SSID mit sehr ähnlichem Namen, ist dies ein Versuch des Hackens?

140

Mir ist aufgefallen, dass in meinem WLAN eine andere SSID mit demselben Namen wie ich auftaucht (ganz persönlich, hätte also nur absichtlich kopiert werden können), aber ein paar Buchstaben sind groß geschrieben. Ihre Version hat keine Sicherheit. Meins hat WPA-PSK2. Ich habe es getestet, um sicherzugehen, dass ich meinen Router vom Stromnetz getrennt habe, und während meiner nach einer Weile verschwunden ist, sind ihre geblieben.

Ist das ein Trick beim Hacken? Versuchen sie, dies zu nutzen, um in mein Netzwerk einzudringen - da ich mein Netzwerk nur für genehmigte MAC-Adressen geschlossen habe - und zu denken, ich würde ausrutschen und ihrem Netzwerk beitreten?

Beispiel:

  • Meine SSID: bestfriend
  • Ihre SSID: BestFriend(mit Großbuchstaben B & F)
wireless-networking router ssid K. Pick
quelle
50
mehr Menschen sollten dies ernst nehmen. Wenn es sich um eine gezielte Attacke handelt, nennen wir diese nicht autorisierten Zugriffspunkte, bei denen Sie den Namen einer anderen Person imitieren und prüfen, ob Clients eine Verbindung zu ihr herstellen. Wir benötigen jedoch weitere Informationen, wie lautet der Name Ihres Netzwerks (ESSID) und wie viele Personen verwenden es? Ist das ein persönliches Netzwerk? Wer kennt noch dieses Netzwerk? Hat deine Freundin eine Ex, die wieder mit ihr zusammen sein will? Sie bekommen die Idee ... einige Details wären gut.
Nalaurien
57
... vielleicht werden Sie nur höflich gebeten, die Groß- und Kleinschreibung Ihrer SSID in eine "korrektere" zu ändern, da dies sie stört, wenn sie diese auf ihrer Liste der verfügbaren Netzwerke sehen? Ich kann mir vorstellen, dass ich das tue ... "Niemals der Bosheit zuschreiben, was durch extremes Nitpicking hinreichend erklärt wird" (?)
xDaizu
21
Stellen Sie mit einem Einweggerät eine Verbindung zum Netzwerk her und versuchen Sie, das gesamte Subnetz mit nmap zu scannen, um festzustellen, was sie vorhaben.
André Borie
21
Könnte nur Zufall sein. Sie werden erstaunt sein, wie beliebt einige SSIDs (z. B. Variationen von "FBI Surveillance Van") sind.
Mark
18
Gehen Sie vorsichtig vor und ignorieren Sie keine SSL / TLS-Fehler!
n00b

Antworten:

130

Ja, es ist höchstwahrscheinlich eine Art Hacking-Trick, obwohl man nur raten kann, warum.

Ich weise darauf hin, dass das Sperren Ihres Routers auf bestimmte MAC-Adressen ein wenig Sicherheit bietet, aber nicht viel.

Es ist auch unwahrscheinlich, dass ihre Aktionen dazu dienen, Ihr Netzwerk zu hacken - sie versuchen eher, Ihren Datenverkehr zu erfassen.

Wenn ich es wäre, würde ich sie ausnutzen - ich würde ein billiges VPN und dedizierte Hardware (Low-Spec-PC, große Festplatte) bekommen, es mit dem VPN und ihrem Netzwerk verbinden und hart auslaugen. Da Sie ein VPN verwenden, können sie Ihren Datenverkehr nicht abfangen, Sie können jedoch die gesamte Bandbreite verbrauchen, bis sie aufwachen. (Und Sie haben eine plausible Verleugnung. "Hey, ich dachte, ich wäre mit meinem AP verbunden - ich habe die SSID meines Geräts verwendet.)

Ein paar andere Dinge zum Nachdenken - Es ist denkbar, dass diese beiden APs tatsächlich Ihnen gehören - einer in der 2,4-Gig-Band, einer in der 5-Gig-Band und die 5-Gig-Band ist einfach nicht verschlüsselt. Überprüfen Sie Ihre Routerkonfiguration, um dies auszuschließen, und / oder eine Art Wifi Analyzer (es gibt einige im Play Store für Android), um anhand der Signalstärke herauszufinden, woher die Signale kommen.

Achten Sie auf De-Auth-Pakete. Wenn sie versuchen, Ihre Systeme zu hacken, wundert es mich nicht, wenn sie versuchen, De-Auth-Pakete zu senden, um Ihre Verbindungen zu stören und die Wahrscheinlichkeit zu erhöhen, dass jemand in Ihrem Netzwerk versucht, eine Verbindung zu ihnen herzustellen.

Davidgo
quelle
114
Er erwähnt, dass er den Router aussteckt und das andere Netzwerk bleibt, dies schließt aus, dass es sein 5gig-Band ist.
LPChip
13
Wie ist diese plausible Verleugnung ? Sie haben Bandbreite auf einem billigen Computer ausgelaugt, den Sie über ein VPN gekauft haben, das Sie normalerweise nie verwenden. Versuchen Sie, einen Fünfjährigen oder einen Richter anzulügen?
Mehrdad
20
@Mehrdad Plausible Deniability besteht, da Ihr Nachbar versucht hat, Sie dazu zu bringen, eine Verbindung zu seinem AP herzustellen - und Sie sind darauf hereingefallen. Mein Nachbar verhält sich wie ein Hacker, daher ist es völlig vernünftig, ein VPN zu erhalten, um mich zu schützen. (Ich muss auch keinen Richter anlügen, die andere Partei macht die Behauptung - mein Anwalt könnte einfach die Saat des Zweifels säen). Ich bin gespannt, was die besseren Rechtsgelehrten davon halten, also habe ich dies bei einer Frage an law.se ( law.stackexchange.com/questions/19482/… )
davidgo,
17
@Mehrdad Wenn ich über Netzwerk-Hacking lügen würde, würde ich mein Risiko bei einem Richter vor einem Fünfjährigen eingehen!
Auspex
3
Ungeachtet der "plausiblen Verleugnung" halte ich es für unethisch, ein solches zwielichtiges Verhalten zu befürworten, zumal es je nach Rechtsprechung durchaus legal sein kann, eine Verbindung zu einem offenen Zugangspunkt herzustellen.
StockB
56

Es hört sich für mich so an, als wäre dies " Evil Twin ".

Grundsätzlich erstellt der Angreifer ein Netzwerk, das Ihr Netzwerk imitiert, sodass Sie (oder Ihr Computer ganz von alleine) eine Verbindung dazu herstellen können. Er erreicht dies, indem er, wie Davidgo sagte, De-Auth-Pakete an Ihren Router sendet, sodass Sie die Verbindung wiederherstellen müssen. Indem Sie die MAC-Adresse seines eigenen Routers in die Ihre ändern, stellt Ihr Computer automatisch eine Verbindung zum Netzwerk des Angreifers her (vorausgesetzt, das Signal ist stärker). Auf diese Weise kann der Angreifer Ihnen durch Man-In-The-Middle-Angriffe oder einen gefälschten DNS, der häufig verwendete Websites auf Phishing-Websites umleitet, weiteren Schaden zufügen.

Jetzt könnten Sie hier ein bisschen Nachforschungen anstellen und versuchen, zu beweisen, dass dies tatsächlich ein Angreifer mit schlechten Absichten ist, und dies melden, oder einfach "freien Datenverkehr" ausnutzen wenn Sie beim Ausfüllen von Formularen nicht aufpassen.

Echo
quelle
54
Normalerweise stimmt ein Evil Twin genau mit der SSID überein. Ich denke, indem sie bestimmte Buchstaben groß schreiben, versuchen sie, potenzielle Opfer von Social Engineer zu erreichen und die nicht groß geschriebene SSID wie den schlechten Klon aussehen zu lassen. "Schauen Sie sich diesen nicht kapitalisierten Klon an! Es macht einen schlechten Job, mich dazu zu bringen, darauf zu klicken. Offensichtlich sollte ich auf den großgeschriebenen klicken, der offizieller aussieht, wenn ein Gedanke dahinter steckt, ihn zu benennen."
Corey Ogburn
3
Warum würde sich der Angreifer mit einer (verdächtigen) SSID herumschlagen, wenn er Ihr Gerät durch Spoofing der MAC-Adresse automatisch mit seinem Router verbinden lassen könnte?
JimmyB
7
@JimmyB Wahrscheinlich, weil der Angreifer die Bedingung "vorausgesetzt, sein Signal ist stärker" nicht bewältigen kann. Anstatt sich für den Computer zu entscheiden, der nicht kooperiert, entscheiden sie sich für den unaufmerksamen Menschen.
Kevin Fee
3
Wenn der Sicherheitsauthentifizierungsmechanismus nicht exakt mit dem ursprünglichen drahtlosen Netzwerk übereinstimmt, stellt der Computer keine Verbindung zum falschen Netzwerk her, auch wenn das Signal stärker ist.
pHeoz
1
@JimmyB Sobald ein Gerät eine Verbindung zu Ihrer gefälschten SSID hergestellt hat, müssen Sie keine MAC-Adresse mehr fälschen. Bei einer Evil Twin-Attacke versuchen Sie, das Opfer auf Ihr drahtloses Netzwerk zu locken, indem Sie ihm dieselbe SSID geben und Clients stören, die sich mit dem realen verbinden (indem Sie das Signal stören oder - häufiger - sie zwingen, sich vom realen zu authentifizieren) AP). Die meisten Benutzer wählen eine SSID nicht manuell aus, da ihr Gerät bereits mit der SSID ihres Heimnetzwerks verbunden ist. Erst wenn Sie ein neues Gerät haben,
durchsuchen
43

Ich bin in diesem Jahr auf ein ähnliches "Problem" gestoßen, als ich Probleme mit der drahtlosen Verbindung behoben habe.

Mein Vorschlag ist eine Frage: Besitzen Sie einen Chromecast ?

Die Konnektivitätsprobleme waren ganz und gar die Schuld des Dienstanbieters, aber ich habe mich wirklich auf diese Red Herring-SSID festgelegt. Mithilfe einer App zur Analyse der WLAN-Signalstärke auf meinem Telefon habe ich sie auf den Chromecast übertragen ( eine alternative Groß- und Kleinschreibung meiner WLAN-SSID ), und es gab große Erleichterung.

BEARBEITEN:. Es ist wichtig zu beachten, dass der Chromecast nur Strom (nicht "Internet") benötigt, um sein eigenes WLAN zu hosten. Er stellt sowohl eine Verbindung zu einem WLAN her als auch sein eigenes. Sie können eine Verbindung herstellen, aber es wird nichts ausgeführt, es sei denn, Sie konfigurieren es über die App

Cireo
quelle
3
Ja, ich besitze einen Chromecast. Aber die MAC-Adresse wird dem ursprünglichen Router hinzugefügt und funktioniert auch nicht, wenn ich den Router in dieser Nacht vom Stromnetz trenne.
K. Pick
Ich werde hinzufügen, dass mein Chromecast auch SantoRican heißt, aber da er nicht mit dem Internet verbunden war, war das Wifi nicht in Betrieb, es war offline. Der Kabeltyp überprüfte es, als er kam, um das WLAN zu reparieren, sagte aber, dass dies nicht der Grund für das Problem sei. (aber Sie wissen nie, dass er sich irren könnte)
K. Pick
1
@ K.Pick Chromecast kann als Host fungieren, sodass Sie mit Ihrem Telefon eine Verbindung herstellen und konfigurieren können.
emed
2
Dies scheint die wahrscheinlichste Antwort zu sein. Falsche Leute könnten andere interessantere und weniger offensichtliche Wege gehen. Die "alternative Groß- und Kleinschreibung" sollte fett gedruckt sein, da dies meiner Ansicht nach der offensichtlichste Hinweis ist.
KalleMP
21
@K.Pick: Raten Sie nicht, wie der Chromecast in Ihrem Router aufgeführt ist. Trennen Sie einfach den Chromecast vom Computer und prüfen Sie, ob die SSID noch vorhanden ist.
Yankee
14

Nun - Sie scheinen die Sicherheit sehr ernst zu nehmen. Es ist möglich, dass jemand versucht, Leute zu überlisten, die sich dem anderen Netzwerk anschließen. Der beste Weg, dies zu betrachten, wäre, Ihre SSID in etwas anderes zu ändern - und auch ganz bestimmtes, zum Beispiel ein Wort, bei dem Buchstaben durch einige Ziffern ersetzt werden, und zu prüfen, ob sich diese SSID ähnlich wie Ihre ändert - vielleicht wird es auch st0pthisIhre sein StopThis. Wenn Sie ihre SSID-MAC-Adresse vorher aufzeichnen, um festzustellen, ob sich die andere SSID geändert hat, können Sie sogar noch misstrauischer werden.

Ein guter Weg unter Linux, um MAC-Adressen zu sehen, ist iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'Und natürlich können und sollten Sie Ihr Netzwerk auf Änderungen und verdächtige Aktivitäten überwachen und Ihre Computer auf dem neuesten Stand halten.

r0berts
quelle
2
@ r0berts Sollte eine Auswahl mit einer starken Empfehlung implizieren.
wizzwizz4
Ich verstehe. Aber im Durchschnitt würde ich sagen, dass die Leute nicht wissen, wie sie ihre Netzwerke überwachen sollen, so dass sie sich nicht schuldig fühlen. Aber Punkt genommen)
r0berts
1
Auch hält nur Ihr System up-to-date mit Patches und einig grundlegende Computer - Hygiene mit (Block-incoming-by-Standard - Firewall, up-to-date Antivirus) einen geht sehr langen Weg in Richtung sicherzustellen , dass Ihr System sicher ist. Leider ist dies das absolute Minimum, das heutzutage für jedes System erforderlich ist, das mit dem Internet verbunden ist. Die Zeiten, in denen Sie einfach ein beliebiges System ohne Vorkehrungen mit dem Internet verbinden konnten, sind lange vorbei ...
ein CVn
Dem stimme ich voll und ganz zu. Es wäre großartig, wenn die Komplexität der Überwachung Ihres Netzwerks reduziert werden könnte. Dies erfordert jedoch immer noch eine enorme Zeitinvestition, um dies für Ihr Heim-LAN zu erlernen.
r0berts
11

Einfacher Trick,

Ändern Sie Ihre SSID und verbergen Sie sie, um zu sehen, was passiert. Wenn sie Ihre SSID erneut kopieren, wissen Sie, dass Sie in Schwierigkeiten sind.

Extremer Modus

Ändern Sie den lokalen DHCP-Netzwerkbereich in einen Wert, der im offenen Netzwerk nicht verwendet wird

Konfigurieren Sie nach Möglichkeit eine statische IP-Adresse, damit Ihr PC das offene WLAN nicht verwenden kann

Konfigurieren Sie Ihre WLAN-Einstellungen auf Ihrem PC so, dass keine offenen WLAN-Hotspots verwendet werden

Ändern Sie Ihr WiFi-Passwort in etwa so: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Ändern Sie Ihr Administratorkennwort auf Ihrem Router, um sicherzugehen. Und schließlich einen VPN-Client auf allen Ihren Geräten (auch Handys) verwenden

Sie verwenden die MAC-Filterung und das ist eine gute Sicherheitsfunktion auf niedriger Ebene. Verwenden Sie zum Schluss die Firewall und AV-Software von Drittanbietern und stellen Sie die Einstellungen auf ärgerlich sicher, sodass Sie fast jede Aktion genehmigen müssen, die etwas mit Internet- oder Netzwerkaktivitäten zu tun hat.

Sobald Sie sich an diese Dinge gewöhnt haben, wird die Wartung einfacher und Ihre Firewall entspannt sich, da sie von Ihren Handlungen profitiert.

Halten uns auf dem Laufenden! :)

MR_Miyati
quelle
10

Ja, das ist genau das, was Sie denken: Jemand versucht, Sie irrtümlich dazu zu bringen, sich ihrem Netzwerk anzuschließen. Verbinde dich nicht damit. Wenn Sie feststellen, dass Sie dies gerade getan haben, führen Sie einen Antivirenscan durch und entfernen Sie alle Daten, die Sie heruntergeladen haben, da sie nicht vertrauenswürdig sind. Wenn Sie auch vertrauliche Daten wie ein Passwort über diese betrügerische Verbindung gesendet haben, ändern Sie diese sofort.

Wenn dieser Access Point nach einer Weile nicht mehr funktioniert, empfehlen wir Ihnen, angemessene Anstrengungen zu unternehmen, um ihn zu stoppen (z. B. Ihre Nachbarn aufzufordern, dies zu stoppen oder ihre Kinder aufzufordern, aufzuhören). Ein Gerät, das in der Lage ist, die WLAN-Signalstärke anzuzeigen, wie z. B. ein Mobiltelefon, sollte es Ihnen ermöglichen, die Position dieses Zugriffspunkts genau genug zu ermitteln.

Dmitry Grigoryev
quelle
Die App würde ich zum Aufspüren von Insidern empfehlen. Es wird von den wunderbaren Menschen bei metageek geschaffen.
Rowan Hawkins
9

Oft sind Menschen mit Sicherheitsbedenken nur paranoid. In diesem Fall besteht berechtigter Grund zur Sorge.

Gehen Sie nicht zu 100% von Bösartigkeit aus, es könnte sich um einen IT-versierten Nachbarn handeln, der versucht, Ihnen einen Streich zu spielen. Oder jemand, der versucht hat, ein eigenes Netzwerk einzurichten, und zufällig Ihr Netzwerk imitiert hat (aber ich bezweifle, dass heutzutage für jeden Router standardmäßig ein Kennwort erforderlich ist). Grundsätzlich kann die Person jedoch einen Großteil Ihrer Zugriffe sehen, welche Websites Sie besuchen, was Sie senden und empfangen, abgesehen davon, was verschlüsselt ist (und vieles nicht verschlüsselt ist). Das könnte Erpressung, Spionage oder Pirsch sein. Auf der anderen Seite ist es nicht besonders raffiniert und ziemlich leicht zu entdecken, also wer weiß.

Noch wichtiger ist, dass dies kein generischer globaler Massenangriff durch ausländische Hacker ist, sondern dass sich ein physischer Zugangspunkt in der Nähe oder in Ihrem Haus befindet. Wenn ich du wäre, würde ich nichtalarmiere sie, aber versuche es zu finden. Wenn Sie einen Sicherungskasten haben, schalten Sie die Stromversorgung kursweise aus und warten Sie fünf Minuten, um festzustellen, ob der Zugangspunkt verschwindet. Das wird dir sagen, ob es etwas in deinem Haus ist. Ansonsten können Sie Triangulation, eine Signalstärke mit GPS-Logger auf Ihrem Handy und einen Spaziergang durch die Nachbarschaft machen, oder mit einem Pringles können Sie grob herausfinden, wo es sich befindet. Vielleicht finden Sie einen alten Ex mit einem Messer, eine vergrabene Kiste oder die nerdigen Kinder eines Nachbarn. Wenn sie dies tun, liegt möglicherweise auch ein Audiofehler vor. Finden Sie zuerst heraus, wo es sich im Allgemeinen befindet, und wenn es sich in einem Haus befindet, möchten Sie vielleicht einen Leibwächter von der Arbeit rufen und an die Türen klopfen.

Bob
quelle
2
Ich denke auch, es wäre interessant, den Standort des Netzwerks herauszufinden, bevor es ausgeschaltet wird. Die obige Chromecast-Antwort kann jedoch eine harmlose Erklärung sein.
KalleMP
Die SSID verschwand am Morgen, als die Internetfirma das Internet reparierte. Ich glaube, wenn es jemand in der Nähe war, dann haben sie den Lastwagen vielleicht gesehen und heruntergezogen.
K. Pick
2

Die anderen bisherigen Antworten geben Ihnen genug Raum, um diese konkrete Situation zu lösen.

Es sollte jedoch beachtet werden, dass Sie eine Situation bemerkt haben, die ein Versuch sein kann, in Ihre privaten Daten einzudringen. Es gibt andere Situationen, in denen diese Art von Angriff weniger erkennbar ist. Wenn Ihr Nachbar zB Ihr Wifi-Passwort kennt, das Sie ihm freundlicherweise mitteilen konnten, weil es neu im Haus war und es noch keinen eigenen Uplink gab. Aber das Schlimmste von allem: Wenn Sie in einem unverschlüsselten Wifi (oder einem, bei dem das Passwort allgemein bekannt ist) mit Hotel- oder Flughafen-Wifi arbeiten, sind diese Angriffe sehr schwer zu erkennen, da der Angreifer das Wifi mit EXAKT demselben einrichten kann Einstellungen (dasselbe Passwort und dieselbe SSID) und Ihre Geräte stellen automatisch eine Verbindung mit dem stärksten Signal her und teilen Ihnen nie mit, dass eine Auswahl getroffen wurde.

Die einzige Möglichkeit, um wirklich sicher zu sein, besteht darin, den gesamten Datenverkehr zu verschlüsseln. Geben Sie niemals Ihr Passwort, Ihre E-Mail-Adresse, Ihre Kreditkartennummer oder andere Informationen auf einer Website ein, die nicht SSL / TLS-verschlüsselt ist. Betrachten Sie Downloads von unverschlüsselten Websites als gefährdet (Malware könnte eingeschleust worden sein). Überprüfen Sie vor dem Eingeben / Herunterladen von Daten auf einer verschlüsselten Website, ob Sie sich in der richtigen Domain befinden (google.com, nicht giigle.com. SSL hilft nicht, wenn Sie sich in einer Domain befinden, mit der Sie nicht kommunizieren möchten). Installieren Sie HTTPS-Everywhereoder ähnliches Denken Sie auch daran, dass es andere Dienste als Ihren Webbrowser gibt, die Daten übertragen können, z. B. einen IMAP-E-Mail-Client. Stellen Sie sicher, dass es auch nur bei verschlüsselten Verbindungen funktioniert. Heutzutage gibt es kaum einen Grund, den gesamten Datenverkehr nicht zu verschlüsseln. Einige Entwickler sind jedoch einfach zu faul. Wenn Sie eine Anwendung verwenden müssen, die SSL oder eine ähnliche Sicherheitsmaßnahme nicht unterstützt, verwenden Sie ein VPN. Beachten Sie, dass der VPN-Anbieter dann weiterhin den gesamten Datenverkehr lesen kann, der nicht verschlüsselt ist, zusätzlich zu der vom VPN bereitgestellten Verschlüsselung.

Yankee
quelle
1

WENN es ein Hacking-Versuch ist, wird er von jemandem ausgeführt, der nichts weiß. Jede SSID kann durch ein Passwort irgendeiner Art und mit irgendeiner Art von Verschlüsselungsstärke geschützt werden.

Es ist das Gleiche, einen anderen Zugangspunkt mit demselben Namen wie einen nahe gelegenen Zugangspunkt zu konfigurieren:

Mein Name ist Steve Smith und ich bin gerade in ein Haus gezogen. Und zufällig heißt mein Nachbar Steve Smith. Aber nur weil mein Nachbar und ich den gleichen Namen haben, heißt das nicht, dass der Schlüssel für meine Haustür an seiner Haustür funktioniert. Es bedeutet auch nicht, dass sich mein Türschlüssel auf magische Weise von selbst neu verschlüsselt, sodass er auch funktioniert an seiner Tür ...

und DAS ist, wie dumm es ist, dies von einem möglichen Hacking-Szenario aus zu betrachten ...

Deine Antworten:

1) Ist das ein Trick beim Hacken?

 - Maybe, but it won't work.

2) Versuchen sie, damit in mein Netzwerk einzudringen - da ich mein Netzwerk nur für genehmigte MAC-Adressen geschlossen habe - und denken, ich würde ausrutschen und ihrem Netzwerk beitreten?

 - They might be, but it doesn't matter, since it won't work.
Michael Sims
quelle
1
Bitte geben Sie dem OP eine Lösung, nicht nur Kommentare
sollten am
0

Die Antwort ist recht einfach:
WENN es nicht Ihre ist, können Sie dies überprüfen, indem Sie den Chromecast und Ihren Router deaktivieren (stellen Sie auch sicher, dass andere Zugriffspunkte deaktiviert sind).

Wenn es weiterhin besteht, ist es wahrscheinlich ein Versuch, Ihren Datenverkehr zu überwachen. In den meisten Fällen kann es keinen Schaden anrichten, es sei denn, Sie verwenden viele unverschlüsselte Sites (HTTP) anstelle von verschlüsselten Sites (HTTPS).

Wenn Sie HTTP verwenden, wird alles, was Sie senden, als einfacher Text gesendet, was bedeutet, dass bei einem Kennwort von "123abc" auch "123abc" angezeigt wird.

Ein Programm, das Ihren Datenverkehr untergraben kann, ist beispielsweise WireShark.

Marnix Mulder
quelle
0

Wenn es ein Hacking-Trick wäre, wäre die Netzwerk-SSID genau die gleiche wie Ihre und offen - so dass Sie sich automatisch mit ihr verbinden würden (wenn sie ein stärkeres Signal hätten) und Sie es nicht bemerken würden.

Ich mache das meinen Nachbarn oft an Wochenenden, wenn sie nach 1 Uhr morgens auf ihrem Laptop oder Handy YouTube spielen - im Grunde klonen sie ihr Netzwerk (nur eine eindeutige SSID erlaubt) und geben ein Passwort ein - es stoppt sie, wenn sie kein Signal mehr haben und zurückkommen und sie haben es noch nie herausgefunden. Sie denken nur, dass das WiFi wieder kaputt ist.

Wenn ich es offen lassen würde, kein Passwort - sie würden sich verbinden und ich wäre in der Lage, eine DNS-Umleitung oder einen Man-in-the-Middle-Angriff durchzuführen und ihre Nettoaktivität oder andere als illegal geltende Dinge zu überwachen - sicher, dass sie die IP meines Routers abtippen könnten und angeschlossene Geräte sehen - aber es passiert nicht.

Als Sicherheitsanalytiker würde ich annehmen, dass eine Netzwerk-ID wie "bestfriend" einfach einen neuen "BestFriend" erstellt hat.

Wenn es ein echter Hacking-Trick wäre - es wäre genau dieselbe SSID und dasselbe offene Netzwerk, und Sie würden es wahrscheinlich nicht bemerken, wenn Sie sich wieder mit WiFi verbinden, da es ebenfalls eine automatische Verbindung gibt, die Sie benennen können.

Es ist ein sehr alter Trick: Nehmen Sie einen Laptop mit in einen Coffeeshop, und leiten Sie die DNS-Route von einem drahtlosen Dongle zu ihrer Anmeldeseite um.

Ein Grund, warum Kartenleser häufig über WLAN arbeiten und an die Bank gebunden sind - es ist zu einfach, ein Starbuck-Netzwerk zu verwalten, und ein paar Sekunden, um den Bild-Cache aller Geräte zu sehen -, sind auch Hotels, die Repeater für erweitertes WLAN verwenden.

Esp. in den USA, wo einige Hotels nicht einmal ein Passwort haben und sehr groß sind. Schnüffeln Sie das in wenigen Sekunden und greifen Sie manchmal sogar von einem Telefon aus auf die Hauptrechner oder das Backoffice zu.

(Ich hatte Netzwerknamen wie "Ich habe dich nackt gesehen" und jemand hat sie in "Ich auch" und "Ich will dich nicht nackt sehen" geändert. Oder es wurden Nachrichten gesendet - z. B. "Schichtarbeit".) Die Nachbarn wissen also, dass es in Ordnung ist, die ganze Nacht zu feiern, aber bitte wecken Sie mich nicht, indem Sie an meine Tür klopfen, weil ich um 08:00 Uhr schlafen werde.

Irgendein Typ
quelle