¿Dispositivo desconocido accediendo a mi punto de acceso WiFi? [cerrado]

Navega tus respuestas
-1

Se accede a mi punto de acceso personal desde un sitio desconocido cuando estoy en mi casa. Todos en mi casa tienen productos de Apple, pero Samsung Android aparece en la red en el perfilador del sistema.

Tipo de servicio activo hardware bsd bluetooth dun ppp (pppserial) modem bluetooth bloothtooth pan ethernet ethernet en2 ethernet ethernet ethernet en0 firewire firewire firewire fw0 samsung_android ppp (pppserial) modem usbmodemb6504182 wifi aeropuerto aeropuerto en1 10.0.0.6

¿está bien?

    
pregunta cat 06.04.2014 - 05:49
fuente

1 respuesta

3

Esto se basa en mi respuesta a Dispositivos con nombres crípticos y direcciones IP chinas conectadas a mi enrutador pero ajustadas para puntos de acceso (es decir, sin interfaz web), ya que se aplican los mismos pasos generales; la diferencia en las preguntas es que no sabían qué eran los dispositivos (y aún no saben), y se ve un MAC de Samsung (que, por supuesto, también puede ser falsificado).

Se han agregado algunos pasos específicos para hotspots y dispositivos multipropósito (teléfonos, tabletas, etc.) que también tienen funcionalidad de hotspot.

Si está preocupado (lo estaría, pero me preocupa demasiado la seguridad), lo haría:

  • Dígales a todos que Internet estará inactivo por un tiempo.
  • Toma nota de todas tus configuraciones personalizadas
    • No contraseñas o SSID; todo eso va a cambiar.
    • Sí, SSID: son la sal para WPA / WPA2, y las tablas precomputadas se pueden hacer usando esas sales, como Pyrit hace.
  • Si tiene una opción de "restablecer los valores predeterminados" en su zona activa, úsela.
  • Si puede, restaure todo el dispositivo a los valores predeterminados si es multiuso (como un teléfono / tableta).
  • Cambie la contraseña al dispositivo si es multiuso
  • Descargue las actualizaciones más recientes para su punto de acceso
  • Desconecta el punto de acceso / cambia el dispositivo al modo avión
  • Cancele cualquier tarjeta de crédito a la que tenga acceso su dispositivo, por si acaso
    • Es un poco paranoico, pero es una simple llamada telefónica (bajo costo) y mitiga una consecuencia potencialmente muy alta, dependiendo de los límites de su tarjeta de crédito.
    • Considere usar tarjetas de regalo Visa no recargables en lugar de una tarjeta de crédito con su dispositivo; cuando se agote el dinero prepago, ya no serás responsable.
  • Aplique las actualizaciones a su punto de acceso
  • Si su punto de acceso tiene WPS, inhabilítelo para evitar los ataques del Segador .
    • Si no puedes deshabilitar WPS, busca y compra un punto de acceso que pueda deshabilitar WPS (o no lo tenga).
  • Establecer un nuevo SSID, algo único.
    • Agregue un poco de aleatoriedad si puede manejarlo, el propósito es salir del rango de SSID que un atacante puede tener tablas precomputadas de.
  • Verifique que su wifi esté configurado en WPA2-AES
  • Establezca una nueva contraseña de Wifi, algo 100% aleatorio y al menos 20 caracteres.
    • Puedes usar algo como "openssl rand 20 -base64" y agregar algunos símbolos más; especialmente los símbolos que no están por encima de los números.
    • Personalmente, recomiendo ponerlo en todos tus dispositivos ahora y luego destruir cualquier otro registro. Cuando agregue un nuevo dispositivo, cree una nueva contraseña y restablezca todo; este es un horario de cambio de contraseña primitivo.
  • Observe sus registros y la lista de dispositivos por un tiempo.
  • Ejecute los CDs de Rescue u otros productos antimalware en todas sus computadoras, y los productos antimalware en sus dispositivos, por si acaso.
  • Cambie todas las contraseñas a las que su dispositivo tiene acceso (correo electrónico vinculado, dropbox, IM, contraseñas guardadas en el sitio web, etc.)
respondido por el Anti-weakpasswords 06.04.2014 - 07:34
fuente

Lea otras preguntas en las etiquetas

Comunicación segura entre el servidor y el cliente [duplicado] ¿Cómo puedo saber qué tipo de cifrado es este y cómo decodificarlo? [cerrado]