※ [本文转录自 NetSecurity 看板 #1bQroedb ]
作者: newwer (Jesse Pinkman) 看板: NetSecurity
标题: [问题] ip被盗用是有可能的吗？
时间: Sun Dec 3 00:34:44 2023
最近家人莫名其妙收到两封不同地点警局发来的信
说家人涉嫌有诈欺嫌疑叫他下礼拜到警局去说明
打电话过去问之后说是有人盗刷信用卡，查询源头的ip出自我们家
我们当然是觉得莫名其妙也很不知所措，现在第一要紧的事
当然是想采取行动避免这种事再发生，但我除了改家里wifi密码外不知道还能做什么
请问这类的犯罪大多是采取什么手法？wifi被破解拿来作案的机率我是觉得比较低
感觉比较有可能是家里的装置中了木马被歹徒当成跳板
各位大大有没有什么建议现在这种状况该怎么处理才可以避免这种事再发生？
所有的装置都给他重灌一遍吗？家里wifi的密码我已经重设过了
感谢大家

按照台湾ISP业者都会定期换ip使用来看，只剩下wifi密码设的太简单被破解，或家中联网设备被植入木马。

先确认这信是不是诈骗吧

这篇楼主可以参考一下，也许有帮助 ：https://www.mobile01.com/topicdetail.php?f=110&t=6762873

我觉得你现在重灌好像反而是在帮歹徒湮灭证据

被当作跳板了

以前看过新闻有人也是这样，警察找上门说盗刷信用卡，最后破案是邻居盗用WiFi ，当然也有可能是中木马被当跳板

想请问楼主密码被破 是太久没换或太简单 或被经由漏洞得知密码？

换密码并不是重点而是你的ssid 名称也要换并且隐藏密码也不要用太过于单纯的电话号码 加密等级拉高到wpa3，dhcp取消 全部都用固定配发

停用DHCP?我是不觉得上来问这种问题的会懂手动IP分配

= =??停用DHCP 你知道你在说三小吗

他停用，是指放行指定装置使用该网络，不被指定装置不给连，这是最保险的方式

你wifi怎么固定配发........

https://i.imgur.com/24zCj9V.jpg 问一回事 自己真的会做又是一回事==不是每个设备都有做停止配发的功能出来，但自己家里的东西本来就要自己去管理 想到就要常去登入巡视是职责！

=_=那你怎么停止 停止了 你连上wifi最好能用拉指定IP跟DHCP基本上就是同一个意思好吗ZZZ 不要在那乱瞎掰

这两个不是相反的东西吗？一般DCHP会处理好的细节手动指定IP要自己处理所以我才会问原Po有没有能力自行处理而且如果是韧体中毒也没用

大湿真的有够好笑，隐藏SSID就不会被破?反而是提高被他人知道并且去try的风险https://reurl.cc/GKMMvD

说实在的，以原po的状况，除了重灌，所有连网设备、网络设备回复原厂设定，能自己重刷就重刷，之后该harden的有做好就行，别搞些怪招，关DHCP跟隐藏SSID不会降低他被骇的风险。真的怕有外部连入所的有设备连上网后设定MAC位址白名单吧

隐藏说的情况只有已经知道某些条件的情况下才会发生，try两种字段比较难还是只尝试一种比较难可想而知

又或者不用Try，是从互联网看到弱点打进去的

你怎么知道骇客不会知道某些条件?当骇客是吃素的?就算不知道好了，叫人关DHCP是哪招?自己网络观念差不要在这里持续误导人ok?好了啦，D大湿

实际上骇客不是try SSID，是用看的。https://blog.matrixpost.net/how-to-reveal-hidden-wlans-hidden-ssid/厂商的FAQ直接出来说明，使用隐藏SSID不会增加WiFi网络的安全性。https://www.asus.com/tw/support/FAQ/1047947/如果没必要，这样的设定反而造成自己的困扰。