5 шагов, чтобы прощупать свою сеть и увидеть все, что происходит в ней. Часть 7

Опубликовано · Обновлено

Ваш последний вариант, и это ядерный вариант, просто дайте Wireshark захватить в течение нескольких часов или дней всю входящую инфу. Это не неслыханно, и много сетевых администраторов делает именно так, когда действительно анализируют странное поведение в сети. Это отличный способ придавить плохих актеров или говорящие устройства. Тем не менее, вариант требует оставлять компьютер в течение длительного времени, постоянно сніферити пакеты в сети, захватывая все, что происходит в ней, и эти журналы могут забрать немалый объем на винчестере. Вы можете обрезать несколько с помощью фильтрации IP увлечений или типа трафика, но если не уверены, что именно ищете, то получите много данных, которые надо просеять, когда просматриваете захваченное в течение даже нескольких часов. Тем не менее, это, безусловно, расскажет вам все, что нужно знать. Кстати, если вы хотите выбрать себе лучший хостинг для сайта — смело переходите по ссылке ранее.

Во всех этих случаях, когда имеется достаточно данных в журнале, вы можете узнать, кто использует вашу сеть, когда, и их устройства совпадают с картой сети, которую вы сделали ранее
Шаг пятый. Блокировки своей сети от наступавших

Если вы следовали вместе с нами до этого места, то уже определили устройства, которые должны иметь возможность подключиться к домашней сети, и те, которые на самом деле подключены, определены отличия и, надеемся, разобрались, есть ли какие-либо плохие актеры, неожиданные устройства, или торчат пиявки. Теперь все, что вам нужно сделать, это бороться с ними, и, что странно, это самая простая часть.
Wi-Fi пиявки будут делать попытки загрузки, как только вы заблокируете свой маршрутизатор. Прежде, чем сделать еще что-то, измените пароль маршрутизатора и выключите WPS, если он включен. Если кому-то удалось войти непосредственно к маршрутизатору, то вы же не хотите сменить одни вещи и оставить то, через что они вошли и получили доступ. Убедитесь, что используете хороший, сильный, пароль, который сложно взломать методом грубой силы. Потом проверьте обновление прошивки. Если пиявка использовала эксплойта или уязвимости в прошивке маршрутизатора, это удержит их, предполагая, что уязвимость была исправлена, конечно. Наконец, убедитесь, что режим безопасности беспроводной сети установлен на WPA2 (WPA и WEP очень легко сломать) и измените свой Wi-Fi пароль на другой хороший, длинный пароль, который не может быть грубо подобран. Тогда, только для устройств, которые должны быть в состоянии переподключения, дайте новый пароль.

Читайте также: