【問題】我的無線基地台被盜用

我最近發現我的無線基地台被盜用,
因為為了一時的方便,沒有將無線訊號加密,
直接就可以連上我的電腦了(小弟是網路白癡),
小弟以為只是一般住家,而且也沒發現附近有人在使用無線網路,
但最近發現我的無線基地台的PCs資料庫多了幾台電腦,
unknown與alan-pc那兩台就是別人連進來的
[IMG]http://f1driver.myweb.hinet.net/unknownpcs.jpg[/IMG]

想請問各位前輩最重要的部份就是.....
別人連上我的基地台可以看到我電腦硬碟內的檔案嗎?
我有和另外一台電腦作有線的連線並資源分享,
但我的電腦內只有一個資料夾有開分享,
想請問...有人有可能去看到未分享出來的資料夾裡面的資料嗎?
有這個可能性嗎?我的作業系統是WindowsXP SP2.

我的無線基地台可以做LAN及WAN,如果只是盜連基地台使用Internet外界網路就算了,
讓他使用沒關係,不要看到我硬碟內的資料就好了.

既然你己開了分享, 再來, 你的 的無線基地台也因沒設定而被盜用,
那你的 XP 分享設定, 想來也是內定的, 沒多做防護吧, 群組名稱也叫 "WORKGROUP", "MSGROUP" ?

這樣說來, 被人家看光光, 是必然的事. 人家要不要盜用, 要不要看你的資料, 就看人家爽不爽了...
沒被放毒, 就算人家很有良心了.

建議你還是把無線加密或鎖MAC吧....
若你要當好人分享寬頻那就弄一台FON AP來分享好了...

[QUOTE=ulimie;962197]既然你己開了分享, 再來, 你的 的無線基地台也因沒設定而被盜用,
那你的 XP 分享設定, 想來也是內定的, 沒多做防護吧, 群組名稱也叫 "WORKGROUP", "MSGROUP" ?

這樣說來, 被人家看光光, 是必然的事. 人家要不要盜用, 要不要看你的資料, 就看人家爽不爽了...
沒被放毒, 就算人家很有良心了.[/QUOTE]

請問前輩,我只分享一個很不重要的資料夾"C:\TEMP",
而且我的群組名稱不是用內定的"WORKGROUP"或"MSGROUP",
這樣還是有可能被看到其他資料夾嗎?

[QUOTE=deryuan;962206]建議你還是把無線加密或鎖MAC吧....
若你要當好人分享寬頻那就弄一台FON AP來分享好了...[/QUOTE]

小弟後來有在無線上加密,但在PCs資料庫裡仍然看得到別人的電腦名稱跟IP,算是正常的嗎?

之前"允許存取區域網路"我是設"所有的無線工作站"現在則設定成"只允許選擇的無線工作站"
這樣設有用嗎?
[IMG]http://f1driver.myweb.hinet.net/encry.jpg[/IMG]

這……我的電腦剛好也叫「Alan-PC」說……
不過，它沒有無線網卡，呵～
鎖MAC、取消SSID Broadcast、不行的話再設加密！

建議把 SSID 廣播關掉，這樣就不會對外『主動散布無限主機的名稱』。
不過關掉後，最好把 SSID 名稱(BLW-54PM)再改過一次，不然之前散布出去的名字還是散布出去了。

另外把允許存取網際網路也改成只允許選擇的無線工作站。再到選擇工作站裡面去設定你只想讓它使用資源的電腦(通常是設定MAC位址)就好。

這位施主認為讓外來者連到 Internet 沒關係
只要你的資料沒被偷就好了
可是我覺得被偷連到 internet 更可怕
那天警察來請你你都不知道發生啥事
IP 是你的，人就是你殺的~~ 乖乖認罪吧~~ :king:

[quote=f1driver;962225]請問前輩,我只分享一個很不重要的資料夾"C:\TEMP",
這樣還是有可能被看到其他資料夾嗎?[/quote]
看對方吧...
如果對方也只是一般人, 純借用一下, 就算好奇看了不該看的東西, 大概也還好吧,
如果是有心人, 那, 誰又知道呢?

temp 也許是不重要, 但是, 有些老阿嬤常會將金條藏在非常不重要的垃圾桶裡說...

[QUOTE=ulimie;962247]看對方吧...
如果對方也只是一般人, 純借用一下, 就算好奇看了不該看的東西, 大概也還好吧,
如果是有心人, 那, 誰又知道呢?

temp 也許是不重要, 但是, 有些老阿嬤常會將金條藏在非常不重要的垃圾桶裡說...[/QUOTE]

我就是那個常常在路邊借用別人無線網路的人:)

[QUOTE=mus000;962241]建議把 SSID 廣播關掉，這樣就不會對外『主動散布無限主機的名稱』。
不過關掉後，最好把 SSID 名稱(BLW-54PM)再改過一次，不然之前散布出去的名字還是散布出去了。

另外把允許存取網際網路也改成只允許選擇的無線工作站。再到選擇工作站裡面去設定你只想讓它使用資源的電腦(通常是設定MAC位址)就好。[/QUOTE]

小弟有試過若不啟用SSID廣播,我的PDA無法連線耶!
PDA上面顯示可用網路名稱是空白的,然後在PDA內連線的SSID名稱欄無法設定成我現在的SSID名稱,PDA不給修改
不是只要無線訊號加密就好了嗎?這樣還是不安全嗎?會有什麼問題?

而且若把允許存取網際網路也改成只允許選擇的無線工作站,
但在PCs工作站列表內沒有顯示PDA可以選,無法選擇PDA這工作站,
這樣我的PDA就無法上Internet了,有其他方法嗎?

是不是只要將網路無線訊號加密就一切OK了呢?不論LAN或WAN都能防止他人使用???

[QUOTE=algolee;962242]這位施主認為讓外來者連到 Internet 沒關係
只要你的資料沒被偷就好了
可是我覺得被偷連到 internet 更可怕
那天警察來請你你都不知道發生啥事
IP 是你的，人就是你殺的~~ 乖乖認罪吧~~ :king:[/QUOTE]

請教前輩,那像一般速食店都可無線上網,他們都怎麼處理?
若有心人用速食店的無線網路犯案,不就抓不到IP了??

[QUOTE=f1driver;962254]小弟有試過若不啟用SSID廣播,我的PDA無法連線耶!
PDA上面顯示可用網路名稱是空白的,然後在PDA內連線的SSID名稱欄無法設定成我現在的SSID名稱,PDA不給修改
不是只要無線訊號加密就好了嗎?這樣還是不安全嗎?會有什麼問題?

而且若把允許存取網際網路也改成只允許選擇的無線工作站,
但在PCs工作站列表內沒有顯示PDA可以選,無法選擇PDA這工作站,
這樣我的PDA就無法上Internet了,有其他方法嗎?

是不是只要將網路無線訊號加密就一切OK了呢?不論LAN或WAN都能防止他人使用???[/QUOTE]

PDA 不能修改 SSID 嗎? 那就沒辦法了。只是少了一個可以使用的手段而已。

可以使用的安全方法大概幾種:
1. 隱藏 SSID，只有知道你的 SSID 的電腦才連得上。當然，如果你的SSID是用預設值，那樣就算藏起來，也可能很容易被猜到名稱。
2. 加密，加密有 wep，wpa加密等等。等級越高加密越安全，相對越耗資源。
3. 限制連線電腦，只允許特定電腦連線，一般使用MAC來做檢查。比較不耗資源，但MAC容易破解。
4. 設定防火牆來限制可使用資源。

每一種安全手段，都不是絕對的，都有被破解的可能，只是多加一道鎖，多增加一點難度而已。當然，AP本身要能禁得起上那麼多道鎖，還不被拖到效能才好。

既然你的 PDA 不能改 ssid ，那就把 wep 功能打開，再把只允許選擇的電腦功能打開。

你可以先到 PCs 資料庫那裡，看看你所常用的電腦(如PDA)是不是已經在列表中了。這個列表應該是記錄 MAC 資訊的。
確認哪幾個資料是你要的，再到 access point 安全設定那邊，把只允許選擇的功能打開，再到進階功能去設定，選擇只允許的電腦出來就好。其它電腦就不要選進去。

區域網路跟網際網路都做限制才好。

[QUOTE=f1driver;962262]請教前輩,那像一般速食店都可無線上網,他們都怎麼處理?
若有心人用速食店的無線網路犯案,不就抓不到IP了??[/QUOTE]
我也不知道耶
我很少在用無線的
方便歸方便，可是好慢，我會受不了~~ :fd:

ps. 我不是前輩啦，我是小囉囉 :)

[QUOTE=mus000;962264]PDA 不能修改 SSID 嗎? 那就沒辦法了。只是少了一個可以使用的手段而已。

可以使用的安全方法大概幾種:
1. 隱藏 SSID，只有知道你的 SSID 的電腦才連得上。當然，如果你的SSID是用預設值，那樣就算藏起來，也可能很容易被猜到名稱。
2. 加密，加密有 wep，wpa加密等等。等級越高加密越安全，相對越耗資源。
3. 限制連線電腦，只允許特定電腦連線，一般使用MAC來做檢查。比較不耗資源，但MAC容易破解。
4. 設定防火牆來限制可使用資源。

每一種安全手段，都不是絕對的，都有被破解的可能，只是多加一道鎖，多增加一點難度而已。當然，AP本身要能禁得起上那麼多道鎖，還不被拖到效能才好。

既然你的 PDA 不能改 ssid ，那就把 wep 功能打開，再把只允許選擇的電腦功能打開。

你可以先到 PCs 資料庫那裡，看看你所常用的電腦(如PDA)是不是已經在列表中了。這個列表應該是記錄 MAC 資訊的。
確認哪幾個資料是你要的，再到 access point 安全設定那邊，把只允許選擇的功能打開，再到進階功能去設定，選擇只允許的電腦出來就好。其它電腦就不要選進去。

區域網路跟網際網路都做限制才好。[/QUOTE]

非常謝謝前輩如此熱心為小弟指導
我有將PDA的MAC加入基地台的PCs工作站資料庫內,
但在選擇允許工作站時仍然找不到PDA這工作站(此時PDA已正確連線基地台,同時也已能上Internet收信正常,但選擇"允許"時仍然看不到PDA)
而且選擇使用"允許工作站"時PDA就變成無法連上Internet了.

我現在只使用WEP加密(因為PDA只支援WEP與802.11b)
加密之後我現在已經看不到其他不明的電腦顯示在PCs資料庫中,
如果說只有使用"加密"一項安全機制,這樣被盜用的機率有多大?

另外小弟最在意的資料夾沒開分享,有可能被其他人看到嗎?
就算是合法使用我的網路LAN的人,Windows這種資源分享與不分享的機制安全嗎?

[QUOTE=f1driver;962317]非常謝謝前輩如此熱心為小弟指導
我有將PDA的MAC加入基地台的PCs工作站資料庫內,
但在選擇允許工作站時仍然找不到PDA這工作站(此時PDA已正確連線基地台,同時也已能上Internet收信正常,但選擇"允許"時仍然看不到PDA)
而且選擇使用"允許工作站"時PDA就變成無法連上Internet了.

我現在只使用WEP加密(因為PDA只支援WEP與802.11b)
加密之後我現在已經看不到其他不明的電腦顯示在PCs資料庫中,
如果說只有使用"加密"一項安全機制,這樣被盜用的機率有多大?

另外小弟最在意的資料夾沒開分享,有可能被其他人看到嗎?
就算是合法使用我的網路LAN的人,Windows這種資源分享與不分享的機制安全嗎?[/QUOTE]

1. 自動設定沒出現PDA，可能得手動自行加入試試。實在不行的話就....運氣了。
2. 通常只要開加密，對『一般』使用者是很有用，通常路人甲乙丙丁不小心掃到你的AP時，發現有加密，大概試個幾次就會放棄了。除非碰到很有心的壞客，拿專用程式來搞，那就看運氣了。加密安全是 WPA2>WPA>WEP(128bit>64bit)。
3. Windows 的漏洞，就看你要不要賭它被人挖到漏洞鑽進來了。Windows 都有開預設資源分享，這些預設分享最好去關掉它。不少網路病毒蠕虫木馬，都會想辦法鑽進去的。靠漏洞鑽進來的，會把電腦看光光的。當然運氣很重要。

4. 當路人甲乙丙丁使用你的網路時，網路上追查來的IP是會指向你的。要減少麻煩，就是別讓路人隨意使用網路，因為你不知道路人會做什麼。比如路人用網路掛BT，結果把網路變慢，甚至連不出去，查半天也查不出原因在哪，只能重開機暫時解決。

我也被鄰居偷用過～加密也沒用～後來想到最原始的方法..

1.隱藏SSID
2.限制DHCP連接數
3.對應MAC

隱藏SSID,關閉DHCP並且換網段,所有的電腦有線無線網卡都設定上固定ip吧!加密的部分目前WEP和WPA都沒用了,WPA2的部分目前win xp sp2並沒有真的支援,需要家裡的網卡都有支援才行.

[QUOTE=mus000;962324]1. 自動設定沒出現PDA，可能得手動自行加入試試。實在不行的話就....運氣了。
2. 通常只要開加密，對『一般』使用者是很有用，通常路人甲乙丙丁不小心掃到你的AP時，發現有加密，大概試個幾次就會放棄了。除非碰到很有心的壞客，拿專用程式來搞，那就看運氣了。加密安全是 WPA2>WPA>WEP(128bit>64bit)。
3. Windows 的漏洞，就看你要不要賭它被人挖到漏洞鑽進來了。Windows 都有開預設資源分享，這些預設分享最好去關掉它。不少網路病毒蠕虫木馬，都會想辦法鑽進去的。靠漏洞鑽進來的，會把電腦看光光的。當然運氣很重要。

4. 當路人甲乙丙丁使用你的網路時，網路上追查來的IP是會指向你的。要減少麻煩，就是別讓路人隨意使用網路，因為你不知道路人會做什麼。比如路人用網路掛BT，結果把網路變慢，甚至連不出去，查半天也查不出原因在哪，只能重開機暫時解決。[/QUOTE]

經小弟的試驗,我的PDA終於可以讓基地台選擇允許存取網際網路的工作站了,
目前除了廣播SSID必須啟用外,其餘都已經依照前輩的建議設定了
若只有開SSID會有什麼樣的情形發生?會產生什麼問題?

Windows資源分享的漏洞??這不是一般公司都這樣用嗎?
有沒有曾經發生過公司內部網路沒開分享但被公司的職員侵入的案例?
另問前輩什麼是"掛BT"?

[QUOTE=globe;962375]我也被鄰居偷用過～加密也沒用～後來想到最原始的方法..

1.隱藏SSID
2.限制DHCP連接數
3.對應MAC[/QUOTE]

什麼?加密也沒用?前輩的鄰居這麼強呀?
限制DHCP?但有時我朋友來會臨時借用一下無線網路,限制的話他就連不進來了
對應MAC什麼意思?是不是指設定某些工作站才能使用我的網路的意思?

可否請問前輩您被鄰居偷用的情形是怎樣?怎麼發現的?

通常都是什麼都沒鎖才被用啦!不過現在家用的加密幾乎都快沒用了.

[QUOTE=f1driver;962449]經小弟的試驗,我的PDA終於可以讓基地台選擇允許存取網際網路的工作站了,
目前除了廣播SSID必須啟用外,其餘都已經依照前輩的建議設定了
若只有開SSID會有什麼樣的情形發生?會產生什麼問題?

Windows資源分享的漏洞??這不是一般公司都這樣用嗎?
有沒有曾經發生過公司內部網路沒開分享但被公司的職員侵入的案例?
另問前輩什麼是"掛BT"?[/QUOTE]

1. 先說恭喜設定過了。
2. 廣播 SSID 的意思，就是只要有裝無線網卡的人，只要在你附近的話，都可以知道有一台無線AP的存在。知道AP的存在，那壞人們就可以有目標下手了。
3. 沒開分享被侵入喔。只要administrator密碼被猜對，預設分享就連進去了，整台電腦都看光光。至於案例，可以找找新聞，也許會有。windows 的預設分享在 XP 預設是打開的。要關掉可以查查 google 關掉windows預設分享，可以查到一些。

BT 一種網路點對點資源分享軟體，搜尋一下 google 就可以找到一些說明。
BT 設定不良時，會耗用大量頻寬，造成網路頻寬用盡甚至分享器當機。