Je me suis rendu compte que certains autres ordinateurs reçoivent également une adresse IP (bail DHCP) à partir de mon modem. Je suis sûr que ce n'est pas l'un des PC dans ma maison.
Mon modem utilisait la sécurité WEP. Je sais que WEP est beaucoup moins sécurisé et WPA est mieux, mais il s'agit en fait d'un modem emprunté, et je ne savais pas que WEP était utilisé.
J'ai immédiatement fait ce qui suit: On My Modem
Après cela, je ne vois pas le PC intrus sur la liste DHCP.
Sur mon Mac:
Mon mac est celui qui est toujours activé. L'utilisateur administrateur et l'utilisateur que j'utilise habituellement sont protégés par mot de passe.
Est-ce que ce qui précède suffit? Devrais-je faire quelque chose de plus?
De plus, la sécurité WPA est-elle suffisante? Devrais-je prendre d'autres mesures?
WPA (si possible, avec CCMP / AES, cela peut être présenté à l'utilisateur final en tant que WPA2) est suffisant, pourvu que vous ayez un mot de passe déconseillé. Je recommande d'utiliser un générateur de mot de passe, ou une courte phrase inutile. Si tous les périphériques le supportent, désactivez TKIP.
En ce qui concerne les systèmes hôtes sur votre réseau, vérifiez que les deux ne sont pas compromis. En théorie, cela fonctionne soit en comparant leur état avec un bon état connu, soit en les réinitialisant à un bon état connu. Comme cela n'est probablement pas possible pour un utilisateur domestique, surveillez les connexions (à partir d'un système différent) et envisagez de configurer les restrictions de privilèges comme vous l'avez déjà fait en changeant les options de partage de fichiers de votre Mac.
Vous devriez également modifier le mot de passe de votre routeur et tous les mots de passe (courrier électronique, facebook, …) qui ont été transmis sans cryptage.
En général, je vous conseille de ne jamais transmettre de mots de passe ou d'autres données sensibles non cryptées dans le réseau sans fil. L'attaquant potentiel n'a pas besoin de louer l'adresse IP pour surveiller votre trafic, de sorte que vous n'avez aucun moyen de savoir si les données étaient compromises ou non.
Parce qu'il a loué l'adresse IP, il était très probable qu'il souhaitait simplement avoir accès à Internet. Vous devez toujours configurer des machines sur WiFi afin qu'elles ne révèlent que les services que vous pouvez ouvrir au réseau public, car en termes de sécurité, WiFi est un réseau public.
WPA2 peut le rendre raisonnable, mais pas totalement sécurisé – si vous avez besoin d'une sécurité totale, dessinez des fils.
Vous êtes bien pour le moment. J'ai eu la même chose, mais j'étais sympa et laissé mon réseau ouvert. La prochaine étape si vous obtenez plus de paranoïa est de permettre WPA2