Utbildad nätverkstekniker samt jobbat x antal år inom koncern främst inom bygga nätverk för medel stora företag samt säkra dessa
Jag kan säga som så, för dig som hemma användare kan du göra x antal grejor för att säkra ditt nätverk. Dock tror jag inte din granne är så värst intresserad av dit nät.
Kan börja med att debunka vad jag läst i tråden, gällande att mac filtrering skulle höja säkerhet.Krånglar mest till det, Vi kan börja med om någon vill hacka ditt nätverk, så har personen ett speciellt nätverkskort som kopplas in, med det nätverkskorten kan personen ställa in gränssnittet i "monitor" mode vilket då han ser vilka klienter du har anslutna till din router. Han kan då spoofa mac addressen så han kan ansluta till nätverket också.
Gällande sårbarheten i WPA2 , "KRACK" så är den patchad för länge sedan. Har du din router med senaste firmware så kan du andas ut.
WPA2 är sårbara med så kallade deauth attacker dvs man skickar packet trådlöst som gör att dina enheter inte kan ansluta då. WPA3 så är detta åtgärdat och WPA3 krypterar management frames. Vilket är bra.
Ett starkt lösenord på dit wifi räcker , jag använder denna sida "
GRC"slumpar fram ett 63 tecken långt lösenord. Lycka till och knäcka det, och även om någon kommer in så är nätverket segmenterat. Det får du läsa på själv om. Samt olika subnät till olika enheter. Brandväggen som satts upp med iptables droppar all trafik in och ut, utom tillåtna portar och trafik som jag ställer in. Det gäller också dns trafik som enbart får användas mot legitima dns, så som cloudflare. Rekommenderar köra DNS over TLS eller DNS over HTTPS.
