@Lilula

Что делать после взлома Wi-Fi?

Добрый вечер, дамы и господа!
У меня взломали Wi-Fi! Подскажите, пожалуйста, все ли я сделала, чтобы устранить последствия взлома
1. Сбросила настройки роутера.
2. Поменяла пароль от настроек роутера
3. Поменяла пароль от вайфая
4. Проверила актуальная ли прошивка
5. Проверила комп на вирусы
Что то еще?
(История как я поняла, что меня взломали)
Сегодня был обычный скучный день, я установила скайп с официального сайта.
После компом не пользовалась. Потом посмотрела пару видосов. Потом опять компом не пользовалась. А затем решила поиграть в стим. Дело было около 16 часов. Вифи был в это время все еще доступен (т.к. на телефон постоянно приходили сообщения из соц сетей).
После часика игры, я выхожу из стима. Беру телефон в руки - а вайфая нет. Перезагрузила роутер - нет вайфая. Смотрю доступные сети - появилась новая Киллфиш-фри-вайфай. Думаю - странно! У нас нет рядом киллфиш! Опять отключаю роутер - опа, сеть новая пропала.
Короче определила, что мою сеть назвали Киллфиш и сделали общедоступной.
Пытаюсь зайти в настройки роутера - не могу. Сбрасываю настройки роутера - захожу, все меняю. Вижу в журнале событий 5f93168d2d3f3353826899.png (жалко дата и время сбросилась) и так на 5 страниц. Пароль у меня никогда не стоял дефолтный. Защита всегда WPA2-PSK(AES) - т.к. другой банально и нет :)
На этом все!
  • Вопрос задан
  • 289 просмотров
Решения вопроса 1
@tukreb
Первый делом отключить у рутера WPS точку (через неё вас скорее всего и взломали), особенное если у вас рутер до 2016 года.
Вот статья как это проворачивается https://habr.com/ru/company/xakep/blog/143834/
До сих пор спокойно это делаю на соседских рутерах.

Дальше как описали в предыдущих ответах:
1. Обновить прошивку.
2. Установить пароль на веб морду рутера (это защитит вас, если по крайне мере подобрали WPA хэш), хакер сможет только прослушивать трафик и бесплатно пользоваться интернетом :), но вы сможете через веб морду по логам это узнать и сменить пароль без особых последствий для себя.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Zoominger
@Zoominger
System Engineer
Смените пароль администратора (на длинный), обновите прошивку, настройте Firewall. Всё.
Ответ написан
dyuriev
@dyuriev
A posteriori
1. Пароль администратора веб-морды роутера посложнее, если пароль подберут снова, то хотя бы в админку сложнее попасть будет.
2. Фильтр по MAC настройте - разрешите только своим устройствам подключаться. Не панацея, но поможет он "мамкиных хакеров".
3. Пароль от WiFi подлиннее (если кратко, то ловят из эфира хэш, который потом брутят по словарям, как минимум 10 символов + по классике верхний/нижний регистр, цифры и спецсимволы).
Ответ написан
Судя по скриншотам из комментариев, к вам подключаются извне. Стоит отключить в настройках удаленное управление и запретить пинги с WAN, а так же попросить оператора сменить IP. Так же, как подсказали выше, обязательно отключите WPS
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы