Y at-il un moyen de garder quelqu'un de mon réseau? [dupliquer]

Cette question a déjà une réponse ici:

Comment sécuriser correctement un réseau domestique sans fil 4 réponses

Je regardais mon panneau d'administration pour le routeur et j'ai vu un ordinateur que je ne reconnais pas. J'ai changé le mot de passe, reconnecté mes appareils et tout est parti.

Eh bien, il est revenu encore aujourd'hui. C'est très énervant, car Google base beaucoup de choses (suggestions de recherche, etc.) en fonction de votre adresse IP et je continue à recevoir des suggestions stupides.

Je suppose que c'est l'un de mes voisins, je ne suis pas sûr lequel .

Je voudrais simplement changer le mot de passe, mais quiconque le fait a clairement le moyen de se connecter à un réseau wifi sécurisé, ce qui ne serait d'aucune aide.

Ni de celles-ci les réponses m'ont aidé. Ils usent probablement de leur MAC ou de quelque chose d'autre.

Mon routeur est un Routeur v2 du firmware D-Link DIR-655

networking wireless-networking Jon
la source

Veuillez fournir des détails sur la manière dont votre routeur sans fil est actuellement "sécurisé". PAR EXEMPLE. Combien de temps dure ce "mot de passe"? Le SSID est-il diffusé? Quel est le cryptage utilisé?

sawdust

@sawdust Bon point. Désactiver votre diffusion SSID serait utile. La sécurité à travers l'obscurité.

SLaG

@SLaG: La désactivation de la diffusion SSID ne à peu près rien pour la sécurité. Certainement, si un attaquant cassait un mot de passe Wi-Fi, un réseau avec diffusion SSID désactivée ne poserait pas de problème.

ForeverWintr

@ ForeverWintr C'est vrai. Si quelqu'un voulait entrer, il n'aurait aucun problème à exposer un SSID caché. Mais cela ferait de vous une cible plus petite dans une zone avec d'autres réseaux disponibles. C'est la même raison pour laquelle l'étagère au niveau des yeux dans un magasin est de l'immobilier haut de gamme. À moins que vous ne recherchiez quelque chose de spécifique, vous aurez plus de chances de l'obtenir au niveau des yeux. Cacher votre SSID, c'est comme être déplacé vers l'étagère du bas. Ceci est une généralisation bien sûr. :)

SLaG

Réponses:

Si vous utilisez le cryptage WPA / WPA2, je ne pensais pas que l'usurpation d'adresse MAC contournait cela. Si le mot de passe est trop court ou trop simple, une fissure liée au mot de passe brutal peut passer.

Notez le MAC de l'adresse IP suspecte et changez votre mot de passe. Si vous voyez le périphérique revenir, comparez le MAC. Si c'est la même chose, utilisez une liste d'accès MAC ou une adresse IP statique sur l'adresse et bloquez tout le trafic pour cette adresse IP.

Si vous modifiiez votre mot de passe une fois par semaine pendant un moment (problème que je connaisse), les avantages que l'utilisateur gagnerait à casser de la sécurité seraient compensés par le temps qu'il faudrait pour la déchiffrer. Ils vont probablement passer à quelqu'un d'autre.

Si vous constatez que quelque chose ne se connecte pas, c'est le périphérique que vous venez de lancer.

Assurez-vous également que vous disposez du dernier micrologiciel, selon D-Link, le plus récent est v2.10.

Les suggestions de Google peuvent indiquer que des logiciels malveillants sont installés sur un appareil qui envoie simplement des demandes à Google.

SLaG
la source

Si vous avez wpa2 configuré avec une phrase secrète forte, il est très peu probable que quelqu'un se fissure. Il existe cependant une vulnérabilité présente dans WPS qui est facilement exploitable avec des outils tels que reaver. (Google ceci)

Je serais plus enclin à dire que l'appareil que vous voyez est plus que probablement un appareil que vous possédez. Imprimantes réseau, appareils mobiles, NAS locaux, etc.

Il y a tellement d'appareils qui ont des capacités réseau qu'il est facile d'oublier quelque chose d'aussi anodin qu'un téléviseur ou peut-être votre réfrigérateur. Héhé

Scandalist
la source