moin,
da so ein „Wardriver“ in meiner Nachbarschaft nervt (der spam mit das Routerlog zu 
) möchte ich mich gern bedanken.
Dazu bräuchte ich einen gute Anleitung für fakeap unter debian oder ne gute Anleitung für ein „Honigtöpfchen“ in dem ich ihm eine Nachricht hinterlegen kann.
Jemand ne gute idee?
Gruss
Hallo,
schau mal hier. Mußt du für Debian wohl noch anpassen.
mfg, tf
Hy,
da so ein „Wardriver“ in meiner Nachbarschaft nervt (der spam
mit das Routerlog zu
Zuerst solltest Du Dir die Frage stellen warum der DEIN Routerlog überhaupt „zuspammen“ kann und wie der da rein gekommen ist. Dann solltest Du das da abschalten.
Dazu bräuchte ich einen gute Anleitung für fakeap unter debian
oder ne gute Anleitung für ein „Honigtöpfchen“ in dem ich ihm
eine Nachricht hinterlegen kann.
google nach Honeypot. Aber das ist denke ich der falsche Weg.
Jemand ne gute idee?
Ja, mach Dein netzwerk dicht!
Gruß
h.
P.S.: Ein „wardriver“ ansich macht nichts schlimmes. Aber dumme Jungen spielen gerne mit dem Feuer
kanns sein das du den link vergessen hast? die orginal seite kenn ich aber schon
trotzdem danke
Hy,
da so ein „Wardriver“ in meiner Nachbarschaft nervt (der spam
mit das Routerlog zuZuerst solltest Du Dir die Frage stellen warum der DEIN
Routerlog überhaupt „zuspammen“ kann und wie der da rein
gekommen ist. Dann solltest Du das da abschalten.
Du hast völlig recht, erklär mir aber mal, wie ich einen Router gegen eine Probe-Request abschotte. Der Router meldet mir Zugriffsversuche, aber keinen Zugriff. Und es nervt mich einfach, wenn ich im Log über 2 Stunden jeden Abend rund 100 Einträge habe.
Dazu bräuchte ich einen gute Anleitung für fakeap unter debian
oder ne gute Anleitung für ein „Honigtöpfchen“ in dem ich ihm
eine Nachricht hinterlegen kann.google nach Honeypot. Aber das ist denke ich der falsche Weg.
ich will dem jungen ein „ungesichterten“ hotspot geben auf dem eben nur die nachricht liegt und sonst nix, kein gateway keine andern daten, kein zugang ins netzwerk
Jemand ne gute idee?
Ja, mach Dein netzwerk dicht!
Mein Netzwerk ist dích, ein WPA2 Schlüssel, der lang genug ist und Sonderzeichen, gross und kleinschreibung sowie Zahlen enthält, da braucht man schon ein bissl für um das zu knacken.
Es ist ähnlich wie wenn jemand ständig an der Haustür klingelt, er kommt zwar nicht rein, aber irgendwann nervt es.
Gruß
h.P.S.: Ein „wardriver“ ansich macht nichts schlimmes.
Aber dumme Jungen spielen gerne mit dem Feuer
klar, und deswegen ist ein „hey, lass das“ sinniger als ihn solange spielen zu lassen, bis er wirklich mal irgendwo rein kommt. in der umgebung sind wlans, die nur ne wep verschlüsselung haben.
Hallo,
sieht so aus.
kommt vom „Klingelball“ spielen!
Braucht jemand einen Border Collie?
mfg, tf
Du hast völlig recht, erklär mir aber mal, wie ich einen
Router gegen eine Probe-Request abschotte. Der Router meldet
mir Zugriffsversuche, aber keinen Zugriff. Und es nervt mich
einfach, wenn ich im Log über 2 Stunden jeden Abend rund 100
Einträge habe.
MAC Adressen Whitelist?
Dazu bräuchte ich einen gute Anleitung für fakeap unter debian
oder ne gute Anleitung für ein „Honigtöpfchen“ in dem ich ihm
eine Nachricht hinterlegen kann.
Wird darüber vermutlich schwierig. Honypost funktionieren eigentlich meist darüber, daß man einen Dienst von einem bekannten Port auf einen Wald und Wiesen Port verschiebt und hinter dem standard Port ein virtuelles System oder ne Sandbox hat. Wenn Du den Macker nicht wirklich in Dein Netz lassen willst, müßte das Dein Router können. Wobei Du noch immer das Problem hast, daß Du hier keine Ports begrenzen kannst. Entweder treten bei der WPA2 Authentifizierung alle in den Honigtopf oder nur keiner.
Mein Netzwerk ist dích, ein WPA2 Schlüssel, der lang genug ist
und Sonderzeichen, gross und kleinschreibung sowie Zahlen
enthält, da braucht man schon ein bissl für um das zu knacken.
Dann ist doch gut. Ich ich finds auch nicht toll, daß Typen aus dem Ostblock 2 mal am Tag mit ‚admin‘. ‚admin‘ auf meinen Router per SSH verbinden wollen, aber was soll man machen? Logrotate hilft, wenn Logs zu groß werden.
Hy,
da so ein „Wardriver“ in meiner Nachbarschaft nervt (der spam
mit das Routerlog zuZuerst solltest Du Dir die Frage stellen warum der DEIN
Routerlog überhaupt „zuspammen“ kann und wie der da rein
gekommen ist. Dann solltest Du das da abschalten.Du hast völlig recht, erklär mir aber mal, wie ich einen
Router gegen eine Probe-Request abschotte.
Um was geht es? Um Probe-Requests oder jemand,d er eben versucht (erfolgreich oder erfolglos) auf/um den Router ewas zu machen?
Ersteres kann man durch abschalten der Aussendung der SSID unterbinden. Letzteres durch Abschottung „Du kommst hier ned rein“ via WPA Key, etc.
Der Router meldet
mir Zugriffsversuche, aber keinen Zugriff. Und es nervt mich
einfach, wenn ich im Log über 2 Stunden jeden Abend rund 100
Einträge habe.
Naja, dann blende die im Log aus. Kann auch sein, das das eben was-weiss-ich für ein WLAN Beacon oder so ist. keine Ahnung.
Dazu bräuchte ich einen gute Anleitung für fakeap unter debian
oder ne gute Anleitung für ein „Honigtöpfchen“ in dem ich ihm
eine Nachricht hinterlegen kann.google nach Honeypot. Aber das ist denke ich der falsche Weg.
ich will dem jungen ein „ungesichterten“ hotspot geben auf dem
eben nur die nachricht liegt und sonst nix, kein gateway keine
andern daten, kein zugang ins netzwerk
s.o. Das kann jeder Honeypot, aber das ist nicht Sinn eines Honeypots.
Jemand ne gute idee?
Ja, mach Dein netzwerk dicht!
Mein Netzwerk ist dích, ein WPA2 Schlüssel, der lang genug ist
und Sonderzeichen, gross und kleinschreibung sowie Zahlen
enthält, da braucht man schon ein bissl für um das zu knacken.
Na, dann is doch gut.
Es ist ähnlich wie wenn jemand ständig an der Haustür
klingelt, er kommt zwar nicht rein, aber irgendwann nervt es.
Naja, dann halt Klingel abstellen. Früher oder später geht er.
Gruß
h.
1 Like
Hallo,
Dann ist doch gut. Ich ich finds auch nicht toll, daß Typen
aus dem Ostblock 2 mal am Tag mit ‚admin‘. ‚admin‘ auf meinen
Router per SSH verbinden wollen, aber was soll man machen?
Vielleicht den ssh Port ändern?
Grüße
K.
Moin
Um was geht es? Um Probe-Requests oder jemand,d er eben
versucht (erfolgreich oder erfolglos) auf/um den Router ewas
zu machen?
Ersteres kann man durch abschalten der Aussendung der SSID
unterbinden. Letzteres durch Abschottung „Du kommst hier ned
rein“ via WPA Key, etc.
Es geht um einen Probe-request und mal ehrlich, ssid abschalten soll was bringen? Also würde sich ein NetStumbler von einer fehlenden ssid ablenken lassen.
Der Router meldet
mir Zugriffsversuche, aber keinen Zugriff. Und es nervt mich
einfach, wenn ich im Log über 2 Stunden jeden Abend rund 100
Einträge habe.Naja, dann blende die im Log aus. Kann auch sein, das das eben
was-weiss-ich für ein WLAN Beacon oder so ist. keine Ahnung.
wenns der router doch könnte
Dazu bräuchte ich einen gute Anleitung für fakeap unter debian
oder ne gute Anleitung für ein „Honigtöpfchen“ in dem ich ihm
eine Nachricht hinterlegen kann.google nach Honeypot. Aber das ist denke ich der falsche Weg.
ich will dem jungen ein „ungesichterten“ hotspot geben auf dem
eben nur die nachricht liegt und sonst nix, kein gateway keine
andern daten, kein zugang ins netzwerks.o. Das kann jeder Honeypot, aber das ist nicht Sinn
eines Honeypots.
ich weiss, aber bin zu faul was selbst aufzusetzen
Naja, dann halt Klingel abstellen. Früher oder später geht er.
Wenn das so einfach wäre…
Gruß
h.
gruss
Moin
MAC Adressen Whitelist?
Selbst dann meldet er den Zugriff, aber halt als versuch
Wird darüber vermutlich schwierig. Honypost funktionieren
eigentlich meist darüber, daß man einen Dienst von einem
bekannten Port auf einen Wald und Wiesen Port verschiebt und
hinter dem standard Port ein virtuelles System oder ne Sandbox
hat. Wenn Du den Macker nicht wirklich in Dein Netz lassen
willst, müßte das Dein Router können. Wobei Du noch immer das
Problem hast, daß Du hier keine Ports begrenzen kannst.
Entweder treten bei der WPA2 Authentifizierung alle in den
Honigtopf oder nur keiner.
ich hab ne Sammlung von alten Wlan Routern und alten Rechnern , die würde ich dafür verwenden. Ne alte Fritzbox mit einem alten Bastlerechner auf dem Debian läuft sollte reichen und das beste ist, mein „richtiges“ Netz hat damit nix zu tun
aus dem Ostblock 2 mal am Tag mit ‚admin‘. ‚admin‘ auf meinen
Router per SSH verbinden wollen, aber was soll man machen?
Logrotate hilft, wenn Logs zu groß werden.
bei mir sinds meistens ips aus china die den root account versuchen. aber das umbiegen auf einen andern port hat da sehr viel mehr ruhe gebracht
gruss
ich hab ne Sammlung von alten Wlan Routern und alten Rechnern
alten Bastlerechner auf dem Debian läuft sollte reichen und
das beste ist, mein „richtiges“ Netz hat damit nix zu tun
Fein. Dann mußt Du also die Rechner endsprechen aufsetzen, Routing einführen, zwei Subnezte einrichten und die evtl. bridgen. Da Du im anderen Thread schreibst, daß Du ‚zu faul‘ bist, wird das vermutlich ausfallen.
bei mir sinds meistens ips aus china die den root account
versuchen. aber das umbiegen auf einen andern port hat da sehr
viel mehr ruhe gebracht
Wenn es mich stören würde, würd ich das genauso machen.
Fein. Dann mußt Du also die Rechner endsprechen aufsetzen,
Routing einführen, zwei Subnezte einrichten und die evtl.
bridgen. Da Du im anderen Thread schreibst, daß Du ‚zu faul‘
bist, wird das vermutlich ausfallen.
mal ne doofe, fragen wieso soll ich das machen? meiner meinung nach reicht es doch dicke, einen wlan router mit einem kabel an einen alten rechner zu hängen. ich sehe keinen grund, dieses „konstrukt“ selbst über ein vlan oder subnetz an mein Produktivnetz zu hängen. zugriff auf den rechner reicht mir über den kvm switch.
das aufsetzen des rechners geht bei mir in 30 min (was brauchsts außer einen os und einer samba freigabe) und den wlan router setzt ich einfach auf werkseinstellungen zurück und geb ihm einen andere ssid. (wie gesagt, mein „richtiges“ wlan wird dafür zu keinem zeitpunkt verändert und soll mit diesem „konstrukt“ zu keinem zeitpunkt in verbindung stehen)
gruss
das aufsetzen des rechners geht bei mir in 30 min (was
brauchsts außer einen os und einer samba freigabe) und den
wlan router setzt ich einfach auf werkseinstellungen zurück
und geb ihm einen andere ssid. (wie gesagt, mein „richtiges“
wlan wird dafür zu keinem zeitpunkt verändert und soll mit
diesem „konstrukt“ zu keinem zeitpunkt in verbindung stehen)
Klar kannst Du das machen. Ich hatte in Deinem ursprünglichen Post nicht herausgelesen, daß Du 2 Hotspots hast. Du kannst natürlich auch einfach Logrotate installieren und damit Deine Logs klein halten, was vermutlich weit schneller geht. Aber Du hast selbstverständlich die Wahl.