web-dev-qa-db-fra.com

Utilisateur inconnu sur mon routeur

Récemment, j'ai remarqué qu'il y avait un utilisateur inconnu connecté à mon modem. J'ai essayé de bloquer l'adresse MAC en accédant à la page Routeur (192.168.1.1, DLINK Modem)> Contrôle des parents> Filtre MacAddress> Mettez l'adresse MAC de (utilisateur inconnu)> Appliquer. Mais ils utilisent toujours mon wifi. Cela conduit à une connexion plus lente. Même YouTube est lent maintenant. Donc qu'est ce que je devrais faire? Recherche Google mène à ce lien https://security.stackexchange.com/a/137316/14926 Et après avoir lu ceci, je suis sûr que quelqu'un vole mon wifi. Je veux juste bloquer l'utilisateur. Y a-t-il un moyen de bloquer l'utilisateur permanent?

il existe également une chose pour noter que l'adresse MAC de l'utilisateur inconnu est similaire à mon appareil (seulement 3/6 parties sont différentes). si 01:02:03: 04: 05: 06 est mon adresse MAC, puis le Mac Addr de l'utilisateur inconnu est 01:02:03: 0A: BB: CC. Je fournirai des captures d'écran si nécessaire. désolé si son offtopique ici.

networklinuxwifiroutermac-address
2
Jayakrishnan

En plus de la réponse déjà fournie, je vais pointer peu de choses et une liste de choses à faire

Commencez par le sortir de votre réseau.

  1. Éteignez votre Wi-Fi.
  2. Changez votre mot de passe de l'administrateur de routeur.
  3. Changez la sécurité en WPA2. *
  4. Désactiver WPS. Amateur
  5. Changer le SSID (nom du réseau) ***
  6. Passer à un mot de passe long facile à retenir. Tinté
  7. Utilisez Whitelist au lieu de la liste noire. *****

* Si votre modem est vieux, il pourrait ne pas avoir de personnel WPA2, essayez WPA à la place. (-Historique: WPA2 avait besoin d'une modification matérielle de l'ancien standard WEP, tandis que WPA juste besoin d'une mise à jour du micrologiciel)

** Si votre routeur est ancien, WPS a de nombreuses vulnérabilités et qu'il n'y a pas besoin de le faire disponible, il suffit de connecter vos appareils de manière normale.

*** Peut-être qu'il dispose déjà de clés pré-générées pour le SSID que vous utilisez, changeant le nom rendrait inutile le compromis de l'espace-temps qu'il avait précédemment fait.

**** Vous avez 63 ASCII, utilisez 3 ou 4 mots à quatre mots, ajoutez des espaces (généralement des espaces ne sont pas courants dans les caractères), des symboles spéciaux sont difficiles pour les humains à retenir, mais facile pour les ordinateurs de "deviner", alors utilisez-le seulement un .

***** Ajoutez vos trois périphériques - cela finira par rendre inutile comme indiqué précédemment que Spoofing Mac est facile.

Tout cela, le méchant aurait plus de devoirs: sans wep, il ne peut pas capturer/casser Wep Faible IV, sans WPS, il ne peut pas utiliser de lavage/reaver pour obtenir le PIN ou des attaques de poussière de Pixie, etc. Avec WPA/2, il doit capturer une poignée de main (maintenant WPA) de l'un de vos appareils, bruteforce IT (d'où le mot de passe long - cela prendra peut-être des mois-années en fonction de la longueur), puis éventuellement Lorsque vous essayez de vous connecter, il vous échappera à l'une de votre adresse MAC, puis il est intégré. J'espère que cela aide de quelque manière que ce soit.

3
Azteca

Je ne perdrais pas de temps à bloquer les adresses MAC. Il est facile pour un attaquant de changer (Spoof) leur adresse MAC à tout moment. Le filtrage de l'adresse MAC ne doit pas être utilisé comme option de sécurité, il s'agit vraiment de la sécurité via obscurité et n'offre aucune protection réelle.

Ce qui pourrait se passer est que l'appareil peut toujours apparaître comme un appareil qui n'est pas encore authentifié. Mon routeur affiche tous les appareils, même ceux qui n'ont pas authentifié avec succès et ont juste tenté de se connecter. Comme quelqu'un essayant de se connecter, peut-être un ancien appareil qui a maintenant le mauvais mot de passe WiFi.

Je vous suggérerais si possible, vous modifiez votre mot de passe WIFI. Cela supprimera ensuite tous les utilisateurs non autorisés.

Une petite note: les 3 premières sections de l'adresse MAC indiquent généralement le fabricant de l'appareil. Le fait que vous dites les trois premiers sont les mêmes, alors soit:

  • L'attaquant est de protection pour ressembler à un appareil fabriqué par le même fabricant que votre routeur.

  • Ou, vous avez réellement un appareil authentifié que vous avez peut-être oublié ou que vous ne saviez pas été attaché.

1
ISMSDEV