我和室友住在一起,我们共用同一个 Wi-fi。WPA
我不太清楚路由器在哪里或者我们有哪些合同。
我有 Ubuntu 18。
我开始注意到一些奇怪的事情:Wi-Fi 有时会自动断开连接,而 ubuntu 会要求我连接到网络,但是当我这样做时(这种情况并不经常发生,只发生过两次),我可以看到在 Wi-Fi 的密码中添加了一些数字,以便使其断开连接
例如,我们假设密码是“ttutidnsm”,可以吗?
然后我看到有人做了一些修改并添加了一些字符,所以从“ttutidnsm”--->变成了“ttutidnsm--uyir”
这会断开 Wi-Fi 连接,每次我都必须前往 Wi-Fi 中心并取消添加角色,然后单击“连接”才能再次建立连接。
我的问题是:这可能是我电脑上的恶意软件,它想要获取 Wi-Fi 密码,进入路由器以获取另一台电脑,从而迫使我断开连接并重新连接以捕获握手?
我的电脑会自动连接 Wi-Fi,我不需要每次都输入密码
我访问了一些不良网站。
使用adobe flash,而ubuntu没有更新到最新版本,而是更新到了上一个版本(2018)
问题是:恶意软件是否会尝试让握手信息进入路由器并到达 WLAN 中的其他 PC?
另一台电脑没有连接到我的电脑。我们是使用同一个 Wi-Fi 路由器上网的个人电脑
答案1
我怀疑您有恶意软件,这在 Linux 上并不常见。在我看来,这更像是有人使用 aircrack 或类似实用程序进行中间人攻击。或者,它可能只是使用相同工具进行的拒绝服务攻击。
如果这是中间人攻击,你有时会注意到你访问的网站不再安全 - 在 URL 中你会http://看到https://
当您登录路由器时,您是否注意到它是否仍受 wpa 保护?如果不是,您将不再看到其名称旁边的锁状图标。这表明有人登录了您的网络并欺骗了无线接入点,以便它可以拦截您的流量。
如果您想确定 - 您可以安装一个小实用程序来更改接口的 mac 地址,maccchanger典型接口的命令类似于macchanger -r wlan0,它将更改无线网卡的 mac 地址 - 执行此操作后,您可以尝试再次登录,看看是否可以轻松完成。话虽如此,攻击者很快就会意识到您已经更改了地址,并可以通过新号码轻松攻击您。
附言:我想将其放入评论而不是答案中,但我的声誉不够高。