Domanda:
Qualcuno ha violato il mio router e ha cambiato il mio SSID wifi
user2824371
2015-12-10 16:26:18 UTC
view on stackexchange narkive permalink

Uno dei miei vicini ha violato la password del mio router e usa il mio pacchetto Internet limitato . Cambio l'SSID wifi quasi ogni giorno, ma può hackerarlo facilmente. Oggi ha cambiato l'SSID in un "insulto" per l'incitamento all'odio.

Come posso fermarlo? Ho bisogno di una soluzione rapida e potente. Esiste un software facile da usare che protegga il mio wifi?

Ho un'idea ma non so come farlo. A volte il mio cellulare (smartphone) trova una rete Wi-Fi che non ha una password. Quindi, posso collegarmi facilmente. Quando accedo a Internet, tutti i siti Web non sono disponibili. E non posso navigare in nessuna pagina web. Come fare una cosa del genere?

Modifica: sto usando WPA / WPA2 PSK

I commenti non sono per discussioni estese; questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/32797/discussion-on-question-by-user2824371-somebody-hacked-my-router-and-changed-my-w) .
Questa non è una soluzione a lungo termine, ma quando non utilizzi Internet scollega il router dal modem. Il tuo vicino potrebbe ancora entrare, ma non sarà in grado di utilizzare Internet.
Questo "router" è fornito dall'ISP o è qualcosa che hai acquistato? Se è la tua attrezzatura, un ripristino completo + una riconfigurazione sarebbe una buona idea. Se è di proprietà dell'ISP, contatterò il tuo ISP e chiederei aiuto per eseguire un ripristino completo + riconfigurare.
l'hack più comune su WPA è intercettare una stretta di mano ed eseguire un attacco dizionario su di essa. quindi, se non l'hai ancora fatto, usa una password complessa. niente che assomigli a una parola o altro. qualcosa come uno di quelli: https://www.random.org/passwords/?num=5&len=16&format=html&rnd=new
Non è una domanda per SuperUser? Voglio dire, non si tratta di come implementare / distribuire una soluzione di sicurezza, ma solo di come utilizzare le opzioni di sicurezza esistenti.
Se stai davvero usando WPA con una password di lunghezza decente, forse il punto di errore è da qualche altra parte? Forse hai un trojan sul tuo computer?
Metti una password FORTE sul tuo maledetto account amministratore del router !!!!!!!!!!!! L '"hacking" del WPA richiede molto, molto tempo, quindi è improbabile che stia effettivamente "hackerando" il wifi. Inoltre, assicurati di avere una password FORTE anche per il tuo accesso Wi-Fi. Problema risolto.
@SnakeDoc come potrebbero accedere al router a meno che non siano in rete? (inoltre, hackerare una password wpa debole non richiede tempo).
@njzk2 Ci vuole un po 'di impegno ... e per quale risultato? A "fare casino" con il vicino? Come fa l'OP a sapere che è il vicino? Sembra che l'OP non sappia come configurare il proprio router e abbia una password predefinita da qualche parte, o stia semplicemente cambiando l'SSID (come descritto nel post dell'OP) ma NON la password (il che significa che è possibile riconnettersi e al di sopra di).
@SnakeDoc Dopo aver letto tutti i commenti, non sono convinto al 100% che sia in corso un hacking. Questo potrebbe essere semplicemente il caso dell'OP che scambia il maleducato SSID del vicino per un hack sul proprio wifi.
@Brian Esatto, sono d'accordo che è molto improbabile che si stia verificando un "hacking" qui. Stiamo assistendo sempre più spesso all'affermazione "Sono hackerato" sulla rete SE, che di solito si riduce al fatto che l'OP non capisce cosa sta succedendo, quindi viene dichiarato di essere "violato". Per eseguire questo "hack" occorrerebbe molto tempo e know-how tecnico. E il risultato è semplicemente un accesso temporaneo a Internet? Non lo compro, semplicemente non vale il tempo "dell'attaccante". OP ha qualcosa di configurato sbagliato ...
Tieni presente che in molti paesi tali azioni sono illegali (ad es. [Gli USA] (https://en.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act)) e quindi possono essere denunciate alla polizia e l'autore del reato potrebbe essere accusato di un crimine.
Usando Reaver / Bully / etc, l'hacking di molti router wifi può essere fatto in pochissimo tempo. Se sai chi lo fa e sei in grado di raccogliere il suo indirizzo MAC, fornisci semplicemente queste informazioni alla polizia. L'unico modo (comunque nel Regno Unito) alla polizia di fare qualcosa è fornire prove e arrivare al punto di trovare il "sospetto" in anticipo. Sì, so che un indirizzo MAC può essere falsificato, tuttavia perché si dovrebbe installare uno spoofer per la navigazione casuale?
Sette risposte:
#1
+73
Stone True
2015-12-10 17:33:59 UTC
view on stackexchange narkive permalink

Esistono due password diverse che accedono a funzioni diverse. Se un utente malintenzionato ha la password dell'amministratore, può modificare l'SSID, la password WiFi e qualsiasi altra impostazione sul router WiFi.

Per risolvere il problema: assicurati che l'impostazione di sicurezza WiFi sia WPA o WPA2. Quindi cambia la password WiFi in una lunga (almeno 12 caratteri, più è meglio) con caratteri speciali e numeri (come #, $%,!, 1, 6, vedi ad esempio Ha senso usare password "complesse"?). Inoltre, assicurati che la password dell'amministratore sul router WiFi sia cambiata rispetto a quella predefinita di fabbrica. Questa password amministratore è diversa dalla password WiFi. Dovrebbe anche essere una password lunga e complicata, ma NON renderla uguale alla password WiFi. La password WiFi è quella che dai ad amici e familiari per accedere al tuo WiFi. La password dell'amministratore dovrebbe essere conservata solo con te o con persone di cui ti fidi VERAMENTE, poiché può essere utilizzata per modificare le impostazioni WiFi. Fatto ciò, cambia nuovamente l'SSID con quello che preferisci.

Inoltre, assicurati di disabilitare la funzione chiamata Wi-Fi Protected Setup (WPS). Vedi http://www.howtogeek.com/176124/wi-fi-protected-setup-wps-is-insecure-heres-why-you-should-disable-it/ per i dettagli sul perché WPS non è consigliato.

Se l'attaccante è ancora in grado di modificare l'SSID e le password, il tuo sistema è più profondamente compromesso e ti consiglio di contattare un esperto di computer o un negozio che può aiutarti a pulire il tuo sistema. Possono anche darti consigli se c'è qualcosa che le forze dell'ordine locali possono fare, poiché il tuo aggressore sta probabilmente commettendo un crimine.

Vale la pena notare: [Alcuni router non disabilitano WPS quando lo si imposta su "Off" nel pannello di amministrazione.] (Http://arstechnica.com/business/2012/01/hands-on-hacking-wifi-protected- setup-with-reaver /) In tal caso, è necessario acquistare un nuovo router.
8 è troppo basso per essere consigliato come lunghezza minima della password in questi giorni, poiché è facilmente forzato con hardware di livello consumer. Suggerirei 12 come minimo.
Un'altra nota: assicurati di non poter accedere alla pagina web delle impostazioni del router con il suo IP esterno. Mi sono imbattuto in molti router in cui l'interfaccia web è aperta a Internet per impostazione predefinita. Ho finito per reindirizzare la porta 80 alla 1.1.1.1 nelle mie impostazioni di port forwarding. Se questo è il caso, il tuo vicino, o francamente chiunque nel mondo, può modificare le impostazioni e caricare il firmware compromesso sul tuo router, tutto ciò di cui ha bisogno è la password per l'interfaccia web.
I commenti non sono per discussioni estese; questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/32876/discussion-on-answer-by-stone-true-somebody-hacked-my-router-and-changed-my- Wi-Fi).
#2
+13
TheHidden
2015-12-10 16:33:47 UTC
view on stackexchange narkive permalink

Ok, cambio la mia risposta dopo aver letto tutti i commenti. È necessario comprendere le basi:

  1. SSID = L'SSID è il nome della trasmissione wireless dal router. Questo non è un nome utente.

  2. Se la persona continua a entrare, è possibile che la tua sicurezza non sia WPA2 come pensi che sia. o la tua password per il wifi è davvero debole o comune. prova una password casuale.

  3. Se può connettersi al tuo wifi, può connettersi al tuo router tramite un browser web. In genere l'indirizzo per accedere a un router nel browser è 192.168.0.1 OR 192.168.0.254 OR 192.168.1.1 OR 192.168.1.254 .... (per ottenere l'indirizzo in modo più ufficiale piuttosto che indovinare, apri il prompt dei comandi in Windows e digita: ipconfig / all e cerca il tuo gateway predefinito relativo alle tue impostazioni di rete)

  4. Quando accedi al router tramite il web viene utilizzata una password DIVERSA, se usi un router netgear la password potrebbe effettivamente non esistere e il nome utente sarà admin.

  5. Quando sei nel router puoi cambiare facilmente cose come l'SSID.

  6. ol>

    Come risolverei questi problemi?

    1. Ripristina il router alle impostazioni di fabbrica.

    2. Cambia l'utente del router nome e password (NON L'SSID)

    3. Ora cambia l'SSID e rendi la password / crittografia wireless un WPA2-PSK generato in modo casuale.

    4. Un aggiornamento del firmware

    5. Se non riesce, segui questi passaggi, ripristina i tuoi dispositivi perché potrebbe averti infastidito in qualche modo.

L'indirizzo IP del router è solitamente il gateway predefinito per un dispositivo ad esso connesso. Potresti voler fornire istruzioni per cercare il tuo gateway predefinito, piuttosto che elencare diversi IP di router comuni che possono o non possono essere corretti.
@DanHenderson hai ragione al 100%, dovrei farlo, lo modificherò tra un po '(ora per ricordare come usare Windows)
@silverpenguin ipconfig / all potrebbe essere ciò di cui hai bisogno.
#3
+5
donjuedo
2015-12-11 00:15:00 UTC
view on stackexchange narkive permalink

Modifica la tua sicurezza per bloccare TUTTI i dispositivi, ad eccezione degli indirizzi MAC della tua attrezzatura. Dovrai cercarli e inserirli manualmente. Ma il cambiamento dovrebbe fermarlo.

Il filtraggio MAC su un router Wifi non è una vera sicurezza
[Spoofing MAC] (https://en.wikipedia.org/wiki/MAC_spoofing).
Oof. Sono corretto (e votato contro). Questo link, http://www.howtogeek.com/204458/why-you-shouldn%E2%80%99t-use-mac-address-filtering-on-your-wi-fi-router/, discute dello spoofing MAC, e dice che WPA2 è sufficiente. L'OP dice che lo sta già usando ed è ancora compromesso.
Sebbene lo spoofing MAC sia possibile, lo è anche l'indovinare la password. Cioè, non ha senso ignorare una funzione di sicurezza semplicemente perché è possibile aggirarla, _specialmente_ se non ci sono prove che il "vicino" sappia che può essere fatto. Elencare gli indirizzi MAC approvati è una tattica praticabile finché non viene dimostrato che non funziona.
L'ho usato per molto tempo fino a quando ho letto diversi articoli che dicevano che in realtà non fornisce più sicurezza dell'impostazione di una buona password, ed è stata una seccatura enorme dover mantenere una grande lista di amici in arrivo e così tanti dispositivi già in casa. Consiglio di creare una password ** pattern ** che si traduca in una password di lunghezza superiore a 12 ed è variabile in base all'URL a cui ti stai collegando. In questo modo, memorizzi il tuo singolo schema e hai una password univoca per tutto.
@user2338816, confronta lo spoofing del MAC con la password che indovina un errore quando si tratta di wireless. Il tuo MAC è presente ogni volta che il tuo dispositivo trasmette un frame per essere appreso da chiunque si trovi nell'area. L'unico modo in cui ciò si riferirebbe all'indovinare la password è se l'OP dovesse distribuire le carte con la sua nuova password a tutti i suoi vicini ogni volta che la cambia.
@YLearn È un errore equipararli, ma i confronti sono completamente validi. Ed è molto probabile che un vicino sia a conoscenza di indovinare la password oltre ad essere in grado di farlo pur non essendo a conoscenza dello spoofing MAC e non sia in grado di catturarne alcuno. Non è qualcosa che fanno gli utenti medi. E se è effettivamente fatto, possiamo essere molto più certi che abbiamo a che fare con qualcuno con una competenza fastidiosa.
@user2338816, dovremmo elencare cos'altro un utente medio non farebbe? Cominciamo con la connessione al WiFi protetto di un vicino. Quindi possiamo aggiungere più volte. Ora aggiungi la modifica dell'SSID. Se l'aggressore ha letto abbastanza per fare qualcosa come un exploit WPS, avrà letto dello spoofing MAC. Si inseriscono nello stesso "insieme" di materiali. E il tuo "confronto" continua a non reggere in quanto non sono affatto correlati.
@YLearn È plausibile ma incerto. Fino a quando non ci saranno prove, non c'è motivo di scartarlo a priori. E quando si presentano le prove, c'è una significativa possibilità di vere accuse criminali. (Vedi, ad esempio, come lo spoofing MAC ha svolto un ruolo nel ** determinare l'intento criminale ** in [USA v. Aaron Swartz] (http://www.wired.com/images_blogs/threatlevel/2012/09/swartzsuperseding.pdf ).) Il passaggio a un indirizzo riservato è la prova dell'intenzione. Sapere come modificare un indirizzo MAC è una cosa facile; determinare quale indirizzo ** cambiare a ** è notevolmente diverso ed è più difficile.
#4
+5
Gusstavv Gil
2015-12-11 08:40:35 UTC
view on stackexchange narkive permalink

La modifica dell'SSID non ti salverà da questo fastidio.

Devi fare un "ripristino delle impostazioni di fabbrica" ​​(controlla il manuale del tuo router, a volte ha un piccolo pulsante per consentire questo)

Dopodiché:

  • Entra nella pagina di configurazione del router (con la password admin predefinita)
  • Inserisci una nuova password admin del router (forte preferibile)
  • Cambia l'SSID e la password predefiniti che il router ricrea (nascondere la trasmissione SSID aiuta un po ')
  • Se hai il tuo router vicino ai tuoi dispositivi wireless, ridurre la potenza di trasmissione aiuterà un altro bit (nel caso in cui l'attaccante non sia vicino)
  • Disabilita WPS (alcuni router possono essere hackerati tramite WPS)
  • Disabilita amministratore remoto (nel caso in cui la password dell'amministratore remoto sia stata compromessa o se non hai bisogno di un supporto ISP frequente).

Se l'aggressore continua a entrare, considera un aggiornamento del firmware o una sostituzione del router.

Spero che questo aiuti.

L'affermazione che * "nascondere la trasmissione SSID aiuta un po '" * non ha senso. Qualcuno che è abbastanza determinato da entrare più volte in un router wireless domestico non sarà rallentato molto (se non del tutto) da un SSID nascosto. Inoltre, questo potenzialmente ti rende più vulnerabile a un pubblico più ampio poiché i tuoi dispositivi ora (non solo quelli che lo fanno per impostazione predefinita) trasmetteranno il tuo SSID nelle richieste di sonda ovunque vadano.
Con "tiny bit" intendevo "gli script kiddies non ti infastidiranno". Una persona davvero determinata può arrivare fino a entrare in una casa, fare ingegneria sociale o installare trojan sui dispositivi.
Anche gli script kiddies saranno in grado di superare un SSID nascosto.
#5
+4
AlexH
2015-12-10 16:41:46 UTC
view on stackexchange narkive permalink

Il tuo router ha il WPS abilitato? Se è così, disabilitalo.

Dici che cambi spesso la password del router, intendi la password dell'amministratore per accedere al tuo router o la password per connetterti al WiFi? Cambia entrambi in qualcosa di complicato. Se non stai cambiando la password dell'amministratore del router, è del tutto possibile che l'abbia compromessa.

In alternativa, è possibile che abbia compromesso il tuo PC a un certo punto quando era connesso al tuo WiFi.

Hai detto che a volte il tuo telefono si connette a una rete WiFi che non ha una password ... è questo quando sei a casa?

Cambia la password dell'amministratore per il router. Se è ancora quella predefinita o è stata condivisa con la tua password WiFi, qualsiasi altra misura che prendi non ha senso finché non la modifichi.
#6
+2
GAD3R
2016-05-02 15:32:50 UTC
view on stackexchange narkive permalink

Disattiva amministrazione wireless : modifica l'impostazione che consente l'amministrazione del router tramite una connessione wireless su disattivata . Ciò significa che è necessario connettersi con un cavo LAN per l'amministrazione. Questo disabilita qualsiasi hacking wireless nel router.

#7
-2
user94217
2015-12-11 01:41:38 UTC
view on stackexchange narkive permalink

Sulla maggior parte dei router dovresti assicurarti di aver disattivato l'amministrazione remota. Dovresti consentire l'amministrazione del tuo router solo da IP cablati. In questo modo, anche se ottengono la password SSID, non cambieranno il tuo router.

Inoltre ... allontana il router dall'hacker. Se non sai chi sia, spostalo in un'altra stanza, attendi che lo hackerino, spostalo di nuovo, ecc. Se hai un seminterrato, potresti metterlo lì finché è ancora utilizzabile per te . Se ricevono un segnale scadente, probabilmente andranno avanti.

"IP cablati"? Intendi connessioni cablate? E per "password SSID", intendi la password dell'amministratore del router? È improbabile che lo spostamento dell'AP scoraggia un vicino determinato, come sembra. "Amministrazione remota" di solito significa accedere alla pagina di amministrazione dell'AP da Internet, non dalla rete locale.
La sostanza di questa risposta - disabilitare l'accesso ai controlli di amministrazione del dispositivo tramite WiFi - è un ottimo consiglio, ma tra le scelte di parole inappropriate che @schroeder ha sottolineato e il suggerimento di riposizionare il router (non necessario se hai disabilitato l'amministrazione wireless), posso non mi propongo di votarlo effettivamente senza miglioramenti significativi.
`s / cablato / un insieme limitato e specifico di /`


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...