Saya perhatikan bahwa SSID lain muncul di WiFi saya dengan nama yang sama dengan saya (cukup pribadi sehingga hanya bisa disalin secara sengaja) tetapi beberapa surat ditulis dengan huruf besar. Versi mereka tidak memiliki keamanan. Milik saya memiliki WPA-PSK2. Saya mengujinya untuk memastikan dengan mencabut router saya dan sementara milik saya menghilang setelah beberapa saat, mereka tetap ada.

Apakah ini taktik peretasan? Apakah mereka mencoba menggunakan ini untuk menyusup ke jaringan saya - karena saya menutup tambang hanya untuk alamat MAC yang disetujui - berpikir saya akan menyelinap dan bergabung dengan jaringan mereka?

Contoh:

• SSID saya: bestfriend
• SSID mereka: BestFriend(dengan modal B & F)

Ya, kemungkinan besar ini semacam taktik peretasan, meskipun itu dugaan mengapa.

Saya menunjukkan bahwa mengunci router Anda ke alamat MAC tertentu mungkin memberikan sedikit keamanan, tetapi tidak banyak.

Tidak mungkin tindakan mereka dirancang untuk meretas jaringan Anda - mereka lebih cenderung mencoba dan menangkap lalu lintas Anda.

Jika itu saya, saya akan mengambil keuntungan dari mereka - saya akan mendapatkan VPN murah dan beberapa perangkat keras khusus (PC spec rendah, hard drive besar), sambungkan ke VPN dan jaringan mereka dan lepaskan dengan keras. Karena Anda menggunakan VPN, mereka tidak akan dapat mencegat lalu lintas Anda, tetapi Anda dapat menggunakan semua bandwidth mereka sampai mereka bangun. (Dan Anda memiliki penyangkalan yang masuk akal "Hei, saya pikir saya terhubung ke AP saya - saya menggunakan SSID perangkat saya)

Beberapa hal lain untuk dipertimbangkan - Bisa dibayangkan bahwa kedua AP ini adalah milik Anda - satu di band 2,4 manggung, satu di band 5 manggung, dan band 5 manggung sama sekali tidak dienkripsi. Periksa konfigurasi router Anda untuk mengesampingkan hal ini dan / atau semacam Wifi Analyzer (Ada beberapa tersedia dari Play store untuk Android) untuk membantu Anda mengetahui dari mana sinyal berasal dengan melihat kekuatan sinyal.

Watch out for paket de-auth. Jika mereka mencoba meretas sistem Anda, itu tidak akan mengejutkan saya jika mereka mencoba mengirim paket de-auth untuk mengganggu koneksi Anda untuk meningkatkan kemungkinan seseorang di jaringan Anda mencoba terhubung ke mereka.

Kedengarannya bagi saya bahwa ini adalah sesuatu yang disebut " Evil Twin ".

Pada dasarnya penyerang menciptakan jaringan yang meniru milik Anda sehingga Anda (atau mesin Anda dengan sendirinya) terhubung ke sana. Dia mencapai itu dengan, seperti kata davidgo, mengirim paket de-auth ke router Anda sehingga Anda harus terhubung kembali. Dengan mengubah MAC-Address router miliknya ke router Anda, komputer Anda secara otomatis akan terhubung ke jaringan penyerang (mengingat bahwa sinyalnya lebih kuat). Ini memungkinkan penyerang untuk membahayakan Anda lebih lanjut oleh Serangan Manusia-Dalam-Tengah atau DNS palsu yang mengarahkan kembali situs web umum ke situs phishing.

Sekarang Anda bisa melakukan beberapa ilmu di sini dan mencoba membuktikan bahwa ini memang penyerang dengan niat buruk dan melaporkannya, atau hanya mengambil keuntungan dari "traffic gratis" tetapi karena mungkin ada beberapa gangguan DNS yang terjadi, Anda bisa mengambil risiko memberikan informasi sensitif ketika tidak hati-hati saat mengisi formulir.

Saya mengalami "masalah" serupa awal tahun ini ketika men-debug masalah konektivitas nirkabel.

Saran saya adalah pertanyaan: apakah Anda memiliki Chromecast ?

Masalah konektivitas akhirnya sepenuhnya menjadi kesalahan penyedia layanan, tapi saya benar-benar terjebak pada SSID herring merah ini. Dengan menggunakan aplikasi penganalisa kekuatan sinyal wifi di ponsel saya, saya melacaknya ke chromecast ( yang merupakan kapitalisasi alternatif dari SSID wifi saya ), dan ada banyak kelegaan.

SUNTING:. Penting untuk dicatat bahwa Chromecast hanya membutuhkan daya (bukan "internet") untuk meng-host wifi sendiri, keduanya akan terhubung ke wifi serta hosting sendiri. Anda dapat terhubung ke ini tetapi tidak melakukan apa-apa kecuali Anda mengonfigurasikannya melalui aplikasi

Nah - Anda tampaknya memperhatikan keamanan dengan cukup serius. Mungkin saja seseorang mencoba menipu orang-orang yang bergabung dengan jaringan lain. Cara terbaik untuk mulai melihat ini adalah dengan mengubah SSID Anda ke sesuatu yang berbeda - dan juga cukup spesifik, misalnya kata dengan beberapa digit menggantikan huruf dan melihat apakah SSID itu berubah menjadi mirip dengan Anda - mungkin Anda akan menjadi st0pthismilik mereka StopThis. Jika Anda merekam alamat MAC SSID mereka sebelumnya untuk melihat apakah SSID lain berubah, Anda bisa lebih curiga.

Cara yang baik di linux untuk melihat alamat MAC adalah iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'Dan tentu saja Anda dapat dan memang harus memonitor jaringan Anda untuk perubahan dan aktivitas yang mencurigakan serta menjaga mesin Anda diperbarui.

Trik sederhana,

Ubah SSID Anda dan sembunyikan itu untuk melihat apa yang terjadi. Jika mereka menyalin SSID Anda lagi maka Anda tahu Anda dalam masalah.

Mode ekstrim

Ubah jangkauan jaringan DHCP lokal Anda ke sesuatu yang tidak digunakan pada jaringan terbuka

Konfigurasikan IP statis jika memungkinkan agar PC Anda tidak dapat menggunakan WiFi terbuka

Konfigurasikan pengaturan WiFi Anda di PC agar tidak menggunakan hotspot WiFi terbuka

Ubah kata sandi WiFi Anda menjadi seperti ini: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Ubah kata sandi admin Anda di router Anda hanya untuk memastikan. Dan akhirnya gunakan klien VPN di semua perangkat Anda (juga ponsel)

Anda menggunakan pemfilteran MAC dan itu fitur keamanan tingkat rendah yang bagus. Terakhir, gunakan firewall pihak ketiga dan perangkat lunak AV dan atur pengaturan ke keamanan yang mengganggu sehingga Anda harus menyetujui hampir setiap tindakan yang harus dilakukan dengan aktivitas internet atau jaringan.

Setelah Anda terbiasa dengan hal-hal ini akan lebih mudah untuk mempertahankan dan firewall Anda akan rileks karena belajar dari tindakan Anda.

Buat kami tetap diposting! :)

Ya, inilah yang Anda pikirkan: seseorang mencoba menipu Anda untuk bergabung dengan jaringan mereka secara tidak sengaja. Jangan terhubung dengannya. Jika Anda sadar Anda baru saja melakukannya, jalankan pemindaian antivirus dan hapus data apa pun yang telah Anda unduh karena tidak dapat dipercaya. Jika Anda kebetulan juga mengirim data sensitif seperti kata sandi melalui koneksi jahat ini, ubah segera.

Jika titik akses ini tidak akan hilang setelah beberapa saat, saya sarankan Anda melakukan upaya yang wajar untuk menghentikannya (seperti meminta tetangga Anda untuk menghentikannya atau memberi tahu anak-anak mereka untuk berhenti). Perangkat yang mampu menunjukkan kekuatan sinyal WiFi, seperti ponsel, seharusnya memungkinkan Anda melacak lokasi titik akses ini dengan cukup tepat.

Banyak kali orang dengan masalah keamanan hanya menjadi paranoid. Dalam hal ini, Anda memiliki alasan yang sangat sah untuk dikhawatirkan.

Jangan menyimpulkan kejahatan 100%, itu bisa menjadi tetangga yang mengerti TI mencoba mengerjai Anda, katakanlah dengan mengarahkan permintaan situs web ke situs lelucon. Atau seseorang yang mencoba membuat jaringan sendiri dan kebetulan meniru jaringan Anda (tapi saya cenderung meragukan bahwa, router apa pun saat ini akan memiliki persyaratan kata sandi secara default). Tetapi pada dasarnya, orang tersebut akan dapat melihat banyak lalu lintas Anda, situs web mana yang Anda kunjungi, apa yang Anda kirim dan terima, terlepas dari apa yang dienkripsi (dan banyak yang tidak dienkripsi). Itu bisa untuk pemerasan, spionase, menguntit. Di sisi lain, itu tidak super canggih dan cukup mudah ditemukan, jadi siapa tahu.

Lebih penting lagi, ini bukan beberapa serangan global massal oleh peretas asing, itu berarti titik akses fisik terletak di dekat atau di rumah Anda. Jika aku adalah kamu, aku tidak akanberi tahu mereka, tetapi cobalah untuk menemukannya. Jika Anda memiliki kotak sekring, matikan daya satu per satu, dan tunggu lima menit dan lihat apakah titik aksesnya hilang. Itu akan memberi tahu Anda jika ada sesuatu di rumah Anda. Kalau tidak, Anda dapat menggunakan triangulasi, kekuatan sinyal dengan GPS logger di ponsel Anda dan berjalan-jalan di lingkungan itu, atau Pringles dapat mengetahui secara kasar di mana tempatnya. Anda mungkin menemukan seorang mantan lelaki tua dengan pisau, kotak terkubur, atau anak-anak kutu buku tetangga. Jika mereka cukup peduli untuk melakukan ini, mereka mungkin juga memiliki bug audio. Pertama-tama lacak secara umum di mana tempatnya, dan jika ada di dalam rumah seseorang, maka Anda mungkin ingin memanggil pengawal dari tempat kerja dan mengetuk pintu.

Jawaban lain sejauh ini memberi Anda cukup untuk melakukan situasi konkret ini.

Namun perlu dicatat bahwa Anda telah memperhatikan situasi yang mungkin merupakan upaya untuk menyerang data pribadi Anda. Ada situasi lain ketika serangan semacam ini kurang terdeteksi. Misalnya, jika tetangga Anda mengetahui Wifi-Password Anda, yang bisa Anda beri tahu ketika mereka dengan ramah bertanya, karena mereka baru di rumah dan ada uplink sendiri belum siap. Tapi yang terburuk: Jika Anda menggunakan Wifi yang tidak terenkripsi (atau yang passwordnya dikenal) seperti memiliki Wifi Hotel atau Bandara, serangan ini akan sangat sulit dideteksi, karena penyerang dapat mengatur wifi dengan PERSIS yang sama. pengaturan (kata sandi yang sama dan SSID yang sama) dan perangkat Anda akan secara otomatis terhubung ke sinyal terkuat dan tidak pernah memberi tahu Anda bahwa itu membuat pilihan.

Satu-satunya pilihan untuk tetap aman adalah mengenkripsi SEMUA lalu lintas Anda. Jangan pernah memasukkan kata sandi, alamat email, nomor kartu kredit atau informasi lainnya di situs web yang tidak dienkripsi SSL / TLS. Pertimbangkan unduhan dari situs web yang tidak dienkripsi sebagai dikompromikan (malware bisa saja disuntikkan). Sebelum memasukkan / mengunduh data di situs web terenkripsi, pastikan Anda berada di domain yang benar (google.com, bukan giigle.com. SSL tidak akan membantu jika Anda berada di domain yang tidak ingin Anda ajak bicara). Instal HTTPS-Everywhereatau sejenisnya. Juga ingat bahwa ada layanan lain selain browser web Anda yang mungkin mengirimkan data, seperti klien email IMAP. Pastikan juga hanya beroperasi pada koneksi terenkripsi. Saat ini, hampir tidak ada alasan untuk tidak mengenkripsi semua lalu lintas Anda, namun beberapa pengembang hanya malas dll. Jika Anda perlu menggunakan beberapa aplikasi yang tidak mendukung SSL atau tindakan keamanan serupa, maka gunakan VPN. Perhatikan bahwa penyedia VPN akan tetap dapat membaca semua lalu lintas Anda yang tidak dienkripsi selain enkripsi yang disediakan VPN.

JIKA ini adalah upaya peretasan, itu sedang diberlakukan oleh seseorang yang tidak tahu. Setiap SSID dapat dilindungi oleh kata sandi dari beberapa jenis dan dengan semacam kekuatan kriptografi.

Memiliki titik akses lain yang dikonfigurasi dengan nama yang sama dengan titik akses dekat adalah hal yang sama dengan ini:

Nama saya Steve Smith dan saya baru saja pindah ke rumah. Dan ternyata itu benar, nama tetangga sebelah saya adalah Steve Smith. Tetapi hanya karena tetangga saya dan saya memiliki nama yang sama, tidak berarti kunci pintu depan saya akan berfungsi di pintu depan rumahnya .... Juga tidak berarti bahwa kunci pintu saya secara ajaib akan kembali kunci sendiri sehingga juga berfungsi di pintunya ...

dan ITU betapa konyolnya dalam hal melihat ini dari skenario peretasan yang mungkin ...

Jawaban anda:

1) Apakah ini taktik peretasan?

 - Maybe, but it won't work.

2) Apakah mereka mencoba menggunakan ini untuk menyusup ke jaringan saya - karena saya menutup tambang hanya untuk alamat MAC yang disetujui - berpikir saya akan menyelinap dan bergabung dengan jaringan mereka?

 - They might be, but it doesn't matter, since it won't work. 

Jawabannya cukup sederhana,
JIKA itu bukan milik Anda, yang dapat Anda periksa dengan menonaktifkan chromecast dan router Anda (juga pastikan AP lain dinonaktifkan).

Jika masih ada, kemungkinan besar upaya untuk memantau lalu lintas Anda, dalam banyak kasus itu tidak dapat membahayakan, kecuali jika Anda menggunakan banyak situs yang tidak dienkripsi (HTTP) alih-alih mati yang dienkripsi (HTTPS).

Jika Anda menggunakan HTTP, apa pun yang Anda kirim akan dikirim sebagai teks biasa, yang berarti bahwa jika kata sandi Anda "123abc" mereka juga akan dapat melihat "123abc".

Sebuah program yang dapat merusak lalu lintas Anda adalah misalnya WireShark.

Jika itu adalah taktik peretasan, SSID jaringan akan persis sama dengan milik Anda dan terbuka - sehingga Anda akan terhubung dengannya secara otomatis (jika mereka memiliki sinyal lebih kuat) dan Anda tidak akan menyadarinya.

Saya sering melakukan ini kepada tetangga saya di akhir pekan ketika mereka bermain youtube di laptop atau telepon mereka setelah jam 1 pagi - pada dasarnya mengkloning jaringan mereka (hanya satu SSID unik yang diizinkan) dan memasukkan kata sandi - itu menghentikan mereka ketika mereka keluar dari sinyal dan kembali lagi dan mereka belum pernah menemukan jawabannya. Mereka hanya berpikir WiFi rusak lagi.

Jika saya membiarkannya terbuka, tidak ada kata sandi - mereka akan terhubung dan saya akan dapat melakukan reroute DNS atau man in the middle attack dan memantau aktivitas internet mereka atau hal-hal lain yang mungkin dianggap ilegal - yakin mereka dapat memanfaatkan IP router saya dan lihat perangkat yang terhubung - tetapi itu tidak terjadi.

Sebagai seorang analis keamanan, saya akan mempertimbangkan bahwa ID jaringan seperti "bestfriend" telah membuat "BestFriend" baru.

Jika itu adalah cara peretasan yang sebenarnya - itu akan menjadi SSID dan jaringan terbuka yang sama persis dan Anda mungkin tidak akan menyadarinya ketika Anda terhubung kembali ke WiFi, karena ada juga autoconnect untuk memberi nama.

Ini adalah trik yang sangat lama - bawa laptop ke coffeeshop dan reroute DNS dari dongle nirkabel ke situs login mereka - dapatkan lalu lintas orang.

Salah satu alasan mengapa pembaca kartu sering mematikan WiFi dan sulit terhubung ke bank - terlalu mudah untuk membuat MiM jaringan Starbuck dan beberapa detik lagi untuk menonton cache gambar dari setiap perangkat - hotel juga, yang menggunakan repeater untuk WiFi yang diperluas.

Esp. di AS, di mana beberapa hotel bahkan tidak memiliki kata sandi dan sangat tinggi. Mengendus itu dalam beberapa detik dan bahkan mengakses mesin meja utama atau kantor belakang dari telepon, kadang-kadang.

(Saya memiliki nama jaringan seperti "Saya telah melihat Anda telanjang" dan seseorang mengubah mereka menjadi "saya juga" dan "Saya tidak ingin melihat Anda telanjang". Atau mengirim pesan - misalnya, "shift kerja"), jadi tetangga tahu bahwa tidak apa-apa untuk berpesta sepanjang malam, tapi tolong jangan membangunkan saya dengan mengetuk pintu saya untuk mengobrol karena saya akan tidur jam 08.00).