Como proteger minha LAN sem fio de aplicativos de hackers móveis? [fechadas]

1

Bom dia para você, eu tenho um switch de banda larga sem fio L3 TP-Link (comumente chamado de roteador), tenho SSID broadcast desativado e WPA2 e firewall habilitado. No entanto, de alguma forma as pessoas na área estão usando aplicativos de hackers em seus dispositivos móveis para obter acesso à minha rede. Eu tenho uma senha de 15 caracteres com letras, números e símbolos. Esta discussão sugere o uso de WPA2 com chave pré-compartilhada de criptografia AES, que eu já sou. Estou esquecendo de algo? Há algo mais que eu possa fazer?

wireless-networking router security Sam Ibraheem
fonte
@Ramhound Desculpe por enganar você, eu quis dizer que eles estão usando aplicativos em seus dispositivos móveis para invadir minha LAN sem fio
Sam Ibraheem
@Ramhound KRACK explora o cliente lado do aperto de mão. Você tem que corrigir o seu clientes . Além disso, o KRACK não permite que invasores entrem na sua rede. Você está espalhando equívocos perigosos aqui.
Spiff
@SamIbraheem Quais evidências você tem de que as pessoas estão se unindo à sua rede? Se acabou de ver dispositivos desconhecidos na janela "Rede" do Windows, tenha em atenção que pode mostrar dispositivos Wi-Fi próximos que NÃO estejam na sua rede. Ele faz isso no caso de você querer que o Windows ajude a colocar esses dispositivos em sua rede via WPS. Desativar o WPS nos seus roteadores deve fazer com que esses dispositivos desconectados parem de aparecer. Há também um serviço do Windows que você pode parar se quiser seguir essa rota.
Spiff
@Spiff - Eu originalmente indiquei que o WPA2 não era vulnerável a nada além de um ataque de força bruta. Eu deletei essa afirmação porque de repente me lembrei que o KRACK foi descoberto recentemente. Eu então indiquei que o autor teria que esperar por um patch da TP-Link ou usar um firmware de terceiros. Para uma vulnerabilidade que não pode ser usada contra um ponto de acesso, a discussão da comunidade Open-WRT e LEDE no KRACK, certamente não me deu essa impressão. Em qualquer caso, o roteador ainda deve ser corrigido. Comentários removidos.
Ramhound

Respostas:

-2

Eu recomendo mudar o canal de rede para o canal 13, pois garante mais furtividade para a sua rede. Para maior segurança de tais aplicativos e hacks você deve habilitar a filtragem de endereços MAC em sua rede e executar verificações regulares para verificar o acesso não autorizado e você pode desativar suas conexões usando NetCut ou WifiKill, e você está pronto para ir.

Rezn0v
fonte
2
-1 Isso espalha um equívoco perigoso sobre o KRACK. KRACK explora o cliente lado do handshake chave. Você deve corrigir o seu clientes . A correção de uma caixa compatível com AP só é necessária se a caixa com capacidade para AP for uma caixa multifuncional que também esteja configurada para atuar como um cliente.
Spiff
2
Além disso, o KRACK não permite que invasores aprendam a senha da sua rede ou participem da rede. Então, esse é outro equívoco prejudicial que isso se espalha.
Spiff