ルーターの不明なユーザー
最近、未知のユーザーがモデムに接続していることに気付きました。ルーターページ(192.168.1.1、dlinkモデム)>親コントロール> macaddressフィルター>(不明なユーザー)のMACアドレスを入力>適用して、MACアドレスをブロックしようとしました。彼らはまだ私のwifiを使用しています。これにより、インターネットが遅くなります。今でもYouTubeは遅いです。だから私は何をすべきですか?グーグル検索はこのリンクにつながる https://security.stackexchange.com/a/137316/14926 そしてこれを読んだ後、誰かが私のwifiを盗んでいると確信しています。ユーザーをブロックしたいだけです。ユーザーを永久にブロックする方法はありますか?
また、不明なユーザーのMACアドレスが私のデバイスと似ていることにも注意してください(3/6のパーツのみが異なります)。もし 01:02:03:04:05:06は私のMACアドレスで、不明なユーザーのMACアドレスは 01:02:03:0a:bb:cc。必要に応じてスクリーンショットを提供します。ここでオフトピックの場合は申し訳ありません。
すでに提供されている回答に加えて、いくつかのこととTO-DOリストを指摘します
まず、彼をネットワークから外します。
- Wi-Fiをオフにします。
- ルーターの管理者パスワードを変更します。
- セキュリティをWPA2に変更します。 *
- WPSを無効にします。 **
- SSID(ネットワーク名)を変更する***
- 覚えやすい長いパスワードに変更します。 ****
- ブラックリストの代わりにホワイトリストを使用します。 *****
*モデムが古い場合、WPA2パーソナルではない可能性があります。代わりにWPAを試してください。(History note:WPA2には、古いWEP標準からのハードウェアの変更が必要でした。一方WPAファームウェアのアップデートが必要なだけ)
**ルーターが古いWPSには多くの脆弱性があり、利用可能にする必要がない場合は、デバイスを通常の方法で接続してください。
***多分彼はあなたが使用しているSSIDの事前に生成されたキーをすでに持っているかもしれません、名前を変更すると彼が以前にした時空トレードオフが役に立たなくなります。
**** 63のASCIIを取得し、3ワードまたは4ワードを使用し、スペースを追加します(通常、文字セットではスペースは一般的ではありません)。特別な記号は人間には覚えにくいですが、コンピュータが「推測」するのは簡単なので、1つだけ使用してください。
***** 3つのデバイスを追加します-MACのスプーフィングは簡単であると前述したように、これは最終的には役に立たなくなります。
これがすべてうまくいくと、悪者はより多くの宿題を抱えることになります。WEPがないとWEPの弱いIVをキャプチャ/破壊できません。WPSがないと、ウォッシュ/リーバーを使用してPINまたはピクシーダスト攻撃など。WPA/ 2では、デバイスからハンドシェイク(現在はWPA)をキャプチャし、ブルートフォースする必要があります(そのため、長いパスワードです。これは長さに応じて数ヶ月から数年かかる場合があります)。接続しようとすると、彼はあなたのMACアドレスのいずれかを偽装し、その後侵入します。これが何らかの形で役立つことを願っています。
MACアドレスのブロックに時間を費やしたくありません。攻撃者がいつでもMACアドレスを変更(なりすまし)するのは簡単です。 MACアドレスフィルタリングは、セキュリティオプションとして使用しないでください。これは、あいまいさによるセキュリティであり、実際の保護は提供しません。
発生している可能性があるのは、デバイスがまだ認証されていないデバイスとして表示されていることです。私のルーターには、すべてのデバイスが表示されます。認証に成功せず、接続を試みただけのデバイスも表示されます。ログインしようとしている人など、古いデバイスが間違ったwifiパスワードを持っている可能性があります。
できればWiFiパスワードを変更することをお勧めします。これにより、権限のないユーザーが削除されます。
小さなメモ:MACアドレスの最初の3つのセクションは、通常、デバイスの製造元を示します。最初の3つは同じであるという事実は、次のいずれかです。
攻撃者は、ルーターと同じメーカーのデバイスのように見せかけています。
または、実際に認証済みのデバイスがあり、それを忘れた、または接続されたことを知らなかった可能性があります。