具有未知 MAC 位址的裝置連接到我的路由器

具有未知 MAC 位址的裝置連接到我的路由器

有一台不屬於我的電腦可以透過我的網路存取。我甚至可以透過法新社存取其文件系統。我想知道的是電腦如何進入我的網路。我的網路是這樣保護的:

螢幕截圖

這是否意味著他們使用了密碼破解工具?我想,這個通行證不容易猜到,但透過暴力破解也不難。

如果我遭到駭客攻擊,我應該切換到 WPA 嗎?

答案1

WEP 非常不安全;甚至還有一個wikiHow 文章解釋如何破解 WEP

不過,消費者級 WPA 和 WPA2(兩者都是 WPA-PSK 的形式)也是可破解的。可以透過以下方式破解 WPA 弱密碼:強制對連接的電腦取消身份驗證,然後觀察電腦產生的流量以重新進行身份驗證。這為攻擊者提供了足夠的數據來執行字典攻擊以獲取您的無線密碼。

如果您使用 WPA 並使用強密碼(長、大寫和小寫、數字、符號),您應該相當安全,不會有人入侵您的網路。

答案2

WEP 有已知的弱點,不應再使用。盡快切換到 WPA(使用新密碼)。

答案3

螢幕截圖看起來像我使用的 D-Link 配置介面的舊版本 - 你缺少 WPA2,並且無線電選擇是我的介面中的下拉式選單。你該做的是:

  • 將 SSID 廣播設定為停用。
  • 切換到 WPA。
  • 設定MAC過濾。
  • 更新您的韌體(工具 > 韌體 > 依照指示進行操作)。
  • 如果該選項可用,請切換至 WPA2。

最終結果是網路不會自我宣傳,並且要求安全類型和密碼正確,並且連接介面使用明確列入白名單的 MAC 位址。

設定 MAC 過濾:

  • 轉至進階 > 過濾器。
  • 按一下 MAC 過濾器。
  • 選擇僅允許列出的 MAC 位址。
  • 使用下拉式選單和應用程式按鈕將電腦的 MAC 位址填入清單中。

下拉清單僅列出過去連接過的介面的 MAC 位址。當你以後想要連接一台新計算機,或透過新介面連接舊電腦時,你必須找到一種方法來自己從機器上取得你想要使用的介面的MAC位址;路由器將無法幫助您。一旦獲得它,您只需將其與名稱一起輸入並將其添加到列表中即可。

我在 Mac 上使用ifconfig en0或(視情況而定)取得 MAC 位址;ifconfig en1您可能可以ipconfig在 Windows 下使用,但 MAC 位址無疑會在您想要連接到路由器的每個消費者係統上的某個圖形 UI 中公開。

MAC 欺騙仍然是可能的,但如果有人執意要進入您的網絡,您要么需要創建更巧妙的設置,要么改用有線電視網絡。

相關內容