Nossa rede privada consiste em um roteador Netgear que brilha com o DD-WRT, um servidor QNAP, um switch mudo de 8 portas e vários laptops conectados à Ethernet, desktops e 2 x dispositivos móveis WiFi.
Um tempo atrás, nosso WiFi foi invadido por pessoas sem nada melhor para fazer com suas vidas. Suspeitamos que nossos vizinhos da porta ao lado que trabalham em TI, mas não podem provar nada - pelo menos do ponto de vista legal. Não tenho certeza se isso ajudaria de qualquer maneira.
Na época, nossa rede era protegida com filtragem de endereço MAC e WPA2-AES. Mesmo com essas medidas de segurança, eles ainda ganharam acesso falsificando seus endereços MAC e decodificando nossas senhas, que são sempre de tamanho máximo e contêm os caracteres / símbolos especiais recomendados pela indústria de segurança, caso misto e números.
Essas pessoas são como fantasmas cibernéticos! Eu digo isso porque nunca conseguimos identificar suas conexões a partir de nossos registros de roteador ou GUI. Nós tentamos usar o angryip, whosonmywifi, bem como outras ferramentas, mas nada funcionou. Passamos incontáveis horas no telefone com nosso provedor, trocamos nosso IP, corremos tracerts para rotas de tráfego e assim por diante. Apesar desses esforços, foram os nossos computadores Windows 10 que os identificaram em nossa rede. Conseguimos obter capturas de tela de seus dispositivos com detalhes do fabricante.
De qualquer forma, isso continuou por algum tempo e depois de 6 meses jogando cat and mouse com eles, eu reponho todos os dispositivos em nossa rede e decidi testar o WPA2-Enterprise com o AES usando o recurso RADIUS embutido. nosso servidor QNAP. Além disso, eu também desliguei os rádios de 5ghz e baixei a potência de TX no rádio de 2.4GHz para 30 (embora esteja ciente de que eles podem aumentar sua própria força de rádio para superar isso). Eu configurei a frequência de renovação da chave para 1800 e também limitei o número máximo de clientes associados no rádio de 2.4GHz para apenas 2 dispositivos.
Apesar de nossos esforços, eles ainda estão invadindo nossa rede e nossos dispositivos móveis muitas vezes não conseguem se conectar ou estão sendo excluídos da rede.
Nós tentamos tudo o que é possível e, além disso, desativamos totalmente o WiFi, não sabemos o que fazer e, portanto, estamos buscando alguns conselhos externos sobre qual deve ser o melhor curso de ação. Enquanto gostaríamos de capturá-los e expô-los, preferimos impedi-los de fazê-lo usando o equipamento e o software que já temos.
Por meio dos canais apropriados, fico feliz em compartilhar qualquer coisa para ajudar alguém disposto a me ajudar a resolver esse problema.
Por favor ajude.
Despite our best efforts, they are still hacking our network and our own mobile devices are often not able to connect or are getting bounced off the network.
ataques deauth, que bloqueiam a conexão de dispositivos a um wifi, são fáceis e baratos: link
Tente usar o 802.11w na rede Wi-Fi, pelo menos os ataques deauth estão bloqueados.
Outros ataques de inundação (eles não entram na rede, mas fazem com que seja inútil para clientes legítimos wifi) ainda são possíveis.
A Microsoft cometeu o erro no Windows 7/8/10 de usar a mesma janela de Rede para mostrar não apenas o que realmente está na sua rede, mas também os dispositivos sem fio próximos nos quais você poderia fazer conexões ponto a ponto sem fio. Então você está vendo seus telefones vizinhos porque você está no alcance de Wi-Fi deles, mas eles não estão na sua rede. Eles provavelmente são capazes apenas de Wi-Fi Direct ou Wi-Fi Protected Setup ou tecnologias relacionadas Wireless Simple Config (WSC) ou Windows Connect Now (WCN).
Quer uma prova? Desabilite totalmente os rádios Wi-Fi e Bluetooth no seu PC com Windows e conecte-o à sua rede via Ethernet. Reinicie-o para limpar todos os caches e verifique se o Wi-Fi e o Bluetooth ainda estão desligados. Com o Wi-Fi e o Bluetooth desativados, seu computador não poderá fazer a varredura sem fio de possíveis dispositivos de mesmo alcance e só poderá verificar sua LAN doméstica quanto a dispositivos realmente conectados à sua rede. Aposto que esses telefones não aparecem agora.
Editado para adicionar: Você também precisará desabilitar o WPS (Wi-Fi Protected Setup) em todos os seus pontos de acesso e / ou desativar o serviço WCN (Windows Connect Now), WCNCSVC, em Janelas. O WPS e o WCN permitem que o AP localize dispositivos compatíveis com WPS, como smartphones no alcance de rádio que você pode deseja colocar na rede, e retransmite informações sobre esses dispositivos para máquinas Windows que poderiam participar do administrador lado do WCN / WPS para ajudar a colocar esses dispositivos sem fio na rede. Então, por causa dessas tecnologias, até mesmo PCs com fio podem ver celulares próximos desconhecidos na janela "Rede" do Windows.
Veja também: Windows 10: Aparecendo telefones na rede
Você nunca foi hackeado, você foi enganado pelas terríveis opções de interface do Windows. Agora, todos os ajustes que você fez na sua rede com base em um mal-entendido tornaram sua rede inutilizável. Volte para o WPA2-PSK puro (somente AES-CCMP, sem TKIP) com uma senha strong e sem filtragem de endereço MAC, potência total e sem limite de associações simultâneas de clientes.