SSID ที่มีชื่อคล้ายกันมากนี่เป็นความพยายามในการแฮ็กหรือไม่


140

ฉันสังเกตเห็นว่า SSID อื่นปรากฏขึ้นใน WiFi ของฉันที่มีชื่อเดียวกับฉัน (ค่อนข้างเป็นส่วนตัวดังนั้นจึงสามารถคัดลอกได้โดยเจตนาเท่านั้น) แต่ตัวอักษรสองตัวเป็นตัวพิมพ์ใหญ่ รุ่นของพวกเขาไม่มีความปลอดภัย ฉันมี WPA-PSK2 ฉันทดสอบมันเพื่อให้แน่ใจว่าได้ถอดปลั๊กเราเตอร์ของฉันและในขณะที่ฉันหายไปหลังจากที่ในขณะที่พวกเขายังคงอยู่

นี่เป็นวิธีการแฮ็กหรือไม่ พวกเขากำลังพยายามใช้สิ่งนี้เพื่อแทรกซึมเครือข่ายของฉันหรือไม่เนื่องจากฉันปิดของฉันเพื่อที่อยู่ MAC ที่ได้รับอนุมัติเท่านั้น - คิดว่าฉันจะล้มเหลวและเข้าร่วมเครือข่ายของพวกเขาหรือไม่

ตัวอย่าง:

  • SSID ของฉัน: bestfriend
  • SSID ของพวกเขา: BestFriend(ด้วยทุน B & F)

50
ผู้คนจำนวนมากควรใช้ความปลอดภัยนี้อย่างจริงจัง เป็นไปได้ถ้าเป็นการโจมตีเป้าหมายเราเรียกจุดเชื่อมต่อปลอมเหล่านี้ซึ่งคุณเลียนแบบชื่อของคนอื่นและดูว่าลูกค้าเชื่อมต่อกับมันหรือไม่ แต่เราต้องการข้อมูลเพิ่มเติมชื่อของเครือข่ายของคุณ (ESSID) คืออะไรและมีผู้ใช้กี่คน เป็นเครือข่ายส่วนบุคคลหรือไม่ ใครบ้างที่รู้เกี่ยวกับเครือข่ายนี้ แฟนของคุณมีแฟนเก่าที่ต้องการกลับมาอยู่ด้วยกันไหม? คุณได้รับความคิด ... รายละเอียดบางอย่างจะดี
นาโลเรียน

57
... บางทีพวกเขาเพียงแค่ขอให้คุณเปลี่ยนการใช้อักษรตัวพิมพ์ใหญ่ของ SSID ให้เป็น "ที่ถูกต้องมากกว่า" เพราะมันจะรบกวนพวกเขาเมื่อพวกเขาเห็นมันในรายการเครือข่ายที่มีอยู่ ฉันสามารถจินตนาการได้ว่าตัวเองกำลังทำอย่างนั้น ... "อย่าไปเชื่อในความอาฆาตพยาบาทที่มากพอที่จะอธิบายได้โดย nitpicking มาก" (?)
xDaizu

21
เชื่อมต่อกับเครือข่ายด้วยเครื่องโยนและลองสแกนเครือข่ายย่อยทั้งหมดด้วย nmap เพื่อดูสิ่งที่พวกเขากำลังทำ
André Borie

21
อาจเป็นโอกาส คุณจะประหลาดใจกับความนิยมของ SSID บางส่วน (เช่นรูปแบบต่างๆของ "FBI Surveillance Van")
Mark

18
เดินอย่างระมัดระวังและอย่าเพิกเฉยต่อข้อผิดพลาด SSL / TLS!
n00b

คำตอบ:


130

ใช่เป็นไปได้ว่ามีวิธีการแฮ็กข้อมูลบางอย่างแม้ว่าจะเป็นการเดาว่าทำไม

ฉันชี้ให้เห็นว่าการล็อคเราเตอร์ของคุณไปยังที่อยู่ MAC ที่ระบุอาจให้ความปลอดภัยเล็กน้อย แต่ไม่มากนัก

นอกจากนี้ยังไม่น่าเป็นไปได้ที่การกระทำของพวกเขาได้รับการออกแบบมาเพื่อแฮกเครือข่ายของคุณ - พวกเขามีแนวโน้มที่จะพยายามจับภาพการจราจรของคุณ

ถ้าเป็นฉันฉันจะใช้ประโยชน์จากพวกเขา - ฉันจะได้รับ VPN ราคาถูกและฮาร์ดแวร์เฉพาะ (พีซีที่มีสเปคต่ำฮาร์ดไดรฟ์ขนาดใหญ่) เชื่อมต่อกับ VPN และเครือข่ายของพวกเขาและชะล้างอย่างหนัก เนื่องจากคุณใช้ VPN จึงไม่สามารถดักจับปริมาณการใช้งานของคุณ แต่คุณสามารถใช้แบนด์วิดท์ทั้งหมดจนกว่าจะตื่นขึ้น (และคุณมีความน่าเชื่อถือที่น่าเชื่อถือ "เฮ้ฉันคิดว่าฉันเชื่อมต่อกับ AP ของฉัน - ฉันใช้ SSID ของอุปกรณ์ของฉัน)

สองสามสิ่งอื่น ๆ ที่จะคร่ำครวญ - เป็นไปได้ว่า AP ทั้งสองนี้เป็นของคุณจริง ๆ - หนึ่งในวง 2.4 gig หนึ่งใน 5 gig band และ 5 gig band นั้นไม่ได้เข้ารหัส ตรวจสอบการกำหนดค่าเราเตอร์ของคุณเพื่อแยกแยะสิ่งนี้และ / หรือตัววิเคราะห์ Wifi บางประเภท (มีอยู่ไม่กี่รายการจาก Play store สำหรับ Android) เพื่อช่วยให้คุณทราบว่าสัญญาณมาจากที่ใดโดยดูจากความแรงของสัญญาณ

ระวังแพ็กเก็ต de-auth หากพวกเขาพยายามที่จะแฮ็คระบบของคุณมันจะไม่ทำให้ฉันแปลกใจถ้าพวกเขากำลังพยายามส่งแพ็กเก็ตแบบเดอร์มารบกวนการเชื่อมต่อของคุณเพื่อเพิ่มโอกาสที่บางคนในเครือข่ายของคุณพยายามเชื่อมต่อกับพวกเขา


114
เขากล่าวว่าเขาถอดปลั๊กเราเตอร์และเครือข่ายอื่นยังคงอยู่กฎนี้ระบุว่า 5gig แบนด์ของเขา
LPChip

13
ความน่าเชื่อถือที่เป็นไปได้นี้เป็นอย่างไร คุณกำลังชะล้างแบนด์วิดท์บนคอมพิวเตอร์ราคาถูกที่คุณซื้อผ่าน VPN ที่ปกติคุณไม่เคยใช้ คุณกำลังพยายามโกหกคนอายุ 5 ปีหรือเป็นผู้พิพากษาหรือไม่?
Mehrdad

20
@ Mehrdad ความน่าเชื่อถือเป็นไปได้อยู่ในขณะที่เพื่อนบ้านของคุณพยายามหลอกให้คุณเชื่อมต่อกับ AP ของพวกเขา - และคุณก็ล้มเหลว เพื่อนบ้านของฉันทำตัวเหมือนแฮ็กเกอร์ดังนั้นมันจึงสมเหตุสมผลที่จะได้รับ VPN เพื่อปกป้องตัวเอง (นอกจากนี้ฉันไม่จำเป็นต้องโกหกผู้พิพากษาอีกฝ่ายคือฝ่ายที่อ้างสิทธิ์ - ทนายความของฉันสามารถหว่านเมล็ดพันธุ์แห่งความสงสัยได้) ฉันสงสัยในสิ่งที่จิตใจทางกฎหมายคิดดีกว่าดังนั้นฉันจึงโพสต์คำถามนี้ไว้ที่ law.se ( law.stackexchange.com/questions/19482/… )
davidgo

17
@ Mehrdad ถ้าฉันจะโกหกเกี่ยวกับการแฮ็คเครือข่ายฉันจะใช้โอกาสของฉันในการตัดสินก่อนอายุห้าขวบ!
Auspex

3
โดยไม่คำนึงถึง "การปฏิเสธความน่าเชื่อถือที่เป็นไปได้" ฉันพบว่ามันผิดจรรยาบรรณในการสนับสนุนพฤติกรรมที่ร่มรื่นเช่นนี้โดยเฉพาะอย่างยิ่งตั้งแต่ขึ้นอยู่กับเขตอำนาจ
StockB

56

ฟังดูแล้วว่านี่คือสิ่งที่เรียกว่า " Evil Twin "

โดยทั่วไปแล้วผู้โจมตีจะสร้างเครือข่ายที่เลียนแบบคุณดังนั้นคุณ (หรือเครื่องของคุณเอง) จะเชื่อมต่อกับสิ่งนั้นแทน เขาบรรลุเป้าหมายดังกล่าวโดย davidgo กล่าวว่าการส่งแพ็กเก็ต de-auth ไปยังเราเตอร์ของคุณเพื่อให้คุณต้องเชื่อมต่อใหม่ ด้วยการเปลี่ยนที่อยู่ MAC ของเราเตอร์ของเขาเองเป็นหนึ่งในคอมพิวเตอร์ของคุณเชื่อมต่อกับเครือข่ายผู้โจมตีโดยอัตโนมัติแทน (เนื่องจากสัญญาณของมันแข็งแกร่งกว่า) วิธีนี้ช่วยให้ผู้โจมตีสามารถทำร้ายคุณได้มากขึ้นจากการโจมตี Man-In-The-Middle หรือ DNS ปลอมที่เปลี่ยนเส้นทางเว็บไซต์ทั่วไปไปยังไซต์ฟิชชิ่ง

ตอนนี้คุณสามารถทำวิทยาศาสตร์ได้ที่นี่และพยายามพิสูจน์ว่านี่เป็นผู้โจมตีที่มีเจตนาไม่ดีและรายงานหรือใช้ประโยชน์จาก "การรับส่งข้อมูลฟรี" แต่เนื่องจากอาจมีบางคนที่มีความเสี่ยงเกิดขึ้นคุณอาจเสี่ยงต่อการให้ข้อมูลที่ละเอียดอ่อน เมื่อไม่ระมัดระวังในขณะที่กรอกแบบฟอร์ม


54
โดยปกติแล้ว Evil Twin จะเข้าคู่กับ SSID อย่างแน่นอน ฉันคิดว่าการใช้อักษรตัวพิมพ์ใหญ่บางตัวพวกเขากำลังพยายามที่จะตกเป็นเหยื่อของ Social Engineer และทำให้ SSID ที่ไม่ได้เป็นตัวพิมพ์ใหญ่ดูเหมือนโคลนที่ไม่ดี "ดูโคลนที่ไม่มีการแปรรูปนี้! มันทำงานได้แย่มากในการทำให้ฉันคลิกมันเห็นได้ชัดว่าฉันควรคลิกที่ตัวพิมพ์ใหญ่ที่ดูเป็นทางการมากขึ้นด้วยความคิดที่ใส่เข้าไปในการตั้งชื่อ"
Corey Ogburn

3
ทำไมผู้โจมตีถึงรำคาญกับ SSID ที่น่าสงสัยหากเขาสามารถทำให้อุปกรณ์ของคุณเชื่อมต่อกับเราเตอร์ของเขาโดยอัตโนมัติด้วยการปลอมแปลงที่อยู่ MAC?
JimmyB

7
@JimmyB อาจเป็นเพราะผู้โจมตีไม่สามารถจัดการ "เงื่อนไขที่สัญญาณดีกว่า" ดังนั้นแทนที่จะไปหาคอมพิวเตอร์ที่ไม่ได้ให้ความร่วมมือพวกเขาไปเพื่อมนุษย์ที่ไม่ตั้งใจ
ค่าธรรมเนียมของเควิน

3
หากกลไกการตรวจสอบความปลอดภัยไม่เหมือนกับเครือข่ายไร้สายดั้งเดิมคอมพิวเตอร์จะไม่เชื่อมต่อกับเครือข่ายปลอมแม้ว่าสัญญาณจะแรงขึ้น
pHeoz

1
@JimmyB เมื่ออุปกรณ์เชื่อมต่อกับ SSID ปลอมของคุณคุณไม่จำเป็นต้องปลอมแปลงที่อยู่ MAC ใด ๆ ในการโจมตี Evil Twin คุณพยายามหลอกล่อเหยื่อให้เข้าสู่เครือข่ายไร้สายของคุณโดยให้ SSID เดียวกันและรบกวนลูกค้าที่เชื่อมต่อกับของจริง (โดยขัดขวางสัญญาณหรือ - โดยทั่วไป - โดยบังคับให้พวกเขายกเลิกการรับรองความถูกต้องจากของจริง AP) คนส่วนใหญ่ไม่ได้เลือก SSID ด้วยตนเองเนื่องจากอุปกรณ์ของพวกเขาเชื่อมต่อกับ SSID ของเครือข่ายในบ้านของพวกเขาแล้วเฉพาะเมื่อคุณมีอุปกรณ์ใหม่คุณจะมองผ่านรายการเครือข่ายที่มีอยู่ทำให้คุณอ่อนแอต่อ Social Engineering
BlueCacti

43

ฉันพบปัญหา "คล้ายกัน" เมื่อต้นปีนี้ในขณะที่แก้ไขข้อบกพร่องการเชื่อมต่อไร้สาย

ข้อเสนอแนะของฉันคือคำถาม: คุณเป็นเจ้าของ Chromecastหรือไม่

ปัญหาการเชื่อมต่อจบลงด้วยความผิดพลาดของผู้ให้บริการ แต่ฉันติดอยู่กับปลาเฮอริ่ง SSID สีแดงจริงๆ ด้วยการใช้แอพตัววิเคราะห์ความแรงของสัญญาณ wifi บนโทรศัพท์ของฉันฉันติดตามมันลงใน Chromecast ( ซึ่งเป็นตัวพิมพ์ใหญ่ของ SSID wifi ของฉัน ) และมันก็โล่งใจมาก

แก้ไข :. สิ่งสำคัญคือต้องทราบว่า Chromecast ต้องการพลังงาน (ไม่ใช่ "อินเทอร์เน็ต") เพื่อโฮสต์ wifi ของตัวเองทั้งคู่จะเชื่อมต่อกับ wifi เช่นเดียวกับโฮสต์ของตัวเอง คุณสามารถเชื่อมต่อกับสิ่งนี้ได้ แต่มันไม่ได้ทำอะไรนอกจากคุณจะกำหนดค่าผ่านแอพ


3
ใช่ฉันเป็นเจ้าของ Chromecast แต่ที่อยู่ MAC ถูกเพิ่มเข้าไปในเราเตอร์ดั้งเดิมและมันก็จะไม่ทำงานเมื่อฉันถอดปลั๊กเราเตอร์ในคืนนั้น
เค. เลือก

ฉันจะเพิ่มว่า Chromecast ของฉันมีชื่อว่า SantoRican เช่นกัน แต่เนื่องจากมันไม่ได้เชื่อมต่อกับอินเทอร์เน็ต Wifi ก็ลดลงมันออฟไลน์ ผู้ชายเคเบิลตรวจสอบมันเมื่อเขามาซ่อม wifi แต่บอกว่าไม่ใช่สิ่งที่ทำให้เกิดปัญหา (แต่คุณไม่เคยรู้ว่าเขาอาจจะผิด)
เคเลือก

1
@ K.Pick Chromecast สามารถทำหน้าที่เป็นโฮสต์เพื่อให้คุณสามารถเชื่อมต่อกับโทรศัพท์ของคุณและกำหนดค่า
emed

2
นี่น่าจะเป็นคำตอบที่เป็นไปได้มากที่สุด คนคดเคี้ยวสามารถใช้วิธีที่น่าสนใจกว่าและชัดเจนกว่า "โครงสร้างเงินทุนอื่น"ควรจะอยู่ในตัวหนาเช่นนี้เป็นเบาะแสที่ชัดเจนที่สุดในมุมมองของฉัน
KalleMP

21
@ K.Pick: อย่าเริ่มเดาว่า Chromecast มีรายชื่ออยู่ในเราเตอร์ของคุณอย่างไร เพียงถอดปลั๊ก Chromecast และตรวจสอบว่า SSID นั้นยังอยู่หรือไม่
yankee

14

ดูเหมือนว่าคุณจะมีความปลอดภัยอย่างจริงจัง เป็นไปได้ว่ามีคนพยายามหลอกผู้คนให้เข้าร่วมเครือข่ายอื่น วิธีที่ดีที่สุดในการเริ่มต้นดูที่นี่คือการเปลี่ยน SSID ของคุณเป็นสิ่งที่แตกต่าง - และค่อนข้างเฉพาะเจาะจงเช่นคำที่มีตัวเลขบางตัวแทนตัวอักษรและดูว่า SSID นั้นเปลี่ยนไปคล้ายกับของคุณst0pthisหรือStopThisไม่ หากคุณบันทึกที่อยู่ MAC SSID ไว้ล่วงหน้าเพื่อดูว่า SSID อื่นเปลี่ยนไปหรือไม่คุณอาจสงสัยมากขึ้น

วิธีที่ดีในการลินุกซ์เพื่อดูที่อยู่ MAC คือiwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'และแน่นอนคุณสามารถและควรตรวจสอบเครือข่ายของคุณสำหรับการเปลี่ยนแปลงและกิจกรรมที่น่าสงสัยรวมถึงปรับปรุงเครื่องของคุณ


2
@ r0berts ควรเลือกตัวเลือกพร้อมคำแนะนำที่ดี
wizzwizz4

ฉันเข้าใจ. แต่โดยเฉลี่ยฉันบอกว่าผู้คนไม่รู้วิธีตรวจสอบเครือข่ายของพวกเขาดังนั้นจึงไม่มีประเด็นที่ทำให้พวกเขารู้สึกผิดเกี่ยวกับเรื่องนั้น แต่ประเด็นถูกนำไปใช้)
r0berts

1
แม้เพียงแค่ทำให้ระบบของคุณทันสมัยอยู่เสมอด้วยการติดตั้งแพตช์และการมีสุขอนามัยคอมพิวเตอร์ขั้นพื้นฐาน (ไฟร์วอลล์บล็อกขาเข้า - โดย - ค่าเริ่มต้นโปรแกรมป้องกันไวรัสที่ทันสมัย) จะไปไกลมากต่อการรับรองว่าระบบของคุณปลอดภัย น่าเสียดายที่นี่เป็นขั้นต่ำที่ไม่จำเป็นสำหรับทุกระบบที่เชื่อมต่อกับอินเทอร์เน็ต วันที่คุณสามารถเชื่อมต่อกับระบบสุ่มใด ๆ กับอินเทอร์เน็ตโดยไม่มีข้อควรระวังใด ๆ ที่หายไปนาน ...
CVn

ฉันเห็นด้วยอย่างยิ่งกับสิ่งนั้น มันจะดีมากหากความซับซ้อนของการตรวจสอบเครือข่ายของคุณอาจลดลง แต่ก็ยังต้องใช้เวลาลงทุนจำนวนมากเพื่อเรียนรู้สิ่งนี้สำหรับ LAN ในบ้านของคุณ
r0berts

11

เคล็ดลับง่าย ๆ

เปลี่ยน SSID ของคุณและซ่อนมันดูว่าเกิดอะไรขึ้น หากพวกเขาคัดลอก SSID ของคุณอีกครั้งคุณจะรู้ว่าคุณมีปัญหา

โหมดสุดขีด

เปลี่ยนช่วงเครือข่าย DHCP ในเครื่องของคุณเป็นสิ่งที่ไม่ได้ใช้ในเครือข่ายเปิด

กำหนดค่า IP แบบคงที่ถ้าเป็นไปได้เพื่อให้พีซีของคุณไม่สามารถใช้ WiFi แบบเปิดได้

กำหนดการตั้งค่า WiFi บนพีซีของคุณไม่ให้ใช้ฮอตสปอต WiFi แบบเปิด

เปลี่ยนรหัสผ่าน WiFi ของคุณเป็นดังนี้: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

เปลี่ยนรหัสผ่านผู้ดูแลระบบของคุณบนเราเตอร์ของคุณเพียงเพื่อให้แน่ใจ และสุดท้ายใช้ไคลเอนต์ VPN บนอุปกรณ์ทั้งหมดของคุณ (เช่นโทรศัพท์)

คุณใช้การกรอง MAC และนั่นเป็นคุณสมบัติความปลอดภัยระดับต่ำที่ดี สุดท้ายใช้ไฟร์วอลล์บุคคลที่สามและซอฟต์แวร์ AV และตั้งค่าให้ปลอดภัยอย่างน่ารำคาญดังนั้นคุณต้องอนุมัติการกระทำเกือบทุกอย่างที่ต้องทำกับอินเทอร์เน็ตหรือกิจกรรมเครือข่าย

เมื่อคุณคุ้นเคยกับสิ่งเหล่านี้มันจะง่ายต่อการบำรุงรักษาและไฟร์วอลล์ของคุณจะผ่อนคลายเพราะเรียนรู้จากการกระทำของคุณ

ให้เราโพสต์! :)


10

ใช่นี่คือสิ่งที่คุณคิดว่าเป็นใครบางคนกำลังพยายามหลอกลวงคุณให้เข้าร่วมเครือข่ายของพวกเขาโดยไม่ได้ตั้งใจ อย่าเชื่อมต่อกับมัน หากคุณรู้ว่าทำไปแล้วให้รันการสแกนไวรัสและลบข้อมูลใด ๆ ที่คุณดาวน์โหลดเนื่องจากไม่น่าเชื่อถือ หากคุณบังเอิญส่งข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านผ่านการเชื่อมต่ออันธพาลนี้ให้เปลี่ยนทันที

หากจุดเชื่อมต่อนี้ไม่หายไปสักครู่ฉันขอแนะนำให้คุณใช้ความพยายามตามสมควรเพื่อหยุด (เช่นขอให้เพื่อนบ้านของคุณหยุดหรือบอกให้ลูก ๆ หยุด) อุปกรณ์ที่สามารถแสดงความแรงของสัญญาณ WiFi เช่นโทรศัพท์มือถือควรอนุญาตให้คุณติดตามตำแหน่งของจุดเชื่อมต่อนี้ได้อย่างแม่นยำเพียงพอ


แอพที่ฉันอยากจะแนะนำสำหรับการติดตามคนที่ไม่รู้จัก มันถูกสร้างขึ้นโดยผู้คนที่ยอดเยี่ยมที่ metageek
Rowan Hawkins

9

หลายครั้งที่ผู้คนกังวลเรื่องความปลอดภัยเป็นเพียงความหวาดระแวง ในกรณีนี้คุณมีสาเหตุที่ถูกต้องตามกฎหมายมากสำหรับความกังวล

อย่าสรุปความมุ่งร้าย 100% อาจเป็นเพื่อนบ้านที่มีความชำนาญด้านไอทีที่พยายามเล่นตลกคุณพูดโดยเปลี่ยนเส้นทางคำขอเว็บไซต์ไปยังเว็บไซต์ตลก หรือใครบางคนที่พยายามตั้งค่าเครือข่ายของตนเองและเพิ่งเกิดขึ้นเพื่อเลียนแบบของคุณ (แต่ฉันอยากจะสงสัยว่าทุกวันนี้เราเตอร์ใด ๆ จะมีข้อกำหนดรหัสผ่านตามค่าเริ่มต้น) แต่โดยทั่วไปบุคคลนั้นจะสามารถเห็นปริมาณการใช้งานของคุณจำนวนมากซึ่งเว็บไซต์ที่คุณเยี่ยมชมสิ่งที่คุณส่งและรับนอกเหนือจากสิ่งที่เข้ารหัสไว้ (และส่วนใหญ่ไม่ได้เข้ารหัส) นั่นอาจเป็นเพราะแบล็กเมล์จารกรรมสะกดรอย ในทางตรงกันข้ามมันไม่ได้มีความซับซ้อนและง่ายต่อการค้นพบดังนั้นใครจะรู้

ที่สำคัญกว่านั้นคือนี่ไม่ใช่การโจมตีทั่วไปทั่วโลกโดยแฮ็กเกอร์ชาวต่างชาติ แต่หมายถึงจุดเชื่อมต่อทางกายภาพตั้งอยู่ใกล้หรือในบ้านของคุณ ถ้าฉันเป็นคุณฉันจะไม่เตือนพวกเขา แต่พยายามค้นหา หากคุณมีกล่องฟิวส์ให้ปิดเครื่องทีละหลักสูตรและรอห้านาทีและดูว่าจุดเชื่อมต่อหายไปหรือไม่ นั่นจะบอกคุณว่ามีบางอย่างในบ้านของคุณหรือไม่ มิฉะนั้นคุณสามารถใช้สมการความแรงของสัญญาณที่มีตัวบันทึก GPS ในโทรศัพท์ของคุณและเดินเล่นในละแวกใกล้เคียงหรือ Pringles สามารถที่จะหาประมาณว่ามันอยู่ที่ไหน คุณอาจพบว่ามีแฟนเก่ามาด้วยมีดกล่องฝังหรือเด็กโง่ของเพื่อนบ้าน หากพวกเขาสนใจมากพอที่จะทำสิ่งนี้พวกเขาอาจมีข้อบกพร่องด้านเสียง ก่อนอื่นให้ติดตามว่ามันอยู่ที่ไหนและถ้าอยู่ในบ้านของใครบางคนคุณอาจต้องการเรียกผู้คุ้มกันจากการทำงานแล้วไปเคาะประตู


2
ฉันก็คิดว่ามันน่าสนใจที่จะหาที่ตั้งของเครือข่ายก่อนที่มันจะถูกปิด คำตอบของ Chromecast ด้านบนอาจเป็นคำอธิบายที่อ่อนโยน
KalleMP

SSID หายไปในตอนเช้า บริษัท อินเทอร์เน็ตมาแก้ไขเครือข่ายดังนั้นฉันเชื่อว่าถ้าเป็นคนใกล้ ๆ พวกเขาอาจเห็นรถบรรทุกและดึงมันลงมา
เค. เลือก

2

คำตอบอื่น ๆ ที่ให้คุณพอที่จะทำเกี่ยวกับสถานการณ์ที่เป็นรูปธรรมนี้

อย่างไรก็ตามควรสังเกตว่าคุณสังเกตเห็นสถานการณ์ที่อาจเป็นการพยายามบุกรุกข้อมูลส่วนตัวของคุณ มีสถานการณ์อื่น ๆ เมื่อการโจมตีประเภทนี้ตรวจจับได้น้อยกว่า เช่นถ้าเพื่อนบ้านของคุณรู้รหัสผ่าน Wifi ซึ่งคุณสามารถบอกได้เมื่อพวกเขากรุณาถามเพราะพวกเขาเป็นคนใหม่ในบ้านและมีอัปลิงค์ของตัวเองยังไม่พร้อม แต่ที่เลวร้ายที่สุดของทั้งหมด: หากคุณใช้ Wifi ที่ไม่ได้เข้ารหัส (หรือรหัสผ่านที่เป็นที่รู้จักกันทั่วไป) เช่นมี Hotel หรือ Airport Wifi การโจมตีเหล่านี้จะตรวจจับได้ยากมากเพราะผู้โจมตีสามารถตั้งค่า wifi ได้อย่างแน่นอน การตั้งค่า (รหัสผ่านเดียวกันและ SSID เดียวกัน) และอุปกรณ์ของคุณจะเชื่อมต่อกับสัญญาณที่แรงที่สุดโดยอัตโนมัติและไม่เคยบอกคุณว่าเป็นตัวเลือก

ตัวเลือกเดียวที่ปลอดภัยอย่างแท้จริงคือการเข้ารหัสการรับส่งข้อมูลทั้งหมดของคุณ อย่าป้อนรหัสผ่านที่อยู่อีเมลหมายเลขบัตรเครดิตหรือข้อมูลอื่น ๆ ของคุณบนเว็บไซต์ที่ไม่ได้เข้ารหัส SSL / TLS พิจารณาการดาวน์โหลดจากเว็บไซต์ที่ไม่ได้เข้ารหัสว่าเป็นอันตราย (อาจถูกฉีดมัลแวร์) ก่อนที่จะป้อน / ดาวน์โหลดข้อมูลในเว็บไซต์ที่เข้ารหัสให้ตรวจสอบว่าคุณอยู่ในโดเมนที่ถูกต้อง (google.com ไม่ใช่ giigle.com SSL จะไม่ช่วยถ้าคุณอยู่ในโดเมนที่คุณไม่ต้องการคุยด้วย) ติดตั้งHTTPS ทุกที่หรือสิ่งที่คล้ายกันโปรดจำไว้ว่ามีบริการอื่น ๆ นอกเหนือจากเว็บเบราว์เซอร์ของคุณที่อาจส่งข้อมูลเช่นไคลเอนต์อีเมล IMAP ตรวจสอบให้แน่ใจว่าใช้งานได้เฉพาะในการเชื่อมต่อที่เข้ารหัส ทุกวันนี้ไม่มีเหตุผลใดที่จะไม่เข้ารหัสการรับส่งข้อมูลทั้งหมดของคุณอย่างไรก็ตามนักพัฒนาซอฟต์แวร์บางคนขี้เกียจ ฯลฯ หากคุณจำเป็นต้องใช้แอปพลิเคชั่นบางตัวที่ไม่รองรับ SSL หรือมาตรการรักษาความปลอดภัยที่คล้ายกัน โปรดทราบว่าผู้ให้บริการ VPN จะยังสามารถอ่านทราฟฟิกทั้งหมดของคุณซึ่งไม่ได้เข้ารหัสนอกจากการเข้ารหัสที่ VPN จัดให้


1

ถ้ามันเป็นความพยายามในการแฮ็คมันจะถูกตราขึ้นโดยคนที่ไม่รู้ แต่ละ SSID สามารถป้องกันด้วยรหัสผ่านบางชนิดและมีความแข็งแรงของการเข้ารหัสบางชนิด

เพียงแค่มีจุดเชื่อมต่ออื่นที่กำหนดค่าด้วยชื่อเดียวกันกับที่อยู่ใกล้จุดเชื่อมต่อก็เป็นเช่นนี้:

ฉันชื่อสตีฟสมิ ธ และฉันเพิ่งย้ายเข้าบ้าน และเมื่อมันเกิดขึ้นจริงชื่อเพื่อนบ้านของฉันที่อยู่ถัดไปคือสตีฟสมิ ธ แต่เพียงเพราะเพื่อนบ้านของฉันและฉันมีชื่อเหมือนกันไม่ได้หมายความว่ากุญแจของประตูหน้าของฉันจะทำงานบนประตูหน้าบ้านของเขา .... และไม่ได้หมายความว่ากุญแจประตูของฉันจะไขกุญแจอีกครั้งอย่างน่าอัศจรรย์เพื่อให้ทำงานได้ ที่ประตูของเขา ...

และนั่นคือสิ่งที่โง่จริง ๆ ในแง่ของการดูสิ่งนี้จากสถานการณ์แฮ็คที่เป็นไปได้ ...

คำตอบของคุณ:

1) นี่เป็นวิธีการแฮ็คหรือไม่

 - Maybe, but it won't work.

2) พวกเขากำลังพยายามใช้สิ่งนี้เพื่อแทรกซึมเครือข่ายของฉัน - เนื่องจากฉันปิดเหมืองของฉันไปยังที่อยู่ MAC ที่ได้รับอนุมัติแล้วเท่านั้น - คิดว่าฉันจะพลาดและเข้าร่วมเครือข่ายของพวกเขาหรือไม่?

 - They might be, but it doesn't matter, since it won't work. 

1
กรุณาให้บริการโซลูชั่นสำหรับ OP ไม่เพียง แต่แสดงความคิดเห็น
yass

0

คำตอบนั้นค่อนข้างง่าย
หากไม่ใช่ของคุณซึ่งคุณสามารถตรวจสอบได้โดยการปิดการใช้งาน Chromecast และเราเตอร์ของคุณ (ตรวจสอบให้แน่ใจว่า AP อื่นถูกปิดใช้งาน)

หากยังคงมีอยู่เป็นไปได้มากที่สุดที่จะพยายามตรวจสอบปริมาณการใช้งานของคุณในกรณีส่วนใหญ่จะไม่ก่อให้เกิดอันตรายใด ๆ ยกเว้นในกรณีที่คุณใช้ไซต์ที่ไม่ได้เข้ารหัส (HTTP) จำนวนมากแทนการเข้ารหัส (HTTPS)

หากคุณใช้ HTTP สิ่งใดก็ตามที่คุณส่งจะถูกส่งเป็นข้อความธรรมดาซึ่งหมายความว่าหากรหัสผ่านของคุณคือ "123abc" พวกเขาจะสามารถเห็น "123abc" ได้เช่นกัน

โปรแกรมที่สามารถทำลายการรับส่งข้อมูลของคุณได้เช่น WireShark


0

หากเป็นวิธีการแฮ็ค SSID เครือข่ายจะเหมือนกับของคุณและเปิด - ดังนั้นคุณจะเชื่อมต่อกับมันโดยอัตโนมัติ (ถ้าพวกเขามีสัญญาณแรงขึ้น) และคุณจะไม่สังเกตเห็น

ฉันมักจะทำสิ่งนี้กับเพื่อนบ้านของฉันในวันหยุดสุดสัปดาห์เมื่อพวกเขาเล่นยูทูปบนแล็ปท็อปหรือโทรศัพท์หลังจาก 01.00 น. - โดยทั่วไปจะทำการโคลนเครือข่ายของพวกเขา (อนุญาต SSID ที่ไม่ซ้ำกันเพียงอันเดียว) และใส่รหัสผ่าน ในและพวกเขาไม่เคยคิดออก พวกเขาแค่คิดว่าอินเตอร์เน็ตไร้สายแตกอีกครั้ง

หากฉันเปิดทิ้งไว้ไม่มีรหัสผ่าน - พวกเขาจะเชื่อมต่อและฉันจะสามารถดำเนินการเปลี่ยนเส้นทาง DNS หรือชายในการโจมตีกลางและตรวจสอบกิจกรรมสุทธิของพวกเขาหรือสิ่งอื่น ๆ ที่อาจถือว่าผิดกฎหมาย - พวกเขาอาจแตะที่ IP ของเราเตอร์ และดูอุปกรณ์ที่เชื่อมต่อ - แต่มันไม่ได้เกิดขึ้น

ในฐานะนักวิเคราะห์ด้านความปลอดภัยฉันจะพิจารณาว่ารหัสเครือข่ายเช่น "bestfriend" เพิ่งสร้าง "BestFriend" ใหม่

ถ้ามันเป็นวิธีการแฮ็คที่แท้จริง - มันจะเป็น SSID และเครือข่ายแบบเปิดแน่นอนและคุณอาจไม่สังเกตเห็นเมื่อคุณเชื่อมต่อกับ WiFi อีกครั้งเนื่องจาก likley มีการเชื่อมต่ออัตโนมัติกับชื่อ

มันเป็นกลอุบายที่เก่าแก่มาก - นำแล็ปท็อปไปใส่กาแฟและเปลี่ยนเส้นทาง DNS จากดองเกิลไร้สายไปยังเว็บไซต์เข้าสู่ระบบ - รับปริมาณการใช้ข้อมูลของผู้คน

เหตุผลหนึ่งที่ผู้อ่านการ์ดมักจะปิดการใช้งาน WiFi และเชื่อมต่อกับธนาคารยากมากที่ MiM จะเป็นเครือข่ายของ Starbuck และอีกสองสามวินาทีในการดูแคชรูปภาพของอุปกรณ์ทุกชิ้น - โรงแรมด้วยเช่นกัน

Esp ในสหรัฐอเมริกาที่โรงแรมบางแห่งไม่มีรหัสผ่านและสูงมาก สูดกลิ่นนั้นในเวลาไม่กี่วินาทีและแม้กระทั่งเข้าถึงเครื่องโต๊ะหลักหรือ BackOffice จากโทรศัพท์บางครั้ง

(ฉันมีชื่อเครือข่ายเช่น "ฉันเห็นคุณเปล่า" และมีคนเปลี่ยนชื่อเป็น "ฉันด้วย" และ "ฉันไม่ต้องการเห็นคุณเปลือยเปล่า" หรือส่งข้อความ - เช่น "กะทำงาน" เพื่อนบ้านก็รู้ว่ามันโอเคกับปาร์ตี้ตลอดทั้งคืน แต่ได้โปรดอย่าปลุกฉันด้วยการเคาะประตูเพื่อคุยเพราะฉันจะหลับเวลา 0800)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.