Вопрос SSID с очень похожим именем, это попытка взлома?


Я заметил, что еще один SSID появляется в моем Wi-Fi с тем же именем, что и мое (довольно личное, поэтому его можно было только преднамеренно скопировать), но парочка писем заглавна. Их версия не имеет безопасности. Мой имеет WPA-PSK2. Я проверил его, чтобы убедиться, отключив мой маршрутизатор, и пока мое исчезло через некоторое время, их осталось.

Это уловка при взломе? Они пытаются использовать это, чтобы проникнуть в мою сеть, поскольку я закрыл только мои одобренные MAC-адреса, думая, что смогу и присоединяюсь к их сети?

Пример:

  • Мой SSID: bestfriend
  • Их SSID: BestFriend (с капиталом B & F)

140
2018-06-08 07:18


происхождения


больше людей должны серьезно относиться к безопасности. Возможно, если это целенаправленная атака, мы называем эти точки доступа мошенниками, где вы имитируете имя кого-то еще и видите, подключены ли клиенты к нему. Но нам нужна дополнительная информация, что именно называется вашей сетью (ESSID) и сколько людей ее используют? Это личная сеть? кто еще знает об этой сети? у вашей подруги есть бывший, который хочет вернуться вместе с ней? вы получите идею ... некоторые детали будут хорошими. - Nalaurien
... возможно, они просто вежливо просят вас изменить капитализацию вашего SSID на «более правильный», потому что это беспокоит их, когда они видят это в своем списке доступных сетей? Я могу себе представить, что я это делаю ... «Никогда не приписывайте злобе то, что адекватно объясняется экстремальной придиркой» (?) - xDaizu
Подключитесь к сети с помощью одноразовой машины и попробуйте выполнить сканирование всей подсети с помощью nmap, чтобы узнать, для чего они предназначены. - André Borie
Может быть, просто шанс. Вы были бы поражены тем, насколько популярны некоторые SSID (например, вариации в «FBI Surveillance Van»). - Mark
осторожно протереть и не игнорировать ошибки SSL / TLS! - n00b


ответы:


Да, это скорее всего какая-то хакерская уловка, хотя это догадка о том, почему.

Я отмечаю, что блокировка вашего маршрутизатора до определенных MAC-адресов может обеспечить крошечный уровень безопасности, но не так много.

Также маловероятно, что их действия предназначены для взлома сети - они с большей вероятностью попытаются захватить ваш трафик.

Если бы это был я, я бы воспользовался ими - я бы получил дешевую VPN и некоторые специализированные аппаратные средства (ПК с низкой спецификацией, большой жесткий диск), подключил их к VPN и их сети и выщелачивал. Поскольку вы используете VPN, они не смогут перехватить ваш трафик, но вы можете использовать всю свою полосу пропускания до тех пор, пока они не проснутся. (И у вас есть правдоподобная отрицательность «Эй, я думал, что я подключен к своей AP - я использовал SSID своего устройства)

Пара других вещей, чтобы обдумать - Понятно, что обе эти точки доступа на самом деле принадлежат вам - одна в группе 2,4 гигабайтов, одна в группе 5 гигабайтов, а 5-гигабайтная группа просто не зашифрована. Проверьте конфигурацию вашего маршрутизатора, чтобы разрешить это и / или какой-то Wifi Analyzer (Есть несколько доступных в Play Store для Android), чтобы помочь вам разобраться, откуда поступают сигналы, глядя на уровень сигнала.

Следите за де-auth пакетами. Если они пытаются взломать ваши системы, это не удивит меня, если они попытаются отправить де-auth-пакеты, чтобы помешать вашим подключениям, чтобы увеличить вероятность того, что кто-то из вашей сети попытается подключиться к ним.


130
2018-06-08 08:10



Он упоминает, что он отключает маршрутизатор, а другая сеть остается, это исключает, что это его 5-ти группа. - LPChip
Как это правдоподобное отрицание? Вы выбрали пропускную способность на дешевом компьютере, который вы купили через VPN, который обычно не используется. Вы пытаетесь солгать 5-летнему или судье? - Mehrdad
@Mehrdad Правдоподобная отрицательность существует, так как ваш сосед пытался обмануть вас, чтобы подключиться к их AP - и вы упали за это. Мой сосед ведет себя как хакер, поэтому вполне разумно заставить VPN защитить себя. (Кроме того, мне не нужно лгать судье, другая сторона - тот, кто подает иск - мой адвокат может просто посеять семена сомнения). Мне любопытно, что лучше думают разумные мысли, поэтому я поставил это на вопрос law.se (law.stackexchange.com/questions/19482/...) - davidgo
@Mehrdad Если я собираюсь солгать о взломе сети, я бы рискнул судьей до пяти лет! - Auspex
Независимо от «правдоподобной неприкосновенности», я считаю неэтичным защищать такое теневое поведение, тем более что, в зависимости от юрисдикции, вполне законно подключаться к открытой точке доступа. - StockB


Мне кажется, что это то, что называется "Злой близнец».

По сути, злоумышленник создает сеть, которая имитирует вашу, так что вы (или ваша машина сами по себе) подключаетесь к этому. Он достигает этого, как сказал Дэвидго, отправляя де-auth-пакеты на ваш маршрутизатор, поэтому вам нужно снова подключиться. Изменяя MAC-адрес своего собственного маршрутизатора на свой, ваш компьютер автоматически подключается к сети злоумышленников (учитывая, что его сигнал сильнее). Это позволяет злоумышленнику еще больше навредить вам с помощью Man-In-The-Middle Attacks или поддельного DNS, который перенаправляет общие сайты на сайты фишинга.

Теперь вы можете сделать какую-то науку здесь и попытаться доказать, что это действительно злоумышленник с плохими намерениями и сообщить об этом, или просто воспользоваться «свободным трафиком», но поскольку могут возникнуть некоторые DNS-шантажи, вы рискуете раздавать конфиденциальную информацию когда не соблюдаете осторожность при заполнении форм.


56
2018-06-08 09:42



Обычно Evil Twin точно соответствует SSID. Я думаю, что, запустив некоторые буквы, они пытаются в некоторой степени жертвой социального инженера и сделать не-капитализированный SSID похожим на плохой клон. «Посмотрите на этот некапитализированный клон! Это плохо работает, когда я нажимаю на него. Очевидно, я должен щелкнуть заглавную, которая выглядит более официальной, с какой-то мыслью назвать ее». - Corey Ogburn
Зачем злоумышленнику беспокоить (подозрительный) SSID, если он может автоматически подключиться к вашему маршрутизатору, спуская MAC-адрес? - JimmyB
@JimmyB Вероятно, потому что злоумышленник не может справиться с «учитывая, что его сигнал сильнее». Поэтому вместо того, чтобы идти за компьютером, который не сотрудничает, они идут за невнимательным человеком. - Kevin Fee
Если механизм проверки подлинности безопасности не совпадает с исходной беспроводной сетью, компьютер не будет подключаться к поддельной сети, даже если сигнал сильнее. - pHeoz
@JimmyB Как только устройство подключится к вашему поддельному SSID, вам не нужно подменять любой MAC-адрес. В атаке Evil Twin вы пытаетесь заманить жертву в свою беспроводную сеть, предоставив ей тот же SSID и помешав клиентам, подключающимся к реальному (путем срыва сигнала или, чаще, путем принуждения их к деактивации с реального AP). Большинство людей не выбирают SSID вручную, так как их устройство уже подключено к SSID своей домашней сети, только когда у вас есть новое устройство, вы просмотрите список доступных сетей, что сделает вас восприимчивыми к социальной инженерии - GroundZero


В начале этого года я столкнулся с подобной «проблемой» во время отладки проблем с беспроводным подключением.

Мое предложение - вопрос: у вас есть хромит?

Проблемы с подключением оказались полностью ошибкой поставщика услуг, но я действительно застрял на этом красном селедном SSID. Используя приложение анализатора сильного сигнала на моем телефоне, я отследил его до хромометра (которая была альтернативной капитализацией моего WiID SSID), и было много облегчения.

РЕДАКТИРОВАТЬ:. Важно отметить, что Chromecast требует только мощности (а не «интернет») для размещения своего Wi-Fi, он будет подключаться к Wi-Fi, а также размещать свои собственные. Вы можете подключиться к этому, но он ничего не делает, если вы не настроите его с помощью приложения


43
2018-06-09 19:04



Да, у меня есть Chromecast. MAC-адрес Buts добавляется в исходный маршрутизатор, и он также не работает, когда я отключу маршрутизатор той ночью. - K. Pick
Я добавлю, что мой Chromecast также называется SantoRican, но поскольку он не был подключен к Интернету, Wi-Fi был отключен. Кабель парень проверил его, когда он пришел, чтобы исправить Wi-Fi, но сказал, что это не то, что вызывало проблему. (но вы никогда не знаете, что он может ошибаться) - K. Pick
@ K.Pick Chromecast может выступать в роли хоста, поэтому вы можете подключиться к нему с помощью своего телефона и настроить его. - emed
Кажется, это самый вероятный ответ. Очевидные люди могли использовать другие более интересные и менее очевидные способы. «альтернативная капитализация» должен быть выделен жирным шрифтом, поскольку это наиболее очевидный ключ к моему мнению. - KalleMP
@ K.Pick: Не начинайте угадывать, как хромометр указан в вашем маршрутизаторе. Просто отключите хромпрос и проверьте, нет ли SSID. - yankee


Ну, похоже, вы серьезно относитесь к безопасности. Возможно, кто-то пытается обмануть людей, присоединяющихся к другой сети. Лучший способ начать смотреть на это - это изменить ваш SSID на нечто другое - а также довольно конкретное, например, слово с некоторыми цифрами, заменяющими буквы, и посмотреть, изменится ли этот SSID с похожим на вас - возможно, ваше желание будет st0pthis и их StopThis, Если вы заранее зарегистрировали свой MAC-адрес SSID, чтобы узнать, изменился ли другой SSID, вы можете быть еще более подозрительным.

Хороший способ использования MAC-адресов для Linux iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID' И, конечно же, вы можете и действительно следить за своей сетью за изменениями и подозрительными действиями, а также поддерживать обновление своих компьютеров.


14
2018-06-08 07:48



@ r0berts Должен подразумевать выбор с сильной рекомендацией. - wizzwizz4
Я же понимаю. Но в среднем я бы сказал, что люди не знают, как контролировать свои сети, поэтому нет смысла заставлять их чувствовать себя виноватыми в этом. Но точка взята) - r0berts
Даже просто обновляя систему с помощью патчей и имея базовую компьютерную гигиену (брандмауэр, входящий по умолчанию, современный антивирус), очень длинный путь чтобы ваша система была в безопасности. К сожалению, это минимальный минимум, требуемый сегодня для любой системы, подключенной к Интернету. В те дни, когда вы могли просто подключить любую случайную систему к Интернету без каких-либо предосторожностей, которые давно прошли ... - Michael Kjörling
Я полностью согласен с этим. Было бы здорово, если бы сложность мониторинга вашей сети могла быть уменьшена, для этого все еще требуется огромные инвестиции, чтобы узнать это для вашей домашней сети. - r0berts


Простой трюк,

Измените свой SSID и скройте его, чтобы увидеть, что произойдет. Если они снова копируют ваш SSID, вы знаете, что у вас проблемы.

Экстремальный режим

Измените локальный диапазон сети DHCP на то, что не используется в открытой сети

Настройте статический IP-адрес, если это возможно, чтобы ваш ПК не мог использовать открытый WiFi

Настройте свои настройки WiFi на вашем ПК, чтобы не использовать открытые точки доступа Wi-Fi

Измените свой пароль WiFi на следующее: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Измените свой пароль администратора на своем маршрутизаторе, чтобы убедиться. И, наконец, используйте VPN-клиент на всех ваших устройствах (также телефоны)

Вы используете фильтрацию MAC, и это хорошая функция безопасности на низком уровне. Наконец, используйте сторонний брандмауэр и программное обеспечение AV и настройте параметры на досадную безопасность, поэтому вам нужно одобрить почти все действия, которые должны что-то сделать с использованием сети Интернет или сети.

Как только вы привыкнете к этим вещам, вам будет легче поддерживать и ваш брандмауэр будет расслабляться, потому что он учится на ваших действиях.

Держать нас в курсе! :)


11
2018-06-09 07:02





Да, это именно то, что вы думаете: кто-то пытается обмануть вас, чтобы присоединиться к их сети по ошибке. Не подключайтесь к нему. Если вы понимаете, что только что сделали, запустите антивирусное сканирование и удалите все данные, которые вы загружали, поскольку им нельзя доверять. Если вы также отправили конфиденциальные данные, например пароль по этому подключенному мошеннику, немедленно измените его.

Если эта точка доступа не исчезнет через некоторое время, я предлагаю вам предпринять разумные усилия, чтобы остановить ее (например, попросить ваших соседей прекратить это или сообщить своим детям остановиться). Устройство, способное отображать силу сигнала Wi-Fi, как и мобильный телефон, должно позволять вам точно отслеживать местоположение этой точки доступа.


10
2018-06-08 13:00



Приложение, которое я бы рекомендовал для отслеживания его вниз. Он создан замечательными людьми в метагекеке. - Rowan Hawkins


Много раз люди с проблемами безопасности просто параноики. В этом случае у вас есть очень законная причина для беспокойства.

Не заключайте злонамеренность 100%, это мог быть сочувствующим соседом соседом, пытающимся подшутить над вами, скажем, путем перенаправления запросов веб-сайта на сайт шутки. Или кто-то, кто попытался создать свою собственную сеть и только что подражал вам (но я склонен сомневаться, что любой маршрутизатор в настоящее время будет иметь требование по умолчанию по умолчанию). Но в основном, человек сможет увидеть много вашего трафика, какие веб-сайты вы посещаете, что вы отправляете и получаете, кроме того, что зашифровано (и многое не зашифровано). Это может быть шантаж, шпионаж, преследование. С другой стороны, это не супер сложный и довольно легко обнаружить, поэтому кто знает.

Что еще более важно, это не какая-то общая массовая атака со стороны иностранных хакеров, это означает, что физическая точка доступа расположена рядом или в вашем доме. Если бы я был вами, я бы не предупредите их, но попытайтесь найти его. Если у вас есть блок предохранителей, выключите питание по одному курсу за раз и подождите пять минут и проверьте, не исчезла ли точка доступа. Это скажет вам, что это что-то в вашем доме. В противном случае вы можете использовать триангуляцию, уровень сигнала с GPS-регистратором на вашем телефоне и совершить прогулку по окрестностям, или Pringles, чтобы узнать, где именно. Вы могли бы найти старого бывшего с ножом, погребенным ящиком или ботаниками-соседками. Если они будут достаточно осторожны, чтобы сделать это, у них также может быть звуковая ошибка. Сначала проследите, где он находится, и если он находится внутри чей-то дома, тогда вам, возможно, захочется вызвать телохранителя с работы и постучать в двери.


9
2018-06-10 07:22



Я тоже думаю, было бы интересно узнать местоположение сети, прежде чем она отключится. Однако ответ Chromecast может быть мягким объяснением. - KalleMP
Ssid исчезла утром, когда интернет-компания пришла к исправлению сети, поэтому я верю, что если бы кто-то поблизости, они, возможно, видели грузовик и вытащили его. - K. Pick


Остальные ответы до сих пор дают вам достаточно информации об этой конкретной ситуации.

Однако следует отметить, что вы заметили ситуацию, которая может быть попыткой вторжения в ваши личные данные. Существуют и другие ситуации, когда такой вид атаки менее заметен. Например. если ваш сосед знает ваш Wifi-Password, о котором вы могли бы рассказать им, когда они любезно попросили, потому что они были новыми в доме и там собственный восходящий канал еще не был готов. Но хуже всего: если вы используете незашифрованный Wi-Fi (или тот, где обычно известен пароль), такой отель или аэропорт Wi-Fi, эти атаки будут очень трудно обнаружить, так как злоумышленник может настроить Wi-Fi ТОЧНО (тот же пароль и тот же SSID), и ваши устройства будут автоматически подключаться к самому сильному сигналу и никогда не сообщать вам, что он сделал выбор.

Единственный вариант, чтобы на самом деле оставаться в безопасности, - это зашифровать ВСЕ ваш трафик. Никогда не вводите свой пароль, адрес электронной почты, номер кредитной карты или любую другую информацию на веб-сайте, который не зашифрован SSL / TLS. Рассмотрите возможность загрузки с незашифрованных веб-сайтов как скомпрометированных (вредоносное ПО может быть введено). Прежде чем вводить / загружать данные на зашифрованном веб-сайте, убедитесь, что вы находитесь в правильном домене (google.com, а не giigle.com. SSL не поможет, если вы находитесь в домене, с которым не хотите разговаривать). устанавливать HTTPS-Everywhere или тому подобное. Также помните, что есть другие службы, кроме вашего веб-браузера, которые могут передавать данные, такие как почтовый клиент IMAP. Убедитесь, что он также работает только с зашифрованными соединениями. В настоящее время вряд ли есть какая-либо причина не шифровать весь ваш трафик, тем не менее некоторые разработчики просто ленивы и т. Д. Если вам нужно использовать какое-то приложение, которое не поддерживает SSL или аналогичную меру безопасности, используйте VPN. Обратите внимание, что провайдер VPN все равно сможет прочитать весь ваш трафик, который не зашифрован в дополнение к шифрованию, которое предоставляет VPN.


2
2018-06-13 19:01





ЕСЛИ это попытка взлома, она вводится кем-то, кто не знает. Каждый SSID может быть защищен паролем определенного типа и с некоторой криптографической силой.

Просто наличие другой точки доступа, настроенной с тем же именем, что и рядом с точкой доступа, - это то же самое, что и в следующем:

Меня зовут Стив Смит, и я только что переехал в дом. И как это   это правда, мой сосед   имя Стив Смит. Но только потому, что мой сосед и я тоже   имя, не означает, что ключ к моей входной двери будет работать на его передней панели   дверь .... И это не значит, что мой ключ двери волшебным образом закроется ключом   так что он также работает на его двери ...

и ТАК, как это глупо, на самом деле это смотреть на это из возможного сценария взлома ...

Ваши ответы:

1) Это уловка при взломе?

 - Maybe, but it won't work.

2) Они пытаются использовать это для проникновения в мою сеть - поскольку я закрыл только мои одобренные MAC-адреса, подумал, что я проскользнул и присоединился к их сети?

 - They might be, but it doesn't matter, since it won't work. 

1
2018-06-14 15:27



Просьба предоставить решение OP не только комментариям - yass