In meinem Netzwerk ist ein Computer erreichbar, der mir nicht gehört. Ich kann sogar über AFP auf sein Dateisystem zugreifen. Ich möchte wissen, wie der Computer in mein Netzwerk gelangen konnte. Mein Netzwerk ist folgendermaßen gesichert:
Bedeutet das, dass sie Tools zum Knacken von Passwörtern verwendet haben? Das Passwort ist nicht leicht zu erraten, aber auch nicht schwer mit Brute-Force-Hacking herauszufinden, schätze ich.
Wenn ich gehackt werde, sollte ich zu WPA wechseln?
Antwort1
WEP ist lächerlich unsicher; es gibt sogar einewikiHow-Artikel, der erklärt, wie man WEP knackt.
Verbraucher-WPA und WPA2 (beides sind Formen von WPA-PSK) sind jedoch ebenfalls knackbar. Man kann ein schwaches WPA-Passwort knacken, indem manZwangsweise De-Authentifizierung eines angeschlossenen Computers und anschließende Beobachtung des Datenverkehrs, den der Computer zur erneuten Authentifizierung generiert. Dadurch erhält der Angreifer genügend Daten, um einen Wörterbuchangriff durchzuführen und an Ihr WLAN-Passwort zu gelangen.
Wenn Sie WPA mit einem sicheren Kennwort (lang, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen) verwenden, sollten Sie vor unbefugtem Zugriff auf Ihr Netzwerk einigermaßen sicher sein.
Antwort2
WEP weist bekannte Schwachstellen auf und sollte nicht mehr verwendet werden. Wechseln Sie so schnell wie möglich zu WPA (mit einem neuen Passwort).
Antwort3
Der Screenshot sieht aus wie eine ältere Version der von mir verwendeten D-Link-Konfigurationsschnittstelle – WPA2 fehlt und die Radioauswahl ist in meiner Schnittstelle ein Dropdown-Menü. Folgendes sollten Sie tun:
- Deaktivieren Sie die SSID-Übertragung.
- Wechseln Sie zu WPA.
- Richten Sie die MAC-Filterung ein.
- Aktualisieren Sie Ihre Firmware (Extras > Firmware > folgen Sie den Anweisungen).
- Wechseln Sie zu WPA2, wenn diese Option verfügbar ist.
Das Endergebnis ist ein Netzwerk, das sich nicht selbst bewirbt und sowohl die korrekte Eingabe des Sicherheitstyps und Kennworts als auch die Verwendung einer explizit auf der Whitelist aufgeführten MAC-Adresse durch die Verbindungsschnittstelle erfordert.
So richten Sie die MAC-Filterung ein:
- Gehen Sie zu Erweitert > Filter.
- Klicken Sie auf MAC-Filter.
- Wählen Sie nurerlaubendie aufgelisteten MAC-Adressen.
- Füllen Sie die Liste mithilfe der Dropdown- und Übernehmen-Schaltflächen mit den MAC-Adressen Ihrer Computer.
Das Dropdown-Menü listet nur die MAC-Adressen von Schnittstellen auf, die in der Vergangenheit verbunden wurden. Wenn Sie später einen neuen Computer anschließen möchten oder einen alten über eine neue Schnittstelle verbinden möchten, müssen Sie einen Weg finden, die MAC-Adresse für die Schnittstelle, die Sie verwenden möchten, selbst vom Computer abzurufen. Der Router kann Ihnen dabei nicht helfen. Sobald Sie sie haben, geben Sie sie einfach zusammen mit einem Namen ein und fügen sie der Liste hinzu.
Ich erhalte die MAC-Adresse auf meinem Mac mithilfe von ifconfig en0oder ifconfig en1(je nach Bedarf); Sie können sie wahrscheinlich ipconfigunter Windows verwenden, aber die MAC-Adresse wird zweifellos irgendwo auf jedem Verbrauchersystem, das Sie mit dem Router verbinden möchten, in einer grafischen Benutzeroberfläche angezeigt.
MAC-Spoofing ist immer noch möglich, aber wenn jemand so entschlossen ist, in Ihr Netzwerk einzudringen, müssen Sie entweder ein viel ausgeklügelteres Setup erstellen oder einfach auf die Verwendung eines kabelgebundenen Netzwerks umsteigen.