Tôi nhận thấy rằng một SSID khác xuất hiện trong WiFi của tôi có cùng tên với tôi (khá cá nhân nên chỉ có thể được sao chép có chủ ý) nhưng một vài chữ cái được viết hoa. Phiên bản của họ không có bảo mật. Của tôi có WPA-PSK2. Tôi đã kiểm tra nó để chắc chắn bằng cách rút bộ định tuyến của mình ra và sau khi tôi biến mất sau một thời gian, chúng vẫn còn.

Đây có phải là một mưu đồ hack? Có phải họ đang cố gắng sử dụng điều này để xâm nhập vào mạng của tôi - vì tôi chỉ đóng cửa của tôi với các địa chỉ MAC đã được phê duyệt - nghĩ rằng tôi sẽ trượt lên và tham gia mạng của họ?

Thí dụ:

• SSID của tôi: bestfriend
• SSID của họ: BestFriend(có vốn B & F)

Vâng, rất có thể đó là một loại mưu đồ hack, mặc dù đó là phỏng đoán tại sao.

Tôi chỉ ra rằng việc khóa bộ định tuyến của bạn xuống các địa chỉ MAC cụ thể có thể cung cấp một chút bảo mật, nhưng không nhiều.

Cũng không chắc rằng hành động của họ được thiết kế để hack mạng của bạn - họ có nhiều khả năng thử và chiếm lưu lượng truy cập của bạn.

Nếu là tôi, tôi sẽ tận dụng lợi thế của chúng - Tôi sẽ nhận được VPN giá rẻ và một số phần cứng chuyên dụng (PC thông số thấp, ổ cứng lớn), kết nối nó với VPN và mạng của chúng và lọc mạnh. Vì bạn đang sử dụng VPN nên họ sẽ không thể chặn lưu lượng của bạn nhưng bạn có thể sử dụng tất cả băng thông của họ cho đến khi họ thức dậy. (Và bạn có từ chối hợp lý "Này, tôi nghĩ rằng tôi đã kết nối với AP của mình - Tôi đã sử dụng SSID của thiết bị của mình)

Một vài điều khác cần phải xem xét - Có thể hình dung rằng cả hai AP này thực sự là của bạn - một trong ban nhạc 2,4 gig, một trong ban nhạc 5 gig, và ban nhạc 5 gig chỉ đơn giản là không được mã hóa. Kiểm tra cấu hình bộ định tuyến của bạn để loại trừ điều này và / hoặc một số loại Bộ phân tích Wifi (Có một số có sẵn từ cửa hàng Play cho Android) để giúp bạn tìm ra tín hiệu phát ra từ đâu bằng cách xem cường độ tín hiệu.

Xem ra cho các gói de-auth. Nếu họ đang cố gắng hack hệ thống của bạn, điều đó sẽ không làm tôi ngạc nhiên nếu họ đang cố gửi các gói khử xác thực để can thiệp vào các kết nối của bạn để tăng khả năng ai đó trong mạng của bạn cố gắng kết nối với họ.

Nghe có vẻ như đây là thứ gọi là " Evil Twin ".

Về cơ bản, kẻ tấn công tạo ra một mạng bắt chước mạng của bạn để bạn (hoặc chính máy của bạn) kết nối với mạng đó. Anh ta đạt được điều đó, như davidgo đã nói, gửi các gói de-auth đến bộ định tuyến của bạn để bạn phải kết nối lại. Thay vào đó, bằng cách thay đổi Địa chỉ MAC của bộ định tuyến của mình thành địa chỉ của bạn, máy tính của bạn sẽ tự động kết nối với mạng kẻ tấn công (do tín hiệu của nó mạnh hơn). Điều này cho phép kẻ tấn công gây hại thêm cho bạn bằng các cuộc tấn công Man-In-The-Middle hoặc DNS giả để chuyển hướng các trang web phổ biến đến các trang web lừa đảo.

Bây giờ bạn có thể thực hiện một số khoa học ở đây và cố gắng chứng minh rằng đây thực sự là một kẻ tấn công có mục đích xấu và báo cáo nó, hoặc đơn giản là tận dụng "lưu lượng miễn phí" nhưng vì có thể có một số kẻ lừa đảo DNS đang xảy ra, bạn có thể mạo hiểm đưa ra thông tin nhạy cảm khi không cẩn thận trong khi điền vào mẫu.

Tôi đã gặp một "vấn đề" tương tự vào đầu năm nay trong khi gỡ lỗi các vấn đề kết nối không dây.

Gợi ý của tôi là một câu hỏi: bạn có sở hữu chromecast không?

Các vấn đề kết nối cuối cùng hoàn toàn là lỗi của nhà cung cấp dịch vụ, nhưng tôi thực sự bị mắc kẹt với SSID cá trích đỏ này. Bằng cách sử dụng ứng dụng phân tích cường độ tín hiệu wifi trên điện thoại của tôi, tôi đã theo dõi nó xuống Chromecast ( vốn là một cách viết hoa thay thế cho SSID wifi của tôi ) và có rất nhiều sự giải thoát.

BIÊN TẬP:. Điều quan trọng cần lưu ý là Chromecast chỉ cần nguồn điện (không phải "internet") để lưu trữ wifi riêng, cả hai sẽ kết nối với wifi cũng như lưu trữ riêng. Bạn có thể kết nối với cái này nhưng nó không làm gì cả trừ khi bạn định cấu hình nó thông qua ứng dụng

Chà - có vẻ như bạn đang bảo mật khá nghiêm túc. Có thể ai đó đang cố lừa mọi người tham gia mạng khác. Cách tốt nhất để bắt đầu xem xét điều này sẽ là thay đổi SSID của bạn thành một cái gì đó khác biệt - và cũng khá cụ thể, ví dụ một từ có một số chữ số thay thế cho các chữ cái và xem nếu SSID đó thay đổi tương tự như của bạn - có lẽ bạn sẽ là st0pthiscủa họ StopThis. Nếu bạn ghi lại địa chỉ MAC SSID của họ trước để xem SSID khác có thay đổi hay không, bạn có thể còn nghi ngờ hơn nữa.

Một cách hay trên linux để xem địa chỉ MAC là iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'Và tất nhiên bạn có thể và thực sự nên theo dõi mạng của mình để biết những thay đổi và hoạt động đáng ngờ cũng như giữ cho máy của bạn được cập nhật.

Thủ thuật đơn giản,

Thay đổi SSID của bạn và ẩn nó xem điều gì sẽ xảy ra. Nếu họ sao chép SSID của bạn một lần nữa thì bạn biết bạn đang gặp rắc rối.

Chế độ cực đoan

Thay đổi phạm vi mạng DHCP cục bộ của bạn thành thứ không được sử dụng trên mạng mở

Định cấu hình IP tĩnh nếu có thể để PC của bạn không thể sử dụng WiFi mở

Định cấu hình cài đặt WiFi trên PC của bạn để không sử dụng các điểm truy cập WiFi mở

Thay đổi mật khẩu WiFi của bạn thành một cái gì đó như thế này: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Thay đổi mật khẩu quản trị viên trên bộ định tuyến của bạn chỉ để đảm bảo. Và cuối cùng sử dụng máy khách VPN trên tất cả các thiết bị của bạn (cũng như điện thoại)

Bạn sử dụng bộ lọc MAC và đó là một tính năng bảo mật cấp thấp tốt. Cuối cùng, sử dụng tường lửa và phần mềm AV của bên thứ ba và đặt cài đặt thành an toàn một cách khó chịu để bạn phải phê duyệt hầu hết mọi hành động phải làm gì đó với internet hoặc hoạt động mạng.

Khi bạn đã quen với những điều này, việc bảo trì sẽ dễ dàng hơn và tường lửa của bạn sẽ thư giãn vì nó học được từ hành động của bạn.

Giữ cho chúng tôi được đăng! :)

Vâng, đây chính xác là những gì bạn nghĩ: đó là một ai đó đang cố lừa bạn tham gia mạng lưới của họ do nhầm lẫn. Đừng kết nối với nó. Nếu bạn nhận ra mình vừa làm, hãy chạy quét chống vi-rút và xóa bất kỳ dữ liệu nào bạn đang tải xuống vì không thể tin cậy được. Nếu bạn tình cờ cũng gửi dữ liệu nhạy cảm như mật khẩu qua kết nối giả mạo này, hãy thay đổi nó ngay lập tức.

Nếu điểm truy cập này sẽ không biến mất sau một thời gian, tôi khuyên bạn nên nỗ lực hợp lý để khiến nó dừng lại (như yêu cầu hàng xóm của bạn dừng việc đó hoặc bảo con họ dừng lại). Một thiết bị có khả năng hiển thị cường độ tín hiệu WiFi, như điện thoại di động, sẽ cho phép bạn theo dõi chính xác vị trí của điểm truy cập này.

Rất nhiều lần những người có mối quan tâm về an ninh chỉ bị hoang tưởng. Trong trường hợp này, bạn có một lý do rất chính đáng để quan tâm.

Đừng kết luận độc hại 100%, đó có thể là một người hàng xóm am hiểu về CNTT đang cố gắng chơi khăm bạn, giả sử bằng cách chuyển hướng yêu cầu trang web đến một trang web đùa. Hoặc ai đó đã cố gắng thiết lập mạng riêng của họ và tình cờ bắt chước mạng của bạn (nhưng tôi có xu hướng nghi ngờ rằng, bất kỳ bộ định tuyến nào hiện nay sẽ có yêu cầu mật khẩu theo mặc định). Nhưng về cơ bản, người đó sẽ có thể thấy rất nhiều lưu lượng truy cập của bạn, trang web nào bạn truy cập, những gì bạn gửi và nhận, ngoài những gì được mã hóa (và phần lớn không được mã hóa). Đó có thể là để tống tiền, gián điệp, rình rập. Mặt khác, nó không quá phức tạp và khá dễ để khám phá, vậy ai biết được.

Quan trọng hơn, đây không phải là một cuộc tấn công toàn cầu chung chung của tin tặc nước ngoài, nó có nghĩa là một điểm truy cập vật lý được đặt gần hoặc trong nhà bạn. Nếu tôi là bạn, tôi sẽ khôngcảnh báo họ, nhưng cố gắng tìm nó. Nếu bạn có hộp cầu chì, hãy tắt nguồn một khóa tại một thời điểm và đợi năm phút và xem điểm truy cập có biến mất không. Điều đó sẽ cho bạn biết nếu đó là một cái gì đó trong nhà của bạn. Nếu không, bạn có thể sử dụng hình tam giác, cường độ tín hiệu với bộ ghi GPS trên điện thoại của mình và đi bộ qua khu phố hoặc Pringles có thể tìm hiểu xem nó ở đâu. Bạn có thể tìm thấy một người yêu cũ với một con dao, hộp chôn hoặc những đứa trẻ ngớ ngẩn của hàng xóm. Nếu họ quan tâm đủ để làm điều này, họ cũng có thể có một lỗi âm thanh. Trước tiên, hãy theo dõi vị trí của nó, và nếu nó ở trong nhà của ai đó, thì bạn có thể muốn gọi một vệ sĩ từ nơi làm việc và đi đến gõ cửa.

Các câu trả lời khác cho đến nay cung cấp cho bạn đủ để làm về tình huống cụ thể này.

Tuy nhiên, cần lưu ý rằng bạn đã nhận thấy một tình huống có thể là một nỗ lực xâm chiếm dữ liệu riêng tư của bạn. Có những tình huống khác khi loại tấn công này ít được phát hiện hơn. Ví dụ: nếu hàng xóm của bạn biết Mật khẩu Wifi của bạn, điều mà bạn có thể nói với họ khi họ vui lòng hỏi, vì họ là người mới trong nhà và có đường lên riêng chưa sẵn sàng. Nhưng tệ nhất trong tất cả: Nếu bạn đang sử dụng Wifi không được mã hóa (hoặc mật khẩu thường được biết đến) như Wifi hoặc Sân bay, thì các cuộc tấn công này sẽ rất khó phát hiện, vì kẻ tấn công có thể thiết lập wifi với CHÍNH XÁC giống nhau cài đặt (cùng mật khẩu và cùng SSID) và các thiết bị của bạn sẽ tự động kết nối với tín hiệu mạnh nhất và không bao giờ cho bạn biết rằng nó đã đưa ra lựa chọn.

Tùy chọn duy nhất để thực sự an toàn là mã hóa TẤT CẢ lưu lượng truy cập của bạn. Không bao giờ nhập mật khẩu, địa chỉ email, số thẻ tín dụng hoặc bất kỳ thông tin nào khác trên trang web không được mã hóa SSL / TLS. Xem xét tải xuống từ các trang web không được mã hóa là bị xâm phạm (phần mềm độc hại có thể đã được tiêm). Trước khi nhập / tải xuống dữ liệu trên một trang web được mã hóa, hãy kiểm tra xem bạn có ở đúng tên miền không (google.com, không phải giigle.com. SSL sẽ không giúp ích nếu bạn ở trên một miền mà bạn không muốn nói chuyện). Cài đặt HTTPS-Mọi nơihoặc tương tự Cũng nhớ rằng có những dịch vụ khác ngoài trình duyệt web của bạn có thể truyền dữ liệu, chẳng hạn như ứng dụng email IMAP. Hãy chắc chắn rằng nó cũng chỉ hoạt động trên các kết nối được mã hóa. Ngày nay, hầu như không có lý do nào để không mã hóa tất cả lưu lượng truy cập của bạn, tuy nhiên một số nhà phát triển chỉ lười biếng, v.v. Nếu bạn cần sử dụng một số ứng dụng không hỗ trợ SSL hoặc biện pháp bảo mật tương tự, thì hãy sử dụng VPN. Lưu ý rằng nhà cung cấp VPN sau đó sẽ vẫn có thể đọc tất cả lưu lượng truy cập của bạn không được mã hóa ngoài mã hóa mà VPN cung cấp.

NẾU đó là một nỗ lực hack, nó đang được ban hành bởi một người không biết gì. Mỗi SSID có thể được bảo vệ bằng một mật khẩu thuộc loại nào đó và với một loại sức mạnh mã hóa nào đó.

Đơn giản chỉ cần có một điểm truy cập khác được định cấu hình có cùng tên với điểm truy cập gần đó là điều tương tự như sau:

Tên tôi là Steve Smith và tôi vừa mới chuyển đến một ngôi nhà. Và điều đó là sự thật, tên người hàng xóm bên cạnh của tôi là Steve Smith. Nhưng chỉ vì hàng xóm của tôi và tôi có cùng tên, không có nghĩa là chìa khóa cửa trước của tôi sẽ hoạt động trên cửa trước của anh ấy .... Cũng không có nghĩa là chìa khóa cửa của tôi sẽ tự khóa lại một cách kỳ diệu để nó cũng hoạt động trên cánh cửa của mình ...

và RATNG là nó thực sự ngớ ngẩn như thế nào khi nhìn vào điều này từ một kịch bản hack có thể ...

Câu trả lời của bạn:

1) Đây có phải là một mưu đồ hack?

 - Maybe, but it won't work.

2) Có phải họ đang cố sử dụng điều này để xâm nhập vào mạng của tôi - vì tôi chỉ đóng cửa của tôi với các địa chỉ MAC đã được phê duyệt - nghĩ rằng tôi sẽ trượt lên và tham gia mạng của họ?

 - They might be, but it doesn't matter, since it won't work. 

Câu trả lời khá đơn giản,
NẾU nó không phải của bạn, bạn có thể kiểm tra bằng cách vô hiệu hóa chromecast và bộ định tuyến của mình (cũng đảm bảo các AP khác bị vô hiệu hóa).

Nếu nó vẫn tồn tại, rất có thể đó là một nỗ lực giám sát lưu lượng truy cập của bạn, trong hầu hết các trường hợp, nó không thể gây ra bất kỳ tác hại nào, ngoại trừ nếu bạn sử dụng nhiều trang web không được mã hóa (HTTP) thay vì tắt các trang web được mã hóa (HTTPS).

Nếu bạn sử dụng HTTP, mọi thứ bạn gửi sẽ được gửi dưới dạng văn bản thuần túy, nghĩa là nếu mật khẩu của bạn là "123abc" thì họ cũng có thể thấy "123abc".

Một chương trình có thể làm suy yếu lưu lượng của bạn, ví dụ như WireShark.

Nếu đó là một mánh khóe hack, SSID mạng sẽ giống hệt như của bạn và mở - để bạn sẽ tự động kết nối với nó (nếu chúng có tín hiệu mạnh hơn) và bạn sẽ không nhận thấy.

Tôi thường làm điều này với hàng xóm vào cuối tuần khi họ đang phát youtube trên máy tính xách tay hoặc điện thoại của họ sau 1 giờ sáng - về cơ bản là sao chép mạng của họ (chỉ cho phép một SSID duy nhất) và đặt mật khẩu - nó dừng họ khi họ hết tín hiệu và quay lại trong và họ chưa bao giờ tìm ra nó. Họ chỉ nghĩ rằng WiFi bị hỏng một lần nữa.

Nếu tôi để nó mở, không có mật khẩu - họ sẽ kết nối và tôi có thể thực hiện định tuyến lại DNS hoặc người đàn ông trong cuộc tấn công giữa và theo dõi hoạt động mạng của họ hoặc những thứ khác có thể bị coi là bất hợp pháp - chắc chắn họ có thể chạm vào IP bộ định tuyến của tôi và xem các thiết bị được kết nối - nhưng điều đó không xảy ra.

Là một nhà phân tích bảo mật, tôi sẽ xem xét rằng một ID mạng như "bạn thân" chỉ đơn giản là tạo ra một "BestFriend" mới.

Nếu đó là một mánh hack thực sự - đó sẽ là SSID chính xác và mạng mở và bạn có thể sẽ không nhận thấy khi bạn kết nối lại với WiFi, vì như vậy có thể tự động kết nối với tên.

Đó là một thủ thuật rất cũ - đưa máy tính xách tay vào một coffeeshop và DNS định tuyến lại từ một mạng không dây đến trang đăng nhập của họ - thu hút lưu lượng truy cập của mọi người.

Một lý do khiến đầu đọc thẻ thường hoạt động ngoài WiFi và khó khăn với ngân hàng - quá dễ dàng để mạng MiM a Starbuck và vài giây nữa để xem bộ nhớ cache hình ảnh của mọi thiết bị - khách sạn cũng sử dụng bộ lặp cho WiFi mở rộng.

Đặc biệt ở Mỹ, nơi một số khách sạn thậm chí không có mật khẩu và rất cao. Thỉnh thoảng ngửi thấy rằng trong một vài giây và thậm chí truy cập vào các máy bàn chính hoặc backoffice từ điện thoại.

(Tôi đã có các tên mạng như "Tôi đã thấy bạn khỏa thân" và ai đó đã đổi tên của họ thành "tôi cũng vậy" và "Tôi không muốn nhìn thấy bạn khỏa thân". Hoặc gửi tin nhắn - ví dụ: "ca làm việc", vì vậy hàng xóm biết rằng tiệc tùng thâu đêm suốt đêm, nhưng xin đừng đánh thức tôi bằng cách gõ cửa để trò chuyện vì tôi sẽ ngủ lúc 0800).