我意识到一些其他PC 也从我的调制解调器获得 IP 地址(DHCP 租约)。我确信这不是我家里的 PC 之一。
我的调制解调器使用的是 WEP 安全。我知道 WEP 安全性差很多,而 WPA 安全性更好,但这实际上是借来的调制解调器,我不知道使用了 WEP。
我立即做了以下事情:在我的调制解调器上
- 将加密模式从 WEP 更改为 WPA
- 更改了密码
此后,我在 DHCP 列表中没有看到入侵者 PC。
在我的Mac上:
- 将公共文件夹的权限更改为“所有人 - 禁止访问”
- 在系统偏好设置中关闭了“文件共享”(但我想有时再将其重新打开)
我的 Mac 是始终处于开启状态的,管理员用户和我通常使用的用户都受到密码保护。
以上内容足够了吗?我还应该做更多吗?
另外,WPA 安全性是否足够?我是否应该采取其他措施?
答案1
WPA(如果可能,使用 CCMP/AES,这可能向最终用户显示为 WPA2)就足够了,只要你有一个不可猜测的密码。我建议使用密码生成器或简短的不可猜测的句子。如果所有设备都支持它,请禁用 TKIP。
至于网络上的主机系统,请检查它们是否都未受到损害。理论上,这可以通过将它们的状态与已知的良好状态进行比较或将它们重置为已知的良好状态来实现。由于这对于家庭用户来说可能不可行,请监视他们的连接(从不同的系统),并考虑设置权限限制,就像您已经通过更改 Mac 的文件共享选项所做的那样。
您还应该更改路由器的密码以及所有未加密传输的密码(电子邮件、Facebook 等)。
答案2
总体而言,我建议你不要在无线网络中传输未加密的密码或任何其他敏感数据。潜在的攻击者无需租用 IP 地址即可监控你的流量,因此你无法知道数据是否被泄露。
因为他租用了 IP 地址,所以很可能他只是想访问互联网。你应该始终将 WiFi 上的任何机器配置为只显示你可以向公共网络开放的服务,因为在安全方面,WiFi是公共网络。
WPA2 可以做到合理安全,但不是完全安全 - 如果您需要完全安全,请画线。
答案3
你现在没事了。我也遇到过同样的问题,但我很好心,让我的网络保持开放。如果你变得更加偏执,下一步就是启用 WPA2