utente sconosciuto sul mio router

3

Recentemente ho notato che c'è un utente sconosciuto collegato al mio modem. Ho provato a bloccare l'indirizzo mac accedendo alla pagina del router (192.168.1.1, modem dlink) > controllo genitore > filtro macaddress > inserisci l'indirizzo mac di (utente sconosciuto) > applicare. ma stanno ancora usando il mio wifi. Questo porta a Internet più lento. anche YouTube è lento ora. Quindi cosa dovrei fare? la ricerca di google conduce a questo link link e dopo aver letto questo, sono sicuro che qualcuno sta rubando il mio wifi. Voglio solo bloccare l'utente. c'è un modo per bloccare l'utente in modo permanente?

c'è anche una cosa da notare che l'indirizzo mac dell'utente sconosciuto è simile al mio dispositivo (solo 3/6 parti sono diverse). se 01:02:03 : 04: 05: 06 è il mio indirizzo mac allora l'addr mac di utente sconosciuto è 01:02:03 : 0a: bb: cc. Fornirò screenshot se richiesto. scusa se è fuori scena qui.

    
posta Jayakrishnan 25.05.2017 - 14:34
fonte

2 risposte

3

Oltre alla risposta già fornita, indicherò alcune cose e un elenco TO-DO

Inizia facendolo fuori dalla tua rete.

  1. Disattiva il Wi-Fi.
  2. Modifica la password dell'amministratore del router.
  3. Cambia la sicurezza in WPA2. *
  4. Disabilita WPS. **
  5. Modifica il SSID (nome della rete) ***
  6. Passa a una lunga password facile da ricordare. ****
  7. Utilizza la lista bianca anziché la lista nera. *****

* Se il tuo modem è vecchio, potrebbe non avere WPA2 personale, prova invece WPA. ( Cronologia nota : WPA2 aveva bisogno di una modifica hardware dal vecchio standard WEP, mentre WPA aveva solo bisogno di un aggiornamento del firmware)

** Se il tuo router è vecchio, i WPS hanno molte vulnerabilità e non è necessario averlo a disposizione, basta collegare i dispositivi in modo normale.

*** Forse ha già le chiavi pre-generate per il SSID che stai usando, cambiando il nome renderebbe inutile il commercio spazio-tempo che aveva precedentemente fatto.

**** Hai 63 ASCII, usa 3 o 4 quattro parole, aggiungi spazi (in genere gli spazi non sono comuni nei charset), i simboli speciali sono difficili da ricordare per l'uomo ma facili da indovinare per i computer, quindi usane solo uno.

***** Aggiungi i tuoi tre dispositivi - Questo alla fine renderà inutile come precedentemente affermato che lo spoofing MAC è facile.

Con tutto questo, il cattivo avrebbe avuto più compiti a casa: Senza WEP non riesce a catturare / interrompere i WEP deboli di IV, senza WPS non può usare wash / reaver per ottenere il PIN o gli attacchi di polvere di folletti, ecc. Con WPA / 2 ha bisogno di catturare una stretta di mano (ora WPA) da qualsiasi dei tuoi dispositivi, bruteforce (da cui la lunga password-Questo forse impiegherà mesi-anni a seconda della lunghezza), poi alla fine quando proverai a connetterti, falsificherà qualsiasi tuo indirizzo MAC e poi entrerà. Speranza questo aiuta in ogni modo.

    
risposta data 25.05.2017 - 20:00
fonte
1

Non perderei tempo a bloccare gli indirizzi MAC. È facile per un utente malintenzionato modificare (falsificare) il proprio indirizzo MAC in qualsiasi momento. Il filtro degli indirizzi MAC non deve essere usato come opzione di sicurezza, è solo la sicurezza attraverso l'oscurità e non offre alcuna protezione reale.

Ciò che potrebbe accadere è che il dispositivo potrebbe ancora apparire come un dispositivo non ancora autenticato. Il mio router mostra tutti i dispositivi, anche quelli che non sono stati correttamente autenticati e hanno appena tentato di connettersi. Come qualcuno che sta tentando di accedere, forse un vecchio dispositivo che ora ha la password wifi sbagliata.

Suggerirei se possibile di cambiare la tua password WiFi. Questo rimuoverà quindi tutti gli utenti non autorizzati.

Una piccola nota: le prime 3 sezioni dell'indirizzo MAC indicano solitamente il produttore del dispositivo. Il fatto che stai dicendo che i primi tre sono uguali, allora:

  • L'utente malintenzionato fa lo spoofing per sembrare un dispositivo creato dallo stesso produttore come il tuo router.

  • Oppure, hai effettivamente un dispositivo autenticato che forse hai o dimenticato o non sapeva era allegato.

risposta data 25.05.2017 - 14:50
fonte

Leggi altre domande sui tag