我们的私人网络由一个装有 DD-WRT 的 Netgear 路由器、一个 QNAP 服务器、一个哑 8 端口交换机以及多台连接以太网的笔记本电脑、台式机和 2 台 WiFi 移动设备组成。
不久前,我们的 WiFi 被无所事事的人入侵了。我们怀疑是隔壁的邻居在 IT 部门工作,但无法证明任何事情 - 至少从法律角度来看。不知道这是否有帮助。
当时,我们的网络采用 WPA2-AES 和 MAC 地址过滤来保护。即使采取了这些安全措施,他们仍然可以通过伪造 MAC 地址和破解我们的密码来获得访问权限,我们的密码始终是最大长度,并包含安全行业推荐的特殊字符/符号、大小写混合和数字。
这些人就像网络幽灵!我之所以这么说,是因为我们永远无法从路由器日志或 GUI 中识别出他们的连接。我们尝试使用 angryip、whosonmywifi 以及其他工具,但都不起作用。我们花了无数个小时与我们的 ISP 通话,更改了我们的 IP,运行流量路由的 tracert 等等。尽管我们付出了这些努力,但实际上是我们的 Windows 10 电脑在我们的网络上识别出了他们。我们设法获得了他们的设备截图以及制造商详细信息。
无论如何,这种情况持续了一段时间,在与他们玩了大约 6 个月的猫捉老鼠游戏后,我将我们网络中的所有设备恢复出厂设置,并决定使用我们 QNAP 服务器上内置的 RADIUS 功能尝试使用 AES 的 WPA2-Enterprise。此外,我还关闭了 5ghz 无线电,并将 2.4ghz 无线电上的 TX 功率降低到 30(尽管我知道他们可以增加自己的无线电强度来克服这个问题)。我已将密钥更新频率设置为 1800,并将 2.4ghz 无线电上的最大关联客户端限制为仅 2 个设备。
尽管我们尽了最大努力,但他们仍然在攻击我们的网络,导致我们自己的移动设备经常无法连接或被网络弹出。
我们已经尝试了所有可能的方法,除了完全禁用 WiFi 之外,我们不知道该怎么做,因此正在寻求一些外部建议,以了解我们的最佳行动方案。虽然我们想抓住并揭露他们,但我们更愿意使用我们已有的设备和软件完全阻止他们这样做。
通过适当的渠道,我很乐意分享任何信息来帮助任何愿意帮助我解决这个问题的人。
请帮忙。
答案1
尽管我们尽了最大努力,但他们仍然在攻击我们的网络,导致我们自己的移动设备经常无法连接或被网络弹出。
阻止设备连接 WiFi 的取消认证攻击既简单又便宜:https://github.com/spacehuhn/esp8266_deauther
尝试在 wifi 网络上使用 802.11w,至少可以阻止取消认证攻击。
其他洪水攻击(它们不会进入网络,但会使合法的 WiFi 客户端无法使用)仍然是可能的。
答案2
微软在 Windows 7/8/10 中犯了一个错误,它使用同一个网络窗口不仅显示您网络中的实际内容,还显示您可以与之建立无线对等连接的附近无线设备。因此,您之所以能看到邻居的手机,是因为您在他们的 Wi-Fi 覆盖范围内,但他们不在您的网络上。他们可能只支持 Wi-Fi Direct 或 Wi-Fi 保护设置或相关技术无线简单配置 (WSC) 或 Windows Connect Now (WCN)。
想要证据吗?完全禁用 Windows PC 上的 Wi-Fi 和蓝牙无线电,然后通过以太网将其插入网络。重新启动以清除所有缓存,并确保 Wi-Fi 和蓝牙仍处于关闭状态。禁用 Wi-Fi 和蓝牙后,您的 PC 将无法无线扫描范围内的潜在对等设备,并且只能扫描家庭 LAN 以查找真正位于您网络上的设备。我敢打赌那些手机现在不会出现。
编辑后添加:您还需要在所有 AP 上禁用 WPS(Wi-Fi 保护设置),和/或在 Windows 上禁用 WCN(Windows Connect Now)服务 WCNCSVC。WPS 和 WCN 允许 AP 找到您能够连接的无线电范围内支持 WPS 的设备,例如智能手机。可能想要接入网络的设备,并将有关这些设备的信息转发给可以参与 WCN/WPS 管理员端的 Windows 计算机,以帮助将这些无线设备接入网络。因此,由于这些技术,即使是仅支持有线连接的 PC 也可以在 Windows 的“网络”窗口中看到附近不熟悉的手机。
也可以看看:Windows 10:手机出现在网络中
您从未遭到黑客攻击,只是被 Windows 糟糕的 UI 选择误导了。现在,您基于误解对网络所做的所有调整都使您的网络无法使用。回到纯 WPA2-PSK(仅 AES-CCMP,无 TKIP),使用强密码,无 MAC 地址过滤,全功能,对同时客户端关联无限制。