Come impedire la connessione illegale al mio router WiFi

0

In mia domanda , contrassegnata come duplicato, ho trovato post suggeriti a cui fare riferimento. Ho letto tutti loro; e le opzioni del mio router corrispondono già alle opzioni suggerite: come usare WPA2 con AES, e WPS e UPnP sono disattivati. Se cambio il nome utente e la password complessa che sto utilizzando, e qualcuno è riuscito a ignorarli, può farlo di nuovo.

Sospetto che qualcuno stia illegalmente usando il mio router WiFi. Esiste un software che può essere installato sul mio computer (con Windows XP e collegato via cavo al router) per identificare i dispositivi collegati in modalità wireless al mio router, che non ha il funzione per elencare i dispositivi ad essa collegati ?

O un modo per prevenire dispositivi diversi da quelli a casa mia (laptop, telefoni cellulari, tablet) che sono collegati in modalità wireless al mio router?

Non ho trovato le risposte a queste domande nei post suggeriti.

    
posta Hany 21.08.2018 - 07:36
fonte

4 risposte

1

C'è una piena possibilità che qualcuno possa usare il tuo wifi illegalmente. Se hai cambiato la tua password in una cassastrong e se è ancora in grado di eliminarli in poco tempo significa solo che ha violato il tuo pin WPS. È uno spillo usato per ottenere la tua password dopo che li hai dimenticati, quindi non importa quante volte cambi la tua password sarà in grado di ottenere la tua password. Non è possibile modificare il pin WPS poiché è già dotato del firmware, ma è possibile provare a spegnerlo nelle impostazioni del router. E per favore controlla il tuo servizio WPS da un'app di terze parti anche dopo averlo spento coz alcuni router, indico che sono spenti ma è ancora acceso. Se il tuo router è molto vecchio, ti suggerisco di acquistarne uno nuovo.

Ora, per quanto riguarda la fornitura dell'accesso a un numero limitato di dispositivi, è possibile configurare il filtraggio mac, è una funzione che consente di impostare un elenco specifico per l'autenticazione.

E assicurati anche che il tuo router e il tuo computer siano aggiornati regolarmente.

Consiglio vivamente di passare a Windows 10 poiché l'exploit nsa per windows xp è facilmente disponibile per la comunità.

    
risposta data 21.08.2018 - 17:26
fonte
4

I am suspecting that someone is illegally using my router WiFi.

Mentre potrebbe esserci qualcuno che sta facendo questo, nulla nella tua domanda fornisce alcuna prova. Si noti che non è raro che gli utenti sospettino gli hacker quando si verificano strani comportamenti anche se sono possibili altre spiegazioni, a volte più semplici.

Is there a software that can be installed on my computer (running Windows XP, and connected by a cable to the router) to identify the devices connected wirelessly to my router, which does not have the feature to list devices connected to it?

Se il router non fornisce tale funzionalità, nessun software può chiedere al router di fornire tali informazioni. Puoi analizzare la tua rete per attività sospette, cioè se i sistemi si connettono al tuo computer che non ti aspetti, ecc. Cosa fare esattamente qui dipende da ciò che sospetti che l'hacker faccia, che si riduce sostanzialmente a ciò che ti rende pensa che ci sia qualcuno che usa il router in primo luogo.

"... che esegue Windows XP ..." - se il resto della rete è sicuro quanto il tuo sistema operativo obsoleto e non più supportato di quanto non sia improbabile che qualcuno stia abusando la tua rete però.

Or a way to prevent devices other than those in my home (laptops, cell phones, tablets) which are connected wirelessly to my router?

Questo è esattamente ciò che fai seguendo i consigli delle domande + le risposte fornite come duplicati delle tue precedenti domande, ovvero con un router sicuro (cioè il firmware corrente, senza backdoor ...) e impostandolo in modo sano ( WPA2, passphrase strong, password amministratore strong, nessun accesso dall'esterno ...).

E nota che una passphrase WPA2 strong non è di aiuto se un dispositivo non sicuro è collegato per cavo al router (o per WiFi ma conosce la password), come sembra essere il caso del tuo sistema Windows XP. Questo è particolarmente un problema se questi dispositivi non sicuri vengono utilizzati per l'amministrazione del router.

    
risposta data 21.08.2018 - 07:57
fonte
1

Il modo rapido è quello di eseguire un ripristino di fabbrica sul router Wi-Fi e iniziare da zero. Imposta una nuova password Wi-Fi e una nuova password amministratore.

TL; DR alla lunga:

Devi fare un inventario di tutti i tuoi dispositivi sulla rete. Ogni stampante, NAS, smartphone, pad, IoT, extender Wi-Fi ecc. - ottengono tutti i MAC e gli indirizzi IP corrispondenti. Strumenti come arp, nmap ti aiuteranno. Il MAC è spesso accanto al modello e al numero di serie.

Quindi vai al tuo router Wi-Fi. Se puoi, cambia il nome utente del tuo utente amministratore e ovviamente la password. Rendilo complesso (almeno 12 caratteri, numeri ecc.). Quindi modifica la password Wi-Fi e scrivila.

Disattiva DHCP sul router Wi-Fi. Ciò impedirà qualsiasi connessione cablata, anche quella che si utilizza per connettersi al router Wi-Fi. Quindi imposta un indirizzo IP fisso sul tuo computer con il gateway che punta al router Wi-Fi. Ora puoi utilizzare la connessione cablata come al momento dal DHCP.

Ora riavvia il router. Almeno i dispositivi connessi Wi-Fi non dovrebbero essere in grado di connettersi.

Il DHCP non fornirà più indirizzi IP. Dovresti comunque essere in grado di connettersi poiché il tuo indirizzo IP è fisso sul tuo PC. Sul tuo router ora dovresti solo vedere il tuo PC collegato.

Ora riaccendi DHCP. Configura l'intervallo di indirizzi su valori diversi: ad esempio, se l'intervallo è compreso tra 192.168.0.11 - 49; impostalo su 192.168.0.51 su 61. Rendi il più piccolo possibile l'intervallo. Non ha senso impostarlo su 128 se hai solo 4 dispositivi. Imposta il tempo di lease su qualcosa dell'ordine di 4 ore.

Ora imposta su ogni dispositivo Wi-Fi la password. Dovresti vedere quei dispositivi sul Wi-Fi come connessi. Dal momento che si vede anche l'impostazione dell'indirizzo MAC, un filtro dell'indirizzo MAC e consente solo i dispositivi sul router Wi-Fi. Blocca ogni altro indirizzo MAC. Ciò eliminerà le connessioni canaglia.

E sì, da qualche parte lungo la linea dovresti aggiornare XP a Win 10.

    
risposta data 21.08.2018 - 10:21
fonte
1

Volevo aggiungere un approccio diretto efficace che uso piuttosto frequentemente che usa i loro strumenti contro em!

Potresti iniziare a loggare con airmon-ng (dalla suite aircrack-ng ). Una cosa che airmon-ng fa è mostrare l'SSID della stazione base e mostra i client connessi a quel SSID.

Anche se hanno un IP statico (e non vengono mostrati in DHCP), puoi confrontare gli SSID di tutti i client airmon show, al SSID il tuo DHCP distribuito, come airmon opera a livello fisico, et voilà!

Se qualcuno è associato al tuo AP, in questo modo lo saprai.

Una piccola nota su questo approccio

Potresti voler provare ad accedere il più vicino possibile al tuo AP. Dovrai trovarti nel raggio di azione dell'aggressore perché questo approccio funzioni. Posizionando il tuo registratore vicino all'AP hacked, puoi essere sicuro che il segnale dell'attaccante sarà abbastanza strong da raggiungerti.

    
risposta data 21.08.2018 - 17:37
fonte

Leggi altre domande sui tag