Реально ли поймать вора-злоумыленника Wi-Fi?

[Покерист]

Собственно это и есть главный вопрос.
Будем считать, что "воришка интернета" не я, а наоборот - кто-то подключился к моему роутеру и тырит итернет, занимаясь при этом "тёмными делами". Соответственно, чуть что не так, все дороги приведут именно к моему роутеру. А мне нужно узнать конкретно кто был подключён в определённое время.
Ну, допустим, присутствие его я смогу определить, смогу узнать IP и MAC-адрес, а толку - дальше то что?
Причём у меня нет задачи заблокировать ему доступ, мне нужно "поймать за руку". Есть ли возможность выявить живого негодяя? Или всё-таки это нереально?

[dmayron]

начать логировать весь траф с его МАС
дальше полюбому человек там зайдет или в ВК/ОК/ФБ или еще куда-то
по косвенным данным копать дальше

ЗЫ. если вы задаете такой вопрос, скорее всего вам это не надо. поменяйте пасс на роутере и всё.

[Mad Charly]

Есть ли возможность выявить живого негодяя? Или всё-таки это нереально?

А в чем проблема поменять пароль на роутере?
Или всё таки воруют не у Вас?
Совет в целом правильный дали выше.
НО человек может юзать интернет через анонимайзеры.
Например кто интересуется анонимный серфингом в интернете рекомендую
https://www.torproject.org/projects/torbrowser.html.en
тогда спалить практически нереально на обычном роутере насколько мне известно

[Покерист]

если вы задаете такой вопрос, скорее всего вам это не надо. поменяйте пасс на роутере и всё.

Да, мне не надо никого отслеживать.
Задаю такой вопрос патамушта хочу быть уверен, что меня невозможно будет вычислить.
То, что кто-то там поменяет пасс - это вообще не панацея и к сути дела не относится.
Вопрос не в том, как взломать сеть, а как не быть пойманным за этим занятием.

[dmayron]

VPN/TOR дают гарантию как презерватив - всё ок, если пользуешься правильно

[сиб]

Вопрос не в том, как взломать сеть, а как не быть пойманным за этим занятием.

Ответ как всегда: "зависит от". Если письма счастья отправлять членам правительства - то ведь не заржавеет у спецслужб и район оцепить.

Если "ловить" будет Маня-студентка, которой ебарь в перерывах между секасом настроил AP чтобы таблет работал - то можно и вообще не париться и пользоваться как своей.

ЗЫ для уголовников вроде тебя придумали Tails. Linux, грузится со флешки, ничего и никогда не пишет на диск, не срёт в сеть, IP запрашивает <strike>политкорректно</strike> на случайное имя (то ли вообще Client-Name не ставит) и вообще все сетевые коммуникации ведёт только через Tor. Если на твоём десктопе Tails то поймать можно только локацией клиента, а это не всегда возможно.

[Freemonk]

Если ловить негодяя, то трафик ему не рубить, а пока он сидит на вашем канале - пытаться ковырять его разными программами. Хотя если он делает свои темные дела наверняка он защищен паролями-маролями. Не так это просто.

[Шеридан]

Покерист, с потребительского роутера/маршрутизатора Ваше местоположение не отследить, можете спать спокойно.

[сиб]

Покерист, с потребительского роутера/маршрутизатора Ваше местоположение не отследить, можете спать спокойно.

Ой не скажи, не скажи. При большом желании можно много чего сделать такого что поциент и не заметит как пативэн приедет. Но это нужно реально большое желание (примерно так: расставляешь по территории десяток роутеров подешевле, потом ходишь со своим клиентом и меряешь уровень сигнала от "эталонного" клиента стоящего в разных местах. Потом сравниваешь с уровнем сигнала от нарушителя. Повторяешь полмиллиона раз для каждой локации эталона. Более сложное: те же 10 AP конфигуришь так же как и исходный, потом начинаешь менять сигналы, заставляя клиента мигрировать от одного к другому. Замеряешь тайминг, получаешь грубое расстояние в относительных единицах от каждого AP. Сравниваешь с результатами пп.1. Во все примерные локации высылаешь пативэн, а внутри - парней с терморектальным криптоанализатором).

[сиб]

Да, забыл сказать. Если ты подключился не к домашнему AP а к конторскому то управляющий софт (скажем от Cisco) всё вышеописанное проделаывает сразу и автоматически. Надо только в Rogue Discovery открыть нужную страничку.

[Шеридан]

Ой не скажи, не скажи. При большом желании можно много чего сделать такого что поциент и не заметит как пативэн приедет. Но это нужно реально большое желание (примерно так: расставляешь по территории десяток роутеров подешевле, потом ходишь со своим клиентом и меряешь уровень сигнала от "эталонного" клиента стоящего в разных местах. Потом сравниваешь с уровнем сигнала от нарушителя. Повторяешь полмиллиона раз для каждой локации эталона. Более сложное: те же 10 AP конфигуришь так же как и исходный, потом начинаешь менять сигналы, заставляя клиента мигрировать от одного к другому. Замеряешь тайминг, получаешь грубое расстояние в относительных единицах от каждого AP. Сравниваешь с результатами пп.1. Во все примерные локации высылаешь пативэн, а внутри - парней с терморектальным криптоанализатором).

:D

[Дормидонт Епифанович]

А почему сразу вор. Если WIFI открыт, то надо сказать спасибо доброму человеку за предоставление свободного доступа всему человечеству.

[Байкер]

Пиво ему проставьте.

[Кинескоп]

Полтора года не плачу за инет Ведь его так много вокруг меня, просто летает по воздуху

[сиб]

Нехороший ты человек, редиска. У меня вот дома SSID повторяет домашний адрес, чтобы норот знал куда пиво заносить. ИЧСХ, время от времени заносят.

QoS у меня отрегулирован, чтобы норот окончательно не борзел. Сеть 5GHz закрыта, ею я пользуюсь сам; 2.4GHz - открыта (с некоторыми ограничениями по скорости + мощность стоит 1 mW).

[Кинескоп]

Я очень вежливая редиска, скорость не просаживаю, торренты не ставлю. Так, почитываю интернеты. Более того, донастраиваю руками то, что было настроено ногами.

[Покерист]

Всё, нашёл решение: