ワイヤレスネットワーク – 非常に似た名前のSSID、これはハッキングの試みですか?

router ssid wireless-networking

私は、私のWiFiで別のSSIDが私のものと同じ名前でポップアップ表示されることに気づいた(かなり個人的なので、意図的にコピーされただけかもしれない)が、いくつかの文字が大文字になっています。彼らのバージョンにはセキュリティがありません。私のはWPA-PSK2。私は私のルータを抜いて確認するためにそれをテストし、私のものはしばらくして消えたが, 彼らのものは残った

これはハッキングでの策略ですか?彼らはこれを使って私のネットワークに潜入しようとしているのでしょうか – 私は承認されたMACアドレスだけに私のネットワークを閉じたので – 私が口を滑らせて彼らのネットワークに参加すると考えているのでしょうか?

Example:

  • 私のSSID: <++1
  • 彼らのSSID: BestFriend (大文字のBとF付き)

  138  K. Pick  2017-06-08


ベストアンサー

そうですね、おそらくハッキングの策略でしょう

ルーターを特定のMACアドレスにロックすることは、ほんの少しのセキュリティを提供するかもしれないと指摘していますが、それほどでもありません

また、彼らの行動があなたのネットワークをハッキングするために設計されているとは考えにくいです

もしそれが私だったら、私は彼らを利用するだろう – 安価なVPNと専用のハードウェア(低スペックのPC、大容量のハードドライブ)を手に入れ、それをVPNと彼らのネットワークに接続して、懸命に浸出するだろう。あなたがVPNを使用しているので、彼らはあなたのトラフィックを傍受することはできませんが、あなたは彼らが目を覚ますまで、彼らのすべての帯域幅を消費することができます。そして、あなたはもっともらしい否定性を持っている “ねえ、私は私が私のAPに接続されていると思った – 私は私のデバイスのSSIDを使用していました)

熟考する他のもののカップル – それは、これらのAPの両方が実際にあなたのものであることが考えられます – 2.4ギガバンドで1つ, 5ギガバンドで1つ, と5ギガバンドは、単に暗号化されていません.これを除外するためにあなたのルータの設定を確認し、および/またはWifiアナライザーのいくつかの種類 (Android用のプレイストアから利用可能ないくつかがあります) 信号が信号強度を見てから来ている場所を作業するのに役立ちます

認証解除パケットに注意してください。システムをハッキングしようとしているのであれば、ネットワーク上の誰かが接続しようとする可能性を高めるために、あなたの接続を妨害するために、認証解除パケットを送ろうとしていても不思議ではありません

129  davidgo  2017-06-08


これは”エビルツイン“というもののようです

基本的には、攻撃者はあなたのネットワークを模倣したネットワークを作成するので、あなた(またはあなたのマシンはすべてそれ自体で)が代わりにそれに接続します。彼はそれを達成するために, davidgoが言ったように, あなたが再接続する必要がありますので、あなたのルータに非認証パケットを送信する.あなたのものに彼自身のルータのMACアドレスを変更することによって, あなたのコンピュータは自動的に代わりに攻撃者のネットワークに接続します (その信号がより強力であることを与えられた).これにより、攻撃者は中間者攻撃や、一般的なウェブサイトをフィッシングサイトにリダイレクトする偽のDNSを使って、あなたにさらなる被害を与えることができます

ここでいくつかの科学を行い、これが本当に悪意を持った攻撃者であることを証明して報告したり、単に「無料のトラフィック」を利用することもできますが、DNSの悪ふざけが行われているかもしれないので、フォームに記入する際に注意していないと、機密情報を漏らす危険性があります

57  Echo  2017-06-08


今年の初め、ワイヤレス接続の問題をデバッグしているときに、同じような「問題」に遭遇しました

私の提案は、質問です:あなたはクロムキャストを所有していますか?

接続性の問題は結局のところサービスプロバイダーのせいだったのですが、私はこの赤いニシンのSSIDに本当に行き詰っていました。携帯電話の wifi 信号強度解析アプリを使って chromecast (これは私の wifi SSID の別の大文字である) まで追跡してみたところ、多くの安堵感がありました

EDIT:.重要なのは、Chromecastは電力(「インターネット」ではなく)だけを必要とし、それは自分自身のwifiをホストするだけでなく、両方のwifiに接続します。あなたはこれに接続することができますが、それはあなたがアプリを介してそれを設定している場合を除き、何もしません

43  Cireo  2017-06-09


セキュリティを真剣に考えているようですね。誰かが他のネットワークに参加している人を騙そうとしている可能性があります。これを見て開始するための最良の方法は、あなたのSSIDを別のものに変更することであろう – また、非常に具体的な, 例えば、文字の代わりにいくつかの数字を持つ単語と、そのSSIDがあなたに似て変更されたかどうかを確認するための – おそらく、あなたのはst0pthisとなり、彼らのStopThis.あなたは他のSSIDが変更されたかどうかを確認するために、事前に彼らのSSIDのMACアドレスを記録している場合は、さらに疑わしいことができます

LinuxでMACアドレスを見る良い方法はiwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'で、もちろんネットワークの変更や不審な動作を監視し、マシンを最新の状態に保つことができますし、実際に監視すべきです

14  r0berts  2017-06-08


そう、これはまさにあなたが考えていることです:誰かがあなたを騙して誤ってネットワークに参加させようとしているのです。接続しないでください。接続したことに気づいたら、ウイルス対策スキャンを実行して、ダウンロードしていたデータはすべて削除してください。もし、この不正な接続でパスワードなどの機密データを送信してしまった場合は、すぐに変更してください

しばらくしてもこのアクセスポイントが消えない場合は、それなりの努力をして止めさせることをお勧めします(近所の人に止めてもらうとか、子供に止めるように言うとか)。携帯電話のようにWiFiの信号強度を示すことができるデバイスは、このアクセスポイントの場所を十分に正確に追跡できるようにする必要があります

11  Dmitry Grigoryev  2017-06-08


Simple trick,

SSIDを変更して非表示にするとどうなるか見てみましょう。彼らは再びあなたのSSIDをコピーした場合は、あなたが困っていることを知っています

Extreme mode

ローカルDHCPネットワークの範囲をオープンネットワークで使用されないものに変更します

できれば固定IPを設定して、PCがオープンWiFiを使えないようにしましょう

オープンWiFiホットスポットを使用しないようにPCでWiFi設定を行います

WiFiのパスワードを以下のようなものに変更してください。HSAEz2ukki3ke2gu12WNuSDdDRxR3e

念のため、ルータの管理パスワードを変更してください。そして最後に、すべてのデバイス(電話も)でVPNクライアントを使用します

MACフィルタリングを使用しており、これは低レベルのセキュリティ機能です。最後に、サードパーティ製のファイアウォールやAVソフトを使用して、迷惑なほど安全に設定するので、インターネットやネットワーク活動で何かをしなければならないほぼすべてのアクションを承認する必要があります

これらのことに慣れてしまえば、メンテナンスも簡単になりますし、ファイアウォールはあなたの行動から学習するので、リラックスした状態になります

引き続き投稿してください!:)

11  MR_Miyati  2017-06-09


多くの場合、セキュリティに不安を感じている人は被害妄想を抱いているだけです。この場合、あなたが心配するのは非常に正当な理由があります

悪意があると100%結論づけないでください, それはITに精通した隣人があなたをいたずらしようとしている可能性があります, 例えば、ジョークサイトへのウェブサイトのリクエストをリダイレクトすることによって言ってみましょう.あるいは、自分のネットワークを設定しようとした人が、たまたまあなたのネットワークを真似したのかもしれません(しかし、私はそれを疑いたくなっています, 最近のルーターはデフォルトでパスワードが必要になります)。しかし、基本的には、その人はあなたのトラフィックの多くを見ることができるでしょう、どのウェブサイトを訪問したか、何を送受信したか、暗号化されたものとは別に(そして多くは暗号化されていない)。それは脅迫、スパイ、ストーカー行為のためかもしれません。一方で、それは超洗練されていないし、発見するのは非常に簡単なので、誰が知っている

もっと重要なのは、これは外国のハッカーによる 集団的な攻撃ではなく、物理的なアクセスポイントが あなたの家の近くにあることを意味しています。私があなたなら警告せずに 見つけるようにしますヒューズボックスがあれば、一度に1コースずつ電源を切り、5分ほど待ってアクセスポイントが消えるかどうかを確認します。そうすれば、家の中に何かあるかどうかがわかる。そうでなければ、三角測量やスマホのGPSロガーで信号強度を測って近所を散歩したり、プリングルスで大体の場所を調べることもできます。ナイフを持った昔の元彼がいたり、埋まっている箱があったり、近所のオタク系の子供がいたりするかもしれません。彼らがこれをするのに十分に気にしている場合、彼らはまた、オーディオのバグを持っているかもしれません。まず、一般的にどこにあるのかを追跡し、誰かの家の中にある場合は、仕事場からボディーガードを呼んでドアをノックしに行くことをお勧めします

9  Bob  2017-06-10


これまでの他の回答を見ると、この具体的な状況については十分にできることがわかります

しかし、個人情報を侵害しようとしている可能性がある状況に気づいたことには注意が必要です。この種の攻撃が検出されにくい状況が他にもあります。例えば、あなたの隣人があなたのWifi-パスワードを知っている場合、彼らが親切に尋ねてきたとき、彼らは家の中で新しいので、彼ら自身のアップリンクはまだ準備ができていなかったので、あなたは彼らに言うことができたかもしれません。しかし、最悪の場合: 暗号化されていない Wifi (またはパスワードが一般的に知られている 1 つ) にある場合は、ホテルや空港の Wifi、これらの攻撃は、攻撃者が実質的に同じ設定 (同じパスワードと同じ SSID) と wifi をセットアップすることができ、あなたのデバイスは自動的に最強の信号に接続し、決してそれが選択をしたことを教えてくれないので、検出することは非常に困難になります

実際に安全に過ごすための唯一の選択肢は、すべてのトラフィックを暗号化することです。SSL/TLSで暗号化されていないウェブサイトでは、パスワード、メールアドレス、クレジットカード番号などの情報を絶対に入力しないようにしましょう。暗号化されていないウェブサイトからのダウンロードは、危険な状態にあると考えてください(マルウェアが注入されている可能性があります)。暗号化されたウェブサイトでデータを入力/ダウンロードする前に、正しいドメイン(giigle.comではなくgoogle.com)であることを確認してください。あなたが話したくないドメインにいる場合は、SSLは役に立ちません)。HTTPS-Everywhere などをインストールします。 また、IMAP メールクライアントなど、データを送信する可能性のあるウェブブラウザー以外のサービスがあることも覚えておいてください。また、暗号化された接続でのみ動作することを確認してください。今日では、すべてのトラフィックを暗号化しない理由はほとんどありませんが、それにもかかわらず、開発者の中には怠惰な人もいます。SSLや同様のセキュリティ対策をサポートしていないアプリケーションを使用する必要がある場合は、VPNを使用してください。VPNプロバイダーは、VPNが提供する暗号化に加えて、暗号化されていないすべてのトラフィックを読み取ることができることに注意してください

2  yankee  2017-06-13


それがハッキングの試みであるならば、それは無知な誰かによって実行されています。それぞれのSSIDは、何らかの種類のパスワードと何らかの暗号強度で保護することができます

単純に別のアクセスポイントをニアバイアクセスポイントと同じ名前で設定してもらっているだけでは、これと同じことになります

私の名前はスティーブ・スミスです 家に引っ越してきましたそして、たまたまそうだったのですが、私の隣人の名前はスティーブ・スミスです。しかし、隣人と私の名前が同じだからといって、私の玄関ドアの鍵が彼の玄関ドアで使えるわけではありません ….また、それは私のドアの鍵が魔法のようにそれはまた彼のドアで動作するように自分自身を再キーになることを意味するものではありません

そして、それは可能性のあるハッキングのシナリオからこれを見て、それが本当にどのように愚かなことです

Your answers:

1)これはハッキングでの策略なのか?

 - Maybe, but it won't work.

2) 彼らはこれを使って私のネットワークに潜入しようとしているのだろうか-私は承認されたMACアドレスだけに私のネットワークを閉じているので-私が口を滑らせて彼らのネットワークに参加すると考えているのだろうか?

 - They might be, but it doesn't matter, since it won't work.

1  Michael Sims  2017-06-14


答えはかなり簡単で、あなたが chromecast とあなたのルーターを無効にすることによって確認することができるあなたのものではない場合は、(また、他の AP が無効になっていることを確認してください)

それがまだ持続する場合、それはほとんどの場合、それはあなたのトラフィックを監視しようとしている可能性が高いです, ほとんどの場合、それはあなたが暗号化されたもの(HTTPS)をオフに代わりに暗号化されていないサイト(HTTP)の多くを使用している場合を除いて、任意の害を引き起こすことはできません

HTTPを使用している場合、送信するものはすべてプレーンテキストとして送信されます。つまり、パスワードが “123abc “であれば、”123abc “も表示されます

あなたのトラフィックを弱体化させることができるプログラムは、例えばWireSharkです

0  Marnix Mulder  2017-06-14


もしそれがハッキングの策略だったら、ネットワークのSSIDはあなたのものと全く同じで、開いているだろう – そうすれば、あなたは自動的にそれに接続するだろう(彼らがより強い信号を持っていた場合)し、あなたは気づかないだろう

彼らは午前1時以降にラップトップや携帯電話でyoutubeを再生しているとき、私はしばしば週末に私の隣人にこれを行う – 基本的に彼らのネットワークをクローン(唯一の一意のSSIDが許可されている)とパスワードを置く – それは彼らが信号の外に出て、戻ってくると、彼らはそれを考え出したことがなかったので、それらを停止します。彼らはただ、WiFiが再び壊れていると思っている

私はそれを開いたままにしておくと、パスワードなしで、彼らは接続し、私はDNSのリルートや中間の人の攻撃を実行し、彼らのネット活動や違法とみなされる可能性のある他のものを監視することができるだろう – 確かに彼らは私のルータのIPをタップして、接続されたデバイスを見るかもしれない – しかし、それは起こりません

セキュリティアナリストとしては、”BestFriend “のようなネットワークIDが、単に新しい “BestFriend “を作っただけだと考えています

それが本当のハッキングの策略だったら – それは全く同じSSIDとオープンネットワークであり、あなたはおそらくWiFiに再接続したときに気づかないでしょう、名前に自動接続がある可能性が高いので

それは非常に古いトリックだ – コーヒーショップにラップトップを取ると、ワイヤレスドングルからログインサイトにDNSリルート – 人々のトラフィックを取得します

カードリーダーは、多くの場合、WiFiをオフに動作し、銀行にハードラインされている1つの理由 – それはあまりにも簡単にMiMスターバックスのネットワークとすべてのデバイスの画像キャッシュを見るために別の数秒 – ホテルは、あまりにも、拡張WiFiのためにリピータを使用しています

Esp.アメリカでは、いくつかのホテルでさえパスワードを持っておらず、非常に背が高いです。数秒でそれを嗅ぐと、さらに電話からメインデスクのマシンやバックオフィスにアクセスし、時には

私はそのようなネットワーク名を持っていた “私はあなたの裸を見てきました “と誰かが “私も “と “私はあなたの裸を見たくない “に自分のものを変更しました)。またはメッセージを送った – 例えば、 “シフトを働いている “ので、近所の人は、それが一晩中パーティーをしても大丈夫だと知っているが、私は0800で眠っているだろうから、チャットのために私のドアをノックして私を起こさないでください)。)

0  Some guy  2018-12-31


タイトルとURLをコピーしました