В моей сети есть компьютер, который не мой. Я даже могу получить доступ к его файловой системе через AFP. Я хочу знать, как компьютер может попасть в мою сеть. Моя сеть защищена следующим образом:
Значит ли это, что они использовали инструменты взлома паролей? Пропуск нелегко угадать, но его не сложно понять с помощью грубого взлома.
Если меня взломали, должен ли я перейти на WPA?
WEP смехотворно небезопасен; есть даже статья в wikiHow, объясняющая, как взломать WEP.
Однако потребительские уровни WPA и WPA2 (обе являются формами WPA-PSK) также являются взломанными. Можно взломать слабый пароль WPA, принудительно де-аутентифицируя подключенный компьютер, а затем наблюдая за трафиком, который генерирует компьютер для повторной аутентификации. Это дает злоумышленнику достаточно данных, чтобы выполнить словарную атаку для получения беспроводного пароля.
Если вы используете WPA с надежным паролем (длинный, верхний и нижний регистр, цифры, символы), вы должны быть достаточно защищены от вторжения в вашу сеть.
WEP имеет известные недостатки и больше не должен использоваться. Переключитесь на WPA (используя новый пароль) как можно скорее.
Снимок экрана выглядит как более старая версия интерфейса конфигурации D-Link, которую я использую - вам не хватает WPA2, а выбор радио - это выпадающий список в моем интерфейсе. Что вы должны сделать, это:
Конечным результатом является сеть, которая не объявляет о себе и требует правильного определения типа безопасности и пароля, а также того, что интерфейс подключения использует MAC-адрес, указанный в белом списке.
Чтобы настроить фильтрацию MAC-адресов:
В раскрывающемся списке перечислены только MAC-адреса интерфейсов, которые были подключены в прошлом. Когда вы позже захотите подключить новый компьютер или подключить старый через новый интерфейс, вам нужно будет найти способ получить MAC-адрес интерфейса, который вы хотите использовать, от машины самостоятельно; маршрутизатор не сможет вам помочь. Если у вас есть его, вы просто вводите его вместе с именем и добавляете его в список.
Я получаю MAC-адрес, используя ifconfig en0 или ifconfig en1 (в зависимости от ситуации) на моем Mac; Скорее всего, вы можете использовать ipconfig под Windows, но MAC-адрес, несомненно, отображается в каком-то графическом пользовательском интерфейсе в любой потребительской системе, к которой вы хотите подключиться к маршрутизатору.
Подделка MAC-адреса все еще возможна, но если кто-то решит подключиться к вашей сети, вам нужно будет либо создать гораздо более умную настройку, либо просто переключиться на использование кабельной сети.
