我注意到我的 WiFi 中出现了另一个 SSID,其名称与我的相同(非常个人化,因此只能是故意复制的),但有几个字母是大写的。他们的版本没有安全性。我的是 WPA-PSK2。我通过拔掉路由器进行测试以确保安全,虽然我的路由器在一段时间后消失了,但他们的路由器仍然存在。
这是黑客的诡计吗?他们是不是想利用这一点来渗透我的网络——因为我只允许经过批准的 MAC 地址访问我的网络——以为我会失误并加入他们的网络?
例子:
- 我的 SSID:
bestfriend
- 他们的 SSID:(
BestFriend
大写 B 和 F)
答案1
是的,这很有可能是某种黑客手段,尽管我们只是猜测而已。
我确实指出,将路由器锁定到特定的 MAC 地址可能会提供一点点安全性,但效果不大。
他们的行为也不太可能是为了入侵您的网络 - 他们更有可能尝试捕获您的流量。
如果是我,我会利用它们 - 我会得到一个便宜的 VPN 和一些专用硬件(低规格 PC、大硬盘),将其连接到 VPN 和他们的网络并进行严格窃取。由于您使用的是 VPN,因此他们无法拦截您的流量,但您可以消耗他们的所有带宽,直到他们醒来。(而且您可以合理地否认“嘿,我以为我已连接到我的 AP - 我使用了我设备的 SSID)
还有一些其他需要考虑的事情 - 可以想象这两个 AP 实际上都是您的 - 一个在 2.4 千兆频段,一个在 5 千兆频段,而 5 千兆频段根本没有加密。检查您的路由器配置以排除这种情况和/或某种 Wifi 分析器(Play 商店中有一些适用于 Android 的设备)以帮助您通过查看信号强度来确定信号的来源。
小心解除认证数据包。如果他们试图入侵您的系统,那么如果他们试图发送解除认证数据包来干扰您的连接,从而增加网络上的某人尝试连接他们的机会,我一点也不惊讶。
答案2
在我看来,这就是所谓的“邪恶双胞胎“。
基本上,攻击者会创建一个模仿您的网络,以便您(或您的机器本身)连接到该网络。正如 davidgo 所说,他通过向您的路由器发送解除身份验证数据包来实现这一点,因此您必须重新连接。通过将他自己的路由器的 MAC 地址更改为您的 MAC 地址,您的计算机会自动连接到攻击者的网络(假设其信号更强)。这允许攻击者通过中间人攻击或将常见网站重定向到钓鱼网站的虚假 DNS 进一步伤害您。
现在,您可以进行一些科学研究,尝试证明这确实是一个意图不良的攻击者并进行报告,或者只是利用“免费流量”,但由于可能存在一些 DNS 恶作剧,如果您在填写表格时不小心,可能会有泄露敏感信息的风险。
答案3
今年早些时候,我在调试无线连接问题时遇到了类似的“问题”。
我的建议是一个问题:你有 chromecast 吗?
连接问题最终完全是服务提供商的错,但我却被这个干扰性 SSID 难住了。通过使用手机上的 wifi 信号强度分析器应用,我将其追踪到 chromecast(这是我的 wifi SSID 的另一个大写形式),人们感到轻松多了。
编辑:。需要注意的是,Chromecast 只需要电源(而不是“互联网”)来托管自己的 wifi,它既可以连接到 wifi,也可以托管自己的 wifi。您可以连接到它,但除非您通过应用程序配置它,否则它不会做任何事情
答案4
是的,这正是您所想的:有人试图欺骗您错误地加入他们的网络。不要连接到它。如果您意识到您刚刚这样做了,请运行防病毒扫描并删除您正在下载的所有数据,因为它不可信。如果您碰巧也通过这个恶意连接发送了密码等敏感数据,请立即更改它。
如果这个接入点过了一段时间还不消失,我建议你采取合理的措施让它停止(比如让你的邻居停止这样做,或者告诉他们的孩子停止这样做)。能够显示 WiFi 信号强度的设备(如手机)应该可以让你足够精确地追踪这个接入点的位置。