내 WiFi와 같은 이름으로 다른 SSID가 내 WiFi에 팝업되는 것을 보았습니다 (고의로 개인이 의도적으로 복사 한 것일 수 있음). 두 글자는 대문자로 표시됩니다. 그들의 버전은 보안이 없습니다. 광산에는 WPA-PSK2가 있습니다. 나는 라우터의 플러그를 뽑아서 확실하게 테스트했으며 잠시 후에 광산이 사라졌지 만 그들의 라우터는 남아있었습니다.
이것은 해킹에 관한 것인가? 승인 된 MAC 주소로만 폐쇄했기 때문에 네트워크에 침투하여이 네트워크를 사용하려고합니까?
예:
- 내 SSID :
bestfriend - 그들의 SSID :
BestFriend(자본 B & F)
답변
그렇습니다. 왜 그런지 추측하지만 해킹 배치 일 가능성이 큽니다.
라우터를 특정 MAC 주소로 잠그면 약간의 보안이 제공 될 수 있지만 그다지 많지는 않습니다.
또한 그들의 행동이 네트워크를 해킹하도록 설계되지 않았을 가능성이 높습니다. 트래픽을 시도하고 포착 할 가능성이 높습니다.
그것이 저라면, 저를 이용할 것입니다. 저렴한 VPN과 일부 전용 하드웨어 (저사양 PC, 대형 하드 드라이브)를 얻고 VPN과 네트워크에 연결하고 열심히 뛰어들 것입니다. VPN을 사용하고 있기 때문에 트래픽을 가로 챌 수는 없지만 깨어날 때까지 모든 대역폭을 사용할 수 있습니다. (그리고 당신은 그럴듯한 부정성을 가지고 있습니다. “저는 AP에 연결되어 있다고 생각했습니다. 내 장치의 SSID를 사용했습니다)
멀어져 야 할 몇 가지 다른 것들-두 AP 모두 실제로 여러분의 것으로 생각할 수 있습니다. 하나는 2.4 기가 밴드, 하나는 5 기가 밴드, 하나는 5 기가 밴드는 단순히 암호화되지 않은 것입니다. 라우터 구성을 확인하여이 신호 및 / 또는 Wifi 분석기 (Android 용 Play 스토어에서 사용 가능한 몇 가지)를 배제하여 신호 강도를 확인하여 신호가 나오는 위치를 파악할 수 있습니다.
인증 해제 패킷을 조심하십시오. 그들이 당신의 시스템을 해킹하려고한다면, 네트워크상의 누군가가 그들과 연결을 시도 할 가능성을 높이기 위해 당신의 연결을 방해하기 위해 인증 해제 패킷을 보내려고한다고해서 놀라지 않을 것입니다.
답변
이것이 ” Evil Twin ” 이라고하는 소리 입니다.
기본적으로 공격자는 사용자를 모방하는 네트워크를 만들어 사용자 (또는 컴퓨터 자체)가 대신 연결합니다. 그는 davidgo가 말했듯이 deauth 패킷을 라우터로 보내서 다시 연결해야합니다. 자신의 라우터의 MAC 주소를 사용자의 MAC 주소로 변경하면 컴퓨터가 대신 공격자 네트워크에 자동으로 연결됩니다 (신호가 더 강한 경우). 이를 통해 공격자는 MITM (Man-In-The-Middle Attacks) 또는 일반적인 웹 사이트를 피싱 사이트로 리디렉션하는 가짜 DNS를 통해 사용자를 더욱 해칠 수 있습니다.
이제 여기에서 과학을 수행하고 이것이 의도가 나쁜 공격자임을 증명하고이를보고하거나 간단히 “무료 트래픽”을 이용할 수 있지만 일부 DNS shenanigans가 진행 중이므로 민감한 정보를 제공 할 위험이 있습니다 양식을 작성하는 동안 조심하지 않을 때.
답변
무선 연결 문제를 디버깅하는 동안 올해 초 비슷한 “문제”가 발생했습니다.
내 제안은 질문입니다. 당신은 chromecast를 소유하고 있습니까?
연결 문제는 전적으로 서비스 제공 업체의 잘못 이었지만 결국이 청어 SSID에 갇혀있었습니다. 휴대 전화에서 Wi-Fi 신호 강도 분석기 앱을 사용하여 Chromecast ( Wi-Fi SSID의 대체 대문자 임) 까지 추적하여 많은 도움이되었습니다.
편집하다:. Chromecast는 자체 Wi-Fi를 호스팅하기 위해 전원 ( “인터넷”이 아님) 만 있으면됩니다. Wi-Fi에 연결하고 자체 호스팅 할 수도 있습니다. 당신은 이것에 연결할 수 있지만 앱을 통해 구성하지 않으면 아무것도하지 않습니다
답변
글쎄-당신은 보안을 매우 심각하게 생각하는 것 같습니다. 누군가가 다른 네트워크에 참여하는 사람들을 속이려고 할 수 있습니다. 일부 숫자는 문자를 대체하여, 예를 들어, 매우 특정도하고 말을하고 당신과 비슷한 해당 SSID 변경이 있는지 – – 아마 당신이 될 것입니다 가장 좋은 방법은 다른 무언가에 SSID를 변경하는 것이보고 시작하는 st0pthis그들의와 StopThis. SSID MAC 주소를 미리 기록하여 다른 SSID가 변경되었는지 확인하면 훨씬 의심 스러울 수 있습니다.
리눅스에서 MAC 주소를 확인하는 좋은 방법 iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'은 물론 변경 사항과 의심스러운 활동이 있는지 네트워크를 모니터링하고 시스템을 계속 업데이트 할 수 있다는 것입니다.
답변
간단한 트릭
SSID를 변경하고 어떤 일이 발생하는지 숨기십시오. SSID를 다시 복사하면 문제가있는 것입니다.
익스트림 모드
로컬 DHCP 네트워크 범위를 개방형 네트워크에서 사용되지 않는 것으로 변경하십시오.
PC가 개방형 WiFi를 사용할 수 없도록 가능한 경우 고정 IP를 구성하십시오.
개방형 WiFi 핫스팟을 사용하지 않도록 PC에서 WiFi 설정 구성
WiFi 비밀번호를 다음과 같이 변경하십시오.
HSAEz2ukki3ke2gu12WNuSDdDRxR3e
라우터에서 관리자 비밀번호를 변경하여 확인하십시오. 마지막으로 모든 장치 (전화)에서 VPN 클라이언트를 사용하십시오.
MAC 필터링을 사용하면 좋은 저수준 보안 기능입니다. 마지막으로, 타사 방화벽 및 AV 소프트웨어를 사용하고 설정을 성가신 보안으로 설정하여 인터넷 또는 네트워크 활동과 관련이있는 거의 모든 작업을 승인해야합니다.
일단 이러한 것들에 익숙해지면 유지 관리가 쉬워지고 방화벽은 작업에서 배우기 때문에 긴장을 풀 것입니다.
우리에게 계속 알려줘! :)
답변
그렇습니다. 이것은 당신이 생각하는 것과 똑같습니다. 누군가가 실수로 네트워크에 접속하도록 속이려고합니다. 연결하지 마십시오. 방금 인식 한 경우 바이러스 백신 검사를 실행하고 다운로드 할 수있는 모든 데이터를 신뢰할 수 없으므로 제거하십시오. 이 불량 연결을 통해 비밀번호와 같은 민감한 데이터를 전송 한 경우 즉시 변경하십시오.
이 액세스 포인트가 잠시 후에 사라지지 않으면 이웃에게 중지하도록 요청하거나 아이들에게 중지하도록 요청하는 등 합리적인 노력을 기울이는 것이 좋습니다. 핸드폰과 같이 WiFi 신호 강도를 표시 할 수있는 장치를 사용하면이 액세스 포인트의 위치를 정확하게 추적 할 수 있습니다.
답변
많은 경우 보안 문제가있는 사람들은 편집증에 빠지고 있습니다. 이 경우 우려 할만한 합법적 인 원인이 있습니다.
악의를 100 %로 결론 내리지 마십시오. 웹 사이트 요청을 농담 사이트로 리디렉션하여 말하려고하는 IT에 정통한 이웃 이 될 수 있습니다. 또는 자신의 네트워크를 설정하려고 시도했지만 방금 모방 한 사람이 있습니다 (그러나 요즘에는 모든 라우터가 기본적으로 암호 요구 사항을 가지고 있음을 의심합니다). 그러나 기본적으로 사용자는 암호화 된 것 (그리고 암호화되지 않은 것)을 제외하고 방문한 웹 사이트, 송수신하는 것, 많은 트래픽을 볼 수 있습니다. 협박, 스파이, 스토킹이 될 수 있습니다. 반면에, 그것은 매우 정교하지 않고 발견하기가 쉽지 않습니다.
더 중요한 것은 이것은 외국 해커의 일반적인 대량 공격이 아니라 물리적 액세스 포인트가 집 근처 또는 집에 있다는 것을 의미합니다. 내가 당신이라면, 나는 것 없습니다경고하지만 찾아보십시오. 퓨즈 박스가있는 경우 한 번에 한 코스 씩 전원을 끄고 5 분 동안 기다렸다가 액세스 포인트가 사라지는 지 확인하십시오. 집안에있는 것이면 알려줄 것입니다. 그렇지 않으면 삼각 측량, 휴대 전화의 GPS 로거로 신호 강도를 사용하고 주변을 산책하거나 프링글스가 대략 어디 있는지 알아낼 수 있습니다. 칼, 묻힌 상자 또는 이웃의 못 난 아이가있는 옛 남자를 찾을 수 있습니다. 그들이 이것을 충분히 신경 쓰면 오디오 버그가있을 수도 있습니다. 먼저 일반적으로 위치를 추적하고 누군가의 집 안에 있으면 직장에서 보디 가드에게 전화를 걸어 문을 두드리는 것이 좋습니다.