名称非常相似的SSID，这是黑客的企图吗？

Question

我注意到另一个 SSID 出现在我的 WiFi 中，与我的同名（非常私人，所以只能被故意复制），但有几个字母是大写的。他们的版本没有安全性。我的有 WPA-PSK2。我通过拔下我的路由器来测试它，虽然我的路由器在一段时间后消失了，但他们的仍然存在。

这是黑客的伎俩吗？他们是否试图用它来渗透我的网络——因为我只对批准的 MAC 地址关闭了我的网络——认为我会滑倒并加入他们的网络？

例子：

• 我的SSID： bestfriend
• 他们的SSID：（BestFriend大写B＆F）

Answer 1

是的，这很可能是某种黑客伎俩，尽管这是对原因的猜测。

我确实指出，将您的路由器锁定到特定的 MAC 地址可能会提供一点安全性，但作用不大。

他们的行为也不太可能是为了入侵您的网络——他们更有可能尝试捕获您的流量。

如果是我，我会利用它们——我会得到一个便宜的 VPN 和一些专用硬件（低规格的 PC，大硬盘），将它连接到 VPN 和他们的网络并努力浸出。因为您使用的是 VPN，所以他们将无法拦截您的流量，但您可以消耗他们所有的带宽，直到他们醒来。（并且您有合理的否认“嘿，我以为我已连接到我的 AP - 我使用了我设备的 SSID）

需要考虑的其他几件事 - 可以想象，这两个 AP 实际上都是您的 - 一个在 2.4 gig 频段中，一个在 5 gig 频段中，而 5 gig 频段根本没有加密。检查您的路由器配置以排除这种情况和/或某种 Wifi 分析器（Android Play 商店中提供了一些）来帮助您通过查看信号强度来确定信号的来源。

注意解除身份验证的数据包。如果他们试图入侵您的系统，如果他们试图发送取消身份验证的数据包来干扰您的连接以增加您网络上有人尝试连接到他们的机会，我不会感到惊讶。

Answer 2

在我看来，这就是所谓的“邪恶双胞胎”。

基本上，攻击者会创建一个模仿您的网络，以便您（或您的机器本身）连接到该网络。正如 davidgo 所说，他通过向您的路由器发送 de-auth 数据包来实现这一点，因此您必须重新连接。通过将他自己的路由器的 MAC 地址更改为您的路由器，您的计算机会自动连接到攻击者的网络（假设它的信号更强）。这允许攻击者通过中间人攻击或将常见网站重定向到网络钓鱼站点的虚假 DNS 进一步伤害您。

现在你可以在这里做一些科学并尝试证明这确实是一个恶意的攻击者并报告它，或者只是利用“免费流量”，但由于可能有一些 DNS 恶作剧正在进行，你可能会冒着泄露敏感信息的风险填写表格时不小心。

Answer 3

今年早些时候，我在调试无线连接问题时遇到了类似的“问题”。

我的建议是一个问题：您拥有 chromecast吗？

连接问题最终完全是服务提供商的错，但我真的被这个红鲱鱼 SSID 困住了。通过在我的手机上使用 wifi 信号强度分析器应用程序，我将它追踪到了 chromecast（这是我的 wifi SSID 的替代大写），并且有很多缓解。

编辑：。需要注意的是，Chromecast 只需要电源（不是“互联网”）来托管自己的 wifi，它既可以连接到 wifi，也可以托管自己的 wifi。你可以连接到它，但它不会做任何事情，除非你通过应用程序配置它

Answer 4

好吧-您似乎非常重视安全性。可能有人试图欺骗人们加入另一个网络。开始查看此问题的最佳方法是将您的 SSID 更改为不同的内容 - 并且非常具体，例如用一些数字代替字母的单词，然后查看该 SSID 是否更改为与您的相似 - 也许您会st0pthis和他们的StopThis。如果您事先记录了他们的 SSID MAC 地址以查看其他 SSID 是否更改，您可能会更加怀疑。

在 linux 上查看 MAC 地址的一个好方法是iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'当然您可以而且确实应该监控您的网络的变化和可疑活动，并保持您的机器更新。

Answer 5

是的，这正是您所想的：有人试图诱骗您错误地加入他们的网络。不要连接到它。如果您意识到自己这样做了，请运行防病毒扫描并删除您下载的任何数据，因为它不可信。如果您碰巧还通过此恶意连接发送密码等敏感数据，请立即更改。

如果此接入点在一段时间后不会消失，我建议您采取合理的措施使其停止（例如要求您的邻居停止或告诉他们的孩子停止）。能够显示 WiFi 信号强度的设备（例如手机）应该可以让您足够精确地跟踪此接入点的位置。

Answer 6

简单的技巧，

更改您的 SSID 并将其隐藏，看看会发生什么。如果他们再次复制您的 SSID，那么您就知道自己遇到了麻烦。

极限模式

将您的本地 DHCP 网络范围更改为未在开放网络上使用的内容

如果可能，请配置静态 IP，以便您的 PC 无法使用开放式 WiFi

在您的 PC 上配置您的 WiFi 设置以不使用开放的 WiFi 热点

将您的 WiFi 密码更改为如下所示： HSAEz2ukki3ke2gu12WNuSDdDRxR3e

更改路由器上的管理员密码只是为了确保。最后在您的所有设备（还有手机）上使用 VPN 客户端

您使用 MAC 过滤，这是一个很好的低级别安全功能。最后，使用第三方防火墙和 AV 软件并将设置设置为令人讨厌的安全，因此您必须批准几乎所有与 Internet 或网络活动有关的操作。

一旦你习惯了这些事情，维护起来就会变得更容易，你的防火墙就会放松，因为它会从你的行为中学习。

随时关注我们！ :)

Answer 7

很多时候，有安全顾虑的人只是偏执。在这种情况下，您有非常合理的担忧。

不要断定 100%是恶意的，这可能是一个精通 IT 的邻居试图恶作剧，比如说将网站请求重定向到一个笑话站点。或者有人试图建立自己的网络，但碰巧模仿了你的网络（但我倾向于怀疑，现在的任何路由器默认情况下都会有密码要求）。但基本上，除了加密的内容（大部分未加密）之外，该人还可以看到您的大量流量、您访问的网站、发送和接收的内容。这可能是为了勒索、间谍活动、跟踪。另一方面，它不是超级复杂且很容易发现，所以谁知道呢。

更重要的是，这不是由外国黑客发起的通用大规模全球攻击，这意味着物理接入点位于您家附近或家中。如果我是你，我不会提醒他们，但尝试找到它。如果您有保险丝盒，请一次关闭一门课程的电源，然后等待五分钟，看看接入点是否消失。这会告诉你它是否在你的房子里。否则，您可以使用三角测量、手机上 GPS 记录器的信号强度并在附近散步，或者 Pringles 可以大致了解它的位置。你可能会找到一个拿着刀的老前任，一个埋在地下的盒子，或者邻居的书呆子孩子。如果他们足够关心这样做，他们也可能有音频错误。首先大致追踪它在哪里，如果它在某人的房子里，那么你可能想打电话给工作的保镖并去敲门。