web-dev-qa-db-ja.com

WPA2のハッキングを停止する方法-エンタープライズネットワーク

私たちのプライベートネットワークは、DD-WRTでフラッシュされたNetgearルーター、QNAPサーバー、ダム8ポートスイッチ、およびイーサネット接続された多数のラップトップ、デスクトップ、2 xWiFiモバイルデバイスで構成されています。

しばらく前に、私たちのWiFiは、自分たちの生活とは何の関係もない人々によってハッキングされました。私たちは、ITで働いているが、少なくとも法的な観点からは何も証明できない隣人を疑っています。これがとにかく役立つかどうかはわかりません。

当時、私たちのネットワークはWPA2-AESとMACアドレスフィルタリングで保護されていました。これらのセキュリティ対策を講じたとしても、MACアドレスをスプーフィングし、常に最大長で、セキュリティ業界が推奨する特殊な文字/記号、大文字と小文字が混在する数字を含むパスワードを解読することで、アクセスを獲得しました。

これらの人々はサイバーゴーストのようなものです!これは、ルーターのログやGUIから接続を特定できなかったためです。 angryip、whosonmywifi、およびその他のツールを使用してみましたが、何も機能しませんでした。 ISPとの電話で数え切れないほどの時間を過ごし、IPを変更し、トラフィックルートのトレーサーを実行しました。これらの努力にもかかわらず、実際に私たちのネットワーク上でそれらを識別したのは私たちのWindows10コンピューターでした。製造元の詳細を含むデバイスのスクリーンショットを取得することができました。

とにかく、これはしばらく続き、6か月ほど猫とマウスを使って遊んだ後、ネットワーク内のすべてのデバイスを出荷時設定にリセットし、組み込みのRADIUS機能。さらに、5GHz無線をオフにし、2.4GHz無線のTX電力を30に下げました(ただし、これを克服するために独自の無線強度を上げることができることはわかっています)。キーの更新頻度を1800に設定し、2.4GHz無線の最大関連クライアントを2台のデバイスのみに制限しました。

私たちの最善の努力にもかかわらず、彼らはまだ私たちのネットワークをハッキングしており、私たち自身のモバイルデバイスはしばしば接続できないか、ネットワークからバウンスされています。

私たちは可能な限りすべてを試しましたが、WiFiを完全に無効にすることはできませんでした。何をすべきかわからないため、最善の行動方針について外部からのアドバイスを求めています。私たちはそれらを捕まえて公開したいのですが、私たちは彼らがすでに持っている機器やソフトウェアを使ってそれを完全に行うのをやめたいと思っています。

適切なチャネルを通じて、この問題の解決を喜んで手伝ってくれる人を助けるために何かを共有できてうれしいです。

助けてください。

1
tamosa

Microsoftは、Windows 7/8/10で、同じネットワークウィンドウを使用して、ネットワーク内に実際に何があるかだけでなく、ワイヤレスピアツーピア接続を確立できる近くのワイヤレスデバイスも表示するという間違いを犯しました。つまり、Wi-Fiの範囲内にいるために近所の電話が表示されていますが、それらはネットワーク上にありません。おそらく、Wi-FiDirectまたはWi-FiProtected Setup、あるいは関連テクノロジーであるWireless Simple Config(WSC)またはWindows Connect Now(WCN)に対応しているだけです。

証拠が欲しいですか? Windows PCのWi-FiおよびBluetooth無線を完全に無効にし、イーサネット経由でネットワークに接続します。キャッシュをクリアするために適切な方法で再起動し、Wi-FiとBluetoothがまだオフになっていることを確認します。 Wi-FiとBluetoothを無効にすると、PCは範囲内の潜在的なピアデバイスをワイヤレスでスキャンできなくなり、実際にネットワーク上にあるデバイスについてはホームLANをスキャンすることしかできなくなります。私はそれらの電話が今は現れないに違いない。


編集して追加:すべてのAPでWPS(Wi-Fi Protected Setup)を無効にするか、WCN(Windows)を無効にする必要があります今すぐ接続)Windows上のサービスWCNCSVC。 WPSとWCNを使用すると、APは、mightがネットワークに接続したい、無線範囲内のスマートフォンなどのWPS対応デバイスを検索し、それらのデバイスに関する情報をWindowsに中継できます。 WCN/WPSの管理者側に参加して、それらのワイヤレスデバイスをネットワークに接続するのに役立つ可能性のあるマシン。そのため、これらのテクノロジにより、有線のみのPCでも、Windowsの[ネットワーク]ウィンドウに見慣れない近くの電話が表示される場合があります。

参照: Windows 10:ネットワークに表示される電話


ハッキングされることはなく、WindowsのひどいUIの選択に惑わされただけです。これで、誤解に基づいてネットワークに対して行ったすべての調整により、ネットワークが使用できなくなりました。強力なパスフレーズとMACアドレスフィルタリング、フルパワー、同時クライアントアソシエーションの制限がない純粋なWPA2-PSK(AES-CCMPのみ、TKIPなし)に戻ります。

1
Spiff

私たちの最善の努力にもかかわらず、彼らはまだ私たちのネットワークをハッキングしており、私たち自身のモバイルデバイスはしばしば接続できないか、ネットワークからバウンスされています。

デバイスがwifiに接続するのをブロックする認証解除攻撃は、簡単で安価です: https://github.com/spacehuhn/esp8266_deauther

Wi-Fiネットワークで802.11wを使用してみてください。少なくとも、認証解除攻撃はブロックされます。

他のフラッディング攻撃(ネットワーク内には侵入しませんが、正当なWi-Fiクライアントには役に立たない)は依然として可能です。

1
FarO