Procedura per neutralizzare qualcuno che ha la mia password Wi-Fi

2

Quale protezione posso adottare contro un attaccante non molto esperto (15 bambini) che vuole la tua password Wi-Fi, wannabe hacker e usare lo spoofing e programmi ARP come: wifikill, selfishnet, netcut, wireshark, dumper, jumpstarter, crunch , wpswin, veracrypt, ettercap, hydra.

Possiede un laptop con Windows 8 e Kali Linux su VirtualBox, su cui ho ora la mia mano per formattare e installare un sistema operativo (c'è qualche restrizione che posso apportare o consigli che suggerisci).

Il mio router è un NETGEAR dg84 v3. So che è molto vecchio. posso fare qualcosa come una rete ospite con esso?

Quali passi devo compiere per raggiungere questo obiettivo?

Non voglio che lui stia annusando il traffico di tutti e dirottando le password, cosa posso fare nella mia situazione se non quella di ottenere un'altra connessione Wi-Fi?

Quanti danni può fare con tali programmi? E programmi come Ettercap, Hydra e Wireshark funzionano se ho abilitato l'isolamento wireless? E disabilita l'accesso remoto e WPS?

Quando annusa traffico e password avviene in tempo reale? O è memorizzato in qualche modo nel router e può vederlo quando lo desideri?

E quale programma è il più pericoloso?

    
posta mark000 22.12.2016 - 23:24
fonte

5 risposte

3

Se gli dai la password wifi, non c'è molto che puoi fare per impedirgli di monitorare il traffico wireless. Con il tipico hardware di tipo consumer, le tue uniche opzioni per proteggere parzialmente te stesso sono impostare una rete ospite (non sono sicuro se sia disponibile sul tuo router) o acquistare un secondo router e connetterti entrambi alla rete. Ma nessuna di queste soluzioni è perfetta e l'unica vera soluzione è non permetterlo affatto sulla tua rete.

Se deve dargli accesso alla rete, ti consiglio di utilizzare una VPN su tutti i tuoi computer per prevenire la maggior parte dello sniffing dei pacchetti e bloccare il firewall e impedire qualsiasi funzionalità di condivisione sul sistema operativo.

    
risposta data 22.12.2016 - 23:54
fonte
1

La soluzione più semplice sarebbe quella di configurare un secondo punto di accesso (SSID separato sullo stesso dispositivo) per il suo uso, separato da quello di tutti, ma è improbabile che sia fattibile su un router più vecchio come il tuo. Un router che supporta più punti di accesso potrebbe anche offrire la possibilità di configurare altri SSID più deboli con cui testarlo.

Se vuoi mantenere quello che hai allora, come menzionato da altri, dovresti imporre l'isolamento della rete, penso che sia disattivato di default sui router NETGEAR precedenti. Configurare anche un client per gateway VPN per altri utenti, il router NETGEAR che si dovrebbe avere il supporto per questo fuori dalla scatola. Probabilmente dovrai scaricare il software client dal loro sito web e potrebbe esserci un limite al numero di persone che possono connettersi contemporaneamente.

Quando le informazioni vengono intercettate da una rete (sia cablata che wireless) normalmente vengono salvate sul dispositivo utilizzato per eseguire lo sniffing, quindi in questo scenario il portatile del ragazzo.

Invece di cercare di impedirgli di fare questo genere di cose (è improbabile che i controlli che applichi abbiano successo), a seconda della sua personalità potrebbe valere la pena sostenere l'interesse e cercare di incanalarlo in un percorso di carriera (legale) ?

    
risposta data 23.12.2016 - 10:56
fonte
0

Penso che la cosa migliore che puoi fare a questo punto sia gestire una lista bianca degli indirizzi MAC per i tuoi dispositivi conosciuti e bloccare tutti gli altri MAC. Ma non appena il bambino ha conosciuto uno dei tuoi MAC, questa opzione fallisce. Può facilmente fare una parodia MAC.

    
risposta data 23.12.2016 - 00:27
fonte
0

What steps I need to perform to achieve that?

Il primo passo sarebbe cambiare la password nella tua rete. Il quindicenne sarà in grado di annusare i tuoi dati ogni volta che gli interessa se si trova nel raggio di portata della rete, tuttavia se non ha la chiave di rete, non sarà in grado di "leggere" i dati perché è crittografato; significa che i tuoi dati sono al sicuro.

Ricorda anche quando scegli una nuova password, assicurati che non sia facilmente soggetta a un attacco di forza bruta. Se ha un programma come "Hydra", sarà in grado di decifrare password basate su un elenco di password.

And which program is the most dangerous one?

Non so se posso rispondere a questa domanda, poiché non conosco alcuni di questi programmi. Ognuno di questi programmi è unico a modo suo. Ognuno di loro ha scopi simili o scopi completamente diversi. Finché proteggi la tua chiave di rete e assicurati che la chiave di rete non sia facilmente vulnerabile a un attacco di forza bruta, allora questo dovrebbe rendere tali programmi non molto efficaci.

    
risposta data 24.12.2016 - 08:44
fonte
0

Rimuovi l'hardware wifi dal dispositivo. Ottieni una grande USB ingombrante da fornire quando è consentito l'accesso wifi. Se gli dai l'hardware 802.11b, non sarà in grado di monitorare la maggior parte del traffico wifi dai nuovi g / n / ac. Dargli un dispositivo 802.11a lo renderà incapace di monitorare la maggior parte di tutto dato che non è in grado di monitorare 2.4GHz né le nuove 5ghz N / ac. Ho detto queste cose perché pensavo che tu potessi essere preoccupato per il fatto che lui stesse scherzando con il wifi dei vicini.

Direi semplicemente di cambiare la tua password wifi, ma sembra che tu non voglia che entri nella tua rete wifi perché potrebbe spiarti o disturbarti.
Se non lo vuoi sulla tua rete, allora:

1) Ottieni un secondo punto di accesso con una password diversa da utilizzare. Capisco perché la risposta a questa situazione non è una semplice risposta in un'unica soluzione. Un problema con questo è che ha ancora accesso alla rete cablata ora, dal momento che il suo access point sarà collegato alla tua LAN e potrà giocare ai giochi ARP. È possibile impostare VLAN per isolarli. Ciò richiede più hardware professionale. È possibile collegare il proprio punto di accesso (non configurato come router NAT!) Al proprio sistema operativo come router normale (non router NAT) assegnandogli un intervallo di indirizzi IP privato diverso. Credo che i punti di accesso di Linksys supportino questo. Questo ha i suoi vantaggi in quanto uPNP potrebbe smettere di funzionare. Se si collega il proprio access point al proprio direttamente con la porta WAN lasciandolo configurato come router NAT, si troverà dietro il doppio NAT che funziona ma può essere piuttosto complicato.

2) Ottieni un punto di accesso con una funzione di rete ospite.

Installerà nuovamente i programmi sul suo computer, a meno che non lo blocchi completamente, e anche quello potrebbe non funzionare. Non vedo come è possibile rimuovere i programmi non validi.

    
risposta data 03.04.2018 - 01:05
fonte

Leggi altre domande sui tag