非常に似た名前のSSID、これはハッキングの試みですか?


140

私のWiFiと同じ名前で別のSSIDがポップアップすることに気づきました(個人的なものなので、意図的にコピーすることしかできませんでした)が、いくつかの文字は大文字になっています。それらのバージョンにはセキュリティがありません。鉱山にはWPA-PSK2があります。ルーターのプラグを抜いて確認しましたが、しばらくして私のものが消えてしまいましたが、それらは残っていました。

これはハッキングの策略ですか?彼らはこれを使用して私のネットワークに侵入しようとしていますか-私は承認されたMACアドレスにのみ私のものを閉じたので-私は彼らのネットワークに滑り込んで参加すると思いますか?

例:

  • 私のSSID: bestfriend
  • SSID:(BestFriend大文字のBとFを使用)

50
より多くの人々がセキュリティを真剣に考えるべきです。標的型攻撃の場合、これらの不正アクセスポイントと呼ばれる可能性があります。ここでは、他の誰かの名前を模倣し、クライアントが接続するかどうかを確認します。しかし、より多くの情報が必要になります。ネットワークの名前(ESSID)とは何ですか?それを使用する人の数は?これはパーソナルネットワークですか?このネットワークについて他に誰が知っていますか?あなたのガールフレンドは彼女と一緒に戻りたい元を持っていますか?あなたはアイデアを得る...いくつかの詳細が良いでしょう。
ナラウリエン

57
...おそらく、彼らはあなたのSSIDの大文字を「より正しいもの」に変更するよう丁寧に頼んでいるだけかもしれません。私は自分でそれをしていると想像することができます... 「極度の不正行為によって十分に説明される悪意に起因する属性はありません」(?)
xDaizu

21
使い捨てのマシンでネットワークに接続し、nmapでサブネット全体をスキャンして、それらの状態を確認してください。
アンドレボリー

21
ただのチャンスかもしれません。いくつかのSSID(例:「FBI Surveillance Van」のバリエーション)の人気に驚かれることでしょう。
マーク

18
慎重に踏み、SSL / TLSエラーを無視しないでください!
n00b

回答:


130

はい、それはおそらくハッキング策略のようなものですが、理由は推測に値します。

ルーターを特定のMACアドレスにロックダウンすると、ほんの少しのセキュリティしか得られないかもしれませんが、それほど多くはありません。

また、彼らの行動があなたのネットワークをハックするように設計されている可能性は低いです-彼らはあなたのトラフィックを試みて、キャプチャする可能性が高いです。

私なら、安価なVPNといくつかの専用ハードウェア(低スペックPC、大型ハードドライブ)を入手し、それをVPNとそのネットワークに接続して、ハードリーチします。VPNを使用しているため、トラフィックを傍受することはできませんが、起動するまですべての帯域幅を消費できます。(そして、あなたはもっともらしい否定を持っている「ねえ、私はAPに接続されていると思った-私はデバイスのSSIDを使用した)

他にもいくつか考慮すべき点があります-これらのAPの両方が実際にあなたのものであると考えられます-1つは2.4ギグバンド、もう1つは5ギグバンド、そして5ギグバンドは単純に暗号化されません。ルーターの設定を確認してこれを除外するか、何らかのWifiアナライザー(AndroidのPlayストアからいくつか入手できます)を使用して、信号強度を調べて信号の発信元を特定します。

認証解除パケットに注意してください。彼らがあなたのシステムをハッキングしようとしている場合、ネットワーク上の誰かがそれらに接続しようとする可能性を高めるために接続を妨害するために認証解除パケットを送信しようとしても驚かないでしょう。


114
彼は、ルーターを外しても他のネットワークは残っていると言いますが、これは彼の5gigバンドではないということです。
LPChip

13
このもっともらしい否定性はどうですか?通常は決して使用しないVPNで購入した安価なコンピューターで帯域幅をリーチしていました。あなたは5歳か裁判官に嘘をついていますか?
Mehrdad

20
@Mehrdadもっともらしい否認は、隣人があなたをだましてAPに接続させようとしたために存在します。私の隣人はハッカーのように振る舞うので、自分を守るためにVPNを入手するのはまったく合理的です。(また、私は裁判官に嘘をつく必要はありません。相手が主張をする人です-私の弁護士は疑念の種をまくことができます)。私はより良い法的心が何を考えているのか興味がありますので、私はこれをlaw.se(law.stackexchange.com/questions/19482/…)の質問で提起しました
davidgo

17
@Mehrdadネットワークハッキングについてうそをつくつもりなら、5歳になる前に裁判官にチャンスをつかむでしょう!
-Auspex

3
「正当な否認」に関係なく、私はそのような日陰の行動を主張することは非倫理的であると思います。特に、管轄区域によっては、オープンなアクセスポイントに接続することは完全に合法だからです。
StockB

56

これは「Evil Twin」と呼ばれるものだと思う。

基本的に、攻撃者はあなたのネットワークを模倣するネットワークを作成します。そのため、代わりにあなた(またはあなたのマシン自体)がそれに接続します。彼は、davidgoが言ったように、認証解除パケットをルーターに送信して再接続する必要があることを実現しています。自分のルーターのMACアドレスを自分のものに変更することで、代わりにコンピューターは自動的に攻撃者のネットワークに接続します(その信号が強い場合)。これにより、攻撃者はMan-In-The-Middle攻撃または一般的なWebサイトをフィッシングサイトにリダイレクトする偽のDNSによってさらにあなたを傷つけることができます。

ここでいくつかの科学を行い、これが実際に悪意のある攻撃者であることを証明して報告するか、単に「無料のトラフィック」を利用することができますが、進行中のDNSシェナンガンがある可能性があるため、機密情報を漏らすリスクがありますフォームへの記入中に注意しない場合


54
通常、Evil TwinはSSIDと正確に一致します。特定の文字を大文字にすることで、ソーシャルエンジニアの潜在的な被害者をいくらか狙い、資本化されていないSSIDを悪いクローンのように見せようとしていると思います。「この大文字のないクローンを見てください。クリックするのは悪い仕事です。明らかに、名前が付けられていると考えて、より公式に見える大文字のクローンをクリックする必要があります。」
コーリーオグバーン

3
MACアドレスをスプーフィングすることでデバイスをルーターに自動的に接続できる場合、攻撃者は(疑わしい)SSIDを気にするのはなぜですか?
JimmyB

7
@JimmyB攻撃者が「その信号がより強いことを前提とする」前提条件を管理できないためです。したがって、協力していないコンピューターに行くのではなく、不注意な人間に行きます。
ケビン料金

3
セキュリティ認証メカニズムが元のワイヤレスネットワークとまったく同じでない場合、信号がより強力であっても、コンピューターは偽のネットワークに接続しません。
pHeoz

1
@JimmyBデバイスが偽のSSIDに接続したら、MACアドレスをスプーフィングする必要はありません。Evil Twin攻撃では、同じSSIDを与えることで被害者をワイヤレスネットワークに誘い込み、実際のネットワークに接続するクライアントに干渉します(信号を中断するか、より一般的には、実際のネットワークから認証解除を強制することにより) AP)。デバイスが既にホームネットワークのSSIDに接続されているため、ほとんどの人は手動でSSIDを選択しません。新しいデバイスがある場合にのみ利用可能なネットワークのリストを調べ、ソーシャルエンジニアリングの影響を受けやすくなります
BlueCacti

43

ワイヤレス接続の問題をデバッグしているときに、今年初めに同様の「問題」に遭遇しました。

私の提案は質問です:chromecastを所有していますか?

接続性の問題は完全にサービスプロバイダーの問題でしたが、私はこの赤いニシンのSSIDに固執しました。携帯電話でWifi信号強度アナライザーアプリを使用することで、Chromecast(wifi SSIDの別の大文字表記)まで追跡しましたが、非常に安心しました。

編集:。Chromecastは、独自のwifiをホストするための電力(「インターネット」ではなく)のみを必要とすることに注意することが重要です。これに接続できますが、アプリから設定しない限り、何もしません


3
はい、Chromecastを所有しています。しかし、MACアドレスは元のルーターに追加され、その夜にルーターを取り外しても機能しません。
K.

ChromecastにもSantoRicanという名前が付けられますが、インターネットに接続されていなかったため、Wifiがダウンしてオフラインになりました。ケーブルの男は、wifiを修正するために来たときにそれをチェックしましたが、それが問題の原因ではないと述べました。(しかし、あなたは彼が間違っている可能性が知っていることはありません)
K.ピック

1
@ K.Pick Chromecastはホストとして機能するため、携帯電話で接続して設定できます。
EMED

2
これが最も可能性の高い答えのようです。よこしまな人々は、他のもっと面白くてあまり明白でない方法を使うことができます。「別の総額は、」これが私の見解では最も明白な手がかりであると太字にする必要があります。
-KalleMP

21
@ K.Pick:ルーターでchromecastがどのようにリストされているかを推測しないでください。単にchromecastを取り外し、SSIDがまだ存在するかどうかを確認してください。
ヤンキー

14

さて、あなたはセキュリティを非常に真剣に考えているようです。他のネットワークに参加している人をだまそうとしている可能性があります。そしてまた、非常に具体的な、例えば単語の文字を置換するいくつかの数字とし、あなたに似へのSSIDの変更があれば見る- -おそらくあなたのだろう、このを見て開始するための最良の方法は、別の何かにあなたのSSIDを変更するだろうst0pthisと彼らStopThis。SSID MACアドレスを事前に記録して、他のSSIDが変更されたかどうかを確認すると、さらに疑わしくなります。

LinuxでMACアドレスを確認する良い方法はiwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'、もちろん、変更や疑わしいアクティビティがないかネットワークを監視し、マシンを常に最新の状態に保つことです。


2
@ r0bertsは、強力な推奨事項を持つ選択を意味します。
wizzwizz4

わかります。しかし、平均して、人々は自分のネットワークを監視する方法を知らないので、それについて罪悪感を感じることはありません。しかし、要点)
-r0berts

1
パッチを適用してシステムを最新の状態に保ち、基本的なコンピューターの衛生状態(デフォルトで着信するファイアウォール、最新のウイルス対策)を使用するだけでも、システムの安全性を確保する上で非常に役立ちます。残念ながら、インターネットに接続されているすべてのシステムに最低限必要なのは今日です。あなただけの一切の注意事項を、インターネットへの任意のランダムなシステムをフックすることができ日間は長い...なくなっている
からCVn

私はそれに完全に同意します。ネットワークの監視の複雑さを軽減できれば素晴らしいと思いますが、ホームLANでこれを学習するには多大な時間を費やす必要があります。
r0berts

11

簡単なトリック、

SSIDを変更して非表示にすると、何が起こるかがわかります。彼らが再びあなたのSSIDをコピーするなら、あなたはあなたが問題を抱えていると知っています。

エクストリームモード

ローカルDHCPネットワーク範囲を、オープンネットワークで使用されていないものに変更します

PCがオープンWiFiを使用できないように、可能であれば静的IPを構成します

開いているWiFiホットスポットを使用しないように、PCでWiFi設定を構成します

WiFiパスワードを次のように変更します。 HSAEz2ukki3ke2gu12WNuSDdDRxR3e

念のため、ルーターの管理者パスワードを変更してください。そして最後に、すべてのデバイス(電話も)でVPNクライアントを使用します

MACフィルタリングを使用しますが、これは優れた低レベルのセキュリティ機能です。最後に、サードパーティのファイアウォールとAVソフトウェアを使用し、設定を迷惑なほど安全に設定して、インターネットまたはネットワークアクティビティで何かをする必要があるほとんどすべてのアクションを承認する必要があります。

これらのことに慣れると、メンテナンスが容易になり、ファイアウォールはアクションから学習するため緩和されます。

投稿してください! :)


10

はい、これはまさにあなたが考えていることです。誰かが誤ってあなたのネットワークに参加するようあなたをだまそうとしています。接続しないでください。実行したことがわかった場合は、ウイルス対策スキャンを実行し、信頼できないためダウンロードしていたデータをすべて削除します。この不正な接続を介してパスワードなどの機密データも送信した場合は、すぐに変更してください。

このアクセスポイントがしばらくたっても消えない場合は、それを停止するために合理的な努力をすることをお勧めします(近所の人にそれを停止するか、子供に停止するように指示するなど)。携帯電話のようにWiFi信号強度を表示できるデバイスでは、このアクセスポイントの位置を十分に正確に追跡できなければなりません。


インサイダーを追跡するために私がお勧めするアプリ。metageekのすばらしい人々によって作成されました。
ローワンホーキンス

9

多くの場合、セキュリティ上の懸念を持つ人々はただの妄想に過ぎません。この場合、非常に正当な懸念事項があります。

悪意を100%と結論づけないでください。ITに精通した隣人があなたをいたずらさせようとしている可能性があります。たとえば、Webサイトのリクエストをジョークサイトにリダイレクトします。または、自分のネットワークを設定しようとして、たまたま自分のネットワークを模倣した人(しかし、今日のルーターにはデフォルトでパスワードが必要になることを疑う傾向があります)。しかし基本的には、暗号化されたもの(および多くは暗号化されていないもの)を除き、ユーザーは多くのトラフィック、アクセスしたWebサイト、送受信したものを見ることができます。それは恐mail、スパイ、ストーキングの可能性があります。その一方で、それは非常に洗練されたものではなく、発見するのは非常に簡単ではありません。

さらに重要なことは、これは外国のハッカーによる一般的な大規模な攻撃ではなく、物理的なアクセスポイントが家の近くまたは家の中にあることを意味します。私があなただったら、私は希望ではありませんそれらを警告しますが、それを見つけようとします。ヒューズボックスがある場合は、一度に1コースずつ電源を切り、5分間待って、アクセスポイントが消えるかどうかを確認します。それはあなたの家に何かがあるかどうかを教えてくれます。それ以外の場合は、三角測量、携帯電話のGPSロガーを使用した信号強度を使用して近所を散歩したり、プリングルズがおおよその位置を確認したりできます。あなたは、ナイフを持った昔の元人、埋められた箱、または隣人のオタクの子供を見つけるかもしれません。これを行うことに十分な注意を払っている場合、オーディオのバグもあるかもしれません。最初に、それがどこにあるかを一般的に追跡し、誰かの家の中にある場合は、仕事からボディーガードを呼び出して、ドアをノックしてください。


2
私も、ネットワークがオフになる前にネットワークの場所を見つけることは面白いと思います。ただし、上記のChromecastの回答は良性の説明かもしれません。
-KalleMP

インターネット会社がネットを修正するために来た朝、ssidは消えたので、もしそれが近くの誰かであるなら、彼らはトラックを見て、それを引き下ろしたかもしれないと思います。
K.

2

これまでのその他の回答は、この具体的な状況について十分なことを示しています。

ただし、個人データへの侵入の試みである可能性があることに注意してください。この種の攻撃が検出されにくい状況は他にもあります。例えば、隣人があなたのWifi-Passwordを知っている場合、家で新しくて、アップリンクの準備がまだできていないので、親切に尋ねたときにそれを伝えることができます。しかし最悪なのは、ホテルや空港のWifiなどの暗号化されていないWifi(またはパスワードが一般的に知られているWifi)を使用している場合、攻撃者はまったく同じWi-Fiを設定できるため、これらの攻撃を検出するのは非常に困難です設定(同じパスワードと同じSSID)を使用すると、デバイスは自動的に最も強い信号に接続し、選択したことを通知しません。

実際に安全を保つ唯一のオプションは、すべてのトラフィックを暗号化することです。SSL / TLSで暗号化されていないウェブサイトにパスワード、メールアドレス、クレジットカード番号などの情報を入力しないでください。暗号化されていないWebサイトからのダウンロードは危険にさらされていると考えてください(マルウェアが挿入された可能性があります)。暗号化されたWebサイトでデータを入力/ダウンロードする前に、正しいドメイン(giigle.comではなくgoogle.com。通話したくないドメインにいる場合、SSLは役に立ちません)にいることを確認してください。HTTPS-Everywhereをインストールするなど同様に、IMAP電子メールクライアントなど、データを送信する可能性のあるWebブラウザー以外のサービスがあることも覚えておいてください。また、暗号化された接続でのみ動作することを確認してください。現在、すべてのトラフィックを暗号化しない理由はほとんどありませんが、一部の開発者は怠け者などです。SSLまたは同様のセキュリティ対策をサポートしないアプリケーションを使用する必要がある場合は、VPNを使用してください。VPNプロバイダーは、VPNが提供する暗号化に加えて、暗号化されていないすべてのトラフィックを引き続き読み取ることができることに注意してください。


1

IFそれはハッキングの試みである、それは無知である誰かによって制定されています。各SSIDは、ある種のパスワードとある種の暗号強度で保護できます。

near byアクセスポイントと同じ名前で設定された別のアクセスポイントを持つことは、これと同じことです。

私の名前はスティーブ・スミスで、家に引っ越しました。偶然にも、隣人の名前はスティーブスミスです。しかし、隣人と私が同じ名前を持っているからといって、玄関の鍵が彼の玄関で機能するわけではありません....彼のドアに...

そして、それはハッキングの可能性のあるシナリオからこれを見るという点で本当に愚かなことです...

あなたの答え:

1)これはハッキングの策略ですか?

 - Maybe, but it won't work.

2)彼らはこれを使用して私のネットワークに侵入しようとしていますか-私は承認されたMACアドレスにのみ私のものを閉じたので-私は彼らのネットワークに滑り込んで参加すると思いますか?

 - They might be, but it doesn't matter, since it won't work. 

1
コメントだけでなく、OPの解決策を提供して
ください-yass

0

答えは、かなり単純である
のIFそれはあなたのものではありませんあなたは(他のAPのが無効になっていることを確認してください)のChromecastとルーターを無効にすることで確認することができ、。

それでも持続する場合、トラフィックを監視する試みである可能性が高く、ほとんどの場合、暗号化されたサイト(HTTPS)の代わりに多くの暗号化されていないサイト(HTTP)を使用している場合を除き、害を及ぼすことはありません。

HTTPを使用する場合、送信するものはすべてプレーンテキストとして送信されます。つまり、パスワードが「123abc」の場合、「123abc」も表示されます。

あなたのトラフィックを弱体化させることができるプログラムは、例えばWireSharkです。


0

それがハッキング策略だった場合、ネットワークSSIDはあなたのものとまったく同じで開かれているので、自動的に接続し(より強力な信号がある場合)、気付かないでしょう。

週末にラップトップや電話でYouTubeを再生している週末に、これをよくします-基本的にネットワークのクローンを作成し(一意のSSIDは1つのみ許可)、パスワードを入力しますで、彼らはそれを理解していません。彼らは、WiFiが再び壊れたと思うだけです。

パスワードを入力せずに開いたままにしておくと、接続され、DNSリルートまたは中間者攻撃を実行し、ネットアクティビティまたは違法と思われるその他のことを監視できます-ルーターIPをタップする可能性があります接続されたデバイスを見る-しかし、それは起こりません。

セキュリティアナリストとして、「bestfriend」などのネットワークIDが単に新しい「BestFriend」を作成したと考えます。

それが本当のハッキング策略だった場合-それはまったく同じSSIDとオープンネットワークであり、likleyには名前への自動接続があるので、WiFiに再接続しても気付かないでしょう。

これは非常に古いトリックです。ラップトップをコーヒーショップに持ち込み、DNSをワイヤレスドングルからログインサイトに再ルーティングして、人々のトラフィックを取得します。

カードリーダーがWi-Fiを使用しないことが多く、銀行に強硬である理由の1つ-スターバックスのネットワークをMiMするのは簡単すぎ、すべてのデバイスの画像キャッシュを見るのに数秒かかります-ホテルも、拡張WiFiのリピーターを使用しています。

特に 米国では、一部のホテルでもパスワードがなく、非常に背が高くなっています。数秒でそれを嗅ぎ、時には電話からメインデスクマシンやバックオフィスにアクセスすることさえあります。

(「私はあなたを裸に見た」などのネットワーク名があり、誰かが「私も」に変更しました。近所の人は一晩中パーティーをしても大丈夫だと知っていますが、0800で眠るのでチャットのためにドアをノックして目を覚まさないでください)。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.