Come posso sapere se qualcuno è stato sulla mia rete wifi domestica?

Naviga le tue risposte
4

Sono a conoscenza delle tabelle DCHP e delle app che possono scansionare la tua rete per vedere chi è "attualmente" sulla tua rete wifi, ma sono più interessato a capire se qualcuno è stato sulla mia rete wifi ad un certo punto il passato". O se ciò non è possibile, cosa posso fare oggi per tenere un registro corrente di tutti i dispositivi che si saranno mai collegati alla mia rete wifi in futuro?

Chiedo perché ho avuto 5-6 casi periodici in cui il mio scanner antivirus all'improvviso avrebbe smesso di funzionare, e non riesco a trovare la causa. Voglio escludere che il mio wifi sia insicuro.

    
posta Mike 12.01.2015 - 05:36
fonte

2 risposte

2

Non è possibile trovare questo sui collegamenti passati a meno che non sia stato registrato da qualche dispositivo. Il primo dispositivo per la registrazione di questo sarebbe il tuo punto di accesso perché questo è il dispositivo che ha autenticato la richiesta di connessione al tuo wifi. Se sia in grado di registrare tali richieste dipenderà dalle capacità del tuo punto di accesso Wi-Fi. Potrebbe già essere la registrazione di queste informazioni, mi guarderei intorno nell'interfaccia web.

Potresti anche configurare un computer con una scheda wifi per ascoltare in modalità promiscua con wireshark. Ciò significa che ascolterà tutti i frame anche quelli non indirizzati ad esso e dovresti essere in grado di vedere i client autenticare il punto di accesso e anche l'errore di autenticazione. Potresti anche registrare gli indirizzi mac tramite ARP o DHCP.

Penso che il tuo programma antivirus non funzioni completamente non correlato alla sicurezza della tua rete wifi. Anche se il tuo wifi fosse compromesso, sarebbe improbabile che il tuo antivirus continuasse a funzionare. Se diffidi del wifi, procedi come segue:

  • cambia la password in una stringa casuale lunga e complessa come "hXs0 # /; W # y38! u0aIi $ o65 > Ra", devi solo inserirla una volta in ogni caso.
  • cambia la password dell'amministratore che ti permette di cambiare queste impostazioni in una corretta.
  • aggiorna il firmware sul tuo access point / router WiFi
  • assicurati che WPS sia disabilitato
  • assicurati di utilizzare WPA2
risposta data 12.01.2015 - 07:41
fonte
-1

Quello che sto facendo adesso, per escludere una violazione del wifi come te, è sostituire il mio normale AP con un raspberry pi utilizzando un TL-WN722N e agendo come normale AP.

Significa utilizzare lo stesso ESSID , lo stesso canale e l'indirizzo mac ( BSSID ) e passphrase , stessa frequenza , e stesso tipo (wifi n). Sto usando create_ap (un semplice script bash) per farlo. Non devi riconfigurare alcun dispositivo.

In questo modo. Sono in grado di tenere un registro di tutti i dispositivi associati con l'AP. Se usano DHCP o IP statico. Inoltre, disabilito il wifi sul dispositivo che non uso per essere sicuro che i loro mac non siano falsificati, e cerco di tenere sotto controllo quando utilizzo il wifi su quei dispositivi o meno (il che è piuttosto difficile da fare e una seccatura).

Per il momento non eseguo l'acquisizione di frame su rpi. Potrei usare tcpdump o tshark . Ma non lo sono, per ora.

Ovviamente, non puoi tornare indietro nel tempo e ottenere dati che non sono stati raccolti. Quindi la prima risposta è ancora valida: non è possibile a meno che tu non abbia un dispositivo che registra l'attività che stai cercando. La soluzione migliore è il log del router (per DHCP come hai detto tu) o il tuo AP se non è lo stesso del router.

    
risposta data 17.04.2018 - 13:19
fonte

Leggi altre domande sui tag

C'è qualche rischio per la sicurezza, se il database con i maniglie delle chiavi per i dispositivi U2F è trapelato? Perché la chiave pubblica ssh del server non assomiglia alla chiave negli host noti del client?