У меня дома есть WiFi-роутер, и я установил на нем защиту WPA2-PSK. Я установил надежный пароль. Мой сосед неоднократно взламывал мой WiFi, и я не знаю, как он обходит мои меры безопасности, чтобы узнать мой пароль.
Он использует мой WiFi на телефоне Android. Есть ли приложения Android, которые он мог бы использовать, чтобы взломать защиту моего маршрутизатора и украсть мой пароль WiFi? Может кто-нибудь сказать мне, какого черта он всегда взламывает мой пароль, когда я его меняю?
Может ли кто-нибудь дать совет по защите моего домашнего WiFi-роутера?
решение1
Если вы подозреваете, что ваш маршрутизатор взломан
Есть несколько вещей, которые следует учитывать:
Если кто-то взломает ваш предварительный ключ (WPA2-PSK), большинство людей, подозревая, что кто-то получил доступ к их сети, немедленно войдут в веб-интерфейс или Telnet, чтобы посмотреть, что происходит.
Это не очень хороший ответ, так как telnet отправляет учетные данные в виде простого текста по сети, как и HTTP. Атакующий может перехватить ваш административный пароль, а затем создать удаленный бэкдор через Интернет. Если вы изменили свой пароль после того, как заподозрили нечестную игру в своей сети, злоумышленник может легко войти через соединение сотового телефона с вашим административным графическим интерфейсом и увидеть, на что вы изменили свой пароль WPA2.
Правильный ответ.
- Отключите питание маршрутизатора.
- Если возможно, временно снимите антенны
(если нет возможности, оберните их алюминиевой фольгой, это значительно ослабит сигнал). - Подключитесь к маршрутизатору ЧЕРЕЗ Ethernet.
- Выполните сброс настроек маршрутизатора к заводским настройкам, следуя инструкциям на вашем устройстве.
- после загрузки устройства немедленно войдите в маршрутизатор.
- Измените административный пароль.
(16-значный буквенно-цифровой пароль с заглавными, строчными буквами и специальными символами). Избегайте использования слов, которые можно найти в словаре. - Отключите WPS!
- Измените WPA2-PSK и используйте только AES.
(не менее 16 цифр, буквенно-цифровые, с заглавными, строчными и специальными символами). Избегайте использования слов, которые можно найти в словаре. Пример: "L1nksTr1-F0rc3$@v3sZe|da~!" - Отключите telnet, используйте ssh, если возможно.
- Отключить HTTP-вход, использовать HTTPS.
- Обновите прошивку вашего маршрутизатора.
- Установите антенны заново или удалите алюминиевую фольгу.
Вот и все. Проблема стала довольно серьезной. Раньше, если вы хотели попытаться взломать пароль, вам приходилось настраивать собственную распределенную сеть обработки данных с использованием "pyrit" или подобных программ хеширования для проверки хэшей паролей.
Теперь существуют веб-сайты, позволяющие взламывать как простые, так и очень сложные пароли. Вы платите несколько долей биткоина, и они используют огромные сети графических процессоров-хешеров, чтобы восстановить для вас пароль.
Это вернуло хакерство в сферу Kiddie Scripters и людей, которые ранее не имели такой вычислительной мощности. Простой поиск в Google должен найти много похожегоэтот.