Bom dia para você, eu tenho um switch de banda larga sem fio L3 TP-Link (comumente chamado de roteador), tenho SSID broadcast desativado e WPA2 e firewall habilitado. No entanto, de alguma forma as pessoas na área estão usando aplicativos de hackers em seus dispositivos móveis para obter acesso à minha rede. Eu tenho uma senha de 15 caracteres com letras, números e símbolos. Esta discussão sugere o uso de WPA2 com chave pré-compartilhada de criptografia AES, que eu já sou. Estou esquecendo de algo? Há algo mais que eu possa fazer?
@Ramhound Desculpe por enganar você, eu quis dizer que eles estão usando aplicativos em seus dispositivos móveis para invadir minha LAN sem fio
—
Sam Ibraheem
@Ramhound KRACK explora o cliente lado do aperto de mão. Você tem que corrigir o seu clientes . Além disso, o KRACK não permite que invasores entrem na sua rede. Você está espalhando equívocos perigosos aqui.
—
Spiff
@SamIbraheem Quais evidências você tem de que as pessoas estão se unindo à sua rede? Se acabou de ver dispositivos desconhecidos na janela "Rede" do Windows, tenha em atenção que pode mostrar dispositivos Wi-Fi próximos que NÃO estejam na sua rede. Ele faz isso no caso de você querer que o Windows ajude a colocar esses dispositivos em sua rede via WPS. Desativar o WPS nos seus roteadores deve fazer com que esses dispositivos desconectados parem de aparecer. Há também um serviço do Windows que você pode parar se quiser seguir essa rota.
—
Spiff
@Spiff - Eu originalmente indiquei que o WPA2 não era vulnerável a nada além de um ataque de força bruta. Eu deletei essa afirmação porque de repente me lembrei que o KRACK foi descoberto recentemente. Eu então indiquei que o autor teria que esperar por um patch da TP-Link ou usar um firmware de terceiros. Para uma vulnerabilidade que não pode ser usada contra um ponto de acesso, a discussão da comunidade Open-WRT e LEDE no KRACK, certamente não me deu essa impressão. Em qualquer caso, o roteador ainda deve ser corrigido. Comentários removidos.
—
Ramhound