Come puoi prevenire e rilevare connessioni non autorizzate alla tua rete Wi-Fi? Cosa posso fare come utente per proteggere la mia rete?
Poiché la domanda è stata cambiata, ho deciso di cambiare la risposta che ho fornito.
Per rilevare connessioni non autorizzate, il web-panel sul router potrebbe essere tuo buon amico. Molti router elencano i dispositivi collegati sul proprio pannello web. Alcuni router mostrano la tabella DHCP, altri la chiamano "dispositivi connessi" o qualcosa di simile. Alcuni router mantengono anche le informazioni su tutti i dispositivi che sono stati mai connessi (ad esempio BT Hub 3 tipo A), tuttavia questo non è sempre vero. Alcuni router (come il mio) dimenticano automaticamente i dispositivi che non sono connessi per un determinato periodo di tempo. Questa tabella sarà diversa su diversi router.
(perlapropriasicurezzahomodificatoinomideglihostechiaramentehomascheratogliindirizziMAC)
Sualcunirouterpotrestiessereingradodiutilizzareremotetelnet
o ssh
per fornire shell remota. Questo tuttavia è solitamente disabilitato per impostazione predefinita e alcuni router non consentono agli utenti di accedervi. In questo caso potresti essere in grado di utilizzare il comando arp
per elencare tutti i dispositivi collegati attualmente .
(PerlapropriasicurezzahorimossolalistadegliindirizziMACdall'immagine)
Seilrouternonconsentedielencareidispositivicollegati,potrebbeesserepossibileutilizzaresoftwarediterzepartisulcomputerosultelefonopertrovareidispositivicollegati.
Ho deciso di lasciare la vecchia risposta in quanto ritengo che i suggerimenti forniti potrebbero essere utili per impedire connessioni non autorizzate.
Come utente puoi proteggere il tuo router in diversi modi.
Per prima cosa dovresti sempre usare WPA2 (che è più sicuro di WPA o WEP). Questo dovrebbe essere combinato con una password sicura, con almeno 10 caratteri preferibilmente compresi maiuscole, numeri e caratteri speciali. Più lunga è la password, meglio è. Questo impedirà alle persone di forzare brutemente la tua password WiFi facilmente. Personalmente raccomando di cambiare la password WiFi predefinita.
In secondo luogo dovresti disabilitare WPS (consente di connettersi al router tramite codice a 8 cifre, questo codice può essere no più o meno lungo). Questo perché molti router non impediscono la forzatura bruta dei codici pin e altri impostano il pin su un valore noto. Come esperienza personale, non ho mai visto nessuno usarlo per il proprio uso, l'uso della normale password è più frequente e molti utenti non sanno nemmeno come connettersi al router abilitato WPS.
Terzo, se il tuo router supporta il filtro MAC puoi abilitarlo. Ciò non impedirà agli hacker di entrare nella tua rete, ma fermerà gli utenti non esperti che conoscono la password. Come nota qui, questo potrebbe diventare un po 'problematico se si desidera aggiungere un nuovo dispositivo, poiché è necessario accedere al sito Web del router e aggiungere l'indirizzo MAC dei dispositivi, per poter connettersi con questo dispositivo.
Dovresti anche cercare di mantenere aggiornato tutto il software. Questo per prevenire bug del software, ad esempio KRACK (Key Reinstallation Attacks) è stato un buon esempio. L'aggiornamento di tutti i client e router con il nuovo software e firmware consente di correggere tali errori. Tuttavia, tieni presente che il firmware dei router lampeggianti potrebbe causare il danneggiamento, in caso di interruzione dell'alimentazione durante l'installazione.
Inoltre dovresti considerare saggiamente chi dovrebbe avere accesso al tuo WiFi, ad esempio il tuo amico ha davvero bisogno della tua password WiFi? Questo potrebbe essere un po 'controverso, ma alla fine della giornata i loro dispositivi dovranno memorizzare le password, e ci sono diversi modi per estrarre la password conosciuta indipendentemente dal dispositivo utilizzato sul computer o sul telefono. Alla fine della giornata, il modo in cui gestiscono i loro dispositivi può anche influire sulla sicurezza della tua rete WiFi.
Un altro consiglio è di tenere il router lontano dalla finestra o dallo spazio visibile a casa. C'è la possibilità che qualcuno possa guardare nella parte posteriore del router per vedere la password attraverso Windows e quindi utilizzare il WiFi, o un ospite può presumere che starai bene con lui usando il tuo WiFi senza che tu lo sappia.
Sebbene ciò non costituisca una vera e propria prevenzione per la connessione non autorizzata al WiFi, credo che valga la pena di ricordare di cambiare la password predefinita dell'amministratore sul web-panel del router (di solito è su 192.168.0.1
o 192.168.1.1
tuttavia questo può variare).
Leggi altre domande sui tag wifi network router network-access-control