Il mio piccolo ufficio ha Netgear Router (N300 DGN2200). L'ho protetto usando "password". Quindi qualsiasi computer che necessitava di accesso doveva fornire la password di sicurezza. Ma oggi un estraneo ha avuto accesso al mio router per l'utilizzo di internet senza la password. Mi ha anche mostrato la mia password richiesta per accedere alla rete. Ha usato proxifier, freeportscan ecc. La mia domanda è come l'ha fatto e come posso proteggere la mia rete da tale accesso in futuro.
Hai usato WPS per configurare il router? In tal caso, potrebbe essere stato violato utilizzando riaccompagno .
Recentemente c'è stato anche un attacco più complicato che utilizza reindirizzamento DNS a hack milioni di router .
In caso contrario, è possibile che tu abbia usato una password facilmente crackabile (parola del dizionario, lunghezza del carattere breve, non complessa, ecc.)
Da lì, per salire sul router stesso, avrebbe anche bisogno delle credenziali di accesso. Hai cambiato questi per essere diversi rispetto ai valori predefiniti?
Gli altri vettori di attacco sono o ingegneria sociale, ottenendo la password da qualcuno che lo conosce, o attaccando il tuo PC / laptop stesso e scaricando gli hash / informazioni di configurazione.
La password utilizzata per proteggere la tua rete / router wireless era la stessa che usi su altri account? Se è così, forse un altro account è stato violato e hanno semplicemente supposto che tu abbia usato di nuovo la stessa password.
Puoi utilizzare un protocollo di sicurezza più potente, scegliere una password "difficile da indovinare" e cambiarla frequentemente, oppure se hai un filtro MAC nel router e la tua rete non è molto dinamica, puoi costruire una tabella in base a quella dell'utente I MAC e il router non accetteranno alcun modulo di connessione al di fuori della tabella. (Naturalmente puoi avere nuovi utenti sul tavolo quando hai nuovi dipendenti)
Se non riesce a riprodurre i passaggi necessari per "hackerare" il tuo wifi, forse è semplice come uno degli altri dipendenti che gli dice la password. Se avesse avuto accesso a uno dei pc / laptop dell'azienda, avrebbe potuto utilizzare anche software come WirelessKeyView per ottenere la password da li.
Dal momento che il router supporta apparentemente WPS, l'hacker potrebbe aver utilizzato anche lo strumento di ripristino per accedere alla rete.
Leggi altre domande sui tag access-control network wireless