Frage SSID mit sehr ähnlichem Namen, ist das ein Hackerversuch?


Ich bemerkte, dass eine andere SSID in meinem WiFi mit dem gleichen Namen wie meiner auftauchte (ziemlich persönlich, also nur absichtlich kopiert werden könnte), aber ein paar der Buchstaben sind großgeschrieben. Ihre Version hat keine Sicherheit. Meins hat WPA-PSK2. Ich habe es getestet, um sicher zu sein, indem ich meinen Router aussteckte und während meiner nach einer Weile verschwand, blieben ihre.

Ist das ein Trick beim Hacken? Versuchen sie, dies zu nutzen, um mein Netzwerk zu infiltrieren - da ich meins nur für genehmigte MAC-Adressen geschlossen habe - denke ich, dass ich ausrutschen werde und ihrem Netzwerk beitrete?

Beispiel:

  • Meine SSID: bestfriend
  • Ihre SSID: BestFriend (mit Kapital B & F)

140
2018-06-08 07:18


Ursprung


mehr Menschen sollten die Sicherheit ernst nehmen. Wenn es sich um einen gezielten Angriff handelt, nennen wir diese gefälschten Access Points, wo Sie den Namen eines anderen Benutzers nachahmen und sehen, ob sich Clients damit verbinden. Aber wir brauchen mehr Informationen, wie genau ist Ihr Netzwerkname (ESSID) und wie viele Leute benutzen ihn? Ist das persönliches Netzwerk? Wer weiß noch von diesem Netzwerk? Hat deine Freundin eine Ex, die mit ihr zusammen zurück will? Sie bekommen die Idee ... einige Details wären gut. - Nalaurien
... vielleicht bitten sie Sie höflich darum, die Groß- und Kleinschreibung Ihrer SSID in eine "korrektere" zu ändern, weil sie sie stört, wenn sie sie auf ihrer Liste verfügbarer Netzwerke sehen? Ich kann mir vorstellen, dass ich das tue ... "Niemals der Bosheit das zuschreiben, was durch extreme Nitpicking angemessen erklärt wird" (?) - xDaizu
Verbinden Sie sich mit einem Wegwerfgerät mit dem Netzwerk und versuchen Sie, das gesamte Subnetz mit nmap zu scannen, um zu sehen, was sie vorhaben. - André Borie
Könnte nur Zufall sein. Sie würden erstaunt sein, wie beliebt einige SSIDs (zB Variationen über "FBI Surveillance Van") sind. - Mark
vorsichtig vorgehen und SSL / TLS-Fehler nicht ignorieren! - n00b


Antworten:


Ja, es ist wahrscheinlich eine Art Hacking-Trick, obwohl es eine Vermutung ist, warum.

Ich weise darauf hin, dass das Sperren Ihres Routers auf bestimmte MAC-Adressen ein kleines bisschen Sicherheit bietet, aber nicht viel.

Es ist auch unwahrscheinlich, dass ihre Aktionen darauf ausgelegt sind, Ihr Netzwerk zu hacken - sie versuchen eher, Ihren Datenverkehr zu erfassen.

Wenn ich es wäre, würde ich sie nutzen - ich würde ein billiges VPN und ein paar dedizierte Hardware bekommen (niedriger Spezifikations-PC, große Festplatte), es an das VPN und ihr Netzwerk anschließen und stark auslaugen. Da Sie ein VPN verwenden, können Sie Ihren Datenverkehr nicht abfangen. Sie können jedoch ihre gesamte Bandbreite verbrauchen, bis sie aufwachen. (Und Sie haben plausible Leugnung "Hey, ich dachte, ich war mit meinem AP verbunden - ich benutzte die SSID meines Geräts)

Ein paar andere Dinge zu überdenken - Es ist denkbar, dass diese beiden APs tatsächlich deins sind - eine im 2,4-Gig-Band, eine in der 5-Gig-Band, und die 5-Gig-Band ist einfach nicht verschlüsselt. Überprüfen Sie Ihre Router-Konfiguration, um dies auszuschließen, und / oder eine Art Wifi Analyzer (es gibt einige wenige im Play Store für Android), die Ihnen helfen, herauszufinden, wo die Signale herkommen, indem Sie die Signalstärke betrachten.

Achten Sie auf de-auth-Pakete. Wenn sie versuchen, Ihre Systeme zu hacken, würde es mich nicht überraschen, wenn sie De-Auth-Pakete senden, um Ihre Verbindungen zu stören, um die Chance zu erhöhen, dass jemand in Ihrem Netzwerk versucht, sich mit ihnen zu verbinden.


130
2018-06-08 08:10



Er erwähnt, dass er den Router ausschaltet und das andere Netzwerk bleibt, das schließt aus, dass es seine 5gig-Band ist. - LPChip
Wie ist das plausible Abstreitbarkeit? Sie haben die Bandbreite auf einem billigen Computer, den Sie über ein VPN gekauft haben, das Sie normalerweise nicht verwenden, ausgelaugt. Versuchen Sie, einen 5-Jährigen oder einen Richter zu belügen? - Mehrdad
@Mehrdad Plausible Abstreitbarkeit existiert, als dein Nachbar versucht hat, dich dazu zu bringen, dich mit seinem AP zu verbinden - und du bist darauf hereingefallen. Mein Nachbar verhält sich wie ein Hacker, also ist es völlig in Ordnung, ein VPN zu bekommen, um mich zu schützen. (Ich muss auch nicht vor einem Richter lügen, die andere Partei ist diejenige, die den Anspruch erhebt - mein Anwalt könnte einfach die Saat des Zweifels säen). Ich bin neugierig, was bessere juristische Köpfe denken, also habe ich das auf einer Frage auf lawse.se gestellt (Gesetz.stackexchange.com/questions/19482/...) - davidgo
@Mehrdad Wenn ich über Netzwerk-Hacking lüge, würde ich meine Chance auf einen Richter vor einem Fünfjährigen nehmen! - Auspex
Ungeachtet der "plausiblen Leugnung" halte ich es für unethisch, ein solch zwielichtiges Verhalten zu befürworten, zumal es je nach Rechtsprechung durchaus legal ist, sich mit einem offenen Zugangspunkt zu verbinden. - StockB


Es klingt für mich, dass dies etwas genannt wird "Böser Zwilling".

Im Grunde erstellt der Angreifer ein Netzwerk, das Ihnen ähnlich ist, so dass Sie (oder Ihr Computer allein) sich stattdessen mit diesem verbinden. Er erreicht das, indem er, wie davidgo sagt, De-Auth-Pakete an Ihren Router sendet, damit Sie sich wieder verbinden müssen. Wenn Sie die MAC-Adresse seines eigenen Routers auf Ihren eigenen Router ändern, verbindet sich Ihr Computer automatisch mit dem Netzwerk des Angreifers (vorausgesetzt, das Signal ist stärker). Dadurch kann der Angreifer Sie durch Man-In-The-Middle Attacks oder einen gefälschten DNS, der gewöhnliche Websites auf Phishing-Websites umleitet, weiter schädigen.

Jetzt könnten Sie hier etwas Wissenschaft betreiben und versuchen zu beweisen, dass dies in der Tat ein Angreifer mit schlechten Absichten ist und es melden, oder einfach den "freien Verkehr" ausnutzen, aber da es einige DNS-Spielereien geben könnte, könnten Sie sensible Informationen preisgeben wenn ich beim Ausfüllen von Formularen nicht vorsichtig bin.


56
2018-06-08 09:42



Normalerweise entspricht ein Evil Twin genau der SSID. Ich denke, indem ich bestimmte Briefe kapitalisiere, versuche ich, potentielle Opfer zu sozialisieren und die nicht-kapitalisierte SSID wie den schlechten Klon aussehen zu lassen. "Sieh dir diesen unkapitalisierten Klon an! Er macht einen schlechten Job, indem er mich anklickt. Offensichtlich sollte ich auf das Großgeschriebene klicken, das mehr offiziell aussieht, mit einigem Nachdenken, um es zu benennen." - Corey Ogburn
Warum sollte sich der Angreifer mit einer (verdächtigen) SSID herumärgern, wenn er das Gerät automatisch mit seinem Router verbinden kann, indem er die MAC-Adresse spoofiert? - JimmyB
@JimmyB Wahrscheinlich, weil der Angreifer die "vorausgesetzt, dass sein Signal ist stärker" Vorbedingung nicht verwalten kann. Also gehen sie nicht zum Computer, der nicht kooperiert, sondern zum unaufmerksamen Menschen. - Kevin Fee
Wenn der Sicherheitsauthentifizierungsmechanismus nicht genau dem ursprünglichen drahtlosen Netzwerk entspricht, stellt der Computer keine Verbindung mit dem falschen Netzwerk her, auch wenn das Signal stärker ist. - pHeoz
@JimmyB Sobald sich ein Gerät mit Ihrer gefälschten SSID verbindet, müssen Sie keine MAC-Adresse fälschen. Bei einer Evil-Twin-Attacke versuchen Sie, das Opfer in Ihr kabelloses Netzwerk zu locken, indem Sie ihm die gleiche SSID geben und Clients stören, indem Sie das Signal unterbrechen oder - häufiger - durch das Erzwingen einer De-Authentifizierung von der echten AP). Die meisten Menschen wählen nicht manuell eine SSID aus, da ihr Gerät bereits mit der SSID ihres Heimnetzwerks verbunden ist. Nur wenn Sie ein neues Gerät haben, werden Sie die Liste der verfügbaren Netzwerke durchsehen, wodurch Sie anfällig für Social Engineering werden - GroundZero


Ich bin Anfang dieses Jahres in ein ähnliches "Problem" geraten, als Probleme bei der drahtlosen Verbindung behoben wurden.

Mein Vorschlag ist eine Frage: Besitzen Sie einen Chromecast??

Die Konnektivitätsprobleme waren letztlich die Schuld des Service Providers, aber ich war wirklich auf dieser Red Hering SSID festgefahren. Durch die Verwendung einer Wifi-Signalstärke-Analyse-App auf meinem Handy habe ich sie auf den Chromecast (das war eine alternative Großschreibung meiner wifi SSID), und es gab viel Erleichterung.

BEARBEITEN:. Es ist wichtig zu beachten, dass der Chromecast nur Strom (nicht "Internet") benötigt, um sein eigenes WLAN zu hosten, er wird sowohl mit einem WLAN verbinden als auch sein eigenes hosten. Sie können sich mit diesem verbinden, aber es macht nichts, wenn Sie es nicht über die App konfigurieren


43
2018-06-09 19:04



Ja, ich besitze einen Chromecast. Aber MAC-Adresse wird in den ursprünglichen Router hinzugefügt und es würde auch nicht funktionieren, wenn ich den Router in dieser Nacht herauszog. - K. Pick
Ich werde hinzufügen, dass mein Chromecast auch SantoRican genannt wird, aber da es nicht mit dem Internet verbunden war, war das WLAN offline. Der Kabelmann überprüfte es, als er kam, um das WLAN zu reparieren, sagte aber, dass das nicht das war, was das Problem verursachte. (aber du weißt nie, dass er falsch liegen könnte) - K. Pick
@ K.Pick Chromecast kann als Host fungieren, sodass Sie eine Verbindung mit Ihrem Telefon herstellen und es konfigurieren können. - emed
Dies scheint die wahrscheinlichste Antwort zu sein. Schlechte Menschen könnten andere, interessantere und weniger offensichtliche Wege gehen. Das "alternative Großschreibung" sollte in Fettschrift sein, da dies der offensichtlichste Hinweis aus meiner Sicht ist. - KalleMP
@ K.Pick: Fange nicht an zu erraten, wie der Chromecast in deinem Router gelistet ist. Trennen Sie einfach den Chromecast und überprüfen Sie, ob die SSID noch vorhanden ist. - yankee


Nun - Sie scheinen die Sicherheit ziemlich ernst zu nehmen. Es ist möglich, dass jemand versucht, die Leute dazu zu bringen, sich dem anderen Netzwerk anzuschließen. Der beste Weg, um dies zu betrachten, wäre, Ihre SSID zu etwas anderem zu ändern - und auch ganz spezifisch, zum Beispiel ein Wort mit einigen Ziffern, die Buchstaben ersetzen und sehen, ob sich diese SSID zu Ihrer ähnlich ändert - vielleicht werden Sie es sein st0pthis und ihre StopThis. Wenn Sie ihre SSID-MAC-Adresse vorher notieren, um zu sehen, ob sich die andere SSID geändert hat, können Sie noch verdächtiger sein.

Eine gute Möglichkeit auf Linux MAC-Adressen zu sehen ist iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID' Natürlich können und sollten Sie Ihr Netzwerk auf Änderungen und verdächtige Aktivitäten überwachen und Ihre Maschinen auf dem neuesten Stand halten.


14
2018-06-08 07:48



@ r0berts Sollte eine Wahl mit einer starken Empfehlung implizieren. - wizzwizz4
Ich verstehe. Aber im Durchschnitt würde ich sagen, dass die Leute nicht wissen, wie sie ihre Netzwerke überwachen sollen, also macht es keinen Sinn, sich deswegen schuldig zu fühlen. Aber Punkt genommen) - r0berts
Auch wenn Sie Ihr System nur mit Patches auf dem neuesten Stand halten und eine grundlegende Computerhygiene (Block-Incoming-durch-Standard-Firewall, aktuelles Antivirenprogramm) haben, gehen Sie a sehr langer Weg um sicherzustellen, dass Ihr System sicher ist. Leider ist das heute das Minimum für jedes System, das mit dem Internet verbunden ist. Die Zeiten, in denen man ohne Vorkehrungen irgendein beliebiges System ins Internet bringen konnte, sind längst vorbei ... - Michael Kjörling
Dem stimme ich voll und ganz zu. Es wäre großartig, wenn die Komplexität der Überwachung Ihres Netzwerks reduziert werden könnte, dies erfordert immer noch eine große Zeit, um dies für Ihr Heim-LAN zu lernen. - r0berts


Einfacher Trick,

Ändern Sie Ihre SSID und verstecken Sie sie, um zu sehen, was passiert. Wenn sie Ihre SSID erneut kopieren, wissen Sie, dass Sie in Schwierigkeiten sind.

Extremer Modus

Ändern Sie den lokalen DHCP-Netzwerkbereich in einen Bereich, der nicht im offenen Netzwerk verwendet wird

Konfigurieren Sie nach Möglichkeit eine statische IP-Adresse, damit Ihr PC das offene WLAN nicht nutzen kann

Konfigurieren Sie Ihre WLAN-Einstellungen auf Ihrem PC so, dass keine offenen WLAN-Hotspots verwendet werden

Ändern Sie Ihr WLAN-Passwort in etwa so: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Ändern Sie Ihr Administratorpasswort nur auf Ihrem Router, um sicherzugehen. Und schließlich einen VPN-Client auf allen Ihren Geräten (auch Telefone) verwenden

Sie verwenden MAC-Filterung und das ist eine gute Low-Level-Sicherheitsfunktion. Schließlich, verwenden Sie Firewall und AV-Software von Drittanbietern und stellen Sie die Einstellungen auf störende Sicherheit, so dass Sie fast jede Aktion genehmigen müssen, die etwas mit Internet- oder Netzwerkaktivitäten zu tun hat.

Sobald Sie sich an diese Dinge gewöhnt haben, wird es einfacher zu warten und Ihre Firewall wird sich entspannen, weil sie von Ihren Aktionen lernt.

Halten uns auf dem Laufenden! :)


11
2018-06-09 07:02





Ja, genau das ist es, was du denkst: Jemand versucht, dich aus Versehen zu ihrem Netzwerk zu locken. Verbinde dich nicht damit. Wenn Sie feststellen, dass Sie es gerade getan haben, führen Sie einen Antivirus-Scan durch und entfernen Sie alle Daten, die Sie heruntergeladen haben, da sie nicht vertrauenswürdig sind. Wenn du zufällig auch sensible Daten wie ein Passwort über diese bösartige Verbindung schickst, ändere es sofort.

Wenn dieser Zugangspunkt nach einer Weile nicht mehr verschwindet, schlage ich vor, dass Sie eine angemessene Anstrengung unternehmen, damit er aufhört (zum Beispiel bitten Sie Ihre Nachbarn, damit aufzuhören oder ihren Kindern zu sagen, dass sie aufhören sollen). Ein Gerät, das wie ein Mobiltelefon die WLAN-Signalstärke anzeigt, sollte es Ihnen ermöglichen, den Standort dieses Access Points genau zu finden.


10
2018-06-08 13:00



Die App würde ich empfehlen, um es inssider nachzuverfolgen. Es ist von den wunderbaren Menschen bei Metageek geschaffen. - Rowan Hawkins


Viele Menschen mit Sicherheitsbedenken sind einfach nur paranoid. In diesem Fall haben Sie einen sehr legitimen Grund zur Besorgnis.

Schließen Sie keine Bosheit 100%, es könnte Seien Sie ein IT-versierter Nachbar, der versucht, Sie zu verarschen, sagen wir, indem wir Website-Anfragen auf eine Witze-Seite umleiten. Oder jemand, der versucht hat, sein eigenes Netzwerk aufzubauen und nur zufällig Ihr zu imitieren (aber ich bin dazu geneigt zu bezweifeln, dass heutzutage jeder Router ein Passwort-Erfordernis haben wird). Aber im Grunde ist die Person in der Lage, viel von Ihrem Verkehr zu sehen, welche Websites Sie besuchen, was Sie senden und empfangen, abgesehen davon, was verschlüsselt ist (und vieles ist nicht verschlüsselt). Das könnte für Erpressung, Spionage, Stalking sein. Auf der anderen Seite ist es nicht sehr anspruchsvoll und leicht zu entdecken, wer weiß.

Noch wichtiger ist, dass es sich hierbei nicht um einen generischen globalen Massenangriff von fremden Hackern handelt, sondern dass sich ein physischer Zugangspunkt in der Nähe oder in Ihrem Haus befindet. Wenn ich du wäre, würde ich es tun nicht warne sie, aber versuche es zu finden. Wenn Sie über einen Sicherungskasten verfügen, schalten Sie die Stromversorgung jeweils um einen Kurs ab und warten Sie fünf Minuten, bis der Access Point verschwunden ist. Das wird dir sagen, ob es etwas in deinem Haus ist. Ansonsten können Sie Triangulation, eine Signalstärke mit GPS-Logger auf Ihrem Handy verwenden und einen Spaziergang durch die Nachbarschaft machen, oder eine Pringles-Dose, um herauszufinden, wo sie sich befindet. Du könntest einen alten Ex mit einem Messer, einer vergrabenen Kiste oder den nerdy Kids eines Nachbarn finden. Wenn sie sich darum kümmern, können sie auch einen Audio-Bug haben. Erstens, ganz allgemein, wo es ist, und wenn es in jemandes Haus ist, dann solltest du vielleicht einen Bodyguard von der Arbeit anrufen und an Türen klopfen.


9
2018-06-10 07:22



Ich denke auch, dass es interessant wäre, den Standort des Netzwerks herauszufinden, bevor es abgeschaltet wird. Die obige Chromecast-Antwort kann jedoch die gutartige Erklärung sein. - KalleMP
Die SSID verschwand am Morgen, als die Internetfirma kam, um das Netz zu reparieren, also glaube ich, wenn es jemand in der Nähe war, haben sie vielleicht den Lastwagen gesehen und ihn heruntergezogen. - K. Pick


Die anderen Antworten geben Ihnen genug, um über diese konkrete Situation zu sprechen.

Es sollte jedoch beachtet werden, dass Sie eine Situation bemerkt haben, die ein Versuch sein könnte, in Ihre privaten Daten einzudringen. Es gibt andere Situationen, in denen diese Art von Angriff weniger nachweisbar ist. Z.B. wenn dein Nachbar dein Wifi-Passwort kennt, was du ihnen hätte sagen können, wenn sie freundlich gefragt haben, weil sie neu im Haus waren und da eigener Uplink noch nicht fertig war. Aber das Schlimmste: Wenn Sie auf einem unverschlüsselten Wifi (oder einem, wo das Passwort allgemein bekannt ist) wie Hotel oder Flughafen Wifi, werden diese Angriffe sehr schwer zu erkennen sein, weil der Angreifer das Wifi mit GENAU das gleiche einrichten kann Einstellungen (das gleiche Passwort und die gleiche SSID) und Ihre Geräte verbinden sich automatisch mit dem stärksten Signal und sagen Ihnen nie, dass es eine Wahl getroffen hat.

Die einzige Möglichkeit, um wirklich sicher zu bleiben, besteht darin, den gesamten Datenverkehr zu verschlüsseln. Geben Sie niemals Ihr Passwort, Ihre E-Mail-Adresse, Ihre Kreditkartennummer oder andere Informationen auf einer Website ein, die nicht SSL / TLS-verschlüsselt ist. Betrachten Sie Downloads von unverschlüsselten Websites als gefährdet (Malware könnte injiziert worden sein). Bevor Sie Daten auf einer verschlüsselten Website eingeben / herunterladen, prüfen Sie, ob Sie sich in der richtigen Domain befinden (google.com, nicht gigle.com. SSL hilft nicht, wenn Sie sich in einer Domain befinden, mit der Sie nicht sprechen möchten). Installieren HTTPS-überall oder Ähnliches Denken Sie auch daran, dass es andere Dienste als Ihren Webbrowser gibt, die Daten übertragen können, z. B. einen IMAP-E-Mail-Client. Stellen Sie sicher, dass es auch nur für verschlüsselte Verbindungen funktioniert. Heutzutage gibt es kaum einen Grund, den gesamten Datenverkehr nicht zu verschlüsseln, dennoch sind manche Entwickler einfach zu faul. Wenn Sie eine Anwendung verwenden müssen, die SSL oder eine ähnliche Sicherheitsmaßnahme nicht unterstützt, verwenden Sie ein VPN. Beachten Sie, dass der VPN-Anbieter dann immer noch in der Lage ist, Ihren gesamten Datenverkehr zu lesen, der zusätzlich zu der vom VPN bereitgestellten Verschlüsselung nicht verschlüsselt ist.


2
2018-06-13 19:01





OB Es ist ein Hacker-Versuch, er wird von jemandem begangen, der unwissend ist. Jede SSID kann durch ein Passwort irgendeiner Art und mit einer gewissen kryptographischen Stärke geschützt werden.

Wenn Sie einfach einen anderen Access Point mit demselben Namen wie einen Access-Point in der Nähe konfigurieren lassen, ist dies dasselbe:

Mein Name ist Steve Smith und ich bin gerade in ein Haus gezogen. Und so   passiert wahr, meine Nachbarin ist   Name ist Steve Smith. Aber nur weil mein Nachbar und ich das gleiche haben   Name, bedeutet nicht, dass der Schlüssel zu meiner Haustür auf seiner Vorderseite funktioniert   Tür .... Es bedeutet auch nicht, dass mein Türschlüssel magisch wieder eingibt   selbst, damit es auch an seiner Tür funktioniert ...

und das ist, wie albern es wirklich ist, wenn man das von einem möglichen Hackerszenario aus betrachtet ...

Deine Antworten:

1) Ist das ein Trick beim Hacken?

 - Maybe, but it won't work.

2) Versuchen sie, dies zu benutzen, um mein Netzwerk zu infiltrieren - da ich meins nur zu genehmigten MAC-Adressen geschlossen habe - denkend, ich werde ausflippen und ihrem Netzwerk beitreten?

 - They might be, but it doesn't matter, since it won't work. 

1
2018-06-14 15:27



Bitte geben Sie eine Lösung für OP nicht nur Kommentare - yass


Die Antwort ist ziemlich einfach,
OB Es ist nicht deins, was Sie überprüfen können, indem Sie den Chromecast und Ihren Router deaktivieren (stellen Sie auch sicher, dass andere APs deaktiviert sind).

Wenn es weiterhin besteht, ist es wahrscheinlich ein Versuch, Ihren Datenverkehr zu überwachen, in den meisten Fällen kann es keinen Schaden verursachen, außer wenn Sie viele unverschlüsselte Seiten (HTTP) anstelle von verschlüsselten (HTTPS) verwenden.

Wenn Sie HTTP verwenden, wird alles, was Sie senden, als einfacher Text gesendet, dh wenn Ihr Passwort "123abc" lautet, können Sie auch "123abc" sehen.

Ein Programm, das Ihren Verkehr untergraben kann, ist zum Beispiel WireShark.


0
2018-06-14 12:59