Vediamo adesso come bloccare le intrusioni al vostro computer tramite il Mac Address. Ossia nel caso che qualche hacker abbia violato il sistema di sicurezza del vostro Computer e abbia avuto accesso in questo modo quantomeno alla vostra rete Wifi.
Facciamo subito una doverosa precisazione. Il problema è serio. Chi riesce ad ottenere le credenziali del vostro modem router tramite la rete wifi , può anche accedere ai vostri dati sensibili nel vostro computer. Ovviamente in questo secondo caso deve essere anche un hacker più esperto. Purtroppo invece nel primo caso ossia violare il vostro sistema Wifi collegato ad un modem router non è un impresa difficile.
Ci sono infatti dei programmi software purtroppo anche gratuiti che scansionano la vostra rete fino a quando non trovano il vostro codice di accesso inserito nel modem router. Ovviamente se lo lasciate acceso notte e giorno l’operazione per l’aggressore sarà ancora più semplice. Ma in ogni modo non si tratta di un’operazione complicata e sappiate che se uno vuole accedere alla vostra rete con le vostre credenziali, non è una questione di se , ma solamente di quando. Prima o poi accede statene pur tranquilli.
Dobbiamo quindi correre ai ripari. Grazie al cielo ci sono molte soluzioni.
Scoprire se qualcuno si collega illecitamente alla vostra rete WIFI.
Ovviamente il primo passo da compiere è proprio questo. Ossia scoprire se qualcuno si sta collegando illegalmente alla vostra rete WIFI. Ossia se ha scoperto i codici di accesso, dando per scontato che abbiate messo la protezione crittografica nel vostro modem router. Ci sono vari protocolli di sicurezza per il vostro Wi-Fi personalmente vi consiglio il WAP2-PSK (AES) che è quello che ad oggi è ritenuto il più sicuro di tutti.
Quindi il primo passo che dovrete fare è sicuramente di socprire se qualcuno ha violato il vostro sistema. Come fare? Semlice se qualcuno ha violato vuol dire che oltre al vostro c’è un altro Mac Address collegato.
Una precisazione qualsiasi dispositivo che accede alla rete www dispone di una schede di rete interna , ogni scheda di rete ha un suo Mac Address. Quindi per fare questa operazione il primo passo è lasciare acceso solo un dispositivo dal quale fare il test che abbia un suo mac address. Siccome oggi tutti disponiamo di tablet e cellulari con Android e stampanti, dato che alcune sono wireless e hanno la scheda di rete, prima di effettuare questo test spengete tutto e lasciate un solo computer acceso.
Fatto questo dovrete verificare se qualcuno oltre a voi è connesso alla vostra rete. Se accade questo vuol dire che avete un intrusione ossia uno scroccone come si dice in gergo. Primo punto non vi allarmate. Per accedere alle vostre credenziali non serve chissà quale ingegneria…basta un programmino anche di test DOS alla vostra risorsa che in questo caso è il vostro Modem Router. Quindi insomma non vi preoccupate. Ma come si fa a vedere questo? Qui c’e’ un piccolo problema. Dipende dalla marca del vostro dispositivo di connessione di rete. Io ho un TP-Link il piu’ comune. Quindi molti di voi si ritroveranno, ma se non accade la logica è la stessa.
Ma prima dovrete sapere a che indirizzo web della vostra rete risponde. Per fare questo andate su Cortana , circoletto vicino ai quattro quadratini e digitate o dite cmd e cliccate invio. Vi si aprirà una sorta di schermata di dos , è un emulatore . Qui ci scrivete il comando DOS ipconfig. Una volta fatto questo vi apparirà la seguente schermata.
Dove si vede chiaramente che il mio indirizzo di gateway è
192.168.1.1
E lo mettete nella barra degli indirizzi. Vi verrà richiesta la username e userpsw. Se non la ricordate molto probabilmente vuol dire che non l’avete mai inserita. Nessun problema . La trovate cmq googolando un po’ con inserendo il nome del vostro dispositivo. Generamente è qualcosa tipo admin pass o admin admin o qualcosa del genere.
Nel mio caso andate su Wireless e dopo su Wireless status e dovreste arrivare ad una schermata del genere
E come potete vedere è connesso un solo dispositivo. Quindi non ho problemi. Ammettiamo invece che avessi trovato 2 query, due valori nella tabella. Vuol dire che ho un problema chiaramente.
Questo che vi ho indicato diciamo che è il metodo antico. Ossia quello che ti insegnano a scuola , oggi ci sono comunque dei software molto pratici e molto leggeri che funzionano come app sul vostro computer o sul vostro dispositivo android e che fanno paro paro quello che cmq vi ho già raccontato. Come Fing per Android o Nmap che va bene sia per Windows che Linux
Intrusione Rete WIFI
Beh secondo me il primo passo è quello di cambiare la vostra password di accesso. Ripeto nel 90% dei casi si tratta o di qualche buontempone o di qualche vicino di casa che non vuole pagare la connessione a internet e quindi scrocca la vostra. Quindi se cambiare la vostra password magari mettendo una chiave crittografica AES che è la piu’ sicura non dico che siete al sicuro , ma quasi. Ammettiamo che il problema si ripresenta.
Beh in primo luogo da tenere in considerazione di fare anche un esposto alla questura magari girando un video e ricordando che il MAC Address è unico e quindi costituisce una prova.
Ma volendo evitare di arrivare a tanto , come risolvere?
Consigli per bloccare tentativi di hajcking al vostro sistema wireless WIFI
Cominciamo a darvi qualche dritta
- Aggiornare il firmware , ossia il software del vostro modem router che magari è obsoleto e quindi conviene aggiornarlo magari qualche falla è stata fissata. Andate quindi su Cortana e scrivete aggiornamento del router. Se c’e’ la disponisibilità aggiornate.
- Sempre dall’indirizzio 192.168.1.1 controllate se il vostro firewall è abilitato o meno. In teoria blocca del traffico da determinati indirizzi, qui però è meglio se lo fate se siete un attimo esperti. Ossia il gioco che dovrete fare è il seguente prendete uno sniffer WIFI va benissimo anche quello che rilascia XAMPP. Controllate se ricevete traffico da un determinato indirizzo IP che visita spesso lo scroccone e lo bloccate. Quando lui tenta di accedervi non riceverà traffico e non comprenderà il motivo. E’ piu’ che altro psicologia.
- Rendere invisibile la tua connessione Wirelless . Ossia si tratta di nascondere la trasmissione del SSID . Questo renderà invisibile il nome della tua connessione che scomparirà quindi dall’elenco delle connessioni circostanti. Per fare questo al solito andate nel 192.168.1.1 nel mio caso e spuntate sulla label trasmissione SSID.
- Disattivare il WPS . Siccome la maggior parte degli attacchi DOS vengono concentrati su di lui , con questa opzione avete risolto molti problemi. Ma purtroppo lui si occuppa anche del corretto instradamento dei pacchetti. Quindi ne risolvete uno , ne aggiungete un altro.
Filtro Mac Address
Ovviamente la soluzione definitiva è una sola ossia filtrare gli indirizzi di rete che possono accedere al vostro ISPN. Il modo è molto semplice andate sempre nel solito sito del vostro modem router 192.168.1.1 e cercate il filtering Address. Lo abilitate o meno e permettete di accedere solo a determinati Mac Address o impedire che altri MAC Adress possano accedere. A seconda del firmware del vostro modem. Ovviamente anche qui come al solito il tutto a secondo del modello che avete.
Per altro non esistate a chiedere.