Câu hỏi SSID có tên rất giống nhau, đây có phải là một nỗ lực tấn công không?


Tôi nhận thấy rằng một SSID khác xuất hiện trong WiFi của tôi có cùng tên với tôi (khá cá nhân nên có thể chỉ được cố ý sao chép) nhưng một vài chữ cái được viết hoa. Phiên bản của họ không có bảo mật. Mỏ có WPA-PSK2. Tôi đã thử nghiệm nó để chắc chắn bằng cách rút bộ định tuyến của tôi và trong khi tôi biến mất sau một thời gian, họ vẫn còn.

Đây có phải là mưu đồ khi hack? Có phải họ đang cố gắng sử dụng điều này để xâm nhập vào mạng của tôi - vì tôi đã đóng cửa của tôi chỉ cho các địa chỉ MAC đã được phê duyệt - nghĩ rằng tôi sẽ trượt và tham gia vào mạng của họ?

Thí dụ:

  • SSID của tôi: bestfriend
  • SSID của họ: BestFriend (với vốn B & F)

140
2018-06-08 07:18


gốc


nhiều người nên coi trọng vấn đề bảo mật này. Nó có thể, nếu nó là một cuộc tấn công nhắm mục tiêu, chúng tôi gọi những điểm truy cập giả mạo này, nơi bạn bắt chước tên của người khác và xem liệu khách hàng có kết nối với nó hay không. Nhưng chúng tôi sẽ cần thêm thông tin, tên mạng của bạn (ESSID) là gì và có bao nhiêu người sử dụng nó? Đây có phải là mạng cá nhân không? những người khác biết về mạng lưới này? bạn gái của bạn có một người muốn quay lại với cô ấy không? bạn có ý tưởng ... một số chi tiết sẽ tốt. - Nalaurien
... có lẽ họ chỉ cần lịch sự yêu cầu bạn thay đổi cách viết hoa của SSID thành "chính xác hơn" vì nó làm phiền họ khi họ nhìn thấy nó trên danh sách mạng khả dụng của họ? Tôi có thể tưởng tượng mình làm điều đó ... "Không bao giờ thuộc tính cho ác ý mà được giải thích đầy đủ bởi cực đoan nitpicking" (?) - xDaizu
Kết nối với mạng bằng một máy giật và cố gắng quét toàn bộ mạng con bằng nmap để xem chúng đang làm gì. - André Borie
Chỉ có thể là cơ hội. Bạn sẽ ngạc nhiên trước mức độ phổ biến của một số SSID (ví dụ: các biến thể trên "FBI Surveillance Van"). - Mark
cẩn thận và không bỏ qua lỗi SSL / TLS! - n00b


Các câu trả lời:


Có, nó rất có thể là một loại mưu đồ hacking, mặc dù nó là một đoán là tại sao.

Tôi chỉ ra rằng việc khóa router của bạn xuống các địa chỉ MAC cụ thể có thể cung cấp một chút bảo mật, nhưng không nhiều.

Nó cũng không chắc rằng hành động của họ được thiết kế để hack mạng của bạn - họ có nhiều khả năng thử và nắm bắt lưu lượng truy cập của bạn hơn.

Nếu đó là tôi, tôi sẽ tận dụng lợi thế của họ - tôi sẽ nhận được một VPN giá rẻ và một số phần cứng chuyên dụng (PC thấp, ổ đĩa cứng lớn), kết nối nó với VPN và mạng của họ và leach cứng. Vì bạn đang sử dụng VPN nên họ sẽ không thể chặn lưu lượng truy cập của bạn nhưng bạn có thể tiêu thụ hết băng thông của mình cho đến khi họ thức dậy. (Và bạn có sự từ chối đáng tin cậy "Hey, tôi nghĩ rằng tôi đã được kết nối với AP của tôi - Tôi đã sử dụng SSID của thiết bị của tôi)

Vài thứ khác để nghiền ngẫm - Có thể hiểu rằng cả hai AP này thực sự là của bạn - một trong băng tần 2,4 gig, một trong ban nhạc 5 gig và ban nhạc 5 gig đơn giản là không được mã hóa. Kiểm tra cấu hình bộ định tuyến của bạn để loại bỏ điều này và / hoặc một số loại Trình phân tích Wifi (Có một vài loại có sẵn từ cửa hàng Play dành cho Android) để giúp bạn tìm ra tín hiệu đến từ đâu bằng cách xem cường độ tín hiệu.

Xem ra các gói tin de-auth. Nếu họ đang cố gắng để hack hệ thống của bạn, nó sẽ không làm tôi ngạc nhiên nếu họ đang cố gắng gửi các gói de-auth để can thiệp vào các kết nối của bạn để tăng khả năng ai đó trên mạng của bạn cố gắng kết nối với họ.


130
2018-06-08 08:10



Ông đề cập đến việc ông rút bộ định tuyến và mạng còn lại vẫn còn, quy tắc này ra rằng ban nhạc 5gig của mình. - LPChip
Cái này như thế nào sự từ chối hợp lý? Bạn đang lọc băng thông trên một máy tính giá rẻ mà bạn đã mua qua VPN mà bạn thường không bao giờ sử dụng. Bạn đang cố gắng nói dối với một đứa trẻ 5 tuổi hay một thẩm phán? - Mehrdad
@Mehrdad Từ chối đáng tin cậy tồn tại khi hàng xóm của bạn đang cố gắng lừa bạn kết nối với AP của họ - và bạn đã rơi vào đó. Hàng xóm của tôi cư xử như một hacker, vì vậy hoàn toàn hợp lý để có được một VPN để bảo vệ bản thân mình. (Ngoài ra, tôi không cần phải nói dối với một thẩm phán, bên kia là người đưa ra tuyên bố - luật sư của tôi có thể gieo hạt giống nghi ngờ). Tôi tò mò về những suy nghĩ pháp lý tốt hơn nghĩ gì, vì vậy tôi đã đặt ra điều này tại một câu hỏi tại law.se (law.stackexchange.com/questions/19482/…) - davidgo
@Mehrdad Nếu tôi sắp nói dối về hack mạng, tôi sẽ tận dụng cơ hội của mình trên một thẩm phán trước năm tuổi! - Auspex
Bất kể "sự từ chối hợp lý", tôi thấy nó phi đạo đức để ủng hộ hành vi mờ ám như vậy, đặc biệt là, tùy thuộc vào thẩm quyền, nó hoàn toàn hợp pháp để kết nối với một điểm truy cập mở. - StockB


Nghe có vẻ với tôi rằng đây là thứ được gọi là "Evil Twin".

Về cơ bản kẻ tấn công tạo ra một mạng mà bắt chước của bạn, do đó bạn (hoặc máy của bạn tất cả bởi chính nó) kết nối với điều đó để thay thế. Ông đạt được điều đó bởi, như davidgo nói, gửi các gói tin de-auth tới router của bạn để bạn phải kết nối lại. Bằng cách thay đổi địa chỉ MAC của bộ định tuyến của riêng mình thành bộ định tuyến của bạn, máy tính của bạn sẽ tự động kết nối với mạng của kẻ tấn công thay vì (tín hiệu của nó mạnh hơn). Điều này cho phép kẻ tấn công tiếp tục gây hại cho bạn bởi các cuộc tấn công Man-In-The-Middle hoặc DNS giả mạo chuyển hướng các trang web phổ biến đến các trang web lừa đảo.

Bây giờ bạn có thể thực hiện một số khoa học ở đây và cố gắng chứng minh rằng đây thực sự là kẻ tấn công có ý định xấu và báo cáo hoặc đơn giản tận dụng "lưu lượng truy cập miễn phí" nhưng vì có thể có một số hành động DNS đang diễn ra khi không cẩn thận khi điền vào biểu mẫu.


56
2018-06-08 09:42



Thông thường một Evil Twin khớp chính xác với SSID. Tôi nghĩ bằng cách tận dụng một số chữ cái mà họ đang cố gắng để phần nào các nạn nhân tiềm năng của Kỹ sư Xã hội và làm cho SSID không viết hoa trông giống như bản sao xấu. "Hãy nhìn vào bản sao vô tư này! Nó đang làm một công việc tồi tệ khi làm cho tôi nhấp vào nó. Rõ ràng là tôi nên nhấp vào cái được viết hoa trông chính thức hơn với một số suy nghĩ đặt vào đặt tên nó." - Corey Ogburn
Tại sao kẻ tấn công lại bận tâm với SSID (đáng ngờ) nếu anh ta có thể tự động kết nối thiết bị của bạn với router bằng cách giả mạo địa chỉ MAC? - JimmyB
@JimmyB Có khả năng vì kẻ tấn công không thể quản lý điều kiện tiên quyết "cho rằng tín hiệu của nó mạnh hơn". Vì vậy, thay vì đi cho máy tính đó không phải là hợp tác, họ đi cho con người không chú ý. - Kevin Fee
Nếu cơ chế xác thực bảo mật không chính xác giống như mạng không dây ban đầu, máy tính sẽ không kết nối với mạng giả, ngay cả khi tín hiệu mạnh hơn. - pHeoz
@JimmyB Khi một thiết bị sẽ kết nối với SSID giả của bạn, bạn không cần phải giả mạo bất kỳ địa chỉ MAC nào. Trong một cuộc tấn công Evil Twin, bạn cố gắng lôi kéo nạn nhân vào mạng không dây của bạn bằng cách cho nó cùng một SSID và can thiệp vào các máy khách kết nối với mạng thực (bằng cách phá vỡ tín hiệu hoặc - thông thường hơn - bằng cách buộc chúng phải xác thực từ thực tế AP). Hầu hết mọi người không chọn SSID theo cách thủ công vì thiết bị của họ đã được kết nối với SSID của mạng gia đình của họ, chỉ khi bạn có thiết bị mới, bạn sẽ xem qua danh sách các mạng khả dụng, khiến bạn dễ bị Cơ hội Xã hội - GroundZero


Tôi chạy vào một "vấn đề" tương tự vào đầu năm nay trong khi gỡ lỗi các vấn đề kết nối không dây.

Đề xuất của tôi là một câu hỏi: bạn có sở hữu một chromecast?

Các vấn đề kết nối đã kết thúc hoàn toàn là lỗi của nhà cung cấp dịch vụ, nhưng tôi đã thực sự bị mắc kẹt trên SSID cá trích đỏ này. Bằng cách sử dụng ứng dụng phân tích độ mạnh tín hiệu wifi trên điện thoại của tôi, tôi đã theo dõi nó xuống đến Chromecast (đó là cách viết hoa thay thế của SSID wifi của tôi), và có rất nhiều cứu trợ.

CHỈNH SỬA:. Điều quan trọng cần lưu ý là Chromecast chỉ cần điện (không phải "internet") để lưu trữ wifi của riêng nó, cả hai sẽ kết nối với một wifi cũng như lưu trữ riêng của mình. Bạn có thể kết nối với điều này nhưng nó không làm bất cứ điều gì trừ khi bạn đang cấu hình nó thông qua ứng dụng


43
2018-06-09 19:04



Có, tôi sở hữu một Chromecast. Nhưng địa chỉ MAC được thêm vào bộ định tuyến ban đầu và nó cũng sẽ không hoạt động khi tôi rút phích cắm bộ định tuyến đêm đó. - K. Pick
Tôi sẽ thêm rằng Chromecast của tôi được đặt tên là SantoRican là tốt nhưng kể từ khi nó không được kết nối với internet Wifi đã xuống nó đã được offline. Các chàng trai cáp đã kiểm tra nó khi anh ta đến để sửa chữa wifi nhưng nói rằng đó không phải là những gì đã gây ra vấn đề. (nhưng bạn không bao giờ biết mình có thể sai) - K. Pick
@ K.Pick Chromecast có thể hoạt động như một máy chủ lưu trữ, vì vậy bạn có thể kết nối với điện thoại của mình và định cấu hình Chromecast. - emed
Đây có vẻ là câu trả lời có khả năng nhất. Những người háo hức có thể sử dụng những cách thú vị và ít rõ ràng hơn. Các "viết hoa thay thế" nên được in đậm vì đây là manh mối rõ ràng nhất trong quan điểm của tôi. - KalleMP
@ K.Pick: Đừng bắt đầu đoán về cách thức hiển thị chromecast trong bộ định tuyến của bạn. Đơn giản chỉ cần rút phích cắm chromecast và kiểm tra xem SSID vẫn còn đó. - yankee


Vâng - bạn dường như đang bảo mật khá nghiêm túc. Có thể ai đó đang cố gắng lừa người tham gia vào mạng khác. Cách tốt nhất để bắt đầu xem xét điều này là thay đổi SSID của bạn thành một thứ gì đó khác - và cũng khá cụ thể, ví dụ một từ với một số chữ số thay thế cho chữ cái và xem SSID đó có thay đổi tương tự như của bạn hay không st0pthis và của họ StopThis. Nếu bạn ghi lại địa chỉ MAC SSID của họ trước để xem SSID kia có thay đổi hay không thì bạn có thể nghi ngờ hơn nữa.

Một cách tốt trên Linux để xem địa chỉ MAC là iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID' Và tất nhiên bạn có thể và thực sự nên theo dõi mạng của bạn cho những thay đổi và hoạt động đáng ngờ cũng như giữ cho máy của bạn được cập nhật.


14
2018-06-08 07:48



@ r0berts Nên ngụ ý lựa chọn có khuyến nghị mạnh mẽ. - wizzwizz4
Tôi hiểu. Nhưng trung bình tôi muốn nói rằng mọi người không biết cách theo dõi mạng của họ để không có điểm khiến họ cảm thấy có lỗi về điều đó. Nhưng điểm lấy) - r0berts
Thậm chí chỉ cần giữ cho hệ thống của bạn luôn cập nhật các bản vá và có một số vệ sinh máy tính cơ bản (tường lửa chặn đến theo mặc định, chống vi-rút cập nhật) sẽ đi cách rất dài để đảm bảo hệ thống của bạn được an toàn. Thật không may, đó là mức tối thiểu cần thiết hiện nay đối với bất kỳ hệ thống nào được kết nối với Internet. Những ngày khi bạn có thể chỉ cần treo lên bất kỳ hệ thống ngẫu nhiên với Internet mà không có biện pháp phòng ngừa nào đã lâu rồi ... - Michael Kjörling
Tôi hoàn toàn đồng ý với điều đó. Nó sẽ là tuyệt vời nếu sự phức tạp của giám sát mạng của bạn có thể được giảm, điều này vẫn đòi hỏi một sự đầu tư thời gian rất lớn để tìm hiểu điều này cho mạng LAN gia đình của bạn. - r0berts


Lừa đơn giản,

Thay đổi SSID của bạn và ẩn nó xem những gì sẽ xảy ra. Nếu họ sao chép SSID của bạn một lần nữa thì bạn biết mình đang gặp rắc rối.

Chế độ cực

Thay đổi phạm vi mạng DHCP cục bộ của bạn thành một thứ không được sử dụng trên mạng mở

Định cấu hình IP tĩnh nếu có thể để máy tính của bạn không thể sử dụng WiFi mở

Định cấu hình cài đặt WiFi trên PC của bạn để không sử dụng các điểm phát sóng WiFi mở

Thay đổi mật khẩu WiFi của bạn thành một cái gì đó như thế này: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Thay đổi mật khẩu quản trị của bạn trên bộ định tuyến của bạn chỉ để đảm bảo. Và cuối cùng, hãy sử dụng ứng dụng VPN trên tất cả các thiết bị của bạn (cũng có điện thoại)

Bạn sử dụng tính năng lọc MAC và đó là tính năng bảo mật ở mức độ thấp. Cuối cùng, sử dụng tường lửa của bên thứ ba và phần mềm AV và thiết lập các thiết lập để an toàn khó chịu, do đó bạn phải chấp nhận hầu như mọi hành động mà phải làm một cái gì đó với internet hoặc hoạt động mạng.

Một khi bạn đã quen với những điều này, nó sẽ dễ dàng hơn để duy trì và tường lửa của bạn sẽ thư giãn vì nó học hỏi từ hành động của bạn.

Giữ cho chúng tôi được đăng! :)


11
2018-06-09 07:02





Có, đây chính xác là những gì bạn nghĩ là: ai đó đang cố lừa bạn tham gia mạng của họ do nhầm lẫn. Đừng kết nối với nó. Nếu bạn nhận ra bạn vừa làm, hãy chạy quét vi-rút và xóa bất kỳ dữ liệu nào bạn đã tải xuống vì nó không thể tin cậy được. Nếu bạn đã xảy ra cũng gửi dữ liệu nhạy cảm như mật khẩu trên kết nối giả mạo này, hãy thay đổi ngay lập tức.

Nếu điểm truy cập này sẽ không biến mất sau một thời gian, tôi khuyên bạn nên nỗ lực hợp lý để làm cho nó dừng lại (như yêu cầu những người hàng xóm của bạn ngừng điều đó hoặc bảo con cái của họ dừng lại). Một thiết bị có khả năng hiển thị cường độ tín hiệu WiFi, như điện thoại di động, nên cho phép bạn theo dõi vị trí của điểm truy cập này một cách chính xác đủ.


10
2018-06-08 13:00



Các ứng dụng tôi sẽ khuyên bạn nên để theo dõi nó xuống bên trong. Nó được tạo ra bởi những người tuyệt vời tại metageek. - Rowan Hawkins


Rất nhiều lần những người có vấn đề an ninh chỉ là hoang tưởng. Trong trường hợp này, bạn có một lý do rất hợp pháp cho mối quan tâm.

Đừng kết luận độc hại 100%, có thể là một người hàng xóm hiểu biết về CNTT cố gắng đùa giỡn với bạn, giả sử bằng cách chuyển hướng các yêu cầu trang web đến một trang web trò đùa. Hoặc ai đó đã cố gắng thiết lập mạng riêng của họ và chỉ bắt chước bạn (nhưng tôi có khuynh hướng nghi ngờ rằng, bất kỳ bộ định tuyến nào ngày nay sẽ có yêu cầu mật khẩu theo mặc định). Nhưng về cơ bản, người đó có thể thấy rất nhiều lưu lượng truy cập của bạn, trang web bạn truy cập, nội dung bạn gửi và nhận, ngoài những gì được mã hóa (và nhiều thứ không được mã hóa). Điều đó có thể là cho tống tiền, gián điệp, rình rập. Mặt khác, nó không phải là siêu phức tạp và khá dễ dàng để khám phá, vì vậy những người hiểu biết.

Quan trọng hơn, đây không phải là một cuộc tấn công toàn cầu hàng loạt chung của các tin tặc nước ngoài, nó có nghĩa là một điểm truy cập vật lý nằm gần hoặc trong nhà bạn. Nếu tôi là bạn, tôi sẽ không phải cảnh báo họ, nhưng cố gắng tìm nó. Nếu bạn có hộp cầu chì, hãy tắt nguồn một khóa học tại một thời điểm và đợi năm phút và xem điểm truy cập có bị biến mất hay không. Điều đó sẽ cho bạn biết nếu đó là một cái gì đó trong nhà của bạn. Nếu không, bạn có thể sử dụng triangulation, một cường độ tín hiệu với GPS logger trên điện thoại của bạn và đi bộ qua khu phố, hoặc Pringles có thể tìm ra nó ở đâu. Bạn có thể tìm thấy một cựu cũ với một con dao, một hộp chôn cất, hoặc một đứa trẻ nerdy của hàng xóm. Nếu họ quan tâm đủ để làm điều này, họ cũng có thể có một lỗi âm thanh. Đầu tiên theo dõi xuống thường là nơi nó được, và nếu nó là bên trong nhà của một ai đó, sau đó bạn có thể muốn gọi một vệ sĩ từ công việc và đi gõ cửa.


9
2018-06-10 07:22



Tôi cũng nghĩ rằng nó sẽ là thú vị để tìm ra vị trí của mạng trước khi nó được tắt. Câu trả lời của Chromecast ở trên có thể là lời giải thích lành tính. - KalleMP
Các ssid biến mất vào buổi sáng các công ty Internet đến sửa chữa mạng vì vậy tôi tin rằng nếu nó là một người gần đó họ có thể đã nhìn thấy chiếc xe tải và kéo nó xuống. - K. Pick


Các câu trả lời khác cho đến nay cung cấp cho bạn đủ để làm về tình hình cụ thể này.

Tuy nhiên cần lưu ý rằng bạn đã nhận thấy một tình huống có thể là một nỗ lực xâm nhập dữ liệu cá nhân của bạn. Có những tình huống khác khi loại tấn công này ít phát hiện hơn. Ví dụ. nếu hàng xóm của bạn biết Wifi-mật khẩu của bạn, mà bạn có thể đã nói với họ khi họ vui lòng hỏi, bởi vì họ là người mới trong nhà và có uplink riêng chưa sẵn sàng. Nhưng tệ nhất là: Nếu bạn đang sử dụng Wifi chưa được mã hóa (hoặc một nơi mà mật khẩu thường được biết đến) như Wifi hoặc Khách sạn, các cuộc tấn công này sẽ rất khó phát hiện, bởi vì kẻ tấn công có thể thiết lập wifi bằng chính xác cài đặt (cùng một mật khẩu và cùng một SSID) và các thiết bị của bạn sẽ tự động kết nối với tín hiệu mạnh nhất và không bao giờ cho bạn biết rằng nó đã thực hiện một sự lựa chọn.

Tùy chọn duy nhất để thực sự an toàn là mã hóa TẤT CẢ lưu lượng truy cập của bạn. Không bao giờ nhập mật khẩu, địa chỉ email, số thẻ tín dụng hoặc bất kỳ thông tin nào khác trên trang web không được mã hóa SSL / TLS. Cân nhắc tải xuống từ các trang web không được mã hóa dưới dạng bị xâm phạm (phần mềm độc hại có thể đã được tiêm). Trước khi nhập / tải xuống dữ liệu trên một trang web được mã hóa, hãy kiểm tra xem bạn có đang ở đúng tên miền không (google.com, không phải giigle.com. SSL sẽ không trợ giúp nếu bạn đang ở trên miền mà bạn không muốn nói chuyện). cài đặt, dựng lên HTTPS-mọi nơi hoặc tương tự Cũng nên nhớ rằng có các dịch vụ khác với trình duyệt web của bạn có thể truyền dữ liệu, chẳng hạn như ứng dụng email IMAP. Đảm bảo rằng nó cũng chỉ hoạt động trên các kết nối được mã hóa. Ngày nay, hầu như không có lý do nào không mã hóa tất cả lưu lượng truy cập của bạn, tuy nhiên một số nhà phát triển chỉ lười biếng. Nếu bạn cần sử dụng một số ứng dụng không hỗ trợ SSL hoặc biện pháp bảo mật tương tự, thì hãy sử dụng VPN. Lưu ý rằng nhà cung cấp VPN sẽ vẫn có thể đọc tất cả lưu lượng truy cập của bạn mà không được mã hóa ngoài mã hóa mà VPN cung cấp.


2
2018-06-13 19:01





NẾU nó là một nỗ lực hacking, nó đang được ban hành bởi một người không biết gì. Mỗi SSID có thể được bảo vệ bằng mật khẩu của một số loại và với một số loại cường độ mã hóa.

Đơn giản chỉ cần có một điểm truy cập khác được cấu hình với cùng tên với điểm gần kề bởi điểm truy cập giống như sau:

Tên tôi là Steve Smith và tôi vừa chuyển vào một ngôi nhà. Và như nó   điều đó đúng, người hàng xóm bên cạnh của tôi   tên là Steve Smith. Nhưng chỉ vì hàng xóm của tôi và tôi có cùng   tên, không có nghĩa là chìa khóa cửa trước của tôi sẽ hoạt động trên mặt trước   cửa .... Cũng không có nghĩa là chìa khóa cửa của tôi sẽ trở lại một cách kỳ diệu   chính nó để nó cũng hoạt động trên cửa của mình ...

và đó là cách thực sự ngớ ngẩn khi xem xét điều này từ một kịch bản hack có thể ...

Câu trả lời của bạn:

1) Đây có phải là mưu đồ hacking?

 - Maybe, but it won't work.

2) Có phải họ đang cố gắng sử dụng điều này để xâm nhập vào mạng của tôi - kể từ khi tôi đóng cửa của tôi chỉ để các địa chỉ MAC được chấp thuận - nghĩ rằng tôi sẽ trượt lên và tham gia mạng của họ?

 - They might be, but it doesn't matter, since it won't work. 

1
2018-06-14 15:27



Vui lòng cung cấp giải pháp cho OP không chỉ nhận xét - yass