Alguien entró a mi red y se conectó a mi cuenta de Google [duplicar]

-3

Alguien acaba de iniciar sesión en mi red y en la cuenta de Google. Es de un dispositivo Mac, pero no tengo ningún dispositivo Apple.

También se conectó a Google desde mi dirección IP. Después de eso, recibí una notificación en mi teléfono de que alguien había iniciado sesión en mi cuenta.

También utilicé una herramienta llamada wi-fi inspector de Avast y encontré algún dispositivo Cisco. No sé si es una VPN o algo así. Tengo su dirección MAC. ¿Y qué consejos hacer?

    
pregunta top kek 20.03.2017 - 18:16
fuente

3 respuestas

5

Si tiene un dispositivo desconocido en su wifi y cree que no debería estar conectado, debe cambiar la contraseña de su wifi y, posiblemente, cambiar el protocolo de seguridad wifi a algo más fuerte (WPA2 es lo mejor). Si es posible, habilite una lista blanca de direcciones MAC y agregue solo sus dispositivos.

Como medida de precaución, también puede considerar cambiar las contraseñas de todos sus sitios web, especialmente los confidenciales como la banca en línea. El hecho de que alguien haya accedido a su wifi no significa que haya pirateado ninguna de sus cuentas (aparte de su contraseña de wifi), pero si estuvieran en su red, es más probable que hubieran podido hacerlo si quisieran.

    
respondido por el John Wu 20.03.2017 - 19:18
fuente
1

Tal como lo sugiere @ CaffeineAddiction , el hecho de que su computadora esté en peligro parece ser una explicación más razonable para su problema.

Esto se debe a que:

  • Google tiende a fijar sus certificados siempre que sea posible (aplicaciones, navegadores dispuestos), una aplicación / razón por la cual se evita específicamente que la conexión se vea comprometida en un canal inseguro como wifi (consulte la introducción a page on pinning )
  • Aparte de esto, para que su wifi se vea comprometida para llevar a dicho inicio de sesión, el atacante tendría que romper el HTTPS para obtener sus credenciales: la fijación de claves hace que sea más difícil, pero incluso sin la fijación de claves, normalmente hay señales de advertencia. notablemente relacionado con los certificados (si el ataque está intentando falsificar la conexión TLS / HTTPS) o con la falta de TLS / HTTPS si el ataque está tratando de degradarlo a texto simple (que es contra lo que debe protegerse la fijación de claves). Google también usa HSTS para hacer esto más difícil. Degradar TLS a, por ejemplo, Sin embargo, SSLv3 para facilitar la ruptura podría ser posible.

Dicho esto:

  • cambia tu contraseña de wifi como primer paso.
  • habilita un segundo factor de autenticación para tu cuenta de Google (y cualquier otra cosa que te importe que ofrezca la opción de hacerlo)
  • dependiendo de lo que guarde en su bandeja de entrada / borradores / etc, cambie cualquier otra contraseña y / o credencial que pueda haber sido comprometida.
  • haga lo que pueda para limpiar su máquina y / o vuelva a crear una imagen si puede hacerlo. Luego, haga que la misión de su vida sea asegurarse de mantener las cosas lo más actualizadas posible.
  • revise las actividades que pueden haberse realizado con su cuenta de Google y realice un seguimiento si es necesario (es decir, si utiliza esa cuenta con fines profesionales y sospecha que se han enviado correos electrónicos con su cuenta, comuníquese con las personas para advertirles que dichos correos electrónicos son no legítimo).

Mientras dibuja una correlación entre 'dispositivos extraños en wifi' y 'cuenta comprometida' - y puede que tenga razón - también consideraría su propia higiene general: ¿ha hecho algo en línea recientemente que podría han resultado en que tengas un virus? ¿Tiene algún tipo de bloqueador de anuncios y / o secuencias de comandos que usa, y podría comenzar a usar uno? ¿Tiene antivirus, evita correr cosas con derechos elevados y tiene un firewall en su computadora?

Vería si puede hacer algo para identificar y cerrar posibles brechas en su seguridad que podrían haber llevado a todo esto, y habilitar un segundo factor de autenticación.

    
respondido por el iwaseatenbyagrue 21.03.2017 - 13:35
fuente
0

La forma más sencilla sería cambiar la contraseña de su cuenta de Google y su red. También debe poder bloquear el dispositivo en el que no confía. Definitivamente escanea tu dispositivo con una aplicación antivirus. Como John Wu ya dijo, la seguridad de su enrutador debe ser WPA2, WPA se piratea fácil y rápidamente, por lo que no es seguro.

Si haces esto, debería estar bien.

Todavía hay otras opciones para evitar eso, como usar una versión actualizada del sistema operativo y un software actualizado. También sería posible utilizar una VPN. Tal vez debería pensar en usar un administrador de contraseñas para no tener que recordar sus contraseñas, para que pueda elegir las más fuertes y más largas.

    
respondido por el Dr3xler 20.03.2017 - 19:43
fuente

Lea otras preguntas en las etiquetas