie etc vind ik meteen zo drastisch, zeker aangezien ze daar niks gaan tegen doen...

@petzl : een mastje staan met een antenne op?

[t-town]

Ik heb geen tijd nu om verder te zoeken:

[ Post made via mobile device ]

[texarcanaa]

Die laatste zin uit die tekst is weer zo een typisch voorbeeld van interpreteerbaarheid a la Belgique...

Als je die zin analyseert en logisch volgt, dan slaat "hij" op het onderwerp en dat is nog steeds "iemand".
Beter had geweest "maakt de passant zich schulding...", om enige verwarring (die grote gevolgen kan hebben) tegen te gaan.

[ldw]

Interessant topic. Blijkbaar vindt bijna iedereen dit een non-issue. Hoe vaak moet je WPA/WPA2 beveilgd wifi gehackt worden vooraleer het een issue wordt?

[krisken]

Inderdaad zeer interessant. Want hoe zit dat met openbare netwerken? Op mijn eigen FON mag ik surfen, maar als ik mezelf toegang geef tot een andere FON (bvb die van de buren) dan?

Of wat met default ssid's zoals "dlink"? Als je netwerk thuis zo noemt en een netwerk naast je huis in de ardennen, dan zal je laptop daar ook automatisch zich op aanmelden...