我想寻求帮助,也许当受到“邪恶双胞胎”攻击时该怎么做。
我的问题与此相关: 名称非常相似的 SSID,这是黑客攻击的尝试吗? 但就我而言,我很确定这是一种攻击,而且我需要采取对策,而不仅仅是确定这是一种攻击。
我还想指出,我并不是一名安全/网络专业人士,尽管我是一名软件开发专业的学生。我只是注意到了正在发生的事情,因为我经常阅读有关各种有趣的 IT 主题的文章。
故事:
大约一个月前,我注意到一个与我的 WiFi 网络(Paternoszter)名称完全相同的 WiFi 网络出现在我家的笔记本电脑 WiFi 列表中。这是一个开放网络,与我的网络不同,我的网络受密码保护(仅受密码保护)。
最初几天,我并没有太注意,只是确保我连接到自己的网络, 但是之后我的网络开始“断开连接”并重新连接到“假”网络,这时我关闭了 WiFi 和路由器。
在此刻我向当局报告了此事填写表格,发送截图和他们要求的所有东西。我得到了“他们会调查此事”的承诺。此后一周,我只在 LAN 上使用我的电脑,但重复网络仍然存在。(即使我拔掉路由器的电源,它仍然存在)
一个月过去了,什么都没有改变,但我太害怕使用自己的 WiFi 网络了。这很烦人,因为我对这样的事情毫无经验,我使用了 3 个教程才完成路由器设置。我不知道我能做什么。
对于像我这样的初学者来说,还有什么可以采取进一步的步骤吗?我原本希望他们现在已经放弃了。
更新(2017.06.20):这篇帖子发布三天后,“双胞胎”就消失了,但我不知道原因,所以我还没有发布任何帖子。原来当局已经调查了此事,但我被告知在调查期间他们不能告诉我任何事情。我要在此感谢所有评论,它们帮助我平静下来!
答案1
答案2
这更多的是“找出发生了什么”而不是直接修复。
拿起你的智能手机,前往相关的应用商店,下载其中一个 wifi 分析器应用程序。
关闭你的 wifi 或整个路由器
使用来自 wifi 分析仪的信号强度读数来识别问题 ssid 的广播位置。 这位答主发现他的“重复 SSID”正在从本地设备广播,他能够找到该设备。即使你无法访问设备的位置是,你应该能够很好地缩小它的位置范围,以便轻松告诉你WHO正在做这件事,即哪个邻居。
答案3
防御“邪恶双胞胎”攻击的最佳方法是配置新的 SSID 并禁用广播。当您禁用 SSID 上的广播时,您将不再在 PC/MAC WiFi 网络列表中看到它。您必须将其与 WPA2-PSK 密码一起手动输入。这样,没有人会看到您的 SSID。配置新 SSID 时,请尝试使用与“Paternoszter”或“Paternoszter2”或“Paternoszter3”完全不同的名称。将其设为新的 SSID 名称。希望这对您有所帮助。
答案4
找到有问题的设备是您应该做的第一件事。我还会按照 Baldrickk 的建议使用 Wi-Fi 分析仪。
如果这件事让您感到害怕,甚至不想使用 Wi-Fi,那么您需要做的第二件事就是保护自己免受未来的攻击。
WIPS\WIDS 技术非常新,因此您可能很难手动设置,而且购买商业解决方案的成本也很高。
有关无线入侵防御系统的更多信息:
https://en.wikipedia.org/wiki/Wireless_inrupt_prevention_system
我知道有一种低成本的家庭解决方案,叫做 FingBox,它有许多功能,可以让你控制和了解你的无线网络。它还可以检测一些攻击,比如 Evil Twin 和 de-auth 洪水攻击。
https://www.fing.com/products/fingbox/
如果您想尝试推出自己的系统,这里是开源解决方案:
即使你有一个能够检测到 Evil Twin 的 WIDS 系统,你仍然需要亲自追踪该设备并与主人对质。好消息是,它可能就在步行距离内。