usuario desconocido en mi enrutador

Navega tus respuestas
3

Recientemente, noté que hay un usuario desconocido conectado a mi módem. Intenté bloquear la dirección mac accediendo a la página del enrutador (192.168.1.1, módem dlink) > control de padres > filtro de macaddress > ponga la dirección mac de (usuario desconocido) > aplicar. Pero siguen usando mi wifi. Esto lleva a internet más lento. Incluso youtube es lento ahora. ¿Entonces qué debo hacer? la búsqueda de google conduce a este enlace enlace y después de leer esto, estoy seguro de que alguien está robando mi wifi. Solo quiero bloquear al usuario. ¿Hay alguna forma de bloquear al usuario de forma permanente?

También hay una cosa que debe tener en cuenta que la dirección mac de un usuario desconocido es similar a mi dispositivo (solo 3/6 partes son diferentes). si 01:02:03 : 04: 05: 06 es mi dirección mac, entonces el administrador de un usuario desconocido es 01:02:03 : 0a: bb: cc. Proporcionaré capturas de pantalla si es necesario. lo siento si es offtopic aquí.

    
pregunta Jayakrishnan 25.05.2017 - 14:34
fuente

2 respuestas

3

Adicional a la respuesta ya provista, señalaré algunas cosas y una lista de tareas pendientes

Comienza por sacarlo de tu red.

  1. Apaga tu Wi-Fi.
  2. Cambia la contraseña de administrador de tu enrutador.
  3. Cambia la seguridad a WPA2. *
  4. Deshabilitar WPS. **
  5. Cambiar el SSID (nombre de la red) ***
  6. Cambiar a una contraseña larga fácil de recordar. ****
  7. Utilice la lista blanca en lugar de la lista negra. *****

* Si su módem es antiguo, entonces puede que no tenga WPA2 personal, intente WPA en su lugar. ( Nota del historial : WPA2 necesitaba un cambio de hardware del antiguo estándar WEP, mientras que WPA solo necesitaba una actualización de firmware)

** Si su enrutador es antiguo, los WPS tienen muchas vulnerabilidades y no es necesario tenerlo disponible, simplemente conecte sus dispositivos de la forma habitual.

*** Tal vez ya tiene claves generadas previamente para el SSID que estás usando, cambiar el nombre haría inútil el intercambio de espacio-tiempo que hizo anteriormente.

**** Tienes 63 ASCII, usa 3 o 4 cuatro palabras, agrega espacios (generalmente los espacios no son comunes en los juegos de caracteres), los símbolos especiales son difíciles de recordar para los humanos pero fáciles de adivinar para las computadoras, así que usa solo uno.

***** Agregue sus tres dispositivos: esto eventualmente se volverá inútil, como se indicó anteriormente, que la suplantación de MAC es fácil.

Con todo esto, el malo tendría más tarea: Sin WEP no puede capturar / romper WEP débiles, sin WPS no puede usar wash / reaver para obtener el PIN o los ataques de polvo de duendecillos, etc. Con WPA / 2 necesita capturar un apretón de manos (ahora WPA) desde cualquiera de sus dispositivos, bruteforce (por lo tanto, la contraseña larga: esto puede tardar meses-años dependiendo de la longitud), luego, cuando intente conectarse, falsificará cualquiera de sus direcciones MAC y luego ingresará. Esperanza esto ayuda de cualquier manera.

    
respondido por el Azteca 25.05.2017 - 20:00
fuente
1

No perdería tiempo bloqueando direcciones MAC. Es fácil para un atacante cambiar (falsificar) su dirección MAC en cualquier momento. El filtrado de direcciones MAC no se debe usar como una opción de seguridad, es solo seguridad a través de la oscuridad y no ofrece una protección real.

Lo que podría estar sucediendo es que el dispositivo aún se muestre como un dispositivo que aún no está autenticado. Mi enrutador muestra todos los dispositivos, incluso aquellos que no se han autenticado correctamente y solo intentaron conectarse. Como alguien que intenta iniciar sesión, tal vez un dispositivo antiguo que ahora tenga la contraseña wifi incorrecta.

Le sugeriría, si es posible, que cambie su contraseña de WiFi. Esto eliminará a los usuarios no autorizados.

Una pequeña nota: las 3 primeras secciones de la dirección MAC generalmente indican el fabricante del dispositivo. El hecho de que digas que los tres primeros son iguales, entonces cualquiera de los dos:

  • El atacante está simulando que se parece a un dispositivo creado por el mismo fabricante como su enrutador.

  • O, realmente tiene un dispositivo autenticado que quizás tenga Se adjuntó o olvidado o no se sabía.

respondido por el ISMSDEV 25.05.2017 - 14:50
fuente

Lea otras preguntas en las etiquetas

protocolo de seguridad contra ataques a SSL / TLS Mantenga la identidad del mensaje original cuando envíe mensajes de correo electrónico varias veces