집에 WiFi 라우터가 있고 거기에 WPA2-PSK 보안을 설정했습니다. 저는 강력한 비밀번호로 설정했어요. 내 이웃이 내 Wi-Fi를 반복적으로 해킹했는데, 그가 내 비밀번호를 가져오기 위해 내 보안 조치를 어떻게 깨뜨렸는지 모르겠습니다.
그는 안드로이드 폰에서 내 WiFi를 사용합니다. 그가 내 라우터 보안을 깨고 내 WiFi 비밀번호를 훔치는 데 사용할 수 있는 안드로이드 앱이 있나요? 도대체 내가 비밀번호를 변경할 때마다 그 사람이 어떻게 내 비밀번호를 해킹하는지 누가 말해 줄 수 있나요?
누군가 내 가정용 WiFi 라우터를 보호하기 위한 조언을 제공해 주실 수 있나요?
답변1
라우터가 손상된 것으로 의심되는 경우
고려해야 할 몇 가지 사항이 있습니다.
누군가가 사전 공유 키(WPA2-PSK)를 해독한 경우, 누군가 자신의 네트워크에 액세스했다고 의심되는 대부분의 사람들은 즉시 웹 GUI에 로그인하거나 텔넷에 접속하여 무슨 일이 일어나고 있는지 확인하는 것입니다.
텔넷은 HTTP처럼 네트워크를 통해 일반 텍스트로 자격 증명을 보내기 때문에 이는 좋은 응답이 아닙니다. 공격자는 귀하의 관리 비밀번호를 알아낸 후 인터넷을 통해 원격 백도어를 생성할 수 있습니다. 네트워크에서 부정 행위가 의심되는 경우 비밀번호를 변경한 경우 공격자는 휴대폰 데이터 연결을 통해 관리 GUI에 쉽게 로그인하여 WPA2 비밀번호를 변경한 내용을 확인할 수 있습니다.
적절한 응답.
- 라우터에서 전원을 뽑습니다.
- 가능하면 안테나를 일시적으로 제거하십시오.
(그럴 수 없다면 알루미늄 호일로 감싸면 신호가 크게 약해집니다.) - 이더넷을 통해 라우터에 연결하십시오.
- 장치 지침에 따라 라우터를 공장 초기화합니다.
- 장치 부팅 후 즉시 라우터에 로그인하십시오.
- 관리 비밀번호를 변경하세요.
(영숫자 16자리, 대문자 소문자, 특수문자) 사전에 나오는 단어는 사용하지 마세요. - WPS를 비활성화하십시오!
- WPA2-PSK를 변경하고 AES만 사용하세요.
(영숫자 16자리 이상, 대문자 소문자, 특수문자 포함) 사전에 나오는 단어는 사용하지 마세요. 예: "L1nksTr1-F0rc3$@v3sZe|da~!" - 텔넷을 비활성화하고 가능하면 SSH를 사용하십시오.
- HTTP 로그인을 비활성화하고 HTTPS를 사용하십시오.
- 라우터의 펌웨어를 업데이트하세요.
- 안테나를 다시 설치하거나 알루미늄 호일을 제거하세요.
거의 그 정도입니다. 문제가 꽤 심각해졌습니다. 예전에는 비밀번호를 해독하려면 "pyrit" 또는 유사한 해싱 프로그램을 사용하여 비밀번호 해시를 테스트하는 자체 분산 처리 네트워크를 설정해야 했습니다.
이제 간단한 비밀번호부터 매우 복잡한 비밀번호까지 해독할 수 있는 웹사이트가 있습니다. 비트코인의 몇 부분만 지불하면 GPU 해시의 대규모 네트워크를 사용하여 비밀번호를 검색합니다.
이로 인해 해킹이 다시 Kiddie Scripters의 영역으로 돌아가게 되었고, 이전에는 이러한 종류의 처리 능력을 사용할 수 없었던 사람들도 사용할 수 있게 되었습니다. 간단한 Google 검색으로 다음과 같은 내용을 많이 찾을 수 있습니다.이것.