Questo è basato su la mia risposta a Dispositivi con nomi criptici e indirizzi IP cinesi collegati al mio router ma regolati per hotspot (cioè senza interfaccia web), poiché si applicano gli stessi passaggi generali; la differenza nelle domande è che non sapevano cosa fossero i dispositivi (e ancora non lo fanno - alcuni sono falsificati), e si vede un Samsung MAC (che potrebbe anche essere falsificato, ovviamente).
Sono stati aggiunti alcuni passaggi specifici per hotspot e dispositivi multifunzione (telefoni, tablet, ecc.) con funzionalità di hotspot.
Se sei preoccupato (lo sarei, ma sono eccessivamente preoccupato per la sicurezza), vorrei:
- Dillo a tutti che Internet sarà inattivo per un po '.
- Prendi nota di tutte le tue impostazioni personalizzate
- Non password o SSID; questi cambieranno tutti.
- Sì, SSID - quelle sono le sale per WPA / WPA2, e le tabelle precalcolate possono essere fatte usando quei sali, come Pyrit fa.
- Se hai un'opzione "ripristina i valori predefiniti" sul tuo hotspot, usala.
- Se puoi, ripristina l'intero dispositivo ai valori predefiniti se è multiuso (come un telefono / tablet).
- Modifica la password sul dispositivo se è multiuso
- Scarica gli ultimi aggiornamenti per il tuo hotspot
- Porta l'hotspot offline / cambia il dispositivo in modalità aereo
-
Annulla qualsiasi carta di credito a cui il tuo dispositivo ha accesso, nel caso
- È un po 'paranoico, ma è una semplice telefonata (a basso costo) e mitiga una conseguenza potenzialmente molto alta, a seconda dei limiti della tua carta di credito.
- Considerare l'utilizzo di carte regalo Visa non ricaricabili invece di una carta di credito con il dispositivo; quando il denaro prepagato finisce, non sei più responsabile di altro.
- Applica gli aggiornamenti al tuo hotspot
- Se il tuo hotspot dispone di WPS, disattivalo per impedire attacchi di Reaver .
- Se non puoi disabilitare WPS, trova e acquista un hotspot che può disabilitare WPS (o non ce l'ha affatto).
- Imposta un nuovo SSID, qualcosa di unico.
- Aggiungi un po 'di casualità se puoi gestirlo - lo scopo è quello di uscire dal range di SSID che un utente malintenzionato potrebbe avere tabelle precalcolate di
- Verifica che il tuo wifi sia impostato su WPA2-AES
- Imposta una nuova password Wifi, qualcosa al 100% casuale e lunga almeno 20 caratteri.
- Puoi usare qualcosa come "openssl rand 20-base64" e aggiungere altri simboli; specialmente i simboli NON sopra i numeri.
- Personalmente, ti consiglio di inserirlo in tutti i tuoi dispositivi ora e quindi di distruggere qualsiasi altro record. Quando aggiungi un nuovo dispositivo, crea una nuova password e reimposta tutto; questo è un programma di modifica della password primitivo.
- Guarda i tuoi registri e l'elenco dei dispositivi per un po '.
- Esegui i CD Rescue o altri prodotti antimalware su tutti i tuoi computer e i prodotti antimalware sui tuoi dispositivi, per ogni evenienza.
- Modifica di tutte le password a cui il tuo dispositivo ha accesso (email collegata, casella personale, IM, password salvate sul sito Web, ecc.)