自宅に WiFi ルーターがあり、WPA2-PSK セキュリティを設定しています。強力なパスワードを設定しています。隣人が私の WiFi を何度もハッキングしており、どうやってセキュリティ対策を破ってパスワードを盗み出すのかわかりません。
彼は Android スマートフォンで私の WiFi を使用しています。ルーターのセキュリティを破って WiFi パスワードを盗むために使用できる Android アプリはありますか? パスワードを変更するたびに、彼がどうやっていつもハッキングするのか、誰か教えてもらえませんか?
自宅の WiFi ルーターを安全に保つためのアドバイスをいただけませんか?
答え1
ルーターが侵害されている疑いがある場合
考慮すべき点がいくつかあります。
誰かが事前共有キー (WPA2-PSK) をクラックした場合、誰かが自分のネットワークにアクセスした疑いがあるとき、ほとんどの人はすぐに Web GUI にログインするか、Telnet で接続して何が起こっているかを確認します。
これは良い対応ではありません。telnet は、HTTP と同様に、ネットワーク上でプレーン テキストで資格情報を送信するからです。攻撃者は、管理者パスワードを盗聴し、インターネット経由でリモート バックドアを作成できる可能性があります。ネットワークで不正行為が疑われた後にパスワードを変更した場合、攻撃者は携帯電話のデータ接続を介して簡単に管理 GUI にログインし、WPA2 パスワードを何に変更したかを確認できます。
適切な対応。
- ルーターの電源プラグを抜きます。
- 可能であれば、一時的にアンテナを外してください。
(できない場合は、アルミホイルで包むと信号が大幅に弱まります) - イーサネット経由でルーターに接続します。
- デバイスの指示に従ってルーターを工場出荷時の状態にリセットします。
- デバイスの起動後、すぐにルーターにログインします。
- 管理者パスワードを変更します。
(大文字、小文字、特殊文字を含む 16 桁の英数字) 辞書に載っている単語は使用しないでください。 - WPSを無効にします。
- WPA2-PSK を変更し、AES のみを使用します。
(大文字、小文字、特殊文字を含む 16 桁以上の英数字) 辞書に載っている単語の使用は避けてください。例: "L1nksTr1-F0rc3$@v3sZe|da~!" - telnet を無効にし、可能な場合は ssh を使用します。
- HTTP ログインを無効にし、HTTPS を使用します。
- ルーターのファームウェアを更新します。
- アンテナを再度取り付けるか、アルミホイルを取り外します。
ほぼそれだけです。問題はかなり深刻になっています。以前は、パスワードを解読しようとする場合、「pyrit」または同様のハッシュ プログラムを使用してパスワード ハッシュをテストする独自の分散処理ネットワークを設定する必要がありました。
現在、単純なパスワードから非常に複雑なパスワードまで解読できる Web サイトが存在します。ビットコインの数分の 1 を支払うと、GPU ハッシャーの大規模なネットワークを使用してパスワードを取得できます。
これにより、ハッキングは再び子供スクリプターの領域に戻り、これまではこのような処理能力を利用できなかった人たちもハッキングを行えるようになった。簡単なGoogle検索で、次のようなものが数多く見つかるはずだ。これ。