Acho que alguém tem acesso à minha rede sem fio. Qual o proximo?

Navegue suas respostas
5

Eu percebi que alguns outro PC também estão recebendo um endereço IP (DHCP Lease) do meu modem. Tenho certeza de que este não é um dos PCs em minha casa.

Meu modem estava usando a segurança WEP. Eu sei que o WEP é muito menos seguro e o WPA é melhor, mas isso na verdade é um modem emprestado, e eu não sabia que o WEP era usado.

Eu fiz imediatamente o seguinte: No meu modem

  • Alterou o modo de criptografia de WEP para WPA
  • Alterou a senha

Depois disso, não vejo o intruso PC na lista de DHCP.

No meu Mac:

  • Alterou as permissões na pasta pública para "todos - sem acesso"
  • Desativado "Compartilhamento de arquivos" nas Preferências do sistema (mas eu gostaria de ativá-lo novamente em algum momento)

Meu mac é o que está sempre ativo, tanto o usuário administrador quanto o usuário que eu uso normalmente são protegidos por senha.

O acima é suficiente? Devo fazer algo mais?

Além disso, a segurança do WPA é suficiente? Devo dar outros passos?

    
por Nivas 28.08.2011 / 11:09

3 respostas

4

O WPA (se possível, com CCMP / AES, isso pode ser apresentado ao usuário final como WPA2) é suficiente, desde que você tenha uma senha não solicitável. Eu recomendo usar um gerador de senhas ou uma frase curta e irreversível. Se todos os dispositivos suportarem, desative o TKIP.

Quanto aos sistemas host em sua rede, verifique se nenhum deles está comprometido. Em teoria, isso funciona comparando seu estado com um estado bom conhecido ou redefinindo-o para um estado bom conhecido. Como isso provavelmente não é viável para um usuário doméstico, monitore suas conexões (de um sistema diferente) e considere a configuração de restrições de privilégios, como você já fez alterando as opções de compartilhamento de arquivos do Mac.

Você também deve alterar a senha do seu roteador e todas as senhas (email, facebook, ...) que foram transmitidas sem criptografia.

    
por 28.08.2011 / 11:16
1

Em geral, aconselho você a nunca transmitir senhas ou quaisquer outros dados confidenciais não criptografados na rede sem fio. O possível invasor não precisa conceder um endereço IP para monitorar seu tráfego, portanto você não tem como saber se os dados foram comprometidos ou não.

Como ele alugou o endereço IP, provavelmente só queria ter acesso à Internet. Você deve sempre configurar qualquer máquina no WiFi para que eles revelem apenas os serviços que você poderia abrir para a rede pública, porque em termos de segurança, o WiFi é rede pública.

O WPA2 pode torná-lo razoavelmente, mas não totalmente seguro - se você precisar de segurança total, desenhe os fios.

    
por 28.08.2011 / 11:40
0

Você está bem por enquanto. Eu tive a mesma coisa, mas eu era legal e deixei minha rede aberta. O próximo passo se você ficar mais paranóico é habilitar o WPA2

    
por 28.08.2011 / 11:13

Tags

Como posso instalar o Java Development Kit (JDK) em uma máquina Windows se não tiver direitos de administrador? Substituindo meu telefone de casa por uma solução VOIP?