未知设备访问我的WiFi热点？

Question

我的个人热点是从一个未知的网站访问时，我在我的家。我家里的每个人都有苹果产品，但三星android却出现在网络系统剖析器中。

主动服务型硬件bsd蓝牙dun ppp(ppp串行)调制解调器蓝牙血牙泛以太网en2以太网以太网en0火线消防线fw0 samsung_android ppp(ppp串行)调制解调器usbmodemb6504182wifi机场en1 10.0.0.6

这样行吗？

Answer 1

这是基于我对连接到路由器的具有神秘名称和中文ip地址的设备的回答，但根据热点(即没有网络界面)进行调整，因为同样的一般步骤适用；问题的不同之处在于，它们不知道设备是什么(而且仍然不知道--有些是被欺骗的)，而你看到的是三星的MAC (当然，这也可能被欺骗)。

一些步骤被添加到热点和多用途设备(电话、平板电脑等)中。它还具有热点功能。

如果你担心(我会担心，但我太担心安全)，我会：

• 告诉大家互联网会暂时瘫痪。
• 注意您的所有自定义设置
  • 不是密码或SSID；这些都会改变。
  • 是的，SSID--它们是WPA/WPA 2的salt，可以像毕立特那样使用这些盐来预先计算表。

• 如果你有一个“重置为默认”选项在你的热点，使用它。
• 如果可以的话，将整个设备重置为默认的，如果它是多用途的(比如电话/平板电脑)。
• 如果密码是多用途的，请将密码更改为设备
• 下载您的热点的最新更新
• 将热点脱机/将设备转换为飞机模式
• 取消设备可以访问的任何信用卡，以防万一。
  • 这是有点偏执，但这是一个简单的电话(低成本)，并减轻一个潜在的非常高的后果，取决于你的信用卡限额。
  • 考虑使用不可下载的Visa礼品卡，而不是设备上的全部信用卡；当预付费资金用完时，您将不再对此负责。

• 将更新应用到您的热点
• 如果您的热点有WPS，禁用它以防止Reaver攻击。
  • 如果你不能禁用WPS，找到并购买一个热点可以禁用WPS (或根本没有它)。

• 设置一个新的SSID，一些独特的东西。
  • 如果你能处理的话，增加一些随机性--目的是为了摆脱SSID的范围，攻击者可能有预先计算过的表。

• 验证您的wifi设置为WPA2-AES。
• 设置一个新的Wifi密码，一个100%随机和至少20个字符的长度。
  • 您可以使用诸如"openssl 20 -base64“之类的内容，并添加一些更多的符号，特别是不高于数字的符号。
  • 就我个人而言，我建议现在把它放到你的所有设备中，然后销毁任何其他记录。添加新设备时，创建新密码并重置所有内容；这是一个原始密码更改计划。

• 观察日志和设备列表一段时间。
• 在您所有的计算机上运行Rescue或其他反病毒产品，在您的设备上运行反病毒产品，以防万一。
• 更改设备可以访问的所有密码(链接电子邮件、dropbox、IM、网站保存密码等)