140

Я заметил, что в моем WiFi появляется другой SSID с тем же именем, что и у меня (довольно личное, так что его можно было скопировать только намеренно), но пара букв написана заглавными буквами. Их версия не имеет безопасности. У меня есть WPA-PSK2. Я проверил это, чтобы быть уверенным, отключив мой маршрутизатор, и хотя мой исчез через некоторое время, они остались.

Это уловка при взломе? Они пытаются использовать это для проникновения в мою сеть - поскольку я закрыл свои только для утвержденных MAC-адресов - думая, что я подскользнусь и присоединюсь к их сети?

Пример:

  • Мой SSID: bestfriend
  • Их SSID: BestFriend (с большой буквы B & F)
|источник

11 ответов11

130

Да, это, скорее всего, какая-то хакерская уловка, хотя догадываюсь почему.

Я отмечаю, что привязка вашего маршрутизатора к определенным MAC-адресам может обеспечить крошечную защиту, но не намного.

Также маловероятно, что их действия предназначены для взлома вашей сети - они с большей вероятностью попытаются захватить ваш трафик.

Если бы это был я, я бы воспользовался ими - я получил бы дешевый VPN и какое-то выделенное оборудование (ПК с низкой спецификацией, большой жесткий диск), подключил бы его к VPN и их сети и жестко вытащил. Поскольку вы используете VPN, они не смогут перехватывать ваш трафик, но вы можете использовать всю их пропускную способность, пока они не проснутся. (И у вас есть правдоподобное отрицание "Эй, я думал, что я был подключен к моей точке доступа - я использовал SSID моего устройства)

Несколько других вещей, которые стоит обдумать - возможно, что обе эти точки доступа на самом деле ваши - одна в диапазоне 2,4 ГБ, одна в диапазоне 5 ГБ, а группа 5 ГБ просто не зашифрована. Чтобы исключить это, проверьте конфигурацию своего маршрутизатора и / или какой-нибудь Wifi Analyzer (некоторые из них доступны в магазине Play для Android), чтобы помочь вам понять, откуда поступают сигналы, глядя на силу сигнала.

Остерегайтесь пакетов де-аутентификации. Если они пытаются взломать ваши системы, меня не удивит, если они попытаются отправить деавторизованные пакеты, чтобы помешать вашим соединениям, чтобы увеличить вероятность того, что кто-то в вашей сети попытается подключиться к ним.

|источник
56

Мне кажется, что это нечто, называемое « Злой Двойник ».

По сути, злоумышленник создает сеть, которая имитирует вашу, поэтому вы (или сама ваша машина) подключаетесь к ней. Он добивается этого, как сказал Дэвидго, посылая пакеты де-аутентификации на ваш роутер, чтобы вам пришлось переподключаться. Изменив MAC-адрес своего собственного маршрутизатора на свой, ваш компьютер автоматически подключается к сети злоумышленников (учитывая, что его сигнал сильнее). Это позволяет злоумышленнику нанести дополнительный вред вам посредством атак типа «человек в середине» или фальшивого DNS, который перенаправляет обычные веб-сайты на фишинговые.

Теперь вы могли бы немного научиться здесь и попытаться доказать, что это действительно злоумышленник с плохими намерениями, и сообщить об этом, или просто воспользоваться "свободным трафиком", но, поскольку могут происходить некоторые DNS-махинации, вы можете рискнуть выдать конфиденциальную информацию когда не будешь осторожен при заполнении форм.

|источник
43

Я столкнулся с подобной "проблемой" в начале этого года при устранении проблем с беспроводным подключением.

Мое предложение - вопрос: у вас есть Chromecast?

Проблемы с подключением в конечном итоге были полностью ошибкой поставщика услуг, но я действительно застрял на этом SSID красной сельди. Используя приложение анализатора уровня сигнала Wi-Fi на моем телефоне, я отследил его до Chromecast (который был альтернативной заглавной буквой моего Wi-Fi SSID), и было много облегчений.

РЕДАКТИРОВАТЬ:. Важно отметить, что Chromecast требуется только питание (не "интернет") для размещения собственного Wi-Fi, он будет подключаться как к Wi-Fi, так и к собственному. Вы можете подключиться к этому, но он ничего не делает, если вы не настраиваете его через приложение

|источник
14

Что ж, похоже, вы относитесь к безопасности довольно серьезно. Возможно, кто-то пытается обмануть людей, присоединяющихся к другой сети. Лучший способ начать смотреть на это было бы изменить ваш SSID на что-то другое - и также довольно конкретное, например, слово с некоторыми цифрами, заменяющими буквы, и посмотреть, изменится ли этот SSID на ваш, - возможно, вы будете st0pthis и их StopThis . Если вы заранее запишите их MAC-адрес SSID, чтобы увидеть, изменился ли другой SSID, вы можете быть еще более подозрительными.

Хороший способ увидеть MAC-адреса в Linux - это iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID' И, конечно, вы можете и действительно должны отслеживать свою сеть на предмет изменений и подозрительной активности, а также постоянно обновлять свои машины.

|источник
11

Простой трюк,

Измените свой SSID и скройте его, чтобы увидеть, что происходит. Если они снова скопируют ваш SSID, значит, у вас проблемы.

Экстремальный режим

Измените диапазон локальной сети DHCP на то, что не используется в открытой сети

Если возможно, настройте статический IP-адрес, чтобы ваш компьютер не мог использовать открытый WiFi

Настройте параметры WiFi на вашем ПК, чтобы не использовать открытые точки доступа WiFi

Измените пароль WiFi на что-то вроде этого:HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Измените пароль администратора на маршрутизаторе, чтобы убедиться. И, наконец, используйте VPN-клиент на всех ваших устройствах (включая телефоны).

Вы используете фильтрацию MAC, и это хорошая функция безопасности низкого уровня. Наконец, используйте сторонний брандмауэр и программное обеспечение AV и установите настройки, которые раздражающе безопасны, так что вам нужно одобрить почти каждое действие, которое связано с интернетом или сетью.

Как только вы привыкнете к этим вещам, вам будет легче поддерживать и ваш брандмауэр будет расслабляться, потому что он учится на ваших действиях.

Держать нас в курсе! :)

|источник
10

Да, это именно то, о чем вы думаете: кто-то пытается обманным путем заставить вас присоединиться к их сети. Не подключайтесь к нему. Если вы понимаете, что только что это сделали, запустите антивирусное сканирование и удалите все загруженные данные, поскольку им нельзя доверять. Если вы случайно отправили конфиденциальные данные, такие как пароль, через это мошенническое соединение, измените их прямо сейчас.

Если эта точка доступа не исчезнет через некоторое время, я предлагаю вам предпринять разумные усилия, чтобы остановить ее (например, попросить соседей прекратить это или сказать своим детям, чтобы они остановились). Устройство, способное отображать уровень сигнала Wi-Fi, например мобильный телефон, должно достаточно точно отслеживать местоположение этой точки доступа.

|источник
9

Часто люди с проблемами безопасности просто параноики. В этом случае у вас есть вполне законное основание для беспокойства.

Не думайте, что злонамеренность на 100%, это может быть смекалка, пытающаяся вас разыграть, скажем, путем перенаправления запросов с сайта на сайт-шутку. Или кто-то, кто пытался настроить свою собственную сеть и просто имитировал вашу (но я склонен сомневаться в том, что в настоящее время любой маршрутизатор будет иметь требование пароля по умолчанию). Но в основном человек сможет видеть большую часть вашего трафика, какие веб-сайты вы посещаете, что вы отправляете и получаете, кроме того, что зашифровано (и многое не зашифровано). Это может быть для шантажа, шпионажа, преследования. С другой стороны, это не очень сложно и довольно легко обнаружить, так что кто знает.

Что еще более важно, это не какая-то общая массовая глобальная атака иностранных хакеров, это означает, что физическая точка доступа расположена рядом или в вашем доме. Если бы я был тобой, я бы не стал предупреждать их, но попытался бы его найти. Если у вас есть блок предохранителей, отключайте питание по одному курсу за раз, подождите пять минут и посмотрите, исчезнет ли точка доступа. Это скажет вам, если это что-то в вашем доме. В противном случае вы можете использовать триангуляцию, уровень сигнала с помощью GPS-регистратора на вашем телефоне и прогуляться по окрестностям, или Pringles может примерно узнать, где он находится. Вы можете найти старого бывшего с ножом, закопанным ящиком или ботаников соседа. Если они заботятся достаточно, чтобы сделать это, у них также может быть аудио ошибка. Сначала отследите, где он находится, и если он находится в чьем-то доме, вы можете вызвать телохранителя с работы и постучаться в двери.

|источник
2

Другие ответы пока дают вам достаточно, чтобы справиться с этой конкретной ситуацией.

Однако следует отметить, что вы заметили ситуацию, которая может быть попыткой вторжения в ваши личные данные. Существуют и другие ситуации, когда такого рода атаки менее заметны. Например, если ваш сосед знает ваш Wi-Fi-пароль, который вы могли бы сказать им, когда они любезно спросят, потому что они были новичками в доме, а собственный канал связи еще не был готов. Но хуже всего: если вы используете незашифрованный Wi-Fi (или тот, где пароль общеизвестен), например, с гостиницей или аэропортом Wi-Fi, эти атаки будет очень трудно обнаружить, потому что злоумышленник может настроить Wi-Fi с ТОЧНЫМ настройки (тот же пароль и тот же SSID) и ваши устройства будут автоматически подключаться к сильнейшему сигналу и никогда не сообщать вам, что он сделал выбор.

Единственная возможность на самом деле оставаться в безопасности - это зашифровать ВСЕ ваш трафик. Никогда не вводите свой пароль, адрес электронной почты, номер кредитной карты или любую другую информацию на веб-сайте, который не зашифрован SSL/TLS. Считайте, что загрузка с незашифрованных веб-сайтов скомпрометирована (возможно, было введено вредоносное ПО) Перед вводом / загрузкой данных на зашифрованном веб-сайте убедитесь, что вы находитесь в нужном домене (google.com, а не giigle.com. SSL не поможет, если вы находитесь в домене, с которым вы не хотите общаться). Установите HTTPS-Everywhere и т. П. Также помните, что существуют другие службы, кроме вашего веб-браузера, которые могут передавать данные, такие как почтовый клиент IMAP. Убедитесь, что он также работает только на зашифрованных соединениях. В настоящее время едва ли есть причины не шифровать весь ваш трафик, тем не менее, некоторые разработчики просто ленивы и т.д. Если вам нужно использовать какое-либо приложение, которое не поддерживает SSL или подобную меру безопасности, то используйте VPN. Обратите внимание, что поставщик VPN будет по-прежнему иметь возможность считывать весь ваш трафик, который не зашифрован в дополнение к шифрованию, которое обеспечивает VPN.

|источник
1

ЕСЛИ это попытка взлома, то ее кто-то не знает. Каждый SSID может быть защищен паролем определенного типа и с некоторой криптографической стойкостью.

Просто настроить другую точку доступа с тем же именем, что и у ближайшей точки доступа, - это то же самое, что и это:

Меня зовут Стив Смит, и я только что переехала в дом. И, как оказалось, это правда, моего ближайшего соседа зовут Стив Смит. Но только то, что мой сосед и я носим одно имя, не означает, что ключ от моей входной двери будет работать на его входную дверь .... Также это не значит, что мой дверной ключ волшебным образом перекроет себя, чтобы он также работал на его двери ...

И ТАК, насколько это глупо с точки зрения возможного хакерского сценария ...

Ваши ответы:

1) Это уловка при взломе?

 - Maybe, but it won't work.

2) Они пытаются использовать это для проникновения в мою сеть - поскольку я закрыл свою только для утвержденных MAC-адресов - думая, что я подскользнусь и присоединюсь к их сети?

 - They might be, but it doesn't matter, since it won't work.
|источник
0

Если бы это была уловка взлома, SSID сети был бы точно таким же, как ваш, и был бы открыт - так что вы бы подключились к нему автоматически (если бы у них был более сильный сигнал), и вы бы этого не заметили.

Я часто делаю это с моими соседями по выходным, когда они играют в YouTube на своем ноутбуке или телефоне после 1 часа ночи - в основном клонируют их сеть (разрешен только один уникальный SSID) и вводят пароль - это останавливает их, когда они выходят из строя и возвращаются и они так и не поняли. Они просто думают, что WiFi снова сломан.

Если я оставлю его открытым, пароль не будет - они подключатся, и я смогу выполнить перенаправление DNS или человека, участвующего в промежуточной атаке, и проследить за их сетевой активностью или другими действиями, которые могут быть сочтены незаконными - они наверняка подключатся к моему IP-адресу маршрутизатора и увидеть подключенные устройства - но этого не происходит.

Как аналитик по безопасности, я бы подумал, что сетевой идентификатор, такой как "лучший друг", просто создал новый "лучший друг".

Если бы это была настоящая хакерская уловка - это был бы точно такой же SSID и открытая сеть, и вы, вероятно, не заметили бы, как вы снова подключились к WiFi, так как, как и там, есть автоматическое подключение к имени.

Это очень старый трюк - взять ноутбук в кафе, и DNS перенаправить с беспроводного ключа на сайт входа - получить трафик людей.

Одна из причин, по которой кард-ридеры часто работают без WiFi и жестко привязаны к банку, - это слишком просто подключить к сети Starbuck MiM и еще несколько секунд, чтобы посмотреть кэш изображений каждого устройства - отели, которые используют ретрансляторы для расширенного WiFi.

Особенно в США, где некоторые отели даже не имеют пароля и очень высокие. Обнюхайте это за несколько секунд и даже получите доступ к основным рабочим станциям или офисам с телефона, иногда.

(У меня были сетевые имена, такие как "Я видел тебя голой", а кто-то изменил их на "я тоже" и "Я не хочу видеть тебя голой"). Или отправленные сообщения - например, "рабочие смены", так что соседи знают, что можно праздновать всю ночь, но, пожалуйста, не будите меня, стуча в мою дверь для чата, потому что я буду спать в 08:00).

|источник
0

Ответ довольно прост,
Если это не ваше, что вы можете проверить, отключив Chromecast и ваш маршрутизатор (также убедитесь, что другие точки доступа отключены).

Если он все еще сохраняется, это, скорее всего, попытка отслеживать ваш трафик, в большинстве случаев он не может причинить никакого вреда, кроме случаев, когда вы используете множество незашифрованных сайтов (HTTP) вместо отключенных зашифрованных (HTTPS).

Если вы используете HTTP, все, что вы отправляете, будет отправлено в виде простого текста, что означает, что если ваш пароль "123abc", они также смогут видеть "123abc".

Программа, которая может подорвать ваш трафик, например, WireShark.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .