Nasza prywatna sieć składa się z routera Netgear flashowanego DD-WRT, serwera QNAP, głupiego 8-portowego przełącznika oraz szeregu laptopów, komputerów stacjonarnych i 2 urządzeń mobilnych WiFi.
Jakiś czas temu nasze WiFi zostało zhakowane przez ludzi, którzy nie mają nic lepszego do roboty. Podejrzewamy, że sąsiedzi z sąsiedztwa, którzy pracują w branży IT, ale nic nie mogą udowodnić - przynajmniej z prawnego punktu widzenia. Nie jestem pewien, czy to by pomogło.
W tym czasie nasza sieć była zabezpieczona WPA2-AES i filtrowaniem adresów MAC. Nawet po zastosowaniu tych środków bezpieczeństwa nadal uzyskiwali dostęp poprzez fałszowanie swoich adresów MAC i łamanie haseł, które zawsze mają maksymalną długość i zawierają zalecane przez przemysł bezpieczeństwa specjalne znaki / symbole, różne litery i cyfry.
Ci ludzie są jak cyber-duchy! Mówię to, ponieważ nigdy nie mogliśmy zidentyfikować ich połączeń na podstawie dzienników routera lub interfejsu GUI. Próbowaliśmy korzystać z Angipip, WhosonmyWifi, a także innych narzędzi, ale nic nie działało. Spędziliśmy niezliczone godziny na telefonie z naszym dostawcą usług internetowych, zmieniliśmy adres IP, uruchamiając tracert dla tras ruchu i tak dalej. Mimo tych starań w rzeczywistości nasze komputery z systemem Windows 10 zidentyfikowały je w naszej sieci. Udało nam się uzyskać zrzuty ekranu z ich urządzeń ze szczegółami producenta.
Tak czy inaczej, trwało to przez jakiś czas i po około 6 miesiącach grania z nimi w kotka i myszkę, zresetowałem fabrycznie wszystkie urządzenia w naszej sieci i postanowiłem wypróbować WPA2-Enterprise z AES, korzystając z wbudowanej funkcji RADIUS na naszym serwerze QNAP . Ponadto wyłączyłem również radiotelefony 5 GHz i obniżyłem moc nadawania w radiu 2,4 GHz do 30 (chociaż jestem pewien, że mogą zwiększyć siłę własnego radia, aby temu zaradzić). Ustawiłem kluczową częstotliwość odświeżania na 1800, a także ograniczyłem maksymalną liczbę powiązanych klientów w radiu 2,4 GHz tylko do 2 urządzeń.
Mimo naszych starań wciąż włamują się do naszej sieci, a nasze urządzenia mobilne często nie są w stanie się połączyć lub odbijają się od sieci.
Próbowaliśmy wszystkiego, co możliwe, i całkowicie wyłączaliśmy nasze Wi-Fi, nie wiemy, co robić, dlatego szukamy porady zewnętrznej na temat tego, co powinniśmy zrobić najlepiej. Chociaż chcielibyśmy je złapać i ujawnić, wolimy powstrzymać ich przed zrobieniem tego całkowicie przy użyciu sprzętu i oprogramowania, które już mamy.
Korzystając z odpowiednich kanałów, chętnie udostępniam wszystko, aby pomóc każdemu, kto chciałby mi pomóc w rozwiązaniu tego problemu.
Proszę pomóż.