3

В моей сети есть компьютер, который не мой. Я даже могу получить доступ к его файловой системе через AFP. Я хочу знать, как компьютер может попасть в мою сеть. Моя сеть защищена следующим образом:

Скриншот

Значит ли это, что они использовали инструменты взлома паролей? Пропуск нелегко угадать, но его не сложно понять с помощью грубого взлома.

Если меня взломали, должен ли я перейти на WPA?

3 ответа3

10

WEP смехотворно небезопасен; есть даже статья в wikiHow, объясняющая, как взломать WEP.

Однако потребительские уровни WPA и WPA2 (обе являются формами WPA-PSK) также являются взломанными. Можно взломать слабый пароль WPA, принудительно де-аутентифицируя подключенный компьютер, а затем наблюдая за трафиком, который генерирует компьютер для повторной аутентификации. Это дает злоумышленнику достаточно данных, чтобы выполнить словарную атаку для получения беспроводного пароля.

Если вы используете WPA с надежным паролем (длинный, верхний и нижний регистр, цифры, символы), вы должны быть достаточно защищены от вторжения в вашу сеть.

2

WEP имеет известные недостатки и больше не должен использоваться. Переключитесь на WPA (используя новый пароль) как можно скорее.

1

Снимок экрана выглядит как более старая версия интерфейса конфигурации D-Link, которую я использую - вам не хватает WPA2, а выбор радио - это выпадающий список в моем интерфейсе. Что вы должны сделать, это:

  • Установите SSID широковещание отключенным.
  • Переключиться на WPA.
  • Настройте фильтрацию MAC.
  • Обновите прошивку (Инструменты> Прошивка> следуйте инструкциям).
  • Переключитесь на WPA2, если эта опция станет доступной.

Конечным результатом является сеть, которая не объявляет о себе и требует правильного определения типа безопасности и пароля, а также того, что интерфейс подключения использует MAC-адрес, указанный в белом списке.

Чтобы настроить фильтрацию MAC-адресов:

  • Перейдите в «Дополнительно»> «Фильтры».
  • Нажмите на фильтры MAC.
  • Выберите, чтобы разрешить только указанные MAC-адреса.
  • Заполните список MAC-адресами своих машин, используя раскрывающийся список и примените кнопки.

В раскрывающемся списке перечислены только MAC-адреса интерфейсов, которые были подключены в прошлом. Когда вы позже захотите подключить новый компьютер или подключить старый через новый интерфейс, вам нужно будет найти способ получить MAC-адрес интерфейса, который вы хотите использовать, от машины самостоятельно; маршрутизатор не сможет вам помочь. Если у вас есть его, вы просто вводите его вместе с именем и добавляете его в список.

Я получаю MAC-адрес, используя ifconfig en0 или ifconfig en1 (в зависимости от ситуации) на моем Mac; Скорее всего, вы можете использовать ipconfig под Windows, но MAC-адрес, несомненно, отображается в каком-то графическом пользовательском интерфейсе в любой потребительской системе, к которой вы хотите подключиться к маршрутизатору.

Подделка MAC-адреса все еще возможна, но если кто-то решит подключиться к вашей сети, вам нужно будет либо создать гораздо более умную настройку, либо просто переключиться на использование кабельной сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .