1 votos

Cómo dejar de Hacking de red WPA2-Empresa

Nuestra red privada, consta de un router Netgear flasheado con DD-WRT, un servidor QNAP, un tonto conmutador de 8 puertos, y un número de Ethernet conectado portátiles, equipos de sobremesa y 2 x WiFi de los dispositivos móviles.

Hace un tiempo, nuestro WiFi fue hackeado por personas que no tienen nada mejor que hacer con sus vidas. Tenemos la sospecha de que nuestros vecinos que trabajan en ELLA, pero no puede probar nada - al menos desde un punto de vista legal. No estoy seguro si esto iba a ayudar de todos modos.

En el momento, nuestra red estaba protegida con WPA2-AES y filtrado de direcciones MAC. Incluso con estas medidas de seguridad en el lugar, que todavía obtenido acceso por la suplantación de sus direcciones MAC y las grietas nuestras contraseñas que son siempre máx longitud y contener la industria de la seguridad se recomienda caracteres especiales y símbolos, mayúsculas y números.

Estas personas son como los fantasmas! Digo esto porque nunca podríamos identificar sus conexiones de nuestro router registros o GUI. Tratamos de usar angryip, whosonmywifi, así como otras herramientas, pero nada funcionó. Hemos pasado incontables horas en el teléfono con nuestro ISP, habían nuestra IP ha cambiado, la ejecución de tracerts para rutas de tráfico y así sucesivamente. A pesar de estos esfuerzos, era realmente nuestro Windows 10 equipos que identificó en nuestra red. Nos las arreglamos para obtener capturas de pantalla de sus dispositivos con los detalles del fabricante.

De todos modos, esto continuó por algún tiempo y después de 6 meses de jugar al gato y al ratón con ellos, me restablecer a valores de fábrica todos los dispositivos de nuestra red, y decidí intentar WPA2-Enterprise con AES utilizando el construido en el RADIO de la capacidad de nuestro servidor QNAP. Además, también he desactivado la de 5 ghz en las radios y se redujo la potencia de transmisión en la radio de 2.4 ghz a 30 (aunque soy consciente de que puede aumentar su propia radio fortaleza para superar este). Yo he puesto la renovación de la clave de frecuencia de 1800 y también se limita el máximo de clientes asociados en el radio de 2,4 ghz con 2 dispositivos sólo.

A pesar de nuestros mejores esfuerzos, todavía están cortando nuestra red y nuestros propios dispositivos móviles a menudo no son capaces de conectar o se rebotó fuera de la red.

Hemos intentado todo lo posible y corto de desactivación de nuestro WiFi en conjunto, no sabemos qué hacer y por lo tanto están buscando asesoramiento externo en lo que es nuestro mejor curso de acción debe ser. Aunque nos gustaría coger y exponerlos, preferimos dejar de hacer por completo el uso de los equipos y el software que ya tienen.

A través de los canales apropiados, estoy feliz de compartir cualquier cosa para ayudar a cualquiera que esté dispuesto a ayudarme a resolver este problema.

Por favor, ayudar.

1voto

Simon Puntos 165

Microsoft cometió el error en Windows 7/8/10 de utilizar la misma ventana de Red, no sólo para mostrar lo que realmente está en la red, pero también cerca de los dispositivos móviles que usted puede hacer inalámbrica entre pares de conexiones. Así que usted está viendo sus vecinos teléfonos, porque usted está en Wi-Fi gama de ellos, pero ellos no están en su red. Son, probablemente, sólo capaz de Wi-Fi Direct y Wi-Fi Protected Setup o relacionados con tecnologías Inalámbricas Simple de configuración (CSM) o Windows Connect Now (WCN).

¿Quieren pruebas? Deshabilitar totalmente el Wi-Fi y Bluetooth, radios en tu PC con Windows y conéctelo a su red a través de Ethernet. Reiniciar para una buena medida para eliminar cachés, y asegúrese de que Wi-Fi y Bluetooth son aún apagado. Con Wi-Fi y Bluetooth desactivado, el PC no será capaz de escanear de forma inalámbrica para los posibles pares de dispositivos de la gama, y sólo será capaz de analizar su casa LAN para los dispositivos que están verdaderamente en su red. Apuesto a que los teléfonos no mostrar hasta ahora.


Editado para añadir: también deberás desactivar WPS (Configuración Protegida Wi-Fi) en todas sus protocolos adicionales, y/o deshabilitar la WCN (Windows Connect Now), servicio de WCNCSVC, en Windows. WPS y WCN permitir que el pa para encontrar WPS-capaz de dispositivos, tales como teléfonos inteligentes en el rango de radio que usted podría quieras poner en la red, y transmitir información acerca de los dispositivos de las máquinas de Windows que pueden participar en el administrador lado de WCN/WPS para ayudar a conseguir que los dispositivos inalámbricos en la red. Así que debido a esas tecnologías, incluso cable, sólo Pc puede ver a desconocidos cercanos teléfonos de Windows en "Red" de la ventana.

Ver también: Windows 10: los Teléfonos que aparecen en la Red


Usted nunca fueron hackeados, fuiste engañado por Windows " terrible interfaz de usuario de opciones. Ahora todos los ajustes que usted ha hecho a su red basada en un malentendido han hecho de su red inutilizable. Volver a puro WPA2-PSK (AES-CCMP sólo, no TKIP) con una fuerte frase de paso y no el filtrado de direcciones MAC, lleno de energía, y no hay límite en el cliente simultáneas asociaciones.

1voto

OlafM Puntos 210

A pesar de nuestros mejores esfuerzos, todavía están cortando nuestra red y nuestros propios dispositivos móviles a menudo no son capaces de conectar o se rebotó fuera de la red.

deauth ataques, que los dispositivos de bloque de conexión a una red wifi, es fácil y barata: https://github.com/spacehuhn/esp8266_deauther

Trate de usar 802.11 w en la red wifi, al menos deauth ataques están bloqueados.

Otros ataques de inundación (no en el interior de la red, pero la hacen inútil para legitimar los clientes wifi) son todavía posibles.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: