Podejrzenie włamania się do sieci bezprzewodowej


(Macmillan1507) #1

Witam, mam nadzieję, że piszę w odpowiednim dziale, mianowicie dziś około 13 została zaatakowana moja sieć wifi. Miałem na niej bardzo silne hasło składające się z 21 znaków(litery małe, litery duże, cyfry, znaki specjalne). Hasło sam układałem, zrobiłem takie, aby było odporne na atak słownikowy(brak powiązań z hasłami w różnych językach) oraz aby było w miarę odporne na brute force. Dziś moja sieć z sieci zabezpieczonej stała się siecią otwartą, co komplikuje mi sprawę, gdyż robię parę przelewów dziennie przez swoje internetowe konto bankowe. Teraz boję się wpisywać swoje dane. Załączam parę screenów z routera:

Będę wdzięczny, jakby ktoś mi krok po kroku opisał, jak samemu skonfigurować i zabezpieczyć ponownie sieć. Dziękuję i pozdrawiam

Mój router to dlink DI-524


(Revolver0) #2

Ukryć rozgłaszanie SSID, filtrowanie po macu, działanie AP w określonych godzinach, zmiana pasma na 5GHz, zmiana karty wifi/lub jej mac adresu. Zwiększenie długości hasła do 42 znaków. A może ktoś podpatrzył Twoje hasło, tylko Ty masz dostęp do tego komputera? Zawsze możesz korzystać z kabla...


(roobal) #3

Po czym wnioskujesz, że twoja sieć jest otwarta? Bo nie napisałeś nawet jak to sprawdzasz. Router zalogował jakieś ataki?

PS jak urywasz już adres IP, to ukrywaj adres publiczny, przez który może Cię ktoś zaatakować, zamiast adresu prywatnego, który nie ma dla atakującego żadnego znaczenia.


(Macmillan1507) #4

Dziś o 13 miałem taką sytuację, że siedziałem na fb w pewnym momencie odłączyło mi neta, wchodzę w swoją sieć(mój HP sam znajduje i łączy się do sieci) i patrzę a mój dlink z sieci zabezpieczonej stał się siecią otwartą. Hasła nikt nie miał prawa podpatrzeć za bardzo, bo do swojej sieci loguję się tylko ja i moja rodzina, a hasło znam tylko ja.

@roobal W logach routera o godzinie 12:59 pojawiła się jakaś informacja o zablokowanym obcym IP, a po 2 minutach w logach było napisane, że zostały zmienione ustawienia.

@Revolver0 Mógłbyś mi to krok po kroku wytłumaczyć? Jestem laikiem w tych sprawach.


(roobal) #5

Jak możesz, daj zrzut tych logów. Sprawdź dokładnie czy to twoja sieć jest na pewno otwarta, bo zdarzało mi się tak, że system twierdził, iż sieć jest otwarta, a i tak prosił o hasło. Poza tym istnieje większe prawdopodobieństwo, że włamywacz starałby się ukryć swój dostęp do sieci, a nie na odwrót.

Jeśli faktycznie ktoś się włamał, to mógł wykorzystać też jakiś błąd w oprogramowaniu routera, sam testowałem kiedyś pewien router i pod wpływem brute force poddawał się tak, że przyjmował dowolne hasło. Sprawdź czy dostępna jest nowsza wersja firmware i jest tak, zaktulizuj swój router. Rozgłaszania SSID nie ma sensu wyłączać, bo skoro ktoś jest w stanie złamać hasła na WPA2, to żadnym problemem jest włamać się na sieć bez SSID, to samo jest z filtrowaniem MAC, do obejścia w minutę. Jeśli ktoś wykorzystuje błąd w oprogramowaniu routera, koniecznie go zaktualizuj, w najgorszym wypadku wymień na model innego producenta, zmień hasło, bo może ktoś je tylko przypadkiem podpatrzył, albo komuś podałeś, np. podłączając znajomego do sieci.