遭受“邪恶双胞胎” WiFi 攻击时该采取什么措施?

遭受“邪恶双胞胎” WiFi 攻击时该采取什么措施?

我想寻求帮助,也许当受到“邪恶双胞胎”攻击时该怎么做。

我的问题与此相关: 名称非常相似的 SSID,这是黑客攻击的尝试吗? 但就我而言,我很确定这是一种攻击,而且我需要采取对策,而不仅仅是确定这是一种攻击。

我还想指出,我并不是一名安全/网络专业人士,尽管我是一名软件开发专业的学生。我只是注意到了正在发生的事情,因为我经常阅读有关各种有趣的 IT 主题的文章。

故事:

大约一个月前,我注意到一个与我的 WiFi 网络(Paternoszter)名称完全相同的 WiFi 网络出现在我家的笔记本电脑 WiFi 列表中。这是一个开放网络,与我的网络不同,我的网络受密码保护(仅受密码保护)。

最初几天,我并没有太注意,只是确保我连接到自己的网络, 但是之后我的网络开始“断开连接”并重新连接到“假”网络,这时我关闭了 WiFi 和路由器

在此刻我向当局报告了此事填写表格,发送截图和他们要求的所有东西。我得到了“他们会调查此事”的承诺。此后一周,我只在 LAN 上使用我的电脑,但重复网络仍然存在。(即使我拔掉路由器的电源,它仍然存在)

一个月过去了,什么都没有改变,但我太害怕使用自己的 WiFi 网络了。这很烦人,因为我对这样的事情毫无经验,我使用了 3 个教程才完成路由器设置。我不知道我能做什么。

对于像我这样的初学者来说,还有什么可以采取进一步的步骤吗?我原本希望他们现在已经放弃了。

更新(2017.06.20):这篇帖子发布三天后,“双胞胎”就消失了,但我不知道原因,所以我还没有发布任何帖子。原来当局已经调查了此事,但​​我被告知在调查期间他们不能告诉我任何事情。我要在此感谢所有评论,它们帮助我平静下来!

答案1

你的评论说过,当你更改 SSID 后再改回来,“邪恶双胞胎”网络也会这样做。再加上你承认自己对网络不太了解,这让我相信这可能是一个访客 SSID 或另一个不同频率(2.4GHz vs 5GHz)的 SSID,正如你所说的链接问题。在路由器设置中查找 Guest 或 5GHz 进行确认。如果您不明白,请随时发布您的路由器型号,也许我们中的一个人可以

答案2

这更多的是“找出发生了什么”而不是直接修复。

拿起你的智能手机,前往相关的应用商店,下载其中一个 wifi 分析器应用程序。

关闭你的 wifi 或整个路由器

使用来自 wifi 分析仪的信号强度读数来识别问题 ssid 的广播位置。 这位答主发现他的“重复 SSID”正在从本地设备广播,他能够找到该设备。即使你无法访问设备的位置,你应该能够很好地缩小它的位置范围,以便轻松告诉你WHO正在做这件事,即哪个邻居。

答案3

防御“邪恶双胞胎”攻击的最佳方法是配置新的 SSID 并禁用广播。当您禁用 SSID 上的广播时,您将不再在 PC/MAC WiFi 网络列表中看到它。您必须将其与 WPA2-PSK 密码一起手动输入。这样,没有人会看到您的 SSID。配置新 SSID 时,请尝试使用与“Paternoszter”或“Paternoszter2”或“Paternoszter3”完全不同的名称。将其设为新的 SSID 名称。希望这对您有所帮助。

答案4

找到有问题的设备是您应该做的第一件事。我还会按照 Baldrickk 的建议使用 Wi-Fi 分析仪。

如果这件事让您感到害怕,甚至不想使用 Wi-Fi,那么您需要做的第二件事就是保护自己免受未来的攻击。

WIPS\WIDS 技术非常新,因此您可能很难手动设置,而且购买商业解决方案的成本也很高。

有关无线入侵防御系统的更多信息:

https://en.wikipedia.org/wiki/Wireless_inrupt_prevention_system

我知道有一种低成本的家庭解决方案,叫做 FingBox,它有许多功能,可以让你控制和了解你的无线网络。它还可以检测一些攻击,比如 Evil Twin 和 de-auth 洪水攻击。

https://www.fing.com/products/fingbox/

如果您想尝试推出自己的系统,这里是开源解决方案:

http://openwips-ng.org/

即使你有一个能够检测到 Evil Twin 的 WIDS 系统,你仍然需要亲自追踪该设备并与主人对质。好消息是,它可能就在步行距离内。

相关内容