내 WiFi와 같은 이름으로 다른 SSID가 내 WiFi에 팝업되는 것을 보았습니다 (고의로 개인이 의도적으로 복사 한 것일 수 있음). 두 글자는 대문자로 표시됩니다. 그들의 버전은 보안이 없습니다. 광산에는 WPA-PSK2가 있습니다. 나는 라우터의 플러그를 뽑아서 확실하게 테스트했으며 잠시 후에 광산이 사라졌지 만 그들의 라우터는 남아있었습니다.

이것은 해킹에 관한 것인가? 승인 된 MAC 주소로만 폐쇄했기 때문에 네트워크에 침투하여이 네트워크를 사용하려고합니까?

예:

• 내 SSID : bestfriend
• 그들의 SSID : BestFriend(자본 B & F)

그렇습니다. 왜 그런지 추측하지만 해킹 배치 일 가능성이 큽니다.

라우터를 특정 MAC 주소로 잠그면 약간의 보안이 제공 될 수 있지만 그다지 많지는 않습니다.

또한 그들의 행동이 네트워크를 해킹하도록 설계되지 않았을 가능성이 높습니다. 트래픽을 시도하고 포착 할 가능성이 높습니다.

그것이 저라면, 저를 이용할 것입니다. 저렴한 VPN과 일부 전용 하드웨어 (저사양 PC, 대형 하드 드라이브)를 얻고 VPN과 네트워크에 연결하고 열심히 뛰어들 것입니다. VPN을 사용하고 있기 때문에 트래픽을 가로 챌 수는 없지만 깨어날 때까지 모든 대역폭을 사용할 수 있습니다. (그리고 당신은 그럴듯한 부정성을 가지고 있습니다. "저는 AP에 연결되어 있다고 생각했습니다. 내 장치의 SSID를 사용했습니다)

멀어져 야 할 몇 가지 다른 것들-두 AP 모두 실제로 여러분의 것으로 생각할 수 있습니다. 하나는 2.4 기가 밴드, ​​하나는 5 기가 밴드, ​​하나는 5 기가 밴드는 단순히 암호화되지 않은 것입니다. 라우터 구성을 확인하여이 신호 및 / 또는 Wifi 분석기 (Android 용 Play 스토어에서 사용 가능한 몇 가지)를 배제하여 신호 강도를 확인하여 신호가 나오는 위치를 파악할 수 있습니다.

인증 해제 패킷을 조심하십시오. 그들이 당신의 시스템을 해킹하려고한다면, 네트워크상의 누군가가 그들과 연결을 시도 할 가능성을 높이기 위해 당신의 연결을 방해하기 위해 인증 해제 패킷을 보내려고한다고해서 놀라지 않을 것입니다.

이것이 " Evil Twin " 이라고하는 소리 입니다.

기본적으로 공격자는 사용자를 모방하는 네트워크를 만들어 사용자 (또는 컴퓨터 자체)가 대신 연결합니다. 그는 davidgo가 말했듯이 deauth 패킷을 라우터로 보내서 다시 연결해야합니다. 자신의 라우터의 MAC 주소를 사용자의 MAC 주소로 변경하면 컴퓨터가 대신 공격자 네트워크에 자동으로 연결됩니다 (신호가 더 강한 경우). 이를 통해 공격자는 MITM (Man-In-The-Middle Attacks) 또는 일반적인 웹 사이트를 피싱 사이트로 리디렉션하는 가짜 DNS를 통해 사용자를 더욱 해칠 수 있습니다.

이제 여기에서 과학을 수행하고 이것이 의도가 나쁜 공격자임을 증명하고이를보고하거나 간단히 "무료 트래픽"을 이용할 수 있지만 일부 DNS shenanigans가 진행 중이므로 민감한 정보를 제공 할 위험이 있습니다 양식을 작성하는 동안 조심하지 않을 때.

무선 연결 문제를 디버깅하는 동안 올해 초 비슷한 "문제"가 발생했습니다.

내 제안은 질문입니다. 당신은 chromecast를 소유하고 있습니까?

연결 문제는 전적으로 서비스 제공 업체의 잘못 이었지만 결국이 청어 SSID에 갇혀있었습니다. 휴대 전화에서 Wi-Fi 신호 강도 분석기 앱을 사용하여 Chromecast ( Wi-Fi SSID의 대체 대문자 임) 까지 추적하여 많은 도움이되었습니다.

편집하다:. Chromecast는 자체 Wi-Fi를 호스팅하기 위해 전원 ( "인터넷"이 아님) 만 있으면됩니다. Wi-Fi에 연결하고 자체 호스팅 할 수도 있습니다. 당신은 이것에 연결할 수 있지만 앱을 통해 구성하지 않으면 아무것도하지 않습니다

글쎄-당신은 보안을 매우 심각하게 생각하는 것 같습니다. 누군가가 다른 네트워크에 참여하는 사람들을 속이려고 할 수 있습니다. 일부 숫자는 문자를 대체하여, 예를 들어, 매우 특정도하고 말을하고 당신과 비슷한 해당 SSID 변경이 있는지 - - 아마 당신이 될 것입니다 가장 좋은 방법은 다른 무언가에 SSID를 변경하는 것이보고 시작하는 st0pthis그들의와 StopThis. SSID MAC 주소를 미리 기록하여 다른 SSID가 변경되었는지 확인하면 훨씬 의심 스러울 수 있습니다.

리눅스에서 MAC 주소를 확인하는 좋은 방법 iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'은 물론 변경 사항과 의심스러운 활동이 있는지 네트워크를 모니터링하고 시스템을 계속 업데이트 할 수 있다는 것입니다.

간단한 트릭

SSID를 변경하고 어떤 일이 발생하는지 숨기십시오. SSID를 다시 복사하면 문제가있는 것입니다.

익스트림 모드

로컬 DHCP 네트워크 범위를 개방형 네트워크에서 사용되지 않는 것으로 변경하십시오.

PC가 개방형 WiFi를 사용할 수 없도록 가능한 경우 고정 IP를 구성하십시오.

개방형 WiFi 핫스팟을 사용하지 않도록 PC에서 WiFi 설정 구성

WiFi 비밀번호를 다음과 같이 변경하십시오. HSAEz2ukki3ke2gu12WNuSDdDRxR3e

라우터에서 관리자 비밀번호를 변경하여 확인하십시오. 마지막으로 모든 장치 (전화)에서 VPN 클라이언트를 사용하십시오.

MAC 필터링을 사용하면 좋은 저수준 보안 기능입니다. 마지막으로, 타사 방화벽 및 AV 소프트웨어를 사용하고 설정을 성가신 보안으로 설정하여 인터넷 또는 네트워크 활동과 관련이있는 거의 모든 작업을 승인해야합니다.

일단 이러한 것들에 익숙해지면 유지 관리가 쉬워지고 방화벽은 작업에서 배우기 때문에 긴장을 풀 것입니다.

우리에게 계속 알려줘! :)

그렇습니다. 이것은 당신이 생각하는 것과 똑같습니다. 누군가가 실수로 네트워크에 접속하도록 속이려고합니다. 연결하지 마십시오. 방금 인식 한 경우 바이러스 백신 검사를 실행하고 다운로드 할 수있는 모든 데이터를 신뢰할 수 없으므로 제거하십시오. 이 불량 연결을 통해 비밀번호와 같은 민감한 데이터를 전송 한 경우 즉시 변경하십시오.

이 액세스 포인트가 잠시 후에 사라지지 않으면 이웃에게 중지하도록 요청하거나 아이들에게 중지하도록 요청하는 등 합리적인 노력을 기울이는 것이 좋습니다. 핸드폰과 같이 WiFi 신호 강도를 표시 할 수있는 장치를 사용하면이 액세스 포인트의 위치를 ​​정확하게 추적 할 수 있습니다.

많은 경우 보안 문제가있는 사람들은 편집증에 빠지고 있습니다. 이 경우 우려 할만한 합법적 인 원인이 있습니다.

악의를 100 %로 결론 내리지 마십시오. 웹 사이트 요청을 농담 사이트로 리디렉션하여 말하려고하는 IT에 정통한 이웃 이 될 수 있습니다. 또는 자신의 네트워크를 설정하려고 시도했지만 방금 모방 한 사람이 있습니다 (그러나 요즘에는 모든 라우터가 기본적으로 암호 요구 사항을 가지고 있음을 의심합니다). 그러나 기본적으로 사용자는 암호화 된 것 (그리고 암호화되지 않은 것)을 제외하고 방문한 웹 사이트, 송수신하는 것, 많은 트래픽을 볼 수 있습니다. 협박, 스파이, 스토킹이 될 수 있습니다. 반면에, 그것은 매우 정교하지 않고 발견하기가 쉽지 않습니다.

더 중요한 것은 이것은 외국 해커의 일반적인 대량 공격이 아니라 물리적 액세스 포인트가 집 근처 또는 집에 ​​있다는 것을 의미합니다. 내가 당신이라면, 나는 것 없습니다경고하지만 찾아보십시오. 퓨즈 박스가있는 경우 한 번에 한 코스 씩 전원을 끄고 5 분 동안 기다렸다가 액세스 포인트가 사라지는 지 확인하십시오. 집안에있는 것이면 알려줄 것입니다. 그렇지 않으면 삼각 측량, 휴대 전화의 GPS 로거로 신호 강도를 사용하고 주변을 산책하거나 프링글스가 대략 어디 있는지 알아낼 수 있습니다. 칼, 묻힌 상자 또는 이웃의 못 난 아이가있는 옛 남자를 찾을 수 있습니다. 그들이 이것을 충분히 신경 쓰면 오디오 버그가있을 수도 있습니다. 먼저 일반적으로 위치를 추적하고 누군가의 집 안에 있으면 직장에서 보디 가드에게 전화를 걸어 문을 두드리는 것이 좋습니다.

다른 답변은 지금까지이 구체적인 상황에 대해 충분히 할 수 있습니다.

그러나 개인 정보를 침해하려는 상황을 발견했습니다. 이러한 종류의 공격이 감지되지 않는 다른 상황이 있습니다. 예를 들어, 이웃이 Wi-Password를 알고 있다면, 그들은 집에서 새로 왔고 아직 업 링크가 준비되지 않았기 때문에 친절하게 요청할 때 말할 수있었습니다. 그러나 최악의 경우 : 암호화되지 않은 Wi-Fi (또는 암호가 일반적으로 알려진 곳)에 호텔 또는 공항 Wi-Fi가있는 경우 공격자는 정확히 동일한 방식으로 Wi-Fi를 설정할 수 있기 때문에 이러한 공격을 탐지하기가 매우 어렵습니다. 설정 (동일한 비밀번호 및 동일한 SSID)을 사용하면 기기가 자동으로 가장 강력한 신호에 연결되어 선택했다는 메시지를 표시하지 않습니다.

실제로 안전을 유지하는 유일한 옵션은 모든 트래픽을 암호화하는 것입니다. SSL / TLS 암호화되지 않은 웹 사이트에서 비밀번호, 이메일 주소, 신용 카드 번호 또는 기타 정보를 입력하지 마십시오. 암호화되지 않은 웹 사이트의 다운로드가 손상된 것으로 간주하십시오 (악성 프로그램이 삽입되었을 수 있음). 암호화 된 웹 사이트에서 데이터를 입력 / 다운로드하기 전에 올바른 도메인에 있는지 확인하십시오 (giigle.com이 아닌 google.com. 대화하고 싶지 않은 도메인에 있으면 SSL이 도움이되지 않습니다). 어디에서나 HTTPS 설치또한 IMAP 이메일 클라이언트와 같이 데이터를 전송할 수있는 웹 브라우저 이외의 다른 서비스가 있음을 기억하십시오. 암호화 된 연결에서만 작동하는지 확인하십시오. 요즘에는 모든 트래픽을 암호화하지 않는 이유가 거의 없지만 일부 개발자는 게으 르기 만합니다. SSL 또는 유사한 보안 수단을 지원하지 않는 일부 응용 프로그램을 사용해야하는 경우 VPN을 사용하십시오. 그러면 VPN 제공 업체는 VPN이 제공하는 암호화 외에 암호화되지 않은 모든 트래픽을 계속 읽을 수 있습니다.

경우 는 해킹 시도, 그것은 무지한 사람에 의해 제정되고있다. 각 SSID는 어떤 종류의 암호와 어떤 종류의 암호 강도로 보호 할 수 있습니다.

근거리 액세스 포인트와 동일한 이름으로 다른 액세스 포인트를 구성하면 다음과 같습니다.

제 이름은 Steve Smith이며 방금 집으로 이사했습니다. 그리고 사실, 옆집 이웃의 이름은 Steve Smith입니다. 그러나 내 이웃과 같은 이름을 가지고 있다고해서 현관 열쇠가 현관에서 작동한다는 의미는 아닙니다 .... 또한 문 열쇠가 마술처럼 스스로 키를 돌려 작동한다는 의미는 아닙니다. 그의 문에 ...

그리고 그것은 가능한 해킹 시나리오에서 이것을 보는 관점에서 실제로 어리석은 것입니다 ...

당신의 답변 :

1) 이것은 해킹에 관한 것인가?

 - Maybe, but it won't work.

2) 그들은 승인 된 MAC 주소로만 폐쇄했기 때문에 네트워크에 침투하기 위해 이것을 사용하려고합니까?

 - They might be, but it doesn't matter, since it won't work. 

대답은 매우 간단
경우 당신이이 Chromecast와 라우터를 사용하지 않도록 설정하여 확인 할 수있는, 당신 아니다 (도 확인 다른 AP의이 비활성화 할).

여전히 지속되는 경우 트래픽을 모니터링하려는 시도 일 가능성이 높습니다. 대부분의 경우 암호화되지 않은 사이트 (HTTPS) 대신 암호화되지 않은 사이트 (HTTP)를 많이 사용하는 경우를 제외하고는 피해를 입을 수 없습니다.

HTTP를 사용하면 전송하는 모든 내용이 일반 텍스트로 전송되므로 암호가 "123abc"인 경우 "123abc"도 볼 수 있습니다.

트래픽을 손상시킬 수있는 프로그램은 예를 들어 WireShark입니다.

해킹 방식 인 경우 네트워크 SSID는 사용자와 정확히 동일하고 개방적이므로 신호가 더 강한 경우 자동으로 연결되므로 알 수 없습니다.

나는 종종 오전 1시 이후 랩톱이나 휴대 전화에서 YouTube를 재생할 때 주말에 이웃 에게이 작업을 수행합니다. 기본적으로 네트워크를 복제하고 (단 하나의 고유 한 SSID 만 허용) 암호를 입력하면 신호가 나가고 돌아올 때 중지됩니다. 그리고 그들은 그것을 이해하지 못했습니다. 그들은 단지 WiFi가 다시 고장 났다고 생각합니다.

암호를 열어 두지 않으면 암호가 없습니다. 연결되어 중간 공격에서 DNS 경로 변경 또는 사람을 수행하고 자신의 순 활동이나 불법으로 간주 될 수있는 기타 사항을 모니터링 할 수 있습니다. 라우터 IP를 탭해야합니다. 연결된 장치를 볼 수 있지만 발생하지 않습니다.

보안 분석가로서 "가장 친한 친구"와 같은 네트워크 ID가 단순히 "BestFriend"를 새로 만들었다 고 생각합니다.

실제 해킹 방식이라면 정확히 동일한 SSID와 개방형 네트워크가 될 것입니다. likley에는 이름에 자동 연결이 있기 때문에 WiFi에 다시 연결해도 알지 못할 것입니다.

매우 오래된 트릭입니다. 랩톱을 커피 숍에 가져 가고 DNS를 무선 동글에서 로그인 사이트로 경로를 변경하여 사람들의 트래픽을 확보하십시오.

카드 리더기가 종종 WiFi를 사용하여 은행에 연결되는 이유 중 하나는 Starbuck의 네트워크를 MiM하는 것이 너무 쉽고 몇 초 동안 모든 장치의 이미지 캐시를 보는 것입니다.

Esp. 일부 호텔에는 암호가없고 키가 큰 미국의 경우 몇 초 만에 냄새를 맡고 때로는 전화로 메인 데스크 머신이나 백 오피스에 액세스 할 수도 있습니다.

( "네가 벌거 벗은 것을 봤다"와 같은 네트워크 이름을 가지고 있고 누군가가 "나도보고 싶지 않다"로 변경했거나 "네가 벗고 싶지 않다"는 메시지를 보냈다. 그래서 이웃들은 밤새 파티를해도 괜찮다는 것을 알고 있지만, 0800에 잠들기 때문에 채팅을 위해 문을 두드리면 나를 깨우지 마십시오.)