5

Я понял, что некоторым другим ПК также назначается IP-адрес (DHCP Lease) от моего модема. Я уверен, что это не один из компьютеров в моем доме.

Мой модем использовал WEP-безопасность. Я знаю, что WEP гораздо менее безопасен, а WPA лучше, но на самом деле это заимствованный модем, и я не знал, что WEP использовался.

Я сразу сделал следующее: на моем модеме

  • Изменен режим шифрования с WEP на WPA
  • Поменял пароль

После этого я не вижу ПК нарушителя в списке DHCP.

На моем Mac:

  • Изменены разрешения для общей папки на «все - нет доступа»
  • Выключил "Общий доступ к файлам" в Системных настройках (но я бы хотел включить его снова когда-нибудь)

Мой mac - тот, который всегда включен, и пользователь-администратор, и пользователь, которого я обычно использую, защищены паролем.

Достаточно ли вышеизложенного? Должен ли я сделать что-то еще?

Также достаточно ли безопасности WPA? Должен ли я предпринять другие шаги?

3 ответа3

4

WPA (если возможно, с CCMP/AES, это может быть представлено конечному пользователю как WPA2), при условии, что у вас есть неосуществимый пароль. Я рекомендую использовать генератор паролей или короткое невыразимое предложение. Если все устройства поддерживают это, отключите TKIP.

Что касается хост-систем в вашей сети, убедитесь, что ни одна из них не скомпрометирована. Теоретически, это работает, либо сравнивая их состояние с известным хорошим состоянием, либо сбрасывая их в известное хорошее состояние. Поскольку это, вероятно, неосуществимо для домашнего пользователя, следите за его соединениями (из другой системы) и рассмотрите возможность установки ограничений привилегий, как вы уже сделали, изменив параметры общего доступа к файлам на вашем Mac.

Вам также следует изменить пароль вашего маршрутизатора и все пароли (электронная почта, Facebook, ...), которые были переданы без шифрования.

1

В общем, я советую вам никогда не передавать пароли или любые другие конфиденциальные данные, незашифрованные в беспроводной сети. Возможному злоумышленнику не нужно арендовать IP-адрес для мониторинга вашего трафика, поэтому у вас нет возможности узнать, были ли данные скомпрометированы или нет.

Поскольку он арендовал IP-адрес, скорее всего, он просто хотел получить доступ к Интернету. Вы должны всегда настраивать любые машины в WiFi так, чтобы они отображали только те сервисы, которые вы могли бы открыть в публичной сети, потому что с точки зрения безопасности WiFi является публичной сетью.

WPA2 может сделать это разумно, но не полностью безопасно - если вам нужна полная безопасность, проложите провода.

0

Ты в порядке сейчас. У меня было то же самое, но я был мил и оставил свою сеть открытой. Следующим шагом, если вы получаете больше параноика, является включение WPA2.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .