da var det lenge sinde jeg har mekka noen nye tråder så på tide :-P

hvordan se hva naboen driver med når du er på wlanet hans, er dagens tema.
HUSK: du kan lett fuck opp alt sammen, og JEG TAR IKKE ANSAVR HVIS DU MISTER INET OG DET IKKE FUNKER.

først det finnes generelt 3 måter og gjøre ting på.

1. arp spoffing
arp spoffing funker på den måten at switch sender samme signal til begge port.
er stort ,men siden wlan ->lan ikke er alt for lett vær gang, og mange router dør/henger seg/osv...
dropper jeg den der. hvis du vil prøve kjøre en google etter cain og guide. finnes mange av dem dem flest er bregnet fra lan til lan
NB: naboen kan se deg. og noen ganger få error på pc'en.

2. wlan sniffing
wlan sniffing funker på den måten at du sniffer det som går mellom wlanet, den måten er veldig grei hvis
både ap/router og client er innen for range av deg. bare og installer "airopeek" så ser du alt med enn gang.
men ofte får du bare bra inne router, eller du ikke har rett wlan kort for det.
NB: umulig for naboen og se deg, du trenger heller ikke være tilkoblet wlan'et ,alle beste måten.

3. routing
routing er måten du bruker som funker vær gang. den her skal jeg skrive en guide siden er veldig grei for første gangs sniffer, siden alt data går mellom din pc :-)
det vil si at ALT sniffer programer du finner på nette funker. måten funker på at du router alt traffiken mellom din pc før den går til naboen og kjent som "Man-in-the-middle attack"
http://en.wikipedia.org/wiki/Man_in_the_middle_attack , denne måten er og veldig kjekt siden da kan du og firewall naboen så du kan bruke med linje enn han osv..

bilder for og vise litt hvordan det funker.
bilde 1 er orginalt som skjer første gang du kobler til:
http://www.ranvik.net/privat/wlannabo/MittNettverk1.JPG

bilde 2 , er hva som skjer når du er ferdig og route alt sammen.
http://www.ranvik.net/privat/wlannabo/MittNettverk2.JPG



Guide for routing:
det finnes flere måter og gjøre det her på.
1. route så naboen bruker ditt hjemmenet, da får du inet hans helt avleine, og du kan se hva han gjør
2. 2 stk wlan kort som router frem og tilbake, og veldig enkelt
3. 1 stk wlankort som router frem og tilbake , ikke fult så lett siden windows ikke liker det.
4. route alt over inet og hjem til deg (ikke til og anbefale + ikke så veldig mange router som støtter det)

alle sammen er veldig like når du først skjønner hva du skal gjøre.


-----------------------------
nr 1. (veldig grei for test og sånt)

første ting du trenger er og finne ut alle ip'ene helt til inet linja(naboen sin)
trykk start->run->cmd->ipconfig. (da kommer det opp noe som ser sånt ut)

Ethernet-kort Lokal tilkobling(wlan):

Tilkoblingsspesifikt DNS-suffiks :
IP-adresse . . . . . . . . . . . : 192.168.1.104
Nettverksmaske . . . . . . . . . : 255.255.255.0
Standard gateway . . . . . . . . : 192.168.1.1

ut fra den info så kan du se at ip på naboen router er: 192.168.1.1
og din ip er 192.168.1.104, da er nok naboens pcer på 192.168.1.103 ,102 ,101 ,100

har du 2 kort, eller skal route helle naboens net linje mellom og over på ditt net så gjør følgende

1stk lan(inet din) kort, 1stk wlan(naboen)

1. koble deg til http://192.168.1.1 (login på routern, slå av dhcp, og endre ip til lan ip 192.168.50.254)
2. du mister net via naboen, men ikke panik.
3. gå på start->til koblinger->vis alle tilkoblinger.
4. høyre klikk på "Lokal tilkobling" det er den du har din adsl linje på.
5. velg "opprett bro mellom tilkoblinger" (noen ganger må du på egenskaper og finne den der)
6. trykk bare next på alt :-)
7. når du er ferdig gå start->til koblinger->vis alle tilkoblinger.
8. høyre klikk "wlan tilkobling"(noen gang har dem andre navn), så gå inn og endre ip, den står da alt med en ip på wlan et
slett denne og skriv inn følgende:
ip: 192.168.1.1
mask: 255.255.255.0
gateway: IKKE rør den, windows velger hva det skal stå der selv.
dns: 195.159.0.100
secdns: 195.159.0.200
9. trykk oky og luk alle tilkoblinger.
10. da har naboen inet i gjen, mellom din pc til han
11. skal du snylte net fra han i gjen må du legge til en statick routing, men orker ikke skrive så mye.
12. åpne opp http sniffer, eller ethereal og andre sniffer så kan du se alt han gjør på inet.
NB: husk går wlan linken din ned mister naboen inet, sett fast ip på wlan kort til 192.168.50.254 og du kan gå på http://192.168.50.254 og slå på dhcp og endre ip til 192.168.1.1 så er tilbake til normale.
--------------------------
nr 2. (brus hvis du ikke har inet hjemme)

første ting du trenger er og finne ut alle ip'ene helt til inet linja(naboen sin)
trykk start->run->cmd->ipconfig. (da kommer det opp noe som ser sånt ut)

Ethernet-kort Lokal tilkobling(wlan):

Tilkoblingsspesifikt DNS-suffiks :
IP-adresse . . . . . . . . . . . : 192.168.1.104
Nettverksmaske . . . . . . . . . : 255.255.255.0
Standard gateway . . . . . . . . : 192.168.1.1

ut fra den info så kan du se at ip på naboen router er: 192.168.1.1
og din ip er 192.168.1.104, da er nok naboens pcer på 192.168.1.103 ,102 ,101 ,100


1. koble deg til http://192.168.1.1 (login på routern, slå av dhcp, og endre ip til lan ip 192.168.50.254)
2. du mister net via naboen, men ikke panik.
3. gå på start->til koblinger->vis alle tilkoblinger.
4. høyre klikk på "wlan1 tilkobling"
4a. endre ip til 192.168.50.220 , gateway 192.168.50.254, mask 255.255.255.0 dns 195.159.0.100
5. velg "opprett bro mellom tilkoblinger" (noen ganger må du på egenskaper og finne den der)
6. trykk bare next på alt :-) ,du skal ha bro til "wlan2 tilkobling"
7. når du er ferdig gå start->til koblinger->vis alle tilkoblinger.
8. høyre klikk "wlan2 tilkobling"(noen gang har dem andre navn), så gå inn og endre ip, den står da alt med en ip på wlan et
slett denne og skriv inn følgende:
ip: 192.168.1.1
mask: 255.255.255.0
gateway: IKKE rør den, windows velger hva det skal stå der selv.
dns: 195.159.0.100
secdns: 195.159.0.200
9. trykk oky og luk alle tilkoblinger.
10. da har naboen inet i gjen, mellom din pc til han
11. da skal du og ha net fra naboen, hvis du vil firewall noe vekk fra naboen så installer en firewall bare på pc'en din :-)
12. åpne opp http sniffer, eller ethereal og andre sniffer så kan du se alt han gjør på inet.

---------------------------------
nr 3.

her blir det være siden du må finne et routing program som router, over samme netverks kort.
i linux funker det greit nok, men windows har jeg ikke noe god erfaring med det. så droppe den guiden men prensipe er samme som den over.

nr 4.
den kan du nesten bare glemme siden da må routern i andre enden enten sett opp vpn til deg, eller kjøre linux som du kan bruke til og vidre sende til deg.

NB: har du en wrt54gl med dd-wrt som er client mot naboen så kan du gjøre alt på den.

Noen som vet hvordan man gjør dette i Linux?

Ikke så lurt å sette samme ip på wlan kortet ditt som routern til naboen din..

Du kan mye morsomt du ranvik
Så en kompis gjøre dette på et offentlig nettverk her om dagen. Var ganske morro når alt av login/pw begynte å strømme inn

Noen lure programmer for å finne brukernavn/passord i pakkestrømmen? Er ikke så morsomt å lete gjennom de en etter en :P

Tja, ikke helt sikker, men du kan jo prøve Cain.

Kan man gjøre dette med WRT'n ranvik?

man kan jo simplet bare koble til med manuell ip og spoofed mac, og kan en fyre opp ettercap (må endre etter.conf ved og uncommente iptabels....) så kan man fungere som en mellomtjener...eller man kan fyre opp wireshark og ta en live sniffing... =)

arp-spoffing. funker ikke så veldig bra på alle switcher/router, noen router tryner.

hvis du bare spoofer ip og mac får du ikke trafikken som er på LANporten, du får veldig skjeldent inn trafikken fra wlan. hvis du bruker airopeek får du inn det som er på wlan ikke det som er på lan porten.
wireshark funker fint hvis du veit at akuratt innen 5min så går den på en web side eller skrive inn password. løsninga her er beregnet for og sniffe over lengre tid. og lagre alle web siden på pc'en som naboen ser dem.

tjaaa. Arp-spoofing funker veldig pent på alt av routere / switcher jeg har testa på... Da snakker vi et vidt spekter merker og modeller fra billige D-Link'er og opp til store Cisco'er. Google etter arp-sk. Linux / Uni* verktøy. Det er alt man trenger...

jeg drev med arp-spofing før men over lengre tid, så henger ting seg etter lang tid bruk. er ikke veldig gunstig når routern til naboen henger seg og det er eneste wlan linken du har inet på.
en ting du ikke får med arp spofing er og firewall naboen, så han ikke ser du er koblet til enn gang.

siden det er jo pc'en din som er "gateway hans".

Det er egentlig utrolig lett. Du setter først fixed ip på din maskin, og starter deretter dhcp-server.
Det vil fucke opp nettet hans, mens du fremdeles vil ha internett.

For å sniffe, så kan man bruke ettercap

du må forsatt sette opp nat på linux pc'en OG dhcp server.
du vil ikke fucke opp noen ting ved og kjøre 2 dhcp server på et stk net.
eneste som vil skje er at det er random hvilken av dem 2 ip range du kommer på.

4. høyre klikk på "wlan1 tilkobling"

Hvor er denne? Er det det trådløse?

tror det ja

Hvilken er wlan2 da? Lokale? o.O

det er et eksempel der han bruker to trådløse nettverkskort, der han kaller dem for wlan1 og wlan2.

Dreit meg ut på dette uansett

det er men som ex ved og bruke 2wlan kort en for trafikk inn og en ut i gjen. det for og kune firewall naboen.
bonus er at du kan sniffe. men ja du kan jo router all tafikk en fra naboen over lan tilkoblingen din. men da vil jo naboen bruker din inet linje. men du kan sniffe den da.

Har du en guide på hvordan man gjøre dette med sitt _eget_ nettverk?

bytte ut et av wlan kort med lan enn bare :-)

Jeg dreit meg ut på dette i går. Etter at dhcp og lan ip var forandret på min router, og nettverksbro var opprettet hadde jeg ingen tilkobling å endre IP på..

du skal ikke velge brigth, men internet deling.
brigth så får du selv ikke tilgang til lan korta, mens bruker du internet deling vil du få tilgang til det.

Krysse av på deling av nettverk?

http://support.microsoft.com/kb/306126 hvis du sliter med det, eller aldri gjordt det før.