SSID с очень похожим именем, это попытка взлома?

26256
K. Pick

Я заметил, что в моем WiFi появляется другой SSID с тем же именем, что и у меня (довольно личное, поэтому его можно было скопировать только намеренно), но пара букв написана заглавными буквами. Их версия не имеет безопасности. У меня есть WPA-PSK2. Я проверил это, чтобы быть уверенным, отключив мой маршрутизатор, и хотя мой исчез через некоторое время, они остались.

Это уловка при взломе? Они пытаются использовать это для проникновения в мою сеть - поскольку я закрыл свои только для утвержденных MAC-адресов - думая, что я подскользнусь и присоединюсь к их сети?

Пример:

  • Мой SSID: bestfriend
  • Их SSID: BestFriend(с большой буквы B & F)
140
все больше людей должны относиться к безопасности серьезно. Это возможно, если это целевая атака, мы называем эти мошеннические точки доступа, где вы имитируете имя другого человека и смотрите, подключаются ли к нему клиенты. Но нам понадобится дополнительная информация, как конкретно называется ваша сеть (ESSID) и сколько людей ее используют? Это личная сеть? кто еще знает об этой сети? у твоей подруги есть бывшая, которая хочет вернуться вместе с ней? Вы поняли ... некоторые детали были бы хороши. Nalaurien 6 лет назад 50
... может, они просто вежливо просят вас изменить прописную букву вашего SSID на "более правильный", потому что это беспокоит их, когда они видят его в списке доступных сетей? Я могу представить, как я это делаю ... * "Никогда не приписывай злобе то, что адекватно объясняется крайним придирчивостью" (?) * xDaizu 6 лет назад 57
Подключитесь к сети с одноразового компьютера и попробуйте просканировать всю подсеть с помощью nmap, чтобы увидеть, что они делают. André Borie 6 лет назад 21
Может быть просто шанс. Вы будете удивлены тем, насколько популярны некоторые SSID (например, варианты "FBI Surveillance Van"). Mark 6 лет назад 20
действуйте осторожно и не игнорируйте ошибки SSL / TLS! n00b 6 лет назад 17
Хотя это может быть связано со взломом, ваш SSID настолько универсален, что существует 1000 причин, почему они так его назвали. Может быть, Wi-Fi - их лучший друг, грустный, но вполне правдоподобный. Теперь, если он был назван jQT1SWVMBEu3, и они скопировали это, то нет никакого оправдания. cybernard 6 лет назад 3
@cybernard: Если я не пойму это неправильно, «bestfriend / BestFriend» - это просто общий пример, который он использует, чтобы проиллюстрировать разницу. Я ожидаю, что фактические сети названы более по типу "bennyjacobalfredomcduck" и "BennyJacobAlfredoMcDuck" Kim André Kjelsberg 6 лет назад 13
Я бы предложил изменить ваш SSID и отключить широковещательный SSID. mikeazo 6 лет назад 2
Что касается предложения от @ AndréBorie, помните, что это не может быть законным. Jonas Schäfer 6 лет назад 1
@xDaizu Хотя это правдоподобно, было бы крайне глупо следовать их «советам», если их сеть также имеет этот SSID. Поэтому это очень неэффективный способ сделать это предложение. Jasper 6 лет назад 1
@Jasper Может быть, у их SSID есть один из тех кириллических символов, которые они используют для [подлых фишинговых атак] (https://en.wikipedia.org/wiki/IDN_homograph_attack), поэтому ваши изменения в безопасности. Или, может быть, у них есть настройки, такие как момент, когда они видят ДРУГУЮ сеть с этим SSID, она отключает их собственные :) xDaizu 6 лет назад 0
Те, у кого есть сеть WiFi с таким же или похожим SSID, не предоставляют им доступ к вашей сети. Возможная атака заключается в том, что они будут использовать один и тот же SSID и попытаться заманить ваши беспроводные устройства на подключение к их сети (поскольку устройства подключаются к сети WiFi на основе SSID и уровня сигнала по умолчанию). Кроме социальной инженерии ваших посетителей, которые хотели бы подключиться к вашей сети Wi-Fi, чтобы заставить их подключиться к своей, я не вижу действительной атаки при создании сети Wi-Fi с несовпадающим SSID. Может, им нравится название вашей сети или они думают, что оно скрывает их? BlueCacti 6 лет назад 0
Имейте в виду, что это может быть ошибка, которую вы (или пользователь совершил), пытаясь подключиться к Wi-Fi, указав его. В режиме Ad-hoc вы указываете SSID, чтобы стать частью. Очевидно, что если бы вы пытались подключиться к этому, вы бы вставили его ... но если вы написали это немного неправильно, это не совпадет - тада, у вас есть дублирующаяся сеть! djsmiley2k 6 лет назад 2
Вы путаете хакинг с социальной инженерией. «Взлом» - это, прежде всего, сленговый термин, но в основном это означает использование уязвимости в системе или части программного обеспечения. Социальная инженерия - это когда кто-то пользуется глупостью, наивностью, невежеством или близорукостью другого человека, чтобы получить доступ к чему-то, что в противном случае полностью защищено каким-то алгоритмом безопасности или какой-либо системой. searchengine27 6 лет назад 5
Интересно, можно ли случайно подключиться к такой бесплатной беспроводной сети и использовать ее для запуска выходного узла Tor. Предполагая, что это на самом деле позволяет подключения к внешним ... Daniel 6 лет назад 1
Взлом? Нет. Социальная инженерия? Да. Thomas Ward 6 лет назад 0

10 ответов на вопрос

130
davidgo

Да, это, скорее всего, какая-то хакерская уловка, хотя догадываюсь почему.

Я отмечаю, что привязка вашего маршрутизатора к определенным MAC-адресам может обеспечить крошечную защиту, но не намного.

Также маловероятно, что их действия предназначены для взлома вашей сети - они с большей вероятностью попытаются захватить ваш трафик.

Если бы это был я, я бы воспользовался ими - я получил бы дешевый VPN и какое-то выделенное оборудование (ПК с низкой спецификацией, большой жесткий диск), подключил бы его к VPN и их сети и жестко вытащил. Поскольку вы используете VPN, они не смогут перехватывать ваш трафик, но вы можете использовать всю их пропускную способность, пока они не проснутся. (И у вас есть правдоподобное отрицание "Эй, я думал, что я был подключен к моей точке доступа - я использовал SSID моего устройства)

Несколько других вещей, которые стоит обдумать - возможно, что обе эти точки доступа на самом деле ваши - одна в диапазоне 2,4 ГБ, одна в диапазоне 5 ГБ, а группа 5 ГБ просто не зашифрована. Чтобы исключить это, проверьте конфигурацию своего маршрутизатора и / или какой-нибудь Wifi Analyzer (некоторые из них доступны в магазине Play для Android), чтобы помочь вам понять, откуда поступают сигналы, глядя на силу сигнала.

Остерегайтесь пакетов де-аутентификации. Если они пытаются взломать ваши системы, меня не удивит, если они попытаются отправить деавторизованные пакеты, чтобы помешать вашим соединениям, чтобы увеличить вероятность того, что кто-то в вашей сети попытается подключиться к ним.

Он упоминает, что он отключает маршрутизатор и остальная сеть остается, это исключает, что это его 5-гигабайтный диапазон. LPChip 6 лет назад 112
Можете ли вы объяснить далее, где VPN входит в это? Lightness Races in Orbit 6 лет назад 0
VPN шифрует трафик между вашим устройством и другой стороной VPN, что означает, что сосед не может видеть содержимое или изменять его. Если бы он просто использовал соединение напрямую, данные могли бы быть перехвачены и обработаны. davidgo 6 лет назад 1
Как это * правдоподобное отрицание *? Вы экономили пропускную способность на дешевом компьютере, который купили через VPN, который обычно никогда не используете. Вы пытаетесь лгать 5-летнему или судье? Mehrdad 6 лет назад 12
@ Mehrdad Правдоподобное отрицание существует, когда ваш сосед пытался обмануть вас, чтобы подключиться к их точке доступа - и вы влюбились в это. Мой сосед ведет себя как хакер, поэтому вполне разумно получить VPN, чтобы защитить себя. (Кроме того, мне не нужно лгать судье, другая сторона, которая предъявляет претензии - мой адвокат может просто посеять семена сомнения). Мне интересно, что думают лучшие юристы, поэтому я изложил это в вопросе по адресу law.se (https://law.stackexchange.com/questions/19482/clean-hands-doctrine-and-plausible- отрицания) davidgo 6 лет назад 20
@ Mehrdad Если я собираюсь лгать о взломе сети, я бы рискнул судить до пятилетнего возраста! Auspex 6 лет назад 17
@Mehrdad В зависимости от местного законодательства использование совершенно незащищенного Wi-Fi может быть даже преступлением ... Hagen von Eitzen 6 лет назад 2
С трафиком, зашифрованным парольной фразой OP, как «злой маршрутизатор» сможет общаться с любыми клиентами, которых им удалось обмануть, подключившись к нему? Gary 6 лет назад 1
Независимо от «правдоподобного отрицания», я считаю неэтичным пропагандировать такое теневое поведение, тем более что, в зависимости от юрисдикции, подключение к открытой точке доступа может быть совершенно законным. StockB 6 лет назад 3
@ Mehrdad Вы просто настроили выделенную машину для загрузки интернет-видео для просмотра в автономном режиме. Тем не менее, это не то, что я бы сделал - не для каких-либо юридических вопросов, а потому что это, вероятно, взимает деньги с кого-то другого. (Назначение виртуального устройства каждому IP, каждый из которых размещает веб-сервер, который всегда возвращает лицо тролля, однако, является честной игрой.) wizzwizz4 6 лет назад 1
@ Mehrdad: Если я удару грабителя в моем доме, этот грабитель не сможет бежать в полицию и жаловаться, что я напал на него, не доказав, что он ворвался в мой дом. Поэтому, если хакер устанавливает поддельную сеть, предназначенную для перехвата трафика, он не может потом жаловаться, что люди начали использовать сеть, которую он намеревался использовать другими (по незнанию). Flater 6 лет назад 3
@Flater: (а) Это не имеет ничего общего с правдоподобным отрицанием чего-либо, и (б) * Вы * тот, кому нужно доказать, что его сеть была фальшивой и предназначена для захвата трафика. Mehrdad 6 лет назад 2
@Mehrdad: (a) Поскольку хакер преднамеренно настроил свою поддельную сеть, чтобы вы по ошибке подключились к ней, вы можете заявить, что никогда не намеревались использовать его сеть. Это правдоподобно, потому что сеть была специально настроена на ловушку, и вы утверждаете, что попали в ловушку вслепую. (б) Так как мы говорим о вероятном отрицании, сценарий - это тот случай, когда хакер пытается доставить вам неприятности (с властями), потому что вы сделали что-то с его фальшивой сетью, которая ему не нравится (выманивая). Хакеру придется вовлечь себя, прежде чем он сможет добраться до вас. Flater 6 лет назад 2
@Flater: (а) я говорил о деле грабителя. (б) Ему не нужно было ничего говорить о его сетевом имени или о том, что оно было похоже на что-либо. Он мог даже изменить это прежде, чем сообщить. Это должно быть очевидно. А чтобы отказать в иске, вам придется лежать под присягой. Что является потенциально худшим преступлением. Люди не глупы. Mehrdad 6 лет назад 1
На самом деле то, что разрушает правдоподобное отрицание, - это то, что вы публично заявляете, что будете делать именно это. Намного менее правдоподобно сейчас ... TOOGAM 6 лет назад 0
56
Echo

Мне кажется, что это нечто, называемое « Злой Двойник ».

По сути, злоумышленник создает сеть, которая имитирует вашу, поэтому вы (или сама ваша машина) подключаетесь к ней. Он добивается этого, как сказал Дэвидго, посылая пакеты де-аутентификации на ваш роутер, чтобы вам пришлось переподключаться. Изменяя MAC-адрес своего собственного маршрутизатора на свой, ваш компьютер автоматически подключается к сети злоумышленников (учитывая, что его сигнал сильнее). Это позволяет злоумышленнику нанести дополнительный вред вам посредством атак типа «человек в середине» или фальшивого DNS, который перенаправляет обычные веб-сайты на фишинговые.

Теперь вы могли бы немного научиться здесь и попытаться доказать, что это действительно злоумышленник с плохими намерениями, и сообщить об этом, или просто воспользоваться «свободным трафиком», но, поскольку могут происходить некоторые DNS-махинации, вы можете рискнуть выдать конфиденциальную информацию. когда не будешь осторожен при заполнении форм.

Обычно Evil Twin точно соответствует SSID. Я думаю, что, используя заглавные буквы, они пытаются несколько потенциальных жертв Social Engineer и делают некапитализированный SSID похожим на плохого клона. «Посмотрите на этот некапитализированный клон! Он плохо работает, заставляя меня щелкнуть по нему. Очевидно, я должен щелкнуть по заглавному, который выглядит более официальным с некоторой мыслью, придумавшей название». Corey Ogburn 6 лет назад 54
Зачем злоумышленнику беспокоиться о (подозрительном) SSID, если он может автоматически подключить ваше устройство к маршрутизатору путем подмены MAC-адреса? JimmyB 6 лет назад 3
@JimmyB Вероятно, потому что злоумышленник не может справиться с условием «учитывая, что его сигнал сильнее». Поэтому вместо того, чтобы искать компьютер, который не сотрудничает, они выбирают невнимательного человека. Kevin Fee 6 лет назад 7
Если механизм аутентификации безопасности не совпадает с исходной беспроводной сетью, компьютер не будет подключаться к поддельной сети, даже если сигнал сильнее. pHeoz 6 лет назад 3
@JimmyB Как только устройство подключится к вашему поддельному SSID, вам не нужно подделывать какой-либо MAC-адрес. При атаке Evil Twin вы пытаетесь заманить жертву в вашу беспроводную сеть, присвоив ей тот же SSID, и помешать подключению клиентов к реальному (прерывая сигнал или - чаще - заставляя их де-аутентифицироваться из реальной сети). AP). Большинство людей не выбирают SSID вручную, так как их устройство уже подключено к SSID их домашней сети, только когда у вас есть новое устройство, вы просматриваете список доступных сетей, делая вас восприимчивым к социальной инженерии BlueCacti 6 лет назад 1
43
Cireo

Я столкнулся с подобной «проблемой» в начале этого года при устранении проблем с беспроводным подключением.

Мое предложение - вопрос: у вас есть Chromecast ?

Проблемы с подключением в конечном итоге были полностью ошибкой поставщика услуг, но я действительно застрял на этом SSID красной сельди. Используя приложение анализатора уровня сигнала Wi-Fi на моем телефоне, я отследил его до Chromecast ( который был альтернативной заглавной буквой моего Wi-Fi SSID ), и было много облегчений.

РЕДАКТИРОВАТЬ:. Важно отметить, что Chromecast требуется только питание (не «интернет») для размещения собственного Wi-Fi, он будет подключаться как к Wi-Fi, так и к собственному. Вы можете подключиться к этому, но он ничего не делает, если вы не настраиваете его через приложение

Да, у меня есть Chromecast. Buts MAC-адрес добавляется в исходный маршрутизатор, и он также не будет работать, когда я отключил маршрутизатор в ту ночь. K. Pick 6 лет назад 3
Я добавлю, что мой Chromecast также называется SantoRican, но, поскольку он не был подключен к Интернету, Wi-Fi не работал, он был отключен. Кабельный парень проверил это, когда он пришел, чтобы починить Wi-Fi, но сказал, что это не было причиной проблемы. (но ты никогда не знаешь, что он может ошибаться) K. Pick 6 лет назад 0
@ K.Pick Chromecast может выступать в качестве хоста, поэтому вы можете подключиться к нему с помощью телефона и настроить его. emed 6 лет назад 1
Это кажется наиболее вероятным ответом. Коварные люди могут использовать другие, более интересные и менее очевидные способы. __ «альтернативная заглавная буква» __ должна быть выделена жирным шрифтом, так как это наиболее очевидная подсказка, на мой взгляд. KalleMP 6 лет назад 2
@ K.Pick: Не начинайте гадать, как Chromecast указан в вашем роутере. Просто отключите Chromecast и проверьте, есть ли еще SSID. yankee 6 лет назад 21
@ K.Pick: Так? Было ли это после отключения и отключения Chromecase? Stephan Henningsen 6 лет назад 0
@Cireo: Отлично сделано =) Возможно, Chromecast отключился от Wi-Fi, поэтому он перешел в режим настройки и начал объявлять себя под именем, которое ему дали? Stephan Henningsen 6 лет назад 0
Извлеченный урок: не называйте два устройства, сети, котят или что-либо еще действительно одинаковыми, поскольку это затруднит отладку. Удачи, вы не соответствовали верхнему и нижнему корпусу, так что вы можете дважды подтвердить, что это был ваш Cromecast. Я бы посоветовал переименовать Chromecast вашего телевизора в нечто вроде «KPicksTelevsion», когда у вас появится такая возможность. Это хорошее имя. Тебе понравится. Stephan Henningsen 6 лет назад 0
Позвольте мне уточнить - я назвал домашнюю сеть "santorican", я назвал Chromecast "SantoRican", потому что, когда я впервые попытался настроить его, я был в доме друзей. Поэтому, когда я принес его домой, у них по совпадению были похожие имена. K. Pick 6 лет назад 0
Стефан - Да, он все еще был там после выключения телевизора (что приведет к отключению питания). Потребовалось около дня, чтобы исчезнуть из сети, и когда Интернет был восстановлен, его больше не было, хотя Chromecast работал нормально. Возможно я должен изменить это так или иначе K. Pick 6 лет назад 0
14
r0berts

Что ж, похоже, вы относитесь к безопасности довольно серьезно. Возможно, кто-то пытается обмануть людей, присоединяющихся к другой сети. Лучший способ начать смотреть на это - изменить ваш SSID на что-то другое, а также довольно конкретное, например, слово с несколькими цифрами, заменяющими буквы, и посмотреть, изменится ли этот SSID на ваш, - возможно, ваш будет st0pthisи их StopThis. Если вы заранее запишите их MAC-адрес SSID, чтобы увидеть, изменился ли другой SSID, вы можете быть еще более подозрительными.

Хороший способ просмотра MAC-адресов в linux - это, iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'конечно, вы можете и действительно должны следить за своей сетью на предмет изменений и подозрительной активности, а также постоянно обновлять свои машины.

@ r0berts должен подразумевать выбор с сильной рекомендацией. wizzwizz4 6 лет назад 2
Я понимаю. Но в среднем я бы сказал, что люди не знают, как контролировать свои сети, поэтому нет смысла заставлять их чувствовать вину за это. Но точка взята) r0berts 6 лет назад 0
Даже поддержание вашей системы в актуальном состоянии с помощью исправлений и наличие некоторой базовой компьютерной гигиены (брандмауэр с блокировкой входящего по умолчанию, современный антивирус) продлится очень долгий путь к обеспечению вашей системы. безопасный. К сожалению, это необходимый минимум для любой системы, которая подключена к Интернету. Дни, когда вы могли просто подключить любую произвольную систему к Интернету без каких-либо мер предосторожности, давно прошли ... a CVn 6 лет назад 1
Я полностью согласен с этим. Было бы замечательно, если бы сложность мониторинга вашей сети могла быть уменьшена, но это все еще требует огромных временных затрат, чтобы изучить это для вашей домашней локальной сети. r0berts 6 лет назад 0
11
MR_Miyati

Простой трюк,

Измените свой SSID и скройте его, чтобы увидеть, что происходит. Если они снова скопируют ваш SSID, значит, у вас проблемы.

Экстремальный режим

Измените диапазон локальной сети DHCP на то, что не используется в открытой сети

Если возможно, настройте статический IP-адрес, чтобы ваш компьютер не мог использовать открытый WiFi

Настройте параметры WiFi на вашем ПК, чтобы не использовать открытые точки доступа WiFi

Измените свой пароль WiFi на что-то вроде этого: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Измените пароль администратора на маршрутизаторе, чтобы убедиться. И, наконец, используйте VPN-клиент на всех ваших устройствах (включая телефоны).

Вы используете фильтрацию MAC, и это хорошая функция безопасности низкого уровня. Наконец, используйте сторонний брандмауэр и антивирусное программное обеспечение и установите настройки, чтобы раздражать безопасность, так что вам нужно одобрить почти каждое действие, которое связано с интернетом или сетью.

Как только вы привыкнете к этим вещам, вам будет легче поддерживать и ваш брандмауэр будет расслабляться, потому что он учится на ваших действиях.

Держать нас в курсе! :)

10
Dmitry Grigoryev

Да, это именно то, о чем вы думаете: кто-то пытается обманным путем заставить вас присоединиться к их сети. Не подключайтесь к нему. Если вы понимаете, что только что это сделали, запустите антивирусное сканирование и удалите все загруженные данные, поскольку им нельзя доверять. Если вы случайно отправили конфиденциальные данные, такие как пароль, через это мошенническое соединение, измените их немедленно.

Если эта точка доступа не исчезнет через некоторое время, я предлагаю вам предпринять разумные усилия, чтобы остановить ее (например, попросить своих соседей прекратить это или попросить их детей остановиться). Устройство, способное отображать уровень сигнала Wi-Fi, например мобильный телефон, должно достаточно точно отслеживать местоположение этой точки доступа.

Приложение, которое я бы порекомендовал для отслеживания Inssider. Он создан замечательными людьми в metageek. Rowan Hawkins 6 лет назад 0
9
Bob

Часто люди с проблемами безопасности просто параноики. В этом случае у вас есть вполне законное основание для беспокойства.

Не думайте, что злонамеренность на 100%, это может быть смекалка, пытающаяся вас шутить, скажем, путем перенаправления запросов с сайта на сайт-шутку. Или кто-то, кто пытался настроить свою собственную сеть и просто имитировал вашу (но я склонен сомневаться в том, что в настоящее время любой маршрутизатор будет иметь требование пароля по умолчанию). Но в основном человек сможет видеть большую часть вашего трафика, какие веб-сайты вы посещаете, что вы отправляете и получаете, кроме того, что зашифровано (и многое не зашифровано). Это может быть для шантажа, шпионажа, преследования. С другой стороны, это не очень сложно и довольно легко обнаружить, так что кто знает.

Что еще более важно, это не какая-то общая массовая глобальная атака иностранных хакеров, это означает, что физическая точка доступа расположена рядом или в вашем доме. Если бы я был тобой, я бы не сталпредупредить их, но попытаться найти его. Если у вас есть блок предохранителей, выключайте питание по одному курсу за раз, подождите пять минут и посмотрите, исчезнет ли точка доступа. Это скажет вам, если это что-то в вашем доме. В противном случае вы можете использовать триангуляцию, уровень сигнала с помощью GPS-регистратора на вашем телефоне и прогуляться по окрестностям, или Pringles может примерно узнать, где он находится. Вы можете найти старого бывшего с ножом, закопанным ящиком или ботаников соседа. Если они заботятся достаточно, чтобы сделать это, у них также может быть аудио ошибка. Сначала отследите, где он находится, и если он находится в чьем-то доме, вы можете вызвать телохранителя с работы и постучать в двери.

Я тоже думаю, что было бы интересно узнать местоположение сети, прежде чем она будет отключена. Ответ Chromecast выше может быть мягким объяснением, хотя. KalleMP 6 лет назад 2
Ssid исчезли утром, когда интернет-компания пришла починить сеть, так что я думаю, что если бы это был кто-то поблизости, они могли бы увидеть грузовик и снять его. K. Pick 6 лет назад 0
2
yankee

Другие ответы пока дают вам достаточно, чтобы справиться с этой конкретной ситуацией.

Однако следует отметить, что вы заметили ситуацию, которая может быть попыткой вторжения в ваши личные данные. Существуют и другие ситуации, когда такого рода атаки менее заметны. Например, если ваш сосед знает ваш Wi-Fi-пароль, который вы могли бы сказать им, когда они любезно спросят, потому что они были новичками в доме, а собственный канал связи еще не был готов. Но хуже всего: если вы используете незашифрованный Wi-Fi (или тот, где пароль общеизвестен), например, с гостиницей или аэропортом Wi-Fi, эти атаки будет очень трудно обнаружить, потому что злоумышленник может настроить Wi-Fi с ТОЧНО тем же настройки (тот же пароль и тот же SSID) и ваши устройства будут автоматически подключаться к наиболее сильному сигналу и никогда не сообщать вам, что он сделал выбор.

Единственная возможность на самом деле оставаться в безопасности - это зашифровать ВСЕ ваш трафик. Никогда не вводите свой пароль, адрес электронной почты, номер кредитной карты или любую другую информацию на веб-сайте, который не зашифрован SSL / TLS. Считайте, что загрузка с незашифрованных веб-сайтов скомпрометирована (возможно, было введено вредоносное ПО). Перед вводом / загрузкой данных на зашифрованном веб-сайте убедитесь, что вы находитесь в нужном домене (google.com, а не giigle.com. SSL не поможет, если вы находитесь в домене, с которым вы не хотите общаться). Установите HTTPS-Вездеи т. п. Также помните, что существуют другие службы, кроме вашего веб-браузера, которые могут передавать данные, такие как почтовый клиент IMAP. Убедитесь, что он также работает только на зашифрованных соединениях. В настоящее время едва ли есть причины не шифровать весь ваш трафик, тем не менее, некоторые разработчики просто ленивы и т. Д. Если вам нужно использовать какое-либо приложение, которое не поддерживает SSL или подобную меру безопасности, то используйте VPN. Обратите внимание, что поставщик VPN будет по-прежнему иметь возможность считывать весь ваш трафик, который не зашифрован в дополнение к шифрованию, которое обеспечивает VPN.

1
Michael Sims

ЕСЛИ это попытка взлома, то ее кто-то не знает. Каждый SSID может быть защищен паролем определенного типа и с некоторой криптографической стойкостью.

Просто настроить другую точку доступа с тем же именем, что и у ближайшей точки доступа, - это то же самое, что и это:

Меня зовут Стив Смит, и я только что переехала в дом. И, как оказалось, это правда, моего ближайшего соседа зовут Стив Смит. Но только то, что мой сосед и я имеем одно и то же имя, не означает, что ключ от моей входной двери будет работать на его входной двери ... Также это не значит, что мой ключ от двери волшебным образом перекроет себя, чтобы он также работал на его двери ...

И ТАК, насколько это глупо с точки зрения возможного хакерского сценария ...

Ваши ответы:

1) Это уловка при взломе?

 - Maybe, but it won't work.

2) Они пытаются использовать это для проникновения в мою сеть - поскольку я закрыл свою только для утвержденных MAC-адресов - думая, что я подскользнусь и присоединюсь к их сети?

 - They might be, but it doesn't matter, since it won't work.
Просьба предоставить решение ОП не просто комментарии yass 6 лет назад 1
0
Marnix Mulder

Ответ довольно прост,
если он не ваш, что вы можете проверить, отключив Chromecast и ваш маршрутизатор (также убедитесь, что другие точки доступа отключены).

Если он все еще сохраняется, это, скорее всего, попытка отслеживать ваш трафик, в большинстве случаев он не может причинить никакого вреда, кроме случаев, когда вы используете множество незашифрованных сайтов (HTTP) вместо отключенных зашифрованных (HTTPS).

Если вы используете HTTP, все, что вы отправляете, будет отправлено в виде обычного текста, что означает, что если ваш пароль «123abc», они также смогут видеть «123abc».

Программа, которая может подорвать ваш трафик, например, WireShark.

Похожие вопросы