Mir ist aufgefallen, dass in meinem WLAN eine andere SSID mit demselben Namen wie ich auftaucht (ganz persönlich, hätte also nur absichtlich kopiert werden können), aber ein paar Buchstaben sind groß geschrieben. Ihre Version hat keine Sicherheit. Meins hat WPA-PSK2. Ich habe es getestet, um sicherzugehen, dass ich meinen Router vom Stromnetz getrennt habe, und während meiner nach einer Weile verschwunden ist, sind ihre geblieben.
Ist das ein Trick beim Hacken? Versuchen sie, dies zu nutzen, um in mein Netzwerk einzudringen - da ich mein Netzwerk nur für genehmigte MAC-Adressen geschlossen habe - und zu denken, ich würde ausrutschen und ihrem Netzwerk beitreten?
Beispiel:
- Meine SSID:
bestfriend
- Ihre SSID:
BestFriend
(mit Großbuchstaben B & F)
wireless-networking
router
ssid
K. Pick
quelle
quelle
Antworten:
Ja, es ist höchstwahrscheinlich eine Art Hacking-Trick, obwohl man nur raten kann, warum.
Ich weise darauf hin, dass das Sperren Ihres Routers auf bestimmte MAC-Adressen ein wenig Sicherheit bietet, aber nicht viel.
Es ist auch unwahrscheinlich, dass ihre Aktionen dazu dienen, Ihr Netzwerk zu hacken - sie versuchen eher, Ihren Datenverkehr zu erfassen.
Wenn ich es wäre, würde ich sie ausnutzen - ich würde ein billiges VPN und dedizierte Hardware (Low-Spec-PC, große Festplatte) bekommen, es mit dem VPN und ihrem Netzwerk verbinden und hart auslaugen. Da Sie ein VPN verwenden, können sie Ihren Datenverkehr nicht abfangen, Sie können jedoch die gesamte Bandbreite verbrauchen, bis sie aufwachen. (Und Sie haben eine plausible Verleugnung. "Hey, ich dachte, ich wäre mit meinem AP verbunden - ich habe die SSID meines Geräts verwendet.)
Ein paar andere Dinge zum Nachdenken - Es ist denkbar, dass diese beiden APs tatsächlich Ihnen gehören - einer in der 2,4-Gig-Band, einer in der 5-Gig-Band und die 5-Gig-Band ist einfach nicht verschlüsselt. Überprüfen Sie Ihre Routerkonfiguration, um dies auszuschließen, und / oder eine Art Wifi Analyzer (es gibt einige im Play Store für Android), um anhand der Signalstärke herauszufinden, woher die Signale kommen.
Achten Sie auf De-Auth-Pakete. Wenn sie versuchen, Ihre Systeme zu hacken, wundert es mich nicht, wenn sie versuchen, De-Auth-Pakete zu senden, um Ihre Verbindungen zu stören und die Wahrscheinlichkeit zu erhöhen, dass jemand in Ihrem Netzwerk versucht, eine Verbindung zu ihnen herzustellen.
quelle
Es hört sich für mich so an, als wäre dies " Evil Twin ".
Grundsätzlich erstellt der Angreifer ein Netzwerk, das Ihr Netzwerk imitiert, sodass Sie (oder Ihr Computer ganz von alleine) eine Verbindung dazu herstellen können. Er erreicht dies, indem er, wie Davidgo sagte, De-Auth-Pakete an Ihren Router sendet, sodass Sie die Verbindung wiederherstellen müssen. Indem Sie die MAC-Adresse seines eigenen Routers in die Ihre ändern, stellt Ihr Computer automatisch eine Verbindung zum Netzwerk des Angreifers her (vorausgesetzt, das Signal ist stärker). Auf diese Weise kann der Angreifer Ihnen durch Man-In-The-Middle-Angriffe oder einen gefälschten DNS, der häufig verwendete Websites auf Phishing-Websites umleitet, weiteren Schaden zufügen.
Jetzt könnten Sie hier ein bisschen Nachforschungen anstellen und versuchen, zu beweisen, dass dies tatsächlich ein Angreifer mit schlechten Absichten ist, und dies melden, oder einfach "freien Datenverkehr" ausnutzen wenn Sie beim Ausfüllen von Formularen nicht aufpassen.
quelle
Ich bin in diesem Jahr auf ein ähnliches "Problem" gestoßen, als ich Probleme mit der drahtlosen Verbindung behoben habe.
Mein Vorschlag ist eine Frage: Besitzen Sie einen Chromecast ?
Die Konnektivitätsprobleme waren ganz und gar die Schuld des Dienstanbieters, aber ich habe mich wirklich auf diese Red Herring-SSID festgelegt. Mithilfe einer App zur Analyse der WLAN-Signalstärke auf meinem Telefon habe ich sie auf den Chromecast übertragen ( eine alternative Groß- und Kleinschreibung meiner WLAN-SSID ), und es gab große Erleichterung.
BEARBEITEN:. Es ist wichtig zu beachten, dass der Chromecast nur Strom (nicht "Internet") benötigt, um sein eigenes WLAN zu hosten. Er stellt sowohl eine Verbindung zu einem WLAN her als auch sein eigenes. Sie können eine Verbindung herstellen, aber es wird nichts ausgeführt, es sei denn, Sie konfigurieren es über die App
quelle
Nun - Sie scheinen die Sicherheit sehr ernst zu nehmen. Es ist möglich, dass jemand versucht, Leute zu überlisten, die sich dem anderen Netzwerk anschließen. Der beste Weg, dies zu betrachten, wäre, Ihre SSID in etwas anderes zu ändern - und auch ganz bestimmtes, zum Beispiel ein Wort, bei dem Buchstaben durch einige Ziffern ersetzt werden, und zu prüfen, ob sich diese SSID ähnlich wie Ihre ändert - vielleicht wird es auch
st0pthis
Ihre seinStopThis
. Wenn Sie ihre SSID-MAC-Adresse vorher aufzeichnen, um festzustellen, ob sich die andere SSID geändert hat, können Sie sogar noch misstrauischer werden.Ein guter Weg unter Linux, um MAC-Adressen zu sehen, ist
iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'
Und natürlich können und sollten Sie Ihr Netzwerk auf Änderungen und verdächtige Aktivitäten überwachen und Ihre Computer auf dem neuesten Stand halten.quelle
Einfacher Trick,
Ändern Sie Ihre SSID und verbergen Sie sie, um zu sehen, was passiert. Wenn sie Ihre SSID erneut kopieren, wissen Sie, dass Sie in Schwierigkeiten sind.
Extremer Modus
Ändern Sie den lokalen DHCP-Netzwerkbereich in einen Wert, der im offenen Netzwerk nicht verwendet wird
Konfigurieren Sie nach Möglichkeit eine statische IP-Adresse, damit Ihr PC das offene WLAN nicht verwenden kann
Konfigurieren Sie Ihre WLAN-Einstellungen auf Ihrem PC so, dass keine offenen WLAN-Hotspots verwendet werden
Ändern Sie Ihr WiFi-Passwort in etwa so:
HSAEz2ukki3ke2gu12WNuSDdDRxR3e
Ändern Sie Ihr Administratorkennwort auf Ihrem Router, um sicherzugehen. Und schließlich einen VPN-Client auf allen Ihren Geräten (auch Handys) verwenden
Sie verwenden die MAC-Filterung und das ist eine gute Sicherheitsfunktion auf niedriger Ebene. Verwenden Sie zum Schluss die Firewall und AV-Software von Drittanbietern und stellen Sie die Einstellungen auf ärgerlich sicher, sodass Sie fast jede Aktion genehmigen müssen, die etwas mit Internet- oder Netzwerkaktivitäten zu tun hat.
Sobald Sie sich an diese Dinge gewöhnt haben, wird die Wartung einfacher und Ihre Firewall entspannt sich, da sie von Ihren Handlungen profitiert.
Halten uns auf dem Laufenden!
:)
quelle
Ja, das ist genau das, was Sie denken: Jemand versucht, Sie irrtümlich dazu zu bringen, sich ihrem Netzwerk anzuschließen. Verbinde dich nicht damit. Wenn Sie feststellen, dass Sie dies gerade getan haben, führen Sie einen Antivirenscan durch und entfernen Sie alle Daten, die Sie heruntergeladen haben, da sie nicht vertrauenswürdig sind. Wenn Sie auch vertrauliche Daten wie ein Passwort über diese betrügerische Verbindung gesendet haben, ändern Sie diese sofort.
Wenn dieser Access Point nach einer Weile nicht mehr funktioniert, empfehlen wir Ihnen, angemessene Anstrengungen zu unternehmen, um ihn zu stoppen (z. B. Ihre Nachbarn aufzufordern, dies zu stoppen oder ihre Kinder aufzufordern, aufzuhören). Ein Gerät, das in der Lage ist, die WLAN-Signalstärke anzuzeigen, wie z. B. ein Mobiltelefon, sollte es Ihnen ermöglichen, die Position dieses Zugriffspunkts genau genug zu ermitteln.
quelle
Oft sind Menschen mit Sicherheitsbedenken nur paranoid. In diesem Fall besteht berechtigter Grund zur Sorge.
Gehen Sie nicht zu 100% von Bösartigkeit aus, es könnte sich um einen IT-versierten Nachbarn handeln, der versucht, Ihnen einen Streich zu spielen. Oder jemand, der versucht hat, ein eigenes Netzwerk einzurichten, und zufällig Ihr Netzwerk imitiert hat (aber ich bezweifle, dass heutzutage für jeden Router standardmäßig ein Kennwort erforderlich ist). Grundsätzlich kann die Person jedoch einen Großteil Ihrer Zugriffe sehen, welche Websites Sie besuchen, was Sie senden und empfangen, abgesehen davon, was verschlüsselt ist (und vieles nicht verschlüsselt ist). Das könnte Erpressung, Spionage oder Pirsch sein. Auf der anderen Seite ist es nicht besonders raffiniert und ziemlich leicht zu entdecken, also wer weiß.
Noch wichtiger ist, dass dies kein generischer globaler Massenangriff durch ausländische Hacker ist, sondern dass sich ein physischer Zugangspunkt in der Nähe oder in Ihrem Haus befindet. Wenn ich du wäre, würde ich nichtalarmiere sie, aber versuche es zu finden. Wenn Sie einen Sicherungskasten haben, schalten Sie die Stromversorgung kursweise aus und warten Sie fünf Minuten, um festzustellen, ob der Zugangspunkt verschwindet. Das wird dir sagen, ob es etwas in deinem Haus ist. Ansonsten können Sie Triangulation, eine Signalstärke mit GPS-Logger auf Ihrem Handy und einen Spaziergang durch die Nachbarschaft machen, oder mit einem Pringles können Sie grob herausfinden, wo es sich befindet. Vielleicht finden Sie einen alten Ex mit einem Messer, eine vergrabene Kiste oder die nerdigen Kinder eines Nachbarn. Wenn sie dies tun, liegt möglicherweise auch ein Audiofehler vor. Finden Sie zuerst heraus, wo es sich im Allgemeinen befindet, und wenn es sich in einem Haus befindet, möchten Sie vielleicht einen Leibwächter von der Arbeit rufen und an die Türen klopfen.
quelle
Die anderen bisherigen Antworten geben Ihnen genug Raum, um diese konkrete Situation zu lösen.
Es sollte jedoch beachtet werden, dass Sie eine Situation bemerkt haben, die ein Versuch sein kann, in Ihre privaten Daten einzudringen. Es gibt andere Situationen, in denen diese Art von Angriff weniger erkennbar ist. Wenn Ihr Nachbar zB Ihr Wifi-Passwort kennt, das Sie ihm freundlicherweise mitteilen konnten, weil es neu im Haus war und es noch keinen eigenen Uplink gab. Aber das Schlimmste von allem: Wenn Sie in einem unverschlüsselten Wifi (oder einem, bei dem das Passwort allgemein bekannt ist) mit Hotel- oder Flughafen-Wifi arbeiten, sind diese Angriffe sehr schwer zu erkennen, da der Angreifer das Wifi mit EXAKT demselben einrichten kann Einstellungen (dasselbe Passwort und dieselbe SSID) und Ihre Geräte stellen automatisch eine Verbindung mit dem stärksten Signal her und teilen Ihnen nie mit, dass eine Auswahl getroffen wurde.
Die einzige Möglichkeit, um wirklich sicher zu sein, besteht darin, den gesamten Datenverkehr zu verschlüsseln. Geben Sie niemals Ihr Passwort, Ihre E-Mail-Adresse, Ihre Kreditkartennummer oder andere Informationen auf einer Website ein, die nicht SSL / TLS-verschlüsselt ist. Betrachten Sie Downloads von unverschlüsselten Websites als gefährdet (Malware könnte eingeschleust worden sein). Überprüfen Sie vor dem Eingeben / Herunterladen von Daten auf einer verschlüsselten Website, ob Sie sich in der richtigen Domain befinden (google.com, nicht giigle.com. SSL hilft nicht, wenn Sie sich in einer Domain befinden, mit der Sie nicht kommunizieren möchten). Installieren Sie HTTPS-Everywhereoder ähnliches Denken Sie auch daran, dass es andere Dienste als Ihren Webbrowser gibt, die Daten übertragen können, z. B. einen IMAP-E-Mail-Client. Stellen Sie sicher, dass es auch nur bei verschlüsselten Verbindungen funktioniert. Heutzutage gibt es kaum einen Grund, den gesamten Datenverkehr nicht zu verschlüsseln. Einige Entwickler sind jedoch einfach zu faul. Wenn Sie eine Anwendung verwenden müssen, die SSL oder eine ähnliche Sicherheitsmaßnahme nicht unterstützt, verwenden Sie ein VPN. Beachten Sie, dass der VPN-Anbieter dann weiterhin den gesamten Datenverkehr lesen kann, der nicht verschlüsselt ist, zusätzlich zu der vom VPN bereitgestellten Verschlüsselung.
quelle
WENN es ein Hacking-Versuch ist, wird er von jemandem ausgeführt, der nichts weiß. Jede SSID kann durch ein Passwort irgendeiner Art und mit irgendeiner Art von Verschlüsselungsstärke geschützt werden.
Es ist das Gleiche, einen anderen Zugangspunkt mit demselben Namen wie einen nahe gelegenen Zugangspunkt zu konfigurieren:
und DAS ist, wie dumm es ist, dies von einem möglichen Hacking-Szenario aus zu betrachten ...
Deine Antworten:
1) Ist das ein Trick beim Hacken?
2) Versuchen sie, damit in mein Netzwerk einzudringen - da ich mein Netzwerk nur für genehmigte MAC-Adressen geschlossen habe - und denken, ich würde ausrutschen und ihrem Netzwerk beitreten?
quelle
Die Antwort ist recht einfach:
WENN es nicht Ihre ist, können Sie dies überprüfen, indem Sie den Chromecast und Ihren Router deaktivieren (stellen Sie auch sicher, dass andere Zugriffspunkte deaktiviert sind).
Wenn es weiterhin besteht, ist es wahrscheinlich ein Versuch, Ihren Datenverkehr zu überwachen. In den meisten Fällen kann es keinen Schaden anrichten, es sei denn, Sie verwenden viele unverschlüsselte Sites (HTTP) anstelle von verschlüsselten Sites (HTTPS).
Wenn Sie HTTP verwenden, wird alles, was Sie senden, als einfacher Text gesendet, was bedeutet, dass bei einem Kennwort von "123abc" auch "123abc" angezeigt wird.
Ein Programm, das Ihren Datenverkehr untergraben kann, ist beispielsweise WireShark.
quelle
Wenn es ein Hacking-Trick wäre, wäre die Netzwerk-SSID genau die gleiche wie Ihre und offen - so dass Sie sich automatisch mit ihr verbinden würden (wenn sie ein stärkeres Signal hätten) und Sie es nicht bemerken würden.
Ich mache das meinen Nachbarn oft an Wochenenden, wenn sie nach 1 Uhr morgens auf ihrem Laptop oder Handy YouTube spielen - im Grunde klonen sie ihr Netzwerk (nur eine eindeutige SSID erlaubt) und geben ein Passwort ein - es stoppt sie, wenn sie kein Signal mehr haben und zurückkommen und sie haben es noch nie herausgefunden. Sie denken nur, dass das WiFi wieder kaputt ist.
Wenn ich es offen lassen würde, kein Passwort - sie würden sich verbinden und ich wäre in der Lage, eine DNS-Umleitung oder einen Man-in-the-Middle-Angriff durchzuführen und ihre Nettoaktivität oder andere als illegal geltende Dinge zu überwachen - sicher, dass sie die IP meines Routers abtippen könnten und angeschlossene Geräte sehen - aber es passiert nicht.
Als Sicherheitsanalytiker würde ich annehmen, dass eine Netzwerk-ID wie "bestfriend" einfach einen neuen "BestFriend" erstellt hat.
Wenn es ein echter Hacking-Trick wäre - es wäre genau dieselbe SSID und dasselbe offene Netzwerk, und Sie würden es wahrscheinlich nicht bemerken, wenn Sie sich wieder mit WiFi verbinden, da es ebenfalls eine automatische Verbindung gibt, die Sie benennen können.
Es ist ein sehr alter Trick: Nehmen Sie einen Laptop mit in einen Coffeeshop, und leiten Sie die DNS-Route von einem drahtlosen Dongle zu ihrer Anmeldeseite um.
Ein Grund, warum Kartenleser häufig über WLAN arbeiten und an die Bank gebunden sind - es ist zu einfach, ein Starbuck-Netzwerk zu verwalten, und ein paar Sekunden, um den Bild-Cache aller Geräte zu sehen -, sind auch Hotels, die Repeater für erweitertes WLAN verwenden.
Esp. in den USA, wo einige Hotels nicht einmal ein Passwort haben und sehr groß sind. Schnüffeln Sie das in wenigen Sekunden und greifen Sie manchmal sogar von einem Telefon aus auf die Hauptrechner oder das Backoffice zu.
(Ich hatte Netzwerknamen wie "Ich habe dich nackt gesehen" und jemand hat sie in "Ich auch" und "Ich will dich nicht nackt sehen" geändert. Oder es wurden Nachrichten gesendet - z. B. "Schichtarbeit".) Die Nachbarn wissen also, dass es in Ordnung ist, die ganze Nacht zu feiern, aber bitte wecken Sie mich nicht, indem Sie an meine Tür klopfen, weil ich um 08:00 Uhr schlafen werde.
quelle