La mia password del router è cambiata molte volte, quindi mi chiedo se qualcuno lo abbia cambiato. Ho usato Fing per eseguire la scansione di alcuni dispositivi e non sono stati rilevati dispositivi sospetti. Ma non sono ancora sicuro se qualcuno non l'ha hackerato.
Per "nascondere" un dispositivo, puoi mettere un altro dispositivo davanti ad esso che cambia le caratteristiche. Questo è ciò che fanno i proxy o i router.
Oppure puoi utilizzare una tecnica di filtraggio che consente solo ai dispositivi approvati di ottenere una risposta dal dispositivo.
Ma nel tuo caso, hai a che fare con un router, che non può essere davvero "nascosto". Alcuni router dispongono di impostazioni che consentono di limitare chi può accedere al dispositivo. Ti suggerisco di cercare l'impostazione "Accesso WAN" per disattivare l'esposizione della pagina di accesso a Internet.
Le scansioni di rete sono generalmente basate su ARP-packet-sniffing. Questo protocollo viene utilizzato per mappare indirizzi IP e MAC. Ogni dispositivo di comunicazione IP (quindi veramente tutti) deve inviare tali richieste per sapere dove è possibile trovare gli altri dispositivi. Ogni attaccante, purché sia nella tua rete, deve inviare queste richieste almeno una volta. Anche i tuoi computer lo inviano abbastanza spesso. Non dovrebbe essere possibile interagire con qualsiasi dispositivo di rete senza inviare tali richieste ARP. Perché sono trasmessi, ogni computer potrebbe registrarli. Sto usando netdiscover per annusarlo.
il tuo router (wireless) distribuisce i beacon periodicamente, quindi non può essere nascosto per molto tempo finché ea meno che non si cambi l'impostazione su 1000, che è l'ultima ipotesi, ma comunque rivelerà la sua presenza. Suppongo che il router sia wireless perché la tua applicazione menzionata (fling) è su piattaforma mobile.
Questa risposta è, non lasciare che altri dispositivi accedano al router contro la tua volontà. Collegati al tuo router per impostazione predefinita indirizzo ip del tuo router (probabilmente 192.168.0.1) e inserisci le credenziali (il nome utente e le password predefiniti sono principalmente admin, admin rispettivamente ), cerca la sezione 'sicurezza' e trova la sottosezione chiamata 'Gestione locale'. Se non hai esattamente le opzioni con nome, cerca una sotto il tuo router specifico nella sezione sicurezza. Ciò ti consentirà di inserire gli indirizzi MAC del sistema che desideri accedere al router. Solo quella persona avrà accesso alle impostazioni del router. Quindi passa alla sezione "Controllo genitori" e blocca il dispositivo tramite l'indirizzo mac. Oppure può essere utile anche la sezione "controllo accessi".
L'applicazione denominata 'NetCut' di Arcai.com può aiutare a bloccare i dispositivi che accedono a Internet direttamente dal tuo Android rooted, se vuoi evitare le mie procedure precedenti. Funziona anche quando lasci la rete dopo aver bloccato il dispositivo.
Buone informazioni dalle altre risposte quindi cercherò di spiegare da un'altra prospettiva.
L'attaccante può nascondersi mentre sta eseguendo una scansione?
Lui / lei certamente può. Perché un hacker intelligente non si collegherà mai automaticamente alla rete Wi-Fi ma eseguirà prima la scansione se il tuo dispositivo / stazione è collegato all'AP (punto di accesso). Il punto è che se l'hacker vede il tuo dispositivo associato al tuo router AP, potrebbe essere riluttante ad associarsi e non sarai in grado di rilevare nessun altro host sulla tua rete locale. E il fatto è che, per eseguire una scansione sulla tua LAN, devi essere associato all'AP. Non c'è altro modo.
In alternativa, l'hacker può modificare IDS (sistema di rilevamento delle intrusioni basato sulla rete) per disconnettere automaticamente il suo dispositivo se qualcuno esegue una scansione LAN. Dato che stai inviando una quantità enorme di richieste ARP attraverso la tua sottorete per vedere se c'è qualcuno che risponderà, è facile modificare il software IDS per rilevare tali disturbi e disconnettere il tuo dispositivo.
Non so quale domanda stai chiedendo. Il titolo qui "Puoi nascondere il tuo dispositivo dallo scanner di rete" è una domanda diversa da "Il mio router è stato compromesso"
Gestire la prima domanda .... La risposta breve è che (probabilmente) dipende da dove si trova l'autore dell'attacco.
Se stiamo parlando di un uplink internet di Soho, il dispositivo eseguirà alcune traduzioni di rete e ha un ambiente interno ed esterno molto diverso.
Internamente (probabilmente) emetterà verifiche spanning tree.
Esternamente, se il router sta inviando dati (al contrario dei dati di routing), in genere si tratta di un punto specifico del provider upstream. Oltre al tuo provider upstream, nessuno vedrà il traffico proveniente dal router, ma potrebbe vedere i dati che passano dai tuoi dispositivi.
Qualcuno al di fuori sarà in grado di scansionare il tuo router se ha delle porte aperte (per l'accesso remoto o il port forwarding ai sistemi interni).
All'interno, dovrebbe essere evidente a chiunque abbia accesso alla rete in cui il router si trova sulla rete, a meno che non si tratti di un punto di accesso wireless con crittografia idonea abilitata e che l'utente malintenzionato non abbia la chiave per collegarsi alla rete.
Leggi altre domande sui tag network vulnerability-scanners