題 我想其他人可以訪問我的無線網絡。接下來是什麼?


我已經意識到了一些 其他 PC也從我的調製解調器中分配了一個IP地址(DHCP Lease)。我相信這不是我家裡的個人電腦之一。

我的調製解調器使用WEP安全性。我知道WEP遠沒那麼安全,WPA更好,但這實際上是藉用的調製解調器,我不知道WEP被使用了。

我馬上做了以下事情: 在我的調製解調器上

  • 將加密模式從WEP更改為WPA
  • 更改了密碼

在此之後,我沒有在DHCP列表中看到入侵者PC。

在我的Mac上:

  • 將公用文件夾的權限更改為“everyone - no access”
  • 在“系統偏好設置”中關閉“文件共享”(但我想在某個時候將其重新打開)

我的mac是永遠打開的,管理員用戶和我通常使用的用戶都受密碼保護。

以上是否足夠?我應該做點什麼嗎?

另外,WPA安全性是否足夠?我應該採取其他措施嗎?


5
2017-08-28 09:09


起源




答案:


WPA(如果可能,使用CCMP / AES,可以作為WPA2呈現給最終用戶)就足夠了,前提是您有一個不可思議的密碼。我建議使用密碼生成器或短的不可判斷的句子。如果所有設備都支持它,請禁用TKIP。

對於網絡上的主機系統,請檢查它們是否都已洩露。理論上,這可以通過將它們的狀態與已知的良好狀態進行比較,或者將它們重置為已知的良好狀態來實現。由於這可能對家庭用戶不可行,因此請監控他們的連接(來自不同的系統),並考慮通過更改Mac的文件共享選項來設置權限限制。

您還應該更改路由器的密碼以及未加密傳輸的所有(電子郵件,Facebook,...)密碼。


4
2017-08-28 09:16



謝謝。我做了所有。但我仍然以某種方式看到其他機器(IP:192.168.1.6)處於活動狀態,至少通過Wireshark。問另一個問題(superuser.com/questions/328968 / ...)。不過,謝謝。 - Nivas


一般來說,我建議您不要在無線網絡中傳輸未加密的密碼或任何其他敏感數據。可能的攻擊者不需要租用IP地址來監控您的流量,因此您無法知道數據是否被洩露。

因為他租用了IP地址,所以他很可能只想訪問互聯網。您應該始終在WiFi上配置任何計算機,以便它們只顯示您可以打開到公共網絡的服務,因為在安全性方面,WiFi  公共網絡。

WPA2可以合理地,但不是完全安全 - 如果您需要完全安全,繪製電線。


1
2017-08-28 09:40



謝謝。我做了所有。但我仍然以某種方式看到其他機器(IP:192.168.1.6)處於活動狀態,至少通過Wireshark。問另一個問題(superuser.com/questions/328968 / ...)。不過,謝謝。 - Nivas


你現在很好。我有同樣的事情,但我很好,讓我的網絡保持開放狀態。如果你得到更多的偏執,下一步是啟用WPA2


0
2017-08-28 09:13