SSID mit sehr ähnlichem Namen, ist dies ein Hacking-Versuch?

26366
K. Pick

Ich habe bemerkt, dass eine andere SSID in meinem WLAN mit dem gleichen Namen wie meiner erscheint (ziemlich persönlich, hätte nur absichtlich kopiert werden können), aber ein paar Buchstaben werden groß geschrieben. Ihre Version hat keine Sicherheit. Meiner hat WPA-PSK2. Ich habe es ausprobiert, um sicher zu sein, dass ich meinen Router herausgezogen habe, und während mein Router nach einiger Zeit verschwunden ist, ist er noch geblieben.

Ist das ein Trick beim Hacken? Versuchen sie dies zu nutzen, um mein Netzwerk zu infiltrieren - da ich meine nur auf genehmigte MAC-Adressen geschlossen habe -, denken sie, ich würde in ihr Netzwerk schlüpfen?

Beispiel:

  • Meine SSID: bestfriend
  • Ihre SSID: BestFriend(mit Kapital B & F)
140
Mehr Menschen sollten dies ernst nehmen. Es ist möglich, wenn es sich um einen gezielten Angriff handelt, nennen wir diese Schurken-Zugangspunkte, bei denen Sie den Namen einer anderen Person nachahmen und sehen, ob Clients eine Verbindung dazu herstellen. Wir benötigen jedoch weitere Informationen. Wie lautet der Name Ihres Netzwerks (ESSID) und wie viele Personen verwenden es? Ist das ein persönliches Netzwerk? Wer weiß noch von diesem Netzwerk? Hat deine Freundin einen Ex, der mit ihr zusammenkommen will? Sie bekommen die Idee ... einige Details wären gut. Nalaurien vor 6 Jahren 50
... vielleicht bitten sie Sie nur höflich, die Großschreibung Ihrer SSID in eine "korrektere" umzuwandeln, weil es sie stört, wenn sie es auf ihrer Liste der verfügbaren Netzwerke sehen? Ich kann mir vorstellen, dass ich das mache ... * "Niemals der Bosheit das zugeben, was durch extremes Nitpicking ausreichend erklärt wird" (?) * xDaizu vor 6 Jahren 57
Verbinden Sie sich mit einem Wegwerfgerät mit dem Netzwerk und versuchen Sie, das gesamte Subnetz mit nmap zu scannen, um zu sehen, was sie vorhaben. André Borie vor 6 Jahren 21
Könnte einfach Zufall sein. Sie werden staunen, wie beliebt einige SSIDs (zB Variationen von "FBI Surveillance Van") sind. Mark vor 6 Jahren 20
Gehen Sie vorsichtig vor und ignorieren Sie SSL / TLS-Fehler nicht! n00b vor 6 Jahren 17
Auch wenn es im Zusammenhang mit Hacking sein könnte, ist Ihre SSID so generisch, dass es einen 1000 Gründe dafür gibt, warum sie das so nennen. Vielleicht ist WLAN auch ihr bester Freund, traurig, aber völlig plausibel. Wenn es nun jQT1SWVMBEu3 hieß und sie das kopiert haben, gibt es keine Entschuldigung. cybernard vor 6 Jahren 3
@cybernard: Wenn ich es nicht falsch verstanden habe, ist "bestfriend / BestFriend" nur ein allgemeines Beispiel, mit dem er den Unterschied veranschaulicht. Ich gehe davon aus, dass die eigentlichen Netzwerke eher nach "bennyjacobalfredomcduck" und "BennyJacobAlfredoMcDuck" benannt sind. Kim André Kjelsberg vor 6 Jahren 13
Ich würde vorschlagen, Ihre SSID zu ändern und die Broadcast-SSID zu deaktivieren. mikeazo vor 6 Jahren 2
Beachten Sie hinsichtlich des Vorschlags von @ AndréBorie, dass dies möglicherweise nicht legal ist. Jonas Schäfer vor 6 Jahren 1
@xDaizu Auch wenn dies plausibel ist, wäre es äußerst töricht, ihrem "Vorschlag" zu folgen, solange ihr Netzwerk auch diese SSID hat. Daher ist es eine sehr ineffektive Art, diesen Vorschlag zu machen. Jasper vor 6 Jahren 1
@ Jasper Vielleicht hat ihre SSID eine dieser kyrillischen Charaktere, die sie für [Meanie Phising-Angriffe] (https://en.wikipedia.org/wiki/IDN_homograph_attack) verwenden, sodass Ihre Änderung sicher ist. Oder vielleicht haben sie ein Setup wie den Moment, in dem sie EIN ANDERES Netzwerk mit dieser SSID sehen, das ihre eigene deaktiviert :) xDaizu vor 6 Jahren 0
Wenn Sie über ein WLAN-Netzwerk mit derselben oder einer ähnlichen SSID verfügen, haben Sie keinen Zugriff auf Ihr Netzwerk. Ein möglicher Angriff besteht darin, dass sie dieselbe SSID verwenden und versuchen würden, Ihre drahtlosen Geräte dazu zu bewegen, sich mit ihrem Netzwerk zu verbinden (da sich die Geräte standardmäßig mit einem WLAN-Netzwerk verbinden, basierend auf der SSID und der Signalstärke). Abgesehen von Social Engineering sehen Ihre Besucher, die eine Verbindung zu Ihrem WLAN-Netzwerk herstellen möchten, um sie mit ihrem Netzwerk zu verbinden, keinen gültigen Angriff, wenn Sie ein WLAN-Netzwerk mit einer nicht übereinstimmenden SSID erstellen. Vielleicht mögen sie den Namen Ihres Netzwerks oder denken, dass es ihren verbergen würde? BlueCacti vor 6 Jahren 0
Beachten Sie, dass dies möglicherweise ein Fehler ist, den Sie (oder ein Benutzer) bei dem Versuch unternommen haben, eine Verbindung zum WLAN herzustellen, indem Sie sie angeben. Im Ad-hoc-Modus geben Sie eine SSID an, zu der Sie gehören möchten. Wenn Sie versuchen, eine Verbindung zu diesem herzustellen, würden Sie es natürlich einfügen ... aber wenn Sie es etwas falsch geschrieben haben, würde es nicht passen - tada, Sie haben ein doppeltes Netzwerk! djsmiley2k vor 6 Jahren 2
Sie verwechseln Hacking mit Social Engineering. „Hacking“ ist in erster Linie ein umgangssprachlicher Begriff, bedeutet aber im Wesentlichen, eine Sicherheitsanfälligkeit in einem System oder einer Software zu nutzen. Social Engineering bedeutet, dass jemand die Dummheit, Naivität, Unwissenheit oder Kurzsichtigkeit eines anderen Menschen ausnutzt, um Zugang zu etwas zu erhalten, das ansonsten hinter einem Sicherheitsalgorithmus oder einem Sicherheitsverfahren völlig sicher ist. searchengine27 vor 6 Jahren 5
Ich frage mich, ob man aus Versehen eine Verbindung zu einem solchen freien drahtlosen Netzwerk herstellen und damit einen Tor-Exit-Knoten betreiben könnte. Angenommen, es erlaubt tatsächlich Verbindungen nach außen ... Daniel vor 6 Jahren 1
Hacking Nr. Social Engineering? Ja. Thomas Ward vor 6 Jahren 0

10 Antworten auf die Frage

130
davidgo

Ja, es ist höchstwahrscheinlich eine Art Hacking-Trick, obwohl es eine Vermutung ist, warum.

Ich möchte darauf hinweisen, dass das Sperren Ihres Routers auf bestimmte MAC-Adressen zwar ein klein wenig Sicherheit bietet, jedoch nicht viel.

Es ist auch unwahrscheinlich, dass ihre Aktionen dazu dienen, Ihr Netzwerk zu hacken - sie versuchen eher, Ihren Datenverkehr zu erfassen.

Wenn ich es wäre, würde ich sie ausnutzen - ich würde ein billiges VPN und etwas dedizierte Hardware (Low-Spec-PC, große Festplatte) bekommen, es mit dem VPN und deren Netzwerk verbinden und hart auslaugen. Da Sie ein VPN verwenden, können sie Ihren Datenverkehr nicht abfangen. Sie können jedoch die gesamte Bandbreite beanspruchen, bis sie aufwachen. (Und Sie haben eine plausible Verneinung "Hey, ich dachte ich wäre mit meinem Access Point verbunden - ich habe die SSID meines Gerätes verwendet)

Ein paar andere Dinge zum Nachdenken - Es ist denkbar, dass diese beiden APs tatsächlich Ihre sind - einer in der 2,4-Gig-Band, einer in der 5-Gig-Band, und die 5-Gig-Band wird einfach nicht verschlüsselt. Überprüfen Sie Ihre Routerkonfiguration, um dies auszuschließen, und / oder eine Art Wifi-Analyser (im Play Store für Android sind einige verfügbar), um anhand der Signalstärke herauszufinden, woher die Signale kommen.

Achten Sie auf De-Auth-Pakete. Wenn sie versuchen, Ihre Systeme zu hacken, würde ich mich nicht wundern, wenn sie versuchen, De-Auth-Pakete zu senden, um Ihre Verbindungen zu stören, um die Wahrscheinlichkeit zu erhöhen, dass jemand in Ihrem Netzwerk versucht, eine Verbindung zu ihnen herzustellen.

Er erwähnt, dass er den Router aus der Steckdose zieht und das andere Netzwerk bleibt. Dies schließt aus, dass es sich um seine 5gig-Band handelt. LPChip vor 6 Jahren 112
Kannst du weiter erklären, wo ein VPN dazu kommt? Lightness Races in Orbit vor 6 Jahren 0
Ein VPN verschlüsselt den Datenverkehr zwischen Ihrem Gerät und der anderen Seite des VPN. Dies bedeutet, dass der Nachbar den Inhalt nicht sehen oder ändern kann. Wenn er die Verbindung nur direkt verwenden würde, könnten die Daten abgefangen und manipuliert werden. davidgo vor 6 Jahren 1
Wie ist diese plausible Deniabilität? Sie haben auf einem billigen Computer, den Sie über ein VPN erworben haben, die Bandbreite ausgelaugt, die Sie normalerweise nie verwenden. Versuchen Sie, einen Fünfjährigen oder einen Richter anzulügen? Mehrdad vor 6 Jahren 12
@Mehrdad Es gibt plausible Leugnung, da dein Nachbar versucht hat, dich zu betrügen, um eine Verbindung zu seinem AP herzustellen - und du bist darauf reingefallen. Mein Nachbar verhält sich wie ein Hacker, daher ist es durchaus sinnvoll, ein VPN zu bekommen, um mich zu schützen. (Außerdem muss ich keinen Richter belügen, die andere Partei macht den Anspruch geltend - mein Anwalt könnte einfach die Saat des Zweifels säen). Ich bin neugierig, was bessere Rechtsmänner meinen, also habe ich diese Frage an law.se gestellt (https://law.stackexchange.com/questions/19482/clean-hands-doctrine-and-plausible- Leugnung) davidgo vor 6 Jahren 20
@Mehrdad Wenn ich über Netzwerkhacking lüge, würde ich vor einem Fünfjährigen meine Chancen auf einen Richter nehmen! Auspex vor 6 Jahren 17
@Mehrdad Abhängig von der örtlichen Gesetzgebung kann es nicht einmal strafbar sein, ein völlig ungeschütztes WLAN zu verwenden ... Hagen von Eitzen vor 6 Jahren 2
Wenn der Datenverkehr mit der Passphrase der OPs verschlüsselt wird, wie kann der "böse Router" mit allen Clients kommunizieren, die sie dazu gebracht haben, sich mit ihm zu verbinden? Gary vor 6 Jahren 1
Ungeachtet der "plausiblen Verneinung" finde ich es unethisch, ein solches zwielichtiges Verhalten zu befürworten, zumal es je nach Gerichtsbarkeit völlig legal ist, sich mit einem offenen Zugangspunkt zu verbinden. StockB vor 6 Jahren 3
@Mehrdad Sie haben gerade eine dedizierte Maschine zum Herunterladen von Internet-Videos zur Offline-Anzeige eingerichtet. Dies ist jedoch nichts, was ich tun würde - nicht für rechtliche Fragen, sondern weil wahrscheinlich jemand anderes Geld in Rechnung gestellt wird. (Das Zuweisen eines virtuellen Geräts zu jeder IP-Adresse, von denen jede einen Webserver hostet, der immer ein Trollgesicht zurückgibt, ist jedoch ein faires Spiel.) wizzwizz4 vor 6 Jahren 1
@Mehrdad: Wenn ich einen Einbrecher in mein Haus schlage, kann dieser Einbrecher nicht zur Polizei laufen und mich beschweren, dass ich ihn angegriffen habe, ohne auch zu beweisen, dass er in mein Haus eingebrochen ist. Wenn also ein Hacker ein gefälschtes Netzwerk aufbaut, das den Datenverkehr abfangen soll, kann er sich nicht beklagen, dass die Leute das von ihm beabsichtigte Netzwerk (unwissentlich) verwendet haben. Flater vor 6 Jahren 3
@Flater: (a) Das hat nichts mit der plausiblen Leugnung von irgendetwas zu tun, und (b) * Du * bist derjenige, der beweisen müsste, dass sein Netzwerk gefälscht ist und den Verkehr auffangen soll. Mehrdad vor 6 Jahren 2
@Mehrdad: (a) Da der Hacker sein gefälschtes Netzwerk absichtlich so eingerichtet hat, dass Sie sich irrtümlicherweise mit ihm verbinden, können Sie also behaupten, dass Sie niemals beabsichtigt haben, sein Netzwerk zu verwenden. Dies ist plausibel, weil das Netzwerk speziell als Falle eingerichtet wurde und Sie behaupten, Sie seien blind in die Falle getreten. (b) Da wir über plausible Leugnung sprechen, ist das Szenario eines, in dem der Hacker versucht, Sie in Schwierigkeiten zu bringen (mit Behörden), weil Sie etwas mit seinem gefälschten Netzwerk getan haben, das ihm nicht gefällt (Blutegel). Der Hacker müsste sich verwickeln, bevor er Sie erreichen kann. Flater vor 6 Jahren 2
@Flater: (a) Ich habe über den Fall eines Einbrechers gesprochen. (b) Er müsste nichts zu seinem Netzwerknamen sagen, oder dass es einem ähnlich ist. Er könnte es sogar ändern, bevor er berichtet. Das sollte offensichtlich sein. Und wenn Sie einen Anspruch ablehnen, müssten Sie unter dem Eid liegen. Welches ist ein möglicherweise schlimmeres Verbrechen. Die Leute sind nicht dumm. Mehrdad vor 6 Jahren 1
Tatsächlich, was ruiniert die plausible Verneinung ist, dass Sie öffentlich veröffentlichen, dass Sie genau dies tun würden. Viel weniger plausibel jetzt ... TOOGAM vor 6 Jahren 0
56
Echo

Es klingt für mich so, dass dies etwas heißt " Evil Twin ".

Grundsätzlich erstellt der Angreifer ein Netzwerk, das das Ihres nachahmt, sodass Sie (oder Ihre Maschine allein) eine Verbindung dazu herstellen. Er erreicht das, indem er, wie davidgo gesagt hat, De-Auth-Pakete an Ihren Router sendet, so dass Sie sich erneut verbinden müssen. Durch das Ändern der MAC-Adresse seines eigenen Routers in eine von Ihnen stellt Ihr Computer stattdessen automatisch eine Verbindung zum Angreifernetzwerk her (vorausgesetzt, das Signal ist stärker). Auf diese Weise kann der Angreifer Ihnen durch Man-In-The-Middle-Attacks oder einen gefälschten DNS, der gängige Websites auf Phishing-Websites weiterleitet, weiteren Schaden zufügen.

Jetzt könnten Sie etwas Wissenschaft betreiben und versuchen zu beweisen, dass es sich tatsächlich um einen Angreifer mit schlechten Absichten handelt, und Sie können dies melden oder einfach "freien Verkehr" nutzen. Da es jedoch einige DNS-Phänomene geben könnte, könnten Sie vertrauliche Informationen preisgeben wenn Sie beim Ausfüllen von Formularen nicht vorsichtig sind.

Normalerweise stimmt ein Evil Twin genau mit der SSID überein. Ich denke, durch die Großschreibung bestimmter Briefe versuchen sie, potenzielle Opfer eines Social Engineers etwas zu bekämpfen und die nicht-kapitalisierte SSID wie den schlechten Klon aussehen zu lassen. "Schauen Sie sich diesen unkapitalisierten Klon an! Es macht einen schlechten Job, wenn ich es anklicke. Offensichtlich sollte ich auf den großgeschriebenen klicken, der offizieller aussieht, mit einigem Nachdenken über die Namensgebung." Corey Ogburn vor 6 Jahren 54
Warum sollte sich der Angreifer mit einer (verdächtigen) SSID herumschlagen, wenn er Ihr Gerät durch Spoofing der MAC-Adresse automatisch mit seinem Router verbinden kann? JimmyB vor 6 Jahren 3
@JimmyB Wahrscheinlich, weil der Angreifer die Voraussetzung, dass sein Signal stärker ist, nicht schaffen kann. Anstatt sich für den Computer zu entscheiden, der nicht kooperiert, entscheiden sie sich für den unaufmerksamen Menschen. Kevin Fee vor 6 Jahren 7
Wenn der Sicherheitsauthentifizierungsmechanismus nicht exakt mit dem ursprünglichen drahtlosen Netzwerk übereinstimmt, stellt der Computer keine Verbindung zum falschen Netzwerk her, selbst wenn das Signal stärker ist. pHeoz vor 6 Jahren 3
@JimmyB Sobald ein Gerät eine Verbindung zu Ihrer gefälschten SSID hergestellt hat, müssen Sie keine MAC-Adresse spoofen. Bei einem Angriff auf einen bösen Zwilling versuchen Sie, das Opfer in Ihr drahtloses Netzwerk zu locken, indem Sie ihm dieselbe SSID zuweisen und die Verbindung der Clients mit dem echten Interferent beeinträchtigen (indem Sie das Signal unterbrechen oder - häufiger -, indem Sie sie dazu zwingen, sich vom realen Authentifizieren zu lassen AP). Die meisten Benutzer wählen eine SSID nicht manuell aus, da ihr Gerät bereits mit der SSID ihres Heimnetzwerks verbunden ist. Nur wenn Sie ein neues Gerät haben, können Sie die Liste der verfügbaren Netzwerke durchgehen und Sie für Social Engineering anfällig machen BlueCacti vor 6 Jahren 1
43
Cireo

Ich habe Anfang dieses Jahres ein ähnliches "Problem" beim Debuggen von Problemen mit der Drahtlosverbindung erlebt.

Mein Vorschlag ist eine Frage: Besitzen Sie eine Chromecast ?

Die Konnektivitätsprobleme waren letztendlich vollständig die Schuld des Diensteanbieters, aber ich war wirklich an dieser Red Herring-SSID hängen geblieben. Durch die Verwendung einer WLAN-Signalstärkeanalyse-App auf meinem Telefon habe ich sie bis zum Chromecast ( was eine alternative Großschreibung meiner WLAN-SSID war ) aufgespürt, und es gab große Erleichterung.

BEARBEITEN:. Es ist wichtig zu wissen, dass der Chromecast nur Strom (kein "Internet") benötigt, um sein eigenes WLAN zu hosten. Er wird sowohl eine WLAN-Verbindung herstellen als auch sein eigenes. Sie können eine Verbindung dazu herstellen, es wird jedoch nichts gemacht, es sei denn, Sie konfigurieren es über die App

Ja, ich besitze einen Chromecast. Die MAC-Adresse von Buts wird jedoch in den ursprünglichen Router eingefügt und funktioniert auch nicht, wenn der Router in dieser Nacht vom Netz getrennt wird. K. Pick vor 6 Jahren 3
Ich füge hinzu, dass mein Chromecast auch SantoRican heißt, aber da er nicht mit dem Internet verbunden war, war das WLAN offline und es war offline. Der Kabeljäger überprüfte es, als er kam, um das WLAN zu reparieren, sagte aber, dass dies nicht das Problem sei. (aber du weißt nie, dass er sich irren könnte) K. Pick vor 6 Jahren 0
@ K.Pick Chromecast kann als Host fungieren, sodass Sie mit Ihrem Telefon eine Verbindung herstellen und es konfigurieren können. emed vor 6 Jahren 1
Dies scheint die wahrscheinlichste Antwort zu sein. Devious Menschen könnten andere interessantere und weniger offensichtliche Wege nutzen. Die "alternative Kapitalisierung" sollte fett hervorgehoben werden, da dies der offensichtlichste Hinweis aus meiner Sicht ist. KalleMP vor 6 Jahren 2
@ K.Pick: Beginne nicht zu raten, wie der Chromecast in deinem Router aufgeführt wird. Ziehen Sie einfach den Chromecast ab und prüfen Sie, ob die SSID noch vorhanden ist. yankee vor 6 Jahren 21
@ K.Pick: Also? War es immer noch da, nachdem Sie den Chromecase ausgezogen und ausgeschaltet hatten? Stephan Henningsen vor 6 Jahren 0
@Cireo: Gut gemacht =) Vielleicht wurde der Chromecast mit dem WLAN getrennt, so dass er in den Konfigurationsmodus ging und sich unter dem angegebenen Namen ankündigte? Stephan Henningsen vor 6 Jahren 0
Gelernte Lektion: Geben Sie zwei Geräten, Netzwerken, Kätzchen oder irgendetwas anderem nicht wirklich denselben Namen, da das Debuggen dadurch schwieriger wird. Viel Glück, dass Sie nicht mit dem oberen und unteren Gehäuse übereinstimmten. Sie können also zweifelsfrei bestätigen, ob es sich um Ihren Cromecast handelt. Ich würde vorschlagen, den Chromecast Ihres Fernsehers in "KPicksTelevsion" umzubenennen, wenn Sie die Chance dazu haben. Es ist ein guter Name. Du wirst es mögen. Stephan Henningsen vor 6 Jahren 0
Lassen Sie mich das näher erläutern - ich habe das Heimnetzwerk '' santorican '' genannt, 'ich habe den Chromecast' 'SantoRican' genannt, weil ich mich bei einem ersten Versuch bei einem Haus von Freunden befand. Als ich es nach Hause brachte, hatten sie zufällig ähnliche Namen. K. Pick vor 6 Jahren 0
Stephan - Ja, es war immer noch da, nachdem ich den Fernseher ausgeschaltet hatte (was den Strom abschalten würde). Es dauerte ungefähr einen Tag, bis das Netzwerk verschwunden war und als das Internet wiederhergestellt wurde, war es nicht mehr vorhanden, obwohl der Chromecast einwandfrei funktionierte. Vielleicht sollte ich es trotzdem ändern K. Pick vor 6 Jahren 0
14
r0berts

Nun, Sie scheinen die Sicherheit ziemlich ernst zu nehmen. Es ist möglich, dass jemand versucht, Leute aus dem anderen Netzwerk zu betrügen. Am besten schauen Sie sich das an, indem Sie Ihre SSID in etwas anderes ändern - und auch ganz konkret, zum Beispiel ein Wort mit einigen Ziffern anstelle von Buchstaben, um zu sehen, ob sich die SSID in eine ähnliche wie Ihre ändert - vielleicht werden Sie st0pthisund sie sein StopThis. Wenn Sie zuvor ihre SSID-MAC-Adresse aufzeichnen, um zu sehen, ob sich die andere SSID geändert hat, können Sie noch verdächtiger sein.

Unter Linux ist es ein guter Weg, MAC-Adressen zu sehen. iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'Natürlich können und sollten Sie Ihr Netzwerk auf Änderungen und verdächtige Aktivitäten überwachen sowie Ihre Computer auf dem Laufenden halten.

@ r0berts Sollte eine Auswahl mit einer starken Empfehlung implizieren. wizzwizz4 vor 6 Jahren 2
Ich verstehe. Aber im Durchschnitt würde ich sagen, dass die Leute nicht wissen, wie sie ihre Netzwerke überwachen sollen. Es macht also keinen Sinn, dass sie sich schuldig fühlen. Aber Punkt genommen) r0berts vor 6 Jahren 0
Selbst wenn Sie Ihr System lediglich mit Patches auf dem neuesten Stand halten und grundlegende Computer-Hygiene (Firewall mit standardmäßigem Firewall-Zugriff, aktuelle Antiviren-Software) haben, wird dies einen * sehr langen * Weg sein, um sicherzustellen, dass Ihr System installiert ist sichern. Leider ist dies heute das absolute Minimum für jedes System, das mit dem Internet verbunden ist. Die Zeiten, in denen Sie einfach ein beliebiges System ohne Vorsichtsmaßnahmen an das Internet anschließen konnten, sind lange vorbei ... a CVn vor 6 Jahren 1
Dem stimme ich vollkommen zu. Es wäre großartig, wenn die Komplexität der Überwachung Ihres Netzwerks reduziert werden könnte. Dies erfordert jedoch immer noch viel Zeit, um dies für Ihr Heim-LAN zu lernen. r0berts vor 6 Jahren 0
11
MR_Miyati

Einfacher Trick

Ändern Sie Ihre SSID und verstecken Sie sie, um zu sehen, was passiert. Wenn sie Ihre SSID erneut kopieren, wissen Sie, dass Sie in Schwierigkeiten sind.

Extremmodus

Ändern Sie Ihren lokalen DHCP-Netzwerkbereich in einen Bereich, der nicht im offenen Netzwerk verwendet wird

Konfigurieren Sie, falls möglich, eine statische IP-Adresse, damit Ihr PC das offene WLAN nicht verwenden kann

Konfigurieren Sie Ihre WLAN-Einstellungen auf Ihrem PC so, dass keine offenen WLAN-Hotspots verwendet werden

Ändern Sie Ihr WLAN-Passwort folgendermaßen: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Ändern Sie das Administratorpasswort auf Ihrem Router, um sicherzustellen, dass dies der Fall ist. Und schließlich verwenden Sie einen VPN-Client für alle Ihre Geräte (auch Telefone)

Sie verwenden eine MAC-Filterung. Dies ist eine gute Sicherheitsfunktion auf niedriger Stufe. Verwenden Sie schließlich die Firewall- und AV-Software von Drittanbietern und stellen Sie die Einstellungen auf ärgerlich sichere Weise ein, sodass Sie fast jede Aktion genehmigen müssen, die mit Internet- oder Netzwerkaktivitäten zu tun hat.

Sobald Sie sich an diese Dinge gewöhnt haben, wird die Wartung einfacher und Ihre Firewall entspannt sich, da sie aus Ihren Aktionen lernt.

Halten uns auf dem Laufenden! :)

10
Dmitry Grigoryev

Ja, das ist genau das, was Sie denken: jemand versucht, Sie aus Versehen dazu zu bringen, sich ihrem Netzwerk anzuschließen. Verbinden Sie sich nicht damit. Wenn Sie feststellen, dass Sie dies gerade getan haben, führen Sie einen Virenschutz-Scan durch und entfernen Sie alle heruntergeladenen Daten, da dies nicht vertrauenswürdig ist. Wenn Sie auch sensible Daten wie ein Kennwort über diese Verbindung gesendet haben, ändern Sie sie sofort.

Wenn dieser Zugangspunkt nach einiger Zeit nicht verschwunden ist, schlage ich vor, dass Sie sich einigermaßen bemühen, ihn zum Anhalten zu bringen (zB Ihre Nachbarn auffordern, das zu beenden oder ihren Kindern zu sagen, dass sie aufhören sollen). Ein Gerät, das in der Lage ist, die WLAN-Signalstärke wie ein Mobiltelefon anzuzeigen, sollte es Ihnen ermöglichen, die Position dieses Zugangspunkts genau genug zu ermitteln.

Die App würde ich empfehlen, um sie inssider aufzuspüren. Es wird von den wunderbaren Menschen bei metageek geschaffen. Rowan Hawkins vor 6 Jahren 0
9
Bob

A lot of times people with security concerns are just being paranoid. In this case, you have a very legitimate cause for concern.

Don't conclude maliciousness 100%, it could be an IT savvy neighbor trying to prank you, let's say by redirecting website requests to a joke site. Or someone who tried to set up their own network and just happened to imitate yours (but I am inclined to doubt that, any router nowadays will have a password requirement by default). But basically, the person would be able to see a lot of your traffic, which websites you visit, what you send and receive, apart from what's encrypted (and much is not encrypted). That could be for blackmail, espionage, stalking. On the other hand, it's not super sophisticated and quite easy to discover, so who knows.

More importantly, this isn't some generic mass global attack by foreign hackers, it means a physical access point is located near or in your house. If I was you, I would not alert them, but try to find it. If you have a fuse box, switch off power one course at a time, and wait five minutes and see if the access point disappears. That will tell you if it's something in your house. Otherwise you can use triangulation, a signal strength with GPS logger on your phone and take a walk through the neighborhood, or a Pringles can to find out roughly where it is. You might find an old ex with a knife, a buried box, or a neighbor's nerdy kids. If they care enough to do this, they might also have an audio bug. First track down generally where it is, and if it's inside someone's house, then you might want to call a bodyguard from work and go knocking on doors.

Ich denke auch, dass es interessant wäre, den Standort des Netzwerks herauszufinden, bevor es abgeschaltet wird. Die obige Chromecast-Antwort kann jedoch die gutartige Erklärung sein. KalleMP vor 6 Jahren 2
Die SSID verschwand am Morgen, als die Internetfirma das Netz reparierte. Ich glaube, wenn jemand in der Nähe war, haben sie vielleicht den Truck gesehen und heruntergezogen. K. Pick vor 6 Jahren 0
2
yankee

Die anderen bisherigen Antworten geben Ihnen genug, um diese konkrete Situation zu ändern.

Es sollte jedoch beachtet werden, dass Sie eine Situation bemerkt haben, die möglicherweise einen Versuch darstellt, Ihre privaten Daten zu infizieren. Es gibt andere Situationen, in denen diese Art von Angriff weniger erkennbar ist. ZB wenn Ihr Nachbar Ihr Wifi-Passwort kennt, das Sie hätten sagen können, wenn er freundlich gefragt wurde, weil sie neu im Haus waren und der eigene Uplink noch nicht fertig war. Aber am allerwenigsten: Wenn Sie sich auf einem unverschlüsselten WLAN befinden (oder einem, bei dem das Kennwort allgemein bekannt ist), wie z. B. Hotel- oder Flughafen-WLAN, sind diese Angriffe sehr schwer zu erkennen, da der Angreifer das WLAN mit GENAU gleich einrichten kann Einstellungen (dasselbe Passwort und dieselbe SSID) und Ihre Geräte stellen automatisch eine Verbindung zum stärksten Signal her und sagen Ihnen niemals, dass eine Auswahl getroffen wurde.

Die einzige Option, um wirklich sicher zu bleiben, ist, Ihren gesamten Datenverkehr zu verschlüsseln. Geben Sie niemals Ihr Passwort, Ihre E-Mail-Adresse, Kreditkartennummer oder andere Informationen auf einer Website ein, die nicht mit SSL / TLS verschlüsselt ist. Betrachten Sie Downloads von unverschlüsselten Websites als gefährdet (Malware wurde möglicherweise injiziert). Bevor Sie Daten auf einer verschlüsselten Website eingeben oder herunterladen, überprüfen Sie, ob Sie sich in der richtigen Domain befinden (google.com, nicht giigle.com. SSL hilft nicht, wenn Sie sich auf einer Domain befinden, mit der Sie nicht sprechen möchten). Installieren Sie HTTPS-Everywhereoder ähnliches Denken Sie auch daran, dass es andere Dienste als Ihren Webbrowser gibt, die Daten übertragen können, beispielsweise ein IMAP-E-Mail-Client. Stellen Sie sicher, dass es auch nur für verschlüsselte Verbindungen funktioniert. Heutzutage gibt es kaum einen Grund, Ihren gesamten Datenverkehr nicht zu verschlüsseln. Dennoch sind einige Entwickler einfach zu faul usw. Wenn Sie eine Anwendung verwenden müssen, die kein SSL oder eine ähnliche Sicherheitsmaßnahme unterstützt, verwenden Sie ein VPN. Beachten Sie, dass der VPN-Anbieter zusätzlich zu der vom VPN bereitgestellten Verschlüsselung weiterhin Ihren gesamten Datenverkehr lesen kann, der nicht verschlüsselt ist.

1
Michael Sims

WENN es ein Hacking-Versuch ist, wird es von jemandem inszeniert, der unwissend ist. Jede SSID kann durch ein Kennwort und mit einer Art kryptografischer Stärke geschützt werden.

Wenn Sie einen anderen Zugangspunkt mit demselben Namen wie einen in der Nähe befindlichen Zugangspunkt konfigurieren, ist das Gleiche wie folgt:

Mein Name ist Steve Smith und ich bin gerade in ein Haus gezogen. Und wie es stimmt, ist der Name meines Nachbarn Steve Smith. Aber nur weil mein Nachbar und ich denselben Namen haben, bedeutet das nicht, dass der Schlüssel meiner Haustür an seiner Haustür funktionieren wird. Auch bedeutet es nicht, dass sich mein Türschlüssel auf magische Weise neu entzieht, sodass er auch funktioniert an seiner Tür ...

und das ist, wie dumm es wirklich ist, dies aus einem möglichen Hackszenario heraus zu betrachten ...

Deine Antworten:

1) Ist das ein Trick beim Hacken?

 - Maybe, but it won't work.

2) Versuchen sie dies zu nutzen, um mein Netzwerk zu infiltrieren - da ich meine nur an genehmigten MAC-Adressen gesperrt habe - und glauben, dass ich in ihr Netzwerk schlüpfen werde?

 - They might be, but it doesn't matter, since it won't work.
Bitte bieten Sie eine Lösung für das OP, nicht nur Kommentare yass vor 6 Jahren 1
0
Marnix Mulder

Die Antwort ist ziemlich einfach,
WENN es nicht Ihnen gehört. Sie können dies durch Deaktivieren des Chromecasts und Ihres Routers überprüfen (stellen Sie außerdem sicher, dass andere APs deaktiviert sind).

Wenn es weiterhin bestehen bleibt, ist dies höchstwahrscheinlich ein Versuch, Ihren Datenverkehr zu überwachen. In den meisten Fällen kann dies keinen Schaden verursachen, es sei denn, Sie verwenden viele unverschlüsselte Sites (HTTP) und nicht verschlüsselte Sites (HTTPS).

Wenn Sie HTTP verwenden, wird alles, was Sie senden, als reiner Text gesendet. Wenn Ihr Kennwort "123abc" lautet, können Sie auch "123abc" sehen.

Ein Programm, das Ihren Verkehr untergraben kann, ist beispielsweise WireShark.

Verwandte Probleme