Question:
Quelqu'un a piraté mon routeur et changé mon SSID wifi
user2824371
2015-12-10 16:26:18 UTC
view on stackexchange narkive permalink

Un de mes voisins a piraté le mot de passe de mon routeur et il utilise mon forfait Internet limité . Je change le SSID du wifi presque tous les jours, mais il peut le pirater facilement. Aujourd'hui, il a changé le SSID en un discours de haine "insulte".

Comment puis-je l'arrêter? J'ai besoin d'une solution rapide et puissante. Existe-t-il un logiciel facile à utiliser qui protège mon wifi?

J'ai une idée mais je ne sais pas comment faire. Parfois, mon mobile (smartphone) trouve un réseau wifi qui n'a pas de mot de passe. Donc, je peux me connecter facilement. Lorsque j'accède à Internet, tous les sites Web ne sont pas disponibles. Et je ne peux pas surfer sur une page Web. Comment faire quelque chose comme ça?

Modifier: J'utilise WPA / WPA2 PSK

Les commentaires ne sont pas destinés à une discussion approfondie; cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/32797/discussion-on-question-by-user2824371-somebody-hacked-my-router-and-changed-my-w) .
Ce n'est pas une solution à long terme, mais lorsque vous n'utilisez pas votre connexion Internet, débranchez le routeur du modem. Votre voisin peut encore entrer par effraction, mais ne pourra pas utiliser votre connexion Internet.
Ce «routeur» est-il fourni par le FAI ou quelque chose que vous avez acheté? S'il s'agit de votre équipement, une réinitialisation complète + reconfiguration serait une bonne idée. S'il appartient à votre FAI, je contacterais votre FAI et lui demanderais de l'aide pour effectuer une réinitialisation complète + reconfigurer.
le hack le plus courant sur WPA est d'intercepter une poignée de main et de lancer une attaque par dictionnaire dessus. donc si vous ne l'avez pas encore fait, utilisez un mot de passe fort. rien qui ressemble à un mot ou quoi que ce soit. quelque chose comme l'un de ceux-ci: https://www.random.org/passwords/?num=5&len=16&format=html&rnd=new
N'est-ce pas une question pour SuperUser? Je veux dire, il ne s'agit pas de savoir comment mettre en œuvre / déployer une solution de sécurité, mais uniquement comment utiliser les options de sécurité existantes.
Si vous utilisez vraiment WPA avec un mot de passe d'une longueur décente, peut-être que l'échec du point est ailleurs? Peut-être avez-vous un cheval de Troie sur votre ordinateur?
Mettez un mot de passe FORT sur votre compte administrateur sacré routeur !!!!!!!!!!!! Le "piratage" du WPA prend très, très longtemps, il est donc peu probable qu'il "pirate" le wifi. Assurez-vous également d'avoir un mot de passe FORT pour votre accès wifi. Problème résolu.
@SnakeDoc comment accéderaient-ils au routeur s'ils ne sont pas sur le réseau? (aussi, pirater un mot de passe wpa faible ne prend pas du tout de temps).
@njzk2 Cela demande pas mal d'efforts ... et pour quel résultat? Pour "jouer" avec le voisin? Comment le PO sait-il que c'est le voisin? Il semble que l'OP ne sache pas comment configurer son routeur et a un mot de passe par défaut quelque part, ou change simplement le SSID (comme décrit dans l'article de l'OP) mais PAS le mot de passe (ce qui signifie que l'on peut simplement se reconnecter et plus de).
@SnakeDoc Après avoir lu tous les commentaires, je ne suis pas convaincu à 100% qu'il y ait un piratage en cours. Cela pourrait simplement être un cas où l'OP confond le SSID grossier du voisin pour un piratage sur son propre wifi.
@Brian Correct, je suis d'accord qu'il est très peu probable qu'un "piratage" se produise ici. Nous voyons de plus en plus l'affirmation "Je suis piraté" sur le réseau SE, se résumant généralement au fait que l'OP ne comprend pas ce qui se passe, donc par défaut à une prétention d'être "piraté". Pour effectuer ce "hack", il faudrait beaucoup de temps et de savoir-faire technique. Et le résultat est simplement un accès Internet temporaire? Je ne l'achète pas, ça ne vaut tout simplement pas le temps de "l'attaquant". OP a quelque chose de mal configuré ...
Veuillez noter que dans de nombreux pays, de telles actions sont illégales (par exemple, [aux États-Unis] (https://en.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act)) et peuvent donc être signalées à la police, et l'auteur pourrait être accusé un crime.
En utilisant Reaver / Bully / etc, le piratage de nombreux routeurs wifi peut être fait en un rien de temps. Si vous savez qui le fait et que vous êtes en mesure de récupérer son adresse MAC, il vous suffit de fournir cette information à la police. La seule façon (au Royaume-Uni de toute façon) que la police fasse quoi que ce soit est de fournir des preuves et d'aller jusqu'à trouver le «suspect» à l'avance. Oui, je sais qu'une adresse MAC peut être usurpée, mais pourquoi aurait-on installé un spoofer pour une navigation occasionnelle?
Sept réponses:
Stone True
2015-12-10 17:33:59 UTC
view on stackexchange narkive permalink

Il existe deux mots de passe différents qui accèdent à différentes fonctions. Si un attaquant a le mot de passe administrateur, alors il / elle peut changer le SSID, le mot de passe WiFi et tout autre paramètre sur le routeur WiFi.

Pour corriger: assurez-vous que votre paramètre de sécurité WiFi est WPA ou WPA2. Puis changez le mot de passe WiFi en un mot de passe long (au moins 12 caractères, plus c'est mieux) avec des caractères spéciaux et des chiffres (comme #, $%,!, 1, 6, voir par exemple Y a-t-il un intérêt à utiliser mots de passe "forts"?). Assurez-vous également que le mot de passe administrateur du routeur WiFi est modifié par rapport à la valeur par défaut d'usine. Ce mot de passe administrateur est différent du mot de passe WiFi. Il doit également s'agir d'un mot de passe long et compliqué, mais ne le faites PAS de la même manière que le mot de passe WiFi. Le mot de passe WiFi est celui que vous donnez à vos amis et à votre famille pour accéder à votre WiFi. Le mot de passe administrateur doit être conservé uniquement avec vous ou avec des personnes en qui vous avez VRAIMENT confiance, car il peut être utilisé pour modifier les paramètres WiFi. Une fois que cela est fait, remplacez le SSID par celui que vous aimez.

Assurez-vous également de désactiver la fonctionnalité appelée Wi-Fi Protected Setup (WPS). Consultez http://www.howtogeek.com/176124/wi-fi-protected-setup-wps-is-insecure-heres-why-you-should-disable-it/ pour en savoir plus sur les raisons WPS n'est pas recommandé.

Si l'attaquant est toujours en mesure de modifier le SSID et les mots de passe, votre système est plus profondément compromis et je vous recommande de contacter un expert en informatique ou un magasin qui peut vous aider à nettoyer votre système. Ils peuvent également vous indiquer si les forces de l'ordre locales peuvent faire quoi que ce soit, car votre attaquant est susceptible de commettre un crime.

À noter: [Certains routeurs ne désactivent pas WPS lorsque vous le mettez sur 'Off' dans le panneau d'administration.] (Http://arstechnica.com/business/2012/01/hands-on-hacking-wifi-protected- setup-with-reaver /) Dans ce cas, vous devez acheter un nouveau routeur.
8 est trop bas pour être recommandé comme longueur de mot de passe minimale de nos jours, car il est facilement forcé avec du matériel de qualité grand public. Je suggérerais 12 au minimum.
Une autre note, assurez-vous que vous ne pouvez pas accéder à la page Web des paramètres de votre routeur avec son IP externe. J'ai rencontré de nombreux routeurs où l'interface Web est ouverte par défaut sur Internet. J'ai fini par rediriger le port 80 vers 1.1.1.1 dans mes paramètres de redirection de port. Si tel est le cas, votre voisin, ou franchement n'importe qui dans le monde, peut modifier les paramètres et télécharger un micrologiciel compromis sur votre routeur, tout ce dont ils ont besoin est le mot de passe pour l'interface Web.
Les commentaires ne sont pas destinés à une discussion approfondie; cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/32876/discussion-on-answer-by-stone-true-somebody-hacked-my-router-and-changed-my- Wifi).
TheHidden
2015-12-10 16:33:47 UTC
view on stackexchange narkive permalink

Ok, je change de réponse après avoir lu tous les commentaires. Vous devez comprendre les bases:

  1. SSID = Le SSID est le nom de la diffusion sans fil de votre routeur. Ce n'est pas un nom d'utilisateur.

  2. Si la personne continue d'entrer, il est possible que votre sécurité ne soit pas WPA2 comme vous le pensez. ou votre mot de passe pour le wifi est vraiment faible ou commun. essayez un mot de passe aléatoire.

  3. S'il peut se connecter à votre wifi, il peut se connecter à votre routeur via un navigateur Web. Généralement, l'adresse pour accéder à un routeur dans le navigateur est 192.168.0.1 OU 192.168.0.254 OU 192.168.1.1 OU 192.168.1.254 .... (pour obtenir l'adresse plus officiellement plutôt que de deviner, ouvrez l'invite de commande dans Windows et tapez: ipconfig / all et recherchez votre passerelle par défaut liée à vos paramètres réseau)

  4. Lors de l'accès au routeur via le Web, un mot de passe DIFFÉRENT est utilisé, si vous utilisez un routeur netgear, le mot de passe pourrait en fait ne pas exister et le nom d'utilisateur sera admin.

  5. Une fois dans le routeur, vous pouvez facilement changer des choses telles que le SSID.

    6. ol>

    Comment puis-je résoudre ces problèmes?

    1. Réinitialiser le routeur aux paramètres d'usine par défaut.

    2. Changer l'utilisateur du routeur nom et mot de passe (PAS LE SSID)

    3. Modifiez maintenant le SSID et transformez le mot de passe / chiffrement sans fil en WPA2-PSK généré de manière aléatoire.

    4. Une mise à jour du micrologiciel

    5. Si cela échoue, suivez ces étapes, réinitialisez vos appareils car il vous a peut-être dérangé d'une manière ou d'une autre.

L'adresse IP du routeur est généralement la passerelle par défaut pour un appareil qui y est connecté. Vous souhaiterez peut-être fournir des instructions pour rechercher votre passerelle par défaut, plutôt que de répertorier plusieurs adresses IP de routeur courantes qui peuvent ou non être correctes.
@DanHenderson vous avez raison à 100%, je devrais le faire, je le modifierai dans un petit moment (maintenant pour vous rappeler comment utiliser Windows)
@silverpenguin ipconfig / all pourrait être ce dont vous avez besoin.
donjuedo
2015-12-11 00:15:00 UTC
view on stackexchange narkive permalink

Modifiez votre sécurité pour bloquer TOUS les appareils, à l'exception des adresses MAC de votre propre équipement. Vous devrez les rechercher et les saisir manuellement. Mais le changement devrait l'arrêter.

Le filtrage MAC sur un routeur Wifi n'est pas une vraie sécurité
[Usurpation d'adresse MAC] (https://en.wikipedia.org/wiki/MAC_spoofing).
Oof. Je suis corrigé (et voté à la baisse). Ce lien, http://www.howtogeek.com/204458/why-you-shouldn%E2%80%99t-use-mac-address-filtering-on-your-wi-fi-router/, traite de l'usurpation d'adresse MAC, et dit WPA2 est suffisant. L'OP dit qu'il l'utilise déjà et qu'il est toujours compromis.
Bien que l'usurpation d'adresse MAC soit possible, il en va de même pour la détermination du mot de passe. Autrement dit, il n'a aucun sens d'ignorer une fonction de sécurité simplement parce qu'il est possible de la contourner, surtout s'il n'y a aucune preuve que le "voisin" sait même que cela peut être fait. La liste des adresses MAC approuvées est une tactique viable jusqu'à ce qu'elle échoue.
J'ai utilisé cela pendant longtemps jusqu'à ce que je lis plusieurs articles disant que cela n'offre pas vraiment plus de sécurité que de définir un bon mot de passe, et c'était un énorme problème d'avoir à maintenir une grande liste avec des amis qui venaient et tant d'appareils déjà dans la maison. Je recommande de créer un mot de passe ** modèle ** qui donne un mot de passe de plus de 12 ans et qui varie en fonction de l'URL à laquelle vous vous connectez. De cette façon, vous mémorisez votre modèle unique et vous disposez d'un mot de passe unique pour tout.
@user2338816, compare l'usurpation d'identité MAC au mot de passe devinant une erreur en matière de sans fil. Votre MAC est là chaque fois que votre appareil transmet une trame à apprendre par n'importe qui dans la région. La seule façon dont cela se rapporterait à la devinette de mot de passe est que l'OP distribue des cartes avec son nouveau mot de passe à tous ses voisins chaque fois qu'il le change.
@YLearn C'est une erreur de les assimiler, mais les comparaisons sont tout à fait valables. Et il est très probable qu'un voisin soit conscient du fait de deviner le mot de passe et soit capable de le faire tout en ignorant l'usurpation d'adresse MAC et en étant incapable d'en capturer. Ce n'est pas quelque chose que font les utilisateurs moyens. Et si c'est effectivement fait, nous pouvons être beaucoup plus certains que nous avons affaire à quelqu'un avec une compétence gênante.
@user2338816, allons-nous énumérer ce qu'un utilisateur moyen ne ferait pas d'autre? Commençons par nous connecter au WiFi sécurisé d'un voisin. Ensuite, nous pouvons ajouter plusieurs fois. Ajoutez maintenant la modification du SSID. Si l'attaquant a suffisamment lu pour faire quelque chose comme un exploit WPS, il aura lu des informations sur l'usurpation d'adresse MAC. Ils s'inscrivent dans le même «ensemble» de matériaux. Et votre «comparaison» ne tient toujours pas car ils ne sont pas du tout liés.
@YLearn C'est plausible mais incertain. Tant qu'il n'y a pas de preuves, il n'y a aucune raison de les rejeter d'emblée. Et lorsque des preuves apparaissent, il y a une possibilité importante de véritables accusations criminelles. (Voir, par exemple, comment le MAC-spoofing a joué un rôle dans ** la détermination de l'intention criminelle ** dans [USA v. Aaron Swartz] (http://www.wired.com/images_blogs/threatlevel/2012/09/swartzsuperseding.pdf ).) Le passage à une adresse restreinte est la preuve de l'intention. Savoir comment changer une adresse MAC est une chose facile; déterminer l'adresse à ** changer en ** est très différent et est plus difficile.
Gusstavv Gil
2015-12-11 08:40:35 UTC
view on stackexchange narkive permalink

Changer le SSID ne vous sauvera pas de ce désagrément.

Vous devez faire une "réinitialisation des paramètres d'usine" (consultez le manuel de votre routeur, parfois il a un petit bouton pour permettre this)

Après cela:

  • Entrez dans la page de configuration du routeur (avec le mot de passe administrateur par défaut)
  • Mettez un nouveau mot de passe administrateur du routeur (fort préférable)
  • Changez le SSID et le mot de passe par défaut que le routeur recrée (masquer la diffusion SSID aide un tout petit peu)
  • Si vous avez votre routeur à proximité de vos appareils sans fil, réduire la puissance de transmission en aidera un autre bit (au cas où l'attaquant ne serait pas proche)
  • Désactiver WPS (certains routeurs peuvent être piratés via WPS)
  • Désactiver l'administrateur distant (au cas où le mot de passe de l'administrateur distant a été compromis ou si vous n'avez pas besoin d'une assistance FAI fréquente).

Si l'attaquant continue à entrer, envisagez une mise à jour du micrologiciel ou un remplacement du routeur.

J'espère que cela vous aidera.

L'affirmation selon laquelle * «cacher la diffusion SSID aide un tout petit peu» * est absurde. Une personne suffisamment déterminée à pénétrer plusieurs fois dans un routeur sans fil domestique ne sera pas beaucoup ralentie (voire pas du tout) par un SSID caché. De plus, cela vous rend potentiellement plus vulnérable à un public plus large car vos appareils vont maintenant tous (pas seulement ceux qui le font par défaut) diffuser votre SSID dans les demandes de sonde où qu'ils aillent.
Par "tout petit", je voulais dire "les enfants de script ne vous ennuieront pas". Une personne vraiment déterminée peut aller jusqu'à entrer dans une maison, faire de l'ingénierie sociale ou installer des chevaux de Troie sur les appareils.
Même les enfants de script pourront dépasser un SSID caché.
AlexH
2015-12-10 16:41:46 UTC
view on stackexchange narkive permalink

Le WPS est-il activé sur votre routeur? Si oui, désactivez-le.

Vous dites que vous changez souvent le mot de passe de votre routeur, voulez-vous dire le mot de passe administrateur pour vous connecter à votre routeur ou le mot de passe pour vous connecter au WiFi? Changez les deux en quelque chose de compliqué. Si vous ne changez pas le mot de passe administrateur du routeur, il est tout à fait possible qu'il l'ait compromis.

Il est également possible qu'il ait compromis votre PC à un moment donné lorsqu'il était connecté à votre WiFi.

Vous mentionnez que parfois votre téléphone se connecte à un réseau WiFi qui n'a pas de mot de passe ... est-ce lorsque vous êtes chez vous?

Modifiez le mot de passe administrateur du routeur. Si c'est toujours celui par défaut, ou a été partagé avec votre mot de passe WiFi, toute autre mesure que vous prenez est inutile tant que vous ne la modifiez pas.
GAD3R
2016-05-02 15:32:50 UTC
view on stackexchange narkive permalink

Désactiver l'administration sans fil : modifiez le paramètre qui permet l'administration du routeur via une connexion sans fil sur désactivé . Cela signifie que vous devez vous connecter avec un câble LAN pour l'administration. Cela désactive tout piratage sans fil dans le routeur.

user94217
2015-12-11 01:41:38 UTC
view on stackexchange narkive permalink

Sur la plupart des routeurs, vous devez vous assurer que vous avez désactivé l'administration à distance. Vous ne devez autoriser l'administration de votre routeur qu'à partir d'adresses IP câblées. De cette façon, même s'ils obtiennent le mot de passe SSID, ils ne changent pas votre routeur.

Aussi ... éloignez votre routeur du pirate. Si vous ne savez pas de qui il s'agit, déplacez-le dans une autre pièce, attendez qu'ils la piratent, déplacez-la à nouveau, etc. . S'ils reçoivent un signal merdique, ils passeront probablement à autre chose.

"IP câblées"? Voulez-vous dire des connexions filaires? Et par "mot de passe SSID", voulez-vous dire le mot de passe administrateur du routeur? Il est peu probable que le déplacement de l'AP dissuade un voisin déterminé, comme cela semble être le cas. «Administration à distance» signifie généralement accéder à la page d'administration du point d'accès depuis Internet, et non depuis le réseau local.
La substance de cette réponse - désactiver l'accès aux contrôles d'administration de l'appareil via WiFi - est un excellent conseil, mais entre les choix de mots inappropriés signalés par @schroeder et la suggestion de déplacer le routeur (inutile si vous avez désactivé l'administration sans fil), je peux Je ne me résous pas à le voter sans améliorations significatives.
`s / câblé / un ensemble spécifique et limité de /`


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...