web-dev-qa-db-ja.com

非常によく似た名前のSSID、これはハッキングの試みですか?

私のWiFiに私のものと同じ名前で別のSSIDが表示されることに気付きました(かなり個人的なので故意にコピーされただけかもしれません)が、2、3文字は大文字になっています。彼らのバージョンはセキュリティがありません。私のものはWPA-PSK2を持っています。私は私のルーターを抜いてそれを確かめるためにそれをテストしましたそして私の物がしばらくして消えている間、それらは残っていました。

これはハッキングの策略ですか?承認されたMACアドレスだけを使って自分のネットワークに侵入させようとしているのですか。

例:

  • 私のSSID:bestfriend
  • 彼らのSSID:BestFriend(大文字のBとF)
141
K. Pick

はい、それはおそらく何らかの種類のハッキング策略ですが、それは理由についての推測ですが。

ルーターを特定のMACアドレスに固定すると、セキュリティが少し向上する可能性がありますが、それほど多くはありません。

彼らの行動があなたのネットワークをハッキングするように設計されているということもまたありそうもない - 彼らはあなたのトラフィックを試みそして捉えようとする可能性が高い。

それが私であれば、私はそれらを利用するでしょう - 私は安価なVPNといくつかの専用ハードウェア(ロースペックPC、大きなハードドライブ)を手に入れ、それをVPNとそのネットワークに接続して激しく浸出します。あなたはVPNを使用しているので彼らはあなたのトラフィックを傍受することができないでしょうがあなたが彼らが目覚めるまであなたはそれらの帯域幅すべてを消費することができます。 (そして、あなたはもっともらしい否認性を持っています。「ねえ、私は私のAPに接続していたと思いました - 私は私のデバイスのSSIDを使いました)

他にも考慮すべき点がいくつかあります。2.4ギガバンド、5ギガバンド、5ギガバンドは暗号化されていません。これを排除するためにあなたのルーターの設定をチェックしてください、そして/またはシグナルの強度を見ることによってあなたがシグナルがどこから来ているかを解決するのを助けるためにWifiアナライザー(Android用のPlayストアから利用できる少数があります)。

認証解除パケットに注意してください。彼らがあなたのシステムをハックしようとしているのなら、ネットワーク上の誰かがそれらに接続しようとする機会を増やすためにあなたの接続を妨害するためにde-authパケットを送信しようとしていても私は驚かないでしょう。

130
davidgo

これは「 Evil Twin 」と呼ばれるものです。

基本的に、攻撃者はあなたを模倣したネットワークを作成しますので、あなた(またはあなたのマシンすべて)が代わりにそれに接続します。 davidgoが言ったように、彼はそれを達成します、あなたが再接続しなければならないようにあなたのルーターに認証解除パケットを送ること。自分のルータのMACアドレスを自分のものに変更することで、コンピュータは代わりに攻撃者のネットワークに自動的に接続します(その信号が強い場合)。これにより、攻撃者は中間者攻撃、または一般的なWebサイトをフィッシングサイトにリダイレクトする偽のDNSによってさらに害を受けることができます。

ここで科学を行い、これが本当に悪意を持った攻撃者であることを証明し、それを報告するか、単に「無料トラフィック」を利用することができますが、DNSの悪口があるためフォームに記入している間注意していないとき。

56
Echo

ワイヤレス接続の問題をデバッグしている間、私は今年初めに同様の「問題」に出くわしました。

私の提案は質問です:あなたはchromecastを持っていますか

接続性の問題は完全にサービスプロバイダのせいであることになりました、しかし私は本当にこの赤いニシンのSSIDで立ち往生していました。私の電話でwifi信号強度アナライザーアプリを使うことで、私はそれをchromecast(まで追跡しました。これは私のwifi SSIDの代わりの大文字である)、そしてそこにあります大変安心しました。

編集: Chromecastはそれ自身のwifiをホストするのに電力(「インターネット」ではない)だけを必要とすることに注意することは重要です。あなたはこれに接続することができますが、それはあなたがアプリを介してそれを設定していない限りそれは何もしません

43
Cireo

まあ - あなたはセキュリティをかなり真剣に受け止めているようです。誰かが他のネットワークに参加する人々をだまそうとしている可能性があります。これを見始める最良の方法はあなたのSSIDを何か別のものに変更することです - そしてまたかなり具体的に、例えば文字の代わりになる数字を持つWordとそのSSIDがあなたのものに似ているかどうか見る - あなたはst0pthisそしてStopThis。他のSSIDが変更されたかどうかを確認するために事前にそれらのSSID MACアドレスを記録している場合は、さらに疑わしい可能性があります。

LinuxでMACアドレスを確認するのに良い方法はiwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'です。そしてもちろん、あなたのマシンを常に最新の状態に保つためにあなたのネットワークの変化や疑わしい活動を監視することができます。

14
r0berts

簡単なトリック、

SSIDを変更して非表示にし、何が起こるかを確認してください。彼らが再びあなたのSSIDをコピーするならば、あなたはあなたが困っているのを知っています。

エクストリームモード

ローカルDHCPネットワークの範囲を、オープンネットワークでは使用されていないものに変更します。

あなたのPCがオープンWiFiを使用できないように、可能なら静的IPを設定してください

オープンWiFiホットスポットを使用しないようにPC上でWiFi設定を構成します。

あなたのWiFiパスワードをこのようなものに変更してください:HSAEz2ukki3ke2gu12WNuSDdDRxR3e

念のため、ルータの管理者パスワードを変更してください。そして最後にあなたのすべての機器(電話も)でVPNクライアントを使う

あなたはMACフィルタリングを使います、そしてそれは良い低レベルのセキュリティ機能です。最後に、サードパーティ製のファイアウォールとAVソフトウェアを使用し、迷惑なほど安全な設定に設定します。そのため、インターネットまたはネットワークの活動に関連して何らかの操作を行う必要がある場合は承認する必要があります。

あなたがこれらのことに慣れればそれはあなたの行動から学ぶので維持がより簡単になりそしてあなたのファイアウォールは弛緩するでしょう。

投稿してください! :)

11
MR_Miyati

ええ、これはまさにあなたが思うことです:誰かが誤って彼らのネットワークに参加するためにあなたをだまそうとしています。接続しないでください。あなたがしたことに気づいた場合は、ウイルス対策スキャンを実行し、信頼できないためダウンロードしたデータをすべて削除してください。この不正な接続を介してパスワードなどの機密データも送信した場合は、ただちに変更してください。

このアクセスポイントがしばらくしても消えない場合は、それを止めるために合理的な努力をすることをお勧めします(近隣の人にそれを止めるように求める、または子供たちに止めるように言うなど)。携帯電話のようにWiFi信号の強度を表示できるデバイスであれば、このアクセスポイントの位置を正確に追跡できるはずです。

10

多くの場合、セキュリティ上の問題を抱えている人々はただ妄想しています。この場合、あなたは懸念に対して非常に正当な理由を持っています。

悪意を100%と結論付けないでください。それは悪ふざけしようとしているITに精通した隣人である可能性があります。あるいは、自分自身のネットワークを設定しようとして、あなたのものをまねたことがある人もいます(しかし、最近はデフォルトでパスワードが必要になるでしょう)。しかし、基本的には、暗号化されているもの(暗号化されていないものを除く)の他に、トラフィック、閲覧しているWebサイト、送受信しているWebサイトを見ることができます。それは恐喝、スパイ活動、ストーキングのためかもしれません。その一方で、それは超洗練されたものではなく、発見するのが非常に簡単ではないので、誰が知っているか。

さらに重要なのは、これは外国のハッカーによる一般的な大規模なグローバル攻撃ではないということです。つまり、物理的なアクセスポイントがあなたの家の近くや家の中にあるということです。私があなただったら、私は彼らに警告しないでください、しかしそれを見つけようとします。ヒューズボックスがある場合は、一度に1コースずつ電源を切り、5分待ってアクセスポイントが消えるかどうかを確認します。それはあなたの家の中の何かであればそれはあなたに教えてくれるでしょう。それ以外の場合は、三角測量、携帯電話のGPSロガーを使用した信号強度、近隣を散歩することができます。Pringlesを使用すると、おおよその場所を特定できます。あなたはナイフ、埋め箱、または隣人のオタク子供たちと一緒に古い元を見つけるかもしれません。彼らがこれをすることを十分に気にかけているならば、彼らはまたオーディオバグを持つかもしれません。最初にそれがどこにあるのかを概して突き止め、それが誰かの家の中にあるのなら、職場からボディガードを呼んでドアをノックアウトしたいかもしれません。

9
Bob

他の答えはこれまでのところこの具体的な状況についてやるのに十分にあなたを与えます。

しかし、あなたはあなたの個人データに侵入しようとする試みであるかもしれない状況に気付いたことに注意すべきです。この種の攻撃がそれほど検知されない状況が他にもあります。例えば。もしあなたの隣人があなたのWifiパスワードを知っているなら、彼らはあなたが彼らが親切に尋ねたときに彼らに言ったかもしれません。あなたが暗号化されていないWifi(またはパスワードが一般的に知られているもの)にHotelまたはAirport Wifiがある場合、これらの攻撃は検出するのが非常に難しくなります。設定(同じパスワードと同じSSID)とあなたのデバイスは自動的に最強の信号に接続し、それが選択をしたとあなたに言うことはありません。

実際に安全を保つための唯一の選択肢は、すべてのトラフィックを暗号化することです。 SSL/TLS暗号化されていないWebサイトで、パスワード、Eメールアドレス、クレジットカード番号、その他の情報を入力しないでください。暗号化されていないWebサイトからのダウンロードが危険にさらされているとみなします(マルウェアが注入された可能性があります)。暗号化されたWebサイトでデータを入力またはダウンロードする前に、自分が正しいドメインに属していることを確認してください(giigle.comではなくgoogle.com。話したくないドメインにいる場合、SSLは役に立ちません)。 HTTPS-Everywhere などをインストールしてください。また、IMAP電子メールクライアントなど、データを送信する可能性があるWebブラウザ以外のサービスが他にもあることを忘れないでください。暗号化された接続でも動作することを確認してください。最近では、トラフィックをすべて暗号化しない理由はほとんどありませんが、開発者の中には単に怠け者などがいる場合があります。SSLまたは同様のセキュリティ対策をサポートしないアプリケーションを使用する必要がある場合は、VPNを使用します。 VPNプロバイダは、VPNが提供する暗号化に加えて、暗号化されていないすべてのトラフィックを引き続き読み取ることができます。

2
yankee

それがハッキングの試みである場合、それは無知な人によって制定されています。各SSIDは、ある種のパスワードとある種の暗号強度で保護することができます。

別のアクセスポイントをnear byアクセスポイントと同じ名前で設定することは、これと同じことです。

私の名前はSteve Smithです。私はちょうど家に引っ越しました。そしてそれが本当であるように、私の隣の隣人の名前はスティーブスミスです。しかし、私の隣人と私が同じ名前を持っているからといって、私の正面玄関への鍵が彼の正面玄関で機能するわけではありません。彼のドアに….

そしてそれは、ハッキングのシナリオからこれを見ることに関して、本当に愚かなことです...

あなたの答え:

1)これはハッキングの策略ですか?

 - Maybe, but it won't work.

2)承認されたMACアドレスだけを使って自分のネットワークに侵入するためにこれを使用しようとしているのですか。

 - They might be, but it doesn't matter, since it won't work. 
1
Michael Sims

もしそれがハッキング策略であれば、ネットワークSSIDはあなたのものと全く同じでオープンであるでしょう - あなたはそれに自動的に接続するでしょう(彼らがより強いシグナルを持っているなら)そしてあなたは気付かないでしょう。

私はよく週末に彼らが彼らのラップトップまたは電話でYouTubeをプレイしているときに私の隣人にこれをします - 基本的に彼らのネットワークのクローンを作成し、パスワードを入れます - で、彼らはそれを考え出したことがありません。彼らはただWiFiが再び壊れたと思います。

私はそれを開いたままにしておくと、パスワードなしで - 彼らは接続し、私はDNSの再ルーティングや中間攻撃を実行し、彼らのネット活動や違法と見なされるその他の事態を監視できます。そして接続された機器を見ます - しかしそれは起こりません。

セキュリティアナリストとして、私は "bestfriend"のようなネットワークIDが単に新しい "BestFriend"を作ったと考えるでしょう。

それが本当のハッキング策略であるならば - それは全く同じSSIDとオープンネットワークであるでしょう、そしておそらくあなたがWiFiに再接続したときに気付かないでしょう、名前への自動接続があるように。

ラップトップをコーヒーショップに持ち込むと、DNSがワイヤレスドングルからログインサイトに転送されます。

カードリーダーがWiFiを使わずに銀行に固執する理由の1つは、StarbuckのネットワークをMiMにするのも簡単ではないし、すべてのデバイスの画像キャッシュを見るのに数秒もかかることである。

特にアメリカでは、一部のホテルでもパスワードがなく、非常に高いです。ほんの数秒でそれを嗅ぐと、時にはメインの机のマシンや電話からバックオフィスにアクセスすることもできます。

(「私はあなたを裸にしたのを見た」などのネットワーク名を持っていて、誰かが「私も」と「私はあなたを裸にしたくない」に変更しました。だから、近所の人は一晩中パーティーをしても大丈夫だと知っていますが、私は0800で眠るのでチャットのために私のドアをノックして私を起こしてはいけません。

0
Some guy

答えはかなり簡単です。
_ ifそれはあなたのものではありません、あなたはchromecastとあなたのルーターを無効にすることでそれをチェックすることができます(他のAPも無効)。

それでも解決しない場合は、トラフィックを監視しようとすることが最も一般的です。ほとんどの場合、暗号化されていないサイト(HTTPS)ではなく暗号化されていないサイト(HTTP)を使用する場合を除きます。

HTTPを使用している場合、送信したものはプレーンテキストとして送信されます。つまり、パスワードが "123abc"の場合は、 "123abc"も表示されます。

あなたのトラフィックを弱体化させることができるプログラムは例えばWireSharkです。

0
Marnix Mulder