Invasão de Rede Domestica?

Leo_jitsu · 28 de março de 2022

Pessoal possuo um roteador versão Chinesa 1 Huawei AX3 PRO, eu dividia internet com um vizinho que trabalhava no provedor que eu utilizo, porém acontecia uns coisas estranhas, uns travamentos, aparecia mexendo a smart TV. pois bem, retirei dele e coloquei diretamente pra mim. Eu evito rosetar o router porque é em chinês e dá um pouco de trabalho configurar. mas o que esta ocorrendo? Eu reseto o roteador ele fica travando por dias, entra e sai da rede, daqui a pouco aparece o nome da rede que eu coloquei + 01 ou algo como se tivesse colocado o nome da minha rede mais algum nome (Exemplo coloquei joão, depois aparece joão_01 5g). Desconfio que o rapaz deva fazer algo, pois é amigo da minha madrasta (longa história), pois algumas vezes tem informações que aparecem em poder de outras pessoas.

Vamos lá resumindo é eu estar desconfiando de alguém estar acessando a rede, estou pensando em resetar de novo, mudar as senhas e OCULTAR rede, não sei se isso ajudaria...e não sei se coloco isso em outro tópico como remoção de malware não sei, tem como saber se existe algo no PC deixando ele vulnerável?

Ricardov · 28 de março de 2022

O setor mais indicado é o de Redes e Internet. Pode mudar as senhas e ocultar a rede, mas se alguém repassa as informações não adianta nada. Coloque uma senha de administrador forte e ative o filtro de MAC, vai bloquear MAC não autorizado.

Leo_jitsu · 28 de março de 2022

agora, Ricardov disse:

O setor mais indicado é o de Redes e Internet. Pode mudar as senhas e ocultar a rede, mas se alguém repassa as informações não adianta nada. Coloque uma senha de administrador forte e ative o filtro de MAC, vai bloquear MAC não autorizado.

Não sei se tem como mudar agora, mas acredito que ele invada a wifi, não que alguém passe a ele...vou olhar como ativar o filtro de mac...

Ricardov · 28 de março de 2022

Invadir? Acho que não. Experimente trocar todas as senhas, troque e oculte o nome das redes e ative o filtro de MAC.

dwatashi · 28 de março de 2022

É ruim, mas o filtro de MAC é um dos únicos que pode funcionar nesse caso.

Porque se ele tem acesso a qualquer dispositivo conectado a rede, é possível que consiga o nome de rede e senha.

Se trocar a senha do roteador por uma forte, ficaria difícil ele adicionar o MAC do dispositivo para conseguir acesso.

Outro que pode adicionar segurança é habilitar as redes wireless separadas, uma somente sua e outra que você possa compartilhar com terceiros. Assim, compartilhe a senha apenas da rede compartilhada. Se por algum acaso tiver "falha" de segurança em algum dispositivo em sua rede, ele não consegue porque o acesso a internet ocorre em VLANs distintas.

Leo_jitsu · 4 de abril de 2022

Em 28/03/2022 às 13:39, dwatashi disse:

É ruim, mas o filtro de MAC é um dos únicos que pode funcionar nesse caso.

Porque se ele tem acesso a qualquer dispositivo conectado a rede, é possível que consiga o nome de rede e senha.

Se trocar a senha do roteador por uma forte, ficaria difícil ele adicionar o MAC do dispositivo para conseguir acesso.

Outro que pode adicionar segurança é habilitar as redes wireless separadas, uma somente sua e outra que você possa compartilhar com terceiros. Assim, compartilhe a senha apenas da rede compartilhada. Se por algum acaso tiver "falha" de segurança em algum dispositivo em sua rede, ele não consegue porque o acesso a internet ocorre em VLANs distintas.

O roteador tem a possibilidade de criar uma "rede convidado" creio que tem um temporizador pro mesmo, vou olhar direito, como disse é em chinês, muitas vezes dá um pouco de trabalho, mas depois eu consigo usar... O fato é que apesar de falarem que não tem como acessarem a rede mas acontece alguns "fenômenos" estranhos, como desaparecimentos de arquivos e áudios como se o microfone de alguém estivesse aberto e eu ouvindo no meu celular. Como o cidadão trabalha num presidio atualmente vai saber?

dwatashi · 4 de abril de 2022

Na verdade depende do grau de conhecimento do outro lado. Se por exemplo, já conseguiram te "envenenar" desktop, smartphone é possível ouvir conversas, alterar arquivos, entre outros. Nesse caso, mesmo usando outras redes você pode não estar salvo, porque os aplicativos de vigilância passam batidos por muitos como aplicativos de acesso remoto, entre outros.

Agora uma pessoa comum, sem aplicativos de vigilância instalados em seus dispositivos, a possibilidade de algum problema ocorrer usando rede para convidados tende a zero, porque teria no roteador separando o tráfego ele não sabe quem está na rede, é como uma rede em separado.

Uma vez uma conhecida que achava-se mais "imune" as vigilâncias porque era usuária de linux, tinha um bom conhecimento não contava que um conhecido próximo enviara links maliciosos que instalaram programas residentes que permitiam acesso aos seus dados. Ela apenas se deu conta disso, porque habilitou os recursos de 2FA em redes sociais, e-mail e passaram a aparecer requisições de lugares onde ela não estava. Como citei anteriormente, engenharia social é a maior vulnerabilidade de um ambiente.

Ela entrou em modo de defesa, reinstalou S.O. tanto do notebook e smartphone para ter a sensação de estar livre de riscos.

Roberth R. Garci4 · 5 de abril de 2022

@dwatashi Todos os roteadores domésticos que tive e que tinham a função rede para convidados ou criar mais de uma rede wifi, essa separação só ocorria entre os dispositivos via wifi. Quem esstava na porta lan (via cabo) sempre exergava quem estava no wifi e vice-versa. Porque essa separação só ocorre via wifi? Fiz diversos testes com wireshark para comprar que pelo protocolo arp que era possível saber quem estava na rede...

Citação

Ela entrou em modo de defesa, reinstalou S.O. tanto do notebook e smartphone para ter a sensação de estar livre de riscos

No celular ela utilizou a função restaruar ao padrões de fábrica? Dizem que há aplicativos que resistem essa restauração. Como proceder nesse caso? Só jogando o celular fora ou resinstalando a rom?

Leo_jitsu · 5 de abril de 2022

5 horas atrás, dwatashi disse:

Na verdade depende do grau de conhecimento do outro lado. Se por exemplo, já conseguiram te "envenenar" desktop, smartphone é possível ouvir conversas, alterar arquivos, entre outros. Nesse caso, mesmo usando outras redes você pode não estar salvo, porque os aplicativos de vigilância passam batidos por muitos como aplicativos de acesso remoto, entre outros.

Agora uma pessoa comum, sem aplicativos de vigilância instalados em seus dispositivos, a possibilidade de algum problema ocorrer usando rede para convidados tende a zero, porque teria no roteador separando o tráfego ele não sabe quem está na rede, é como uma rede em separado.

Uma vez uma conhecida que achava-se mais "imune" as vigilâncias porque era usuária de linux, tinha um bom conhecimento não contava que um conhecido próximo enviara links maliciosos que instalaram programas residentes que permitiam acesso aos seus dados. Ela apenas se deu conta disso, porque habilitou os recursos de 2FA em redes sociais, e-mail e passaram a aparecer requisições de lugares onde ela não estava. Como citei anteriormente, engenharia social é a maior vulnerabilidade de um ambiente.

Ela entrou em modo de defesa, reinstalou S.O. tanto do notebook e smartphone para ter a sensação de estar livre de riscos.

Então acesso a meu telefone, por links ou algo do gênero não creio...porém por alguns fenômenos como citei acima pode ser via rede wifi mesmo, como relatei acima ele trabalhava no provedor que me presta serviço...não tive tempo mas estarei dando 1 reset no roteador e colocando uma senha mais forte pra ver....Agora como você disse pode ter sido infectado, existe alguma maneira de rastrear? Scanear o Pc para ver se existe algo?

dwatashi · 6 de abril de 2022

@Roberth R. Garci4 na verdade depende do roteador, o correto é quando estar no convidado ele não enxergar os que estão conectados a esta rede e internet. Provavelmente em alguns equipamentos você enxerga por se tratar de equipamento doméstico. Se pegar um roteador com Openwrt, você consegue criar uma rede para cada porta LAN e separar, não vê nem os clientes wireless. Mas isso pode ser ruim, se você tem uma impressora em rede, pode limitar quem acessa somente por estar em meio diferente.

Quanto aos portáteis (smartphone, tablet) a única maneira 100% segura é restaurar a ROM original para garantir que não tem algo pré-monitorado. Mas o problema é que muitas vezes esses firmwares são "base" não possuem atualizações, então podem deixar aberto vulnerabilidade que permite reinstalar facilmente se usar algum link malicioso. (Ex: Alguns lugares onde você tem que fazer check-in pra usar internet, se tiver alguma vulnerabilidade conhecida, ele coloca nessa página ,você acabou de "formatar" o aparelho, usou pra conectar a internet e já está sendo monitorado novamente.)

@Leo_jitsu se ele trabalha no provedor, é possível que ele consiga acessar o roteador remotamente, mas teria que estar com senha padrão. Por esse motivo é recomendado trocar a senha.

Quanto a identificar "infecções" você pode até usar programas para verificar, como alguns disponíveis no mercado que encontram rootkits. O problema é que hoje tem como usar rootkit enganando até alguns scanners porque ele introduz uma assinatura de executáveis, drivers, etc parecendo ser um programa autêntico. Se existe essa suspeita, o ideal é procurar o setor próprio do fórum para abrir o tópico. Mas se não tem suspeita de monitoramento via PC, é um tiro no escuro.