it-swarm.com.de

SSID mit sehr ähnlichem Namen, ist dies ein Versuch des Hackens?

Mir ist aufgefallen, dass in meinem WLAN eine andere SSID mit demselben Namen wie ich auftaucht (ganz persönlich, hätte also nur absichtlich kopiert werden können), aber ein paar Buchstaben sind groß geschrieben. Ihre Version hat keine Sicherheit. Meins hat WPA-PSK2. Ich habe es getestet, um sicherzugehen, dass mein Router vom Stromnetz getrennt wurde. Meins war nach einer Weile verschwunden, aber es ist geblieben.

Ist das ein Trick beim Hacken? Versuchen sie, dies zu nutzen, um in mein Netzwerk einzudringen - da ich mein Netzwerk nur für genehmigte MAC-Adressen geschlossen habe - und zu denken, ich würde ausrutschen und ihrem Netzwerk beitreten?

Beispiel:

  • Meine SSID: bestfriend
  • Ihre SSID: BestFriend (mit Großbuchstaben B & F)
141
K. Pick

Ja, es ist höchstwahrscheinlich eine Art Hacking-Trick, obwohl man nur raten kann, warum.

Ich weise darauf hin, dass das Sperren Ihres Routers auf bestimmte MAC-Adressen ein wenig Sicherheit bietet, aber nicht viel.

Es ist auch unwahrscheinlich, dass ihre Aktionen dazu dienen, Ihr Netzwerk zu hacken - sie versuchen eher, Ihren Datenverkehr zu erfassen.

Wenn ich es wäre, würde ich sie ausnutzen - ich würde ein billiges VPN und dedizierte Hardware (Low-Spec-PC, große Festplatte) bekommen, es mit dem VPN und ihrem Netzwerk verbinden und hart auslaugen. Da Sie ein VPN verwenden, können sie Ihren Datenverkehr nicht abfangen, Sie können jedoch die gesamte Bandbreite verbrauchen, bis sie aufwachen. (Und Sie haben eine plausible Verleugnung. "Hey, ich dachte, ich wäre mit meinem AP verbunden - ich habe die SSID meines Geräts verwendet.)

Ein paar andere Dinge zum Nachdenken - Es ist denkbar, dass diese beiden APs tatsächlich Ihnen gehören - einer in der 2,4-Gig-Band, einer in der 5-Gig-Band und die 5-Gig-Band ist einfach nicht verschlüsselt. Überprüfen Sie Ihre Routerkonfiguration, um dies auszuschließen, und/oder eine Art Wifi Analyzer (es gibt einige im Play Store für Android), um anhand der Signalstärke herauszufinden, woher die Signale kommen.

Achten Sie auf De-Auth-Pakete. Wenn sie versuchen, Ihre Systeme zu hacken, wundert es mich nicht, wenn sie versuchen, De-Auth-Pakete zu senden, um Ihre Verbindungen zu stören und die Wahrscheinlichkeit zu erhöhen, dass jemand in Ihrem Netzwerk versucht, eine Verbindung zu ihnen herzustellen.

130
davidgo

Es hört sich für mich so an, als ob es sich um " Evil Twin " handelt.

Grundsätzlich erstellt der Angreifer ein Netzwerk, das Ihr Netzwerk imitiert, sodass Sie (oder Ihr Computer ganz von alleine) eine Verbindung dazu herstellen können. Er erreicht dies, indem er, wie Davidgo sagte, De-Auth-Pakete an Ihren Router sendet, damit Sie die Verbindung wiederherstellen müssen. Indem Sie die MAC-Adresse seines eigenen Routers in die Ihre ändern, stellt Ihr Computer automatisch eine Verbindung zum Netzwerk des Angreifers her (vorausgesetzt, das Signal ist stärker). Auf diese Weise kann der Angreifer Ihnen durch Man-In-The-Middle-Angriffe oder einen gefälschten DNS, der häufig verwendete Websites auf Phishing-Websites umleitet, weiteren Schaden zufügen.

Sie könnten hier ein bisschen Nachforschungen anstellen und versuchen, zu beweisen, dass dies tatsächlich ein Angreifer mit schlechten Absichten ist, und es melden, oder einfach den "freien Datenverkehr" nutzen, aber da möglicherweise einige DNS-Spielereien auftreten, könnten Sie riskieren, vertrauliche Informationen preiszugeben wenn Sie beim Ausfüllen von Formularen nicht aufpassen.

56
Echo

Ich bin in diesem Jahr auf ein ähnliches "Problem" gestoßen, als ich Probleme mit der drahtlosen Verbindung behoben habe.

Mein Vorschlag ist eine Frage: Besitzen Sie einen Chromecast ?

Die Konnektivitätsprobleme waren ganz und gar die Schuld des Dienstanbieters, aber ich war wirklich von dieser SSID des roten Herings abhängig. Mithilfe einer App zur Analyse der WLAN-Signalstärke auf meinem Handy habe ich sie bis zum Chromecast aufgespürt ( das war eine alternative Großschreibung meiner WLAN-SSID ), und es gab viel Erleichterung.

BEARBEITEN:. Es ist wichtig zu beachten, dass der Chromecast nur Strom (nicht "Internet") benötigt, um sein eigenes WLAN zu hosten. Er stellt sowohl eine Verbindung zu einem WLAN her als auch sein eigenes Hosting. Sie können eine Verbindung dazu herstellen, aber es wird nichts getan, es sei denn, Sie konfigurieren es über die App

43
Cireo

Nun - Sie scheinen die Sicherheit sehr ernst zu nehmen. Es ist möglich, dass jemand versucht, Leute zu überlisten, die sich dem anderen Netzwerk anschließen. Der beste Weg, dies zu betrachten, wäre, Ihre SSID in etwas anderes zu ändern - und auch ziemlich spezifisch, zum Beispiel ein Wort mit einigen Ziffern, die Buchstaben ersetzen, und zu sehen, ob sich diese SSID ähnlich wie Ihre ändert - vielleicht werden Sie st0pthis und ihre sein StopThis. Wenn Sie ihre SSID-MAC-Adresse vorher aufzeichnen, um festzustellen, ob sich die andere SSID geändert hat, können Sie sogar noch verdächtiger sein.

Ein guter Weg unter Linux, um MAC-Adressen zu sehen, ist iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'. Natürlich können und sollten Sie Ihr Netzwerk auf Änderungen und verdächtige Aktivitäten überwachen und Ihre Computer auf dem neuesten Stand halten.

14
r0berts

Einfacher Trick,

Ändern Sie Ihre SSID und verbergen Sie sie, um zu sehen, was passiert. Wenn sie Ihre SSID erneut kopieren, wissen Sie, dass Sie in Schwierigkeiten sind.

Extremer Modus

Ändern Sie Ihren lokalen DHCP-Netzwerkbereich in einen Wert, der im offenen Netzwerk nicht verwendet wird

Konfigurieren Sie nach Möglichkeit eine statische IP-Adresse, damit Ihr PC das offene WLAN nicht verwenden kann

Konfigurieren Sie Ihre WLAN-Einstellungen auf Ihrem PC so, dass keine offenen WLAN-Hotspots verwendet werden

Ändern Sie Ihr WiFi-Passwort in etwa so: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Ändern Sie Ihr Administratorkennwort auf Ihrem Router, um sicherzugehen. Und schließlich einen VPN-Client auf allen Ihren Geräten (auch Handys) verwenden

Sie verwenden die MAC-Filterung und dies ist eine gute Sicherheitsfunktion auf niedriger Ebene. Verwenden Sie zum Schluss die Firewall und AV-Software von Drittanbietern und stellen Sie die Einstellungen auf ärgerlich sicher, sodass Sie fast jede Aktion genehmigen müssen, die etwas mit Internet- oder Netzwerkaktivitäten zu tun hat.

Sobald Sie sich an diese Dinge gewöhnt haben, wird die Wartung einfacher und Ihre Firewall wird sich entspannen, da sie von Ihren Handlungen lernt.

Halten uns auf dem Laufenden! :)

11
MR_Miyati

Ja, das ist genau das, was Sie denken: Jemand versucht, Sie irrtümlich dazu zu bringen, sich ihrem Netzwerk anzuschließen. Verbinde dich nicht damit. Wenn Sie feststellen, dass Sie dies gerade getan haben, führen Sie einen Antivirenscan durch und entfernen Sie alle Daten, die Sie heruntergeladen haben, da sie nicht vertrauenswürdig sind. Wenn Sie auch vertrauliche Daten wie ein Passwort über diese betrügerische Verbindung gesendet haben, ändern Sie diese sofort.

Wenn dieser Access Point nach einer Weile nicht mehr funktioniert, empfehlen wir Ihnen, angemessene Anstrengungen zu unternehmen, um ihn zu stoppen (z. B. Ihre Nachbarn aufzufordern, dies zu stoppen oder ihre Kinder aufzufordern, aufzuhören). Ein Gerät, das in der Lage ist, die WLAN-Signalstärke anzuzeigen, wie z. B. ein Mobiltelefon, sollte es Ihnen ermöglichen, die Position dieses Zugriffspunkts genau genug zu ermitteln.

10

Die anderen bisherigen Antworten geben Ihnen genug Raum, um diese konkrete Situation zu bewältigen.

Es sollte jedoch beachtet werden, dass Sie eine Situation bemerkt haben, die ein Versuch sein kann, in Ihre privaten Daten einzudringen. Es gibt andere Situationen, in denen diese Art von Angriff weniger erkennbar ist. Z.B. wenn dein nachbar dein wifi-passwort kennt, das du ihnen auf freundliche frage hätte mitteilen können, weil sie neu im haus waren und dort noch kein eigener uplink fertig war. Aber das Schlimmste von allem: Wenn Sie in einem unverschlüsselten Wifi (oder einem, bei dem das Passwort allgemein bekannt ist) mit Hotel- oder Flughafen-Wifi arbeiten, sind diese Angriffe sehr schwer zu erkennen, da der Angreifer das Wifi mit EXAKT demselben einrichten kann Einstellungen (dasselbe Passwort und dieselbe SSID) und Ihre Geräte stellen automatisch eine Verbindung mit dem stärksten Signal her und teilen Ihnen nie mit, dass eine Auswahl getroffen wurde.

Die einzige Möglichkeit, um wirklich sicher zu sein, besteht darin, den gesamten Datenverkehr zu verschlüsseln. Geben Sie niemals Ihr Passwort, Ihre E-Mail-Adresse, Ihre Kreditkartennummer oder andere Informationen auf einer Website ein, die nicht SSL/TLS-verschlüsselt ist. Betrachten Sie Downloads von unverschlüsselten Websites als gefährdet (Malware könnte eingeschleust worden sein). Überprüfen Sie vor dem Eingeben/Herunterladen von Daten auf einer verschlüsselten Website, ob Sie sich in der richtigen Domain befinden (google.com, nicht giigle.com. SSL hilft nicht, wenn Sie sich in einer Domain befinden, mit der Sie nicht kommunizieren möchten). Installieren Sie HTTPS-Everywhere oder ähnliches Denken Sie auch daran, dass es andere Dienste als Ihren Webbrowser gibt, die Daten übertragen können, z. B. einen IMAP-E-Mail-Client. Stellen Sie sicher, dass es auch nur bei verschlüsselten Verbindungen funktioniert. Heutzutage gibt es kaum einen Grund, den gesamten Datenverkehr nicht zu verschlüsseln, dennoch sind einige Entwickler einfach zu faul usw. Wenn Sie eine Anwendung verwenden müssen, die SSL oder eine ähnliche Sicherheitsmaßnahme nicht unterstützt, verwenden Sie ein VPN. Beachten Sie, dass der VPN-Anbieter dann weiterhin den gesamten Datenverkehr lesen kann, der nicht verschlüsselt ist, zusätzlich zu der Verschlüsselung, die das VPN bereitstellt.

2
yankee

WENNes ein Hacking-Versuch ist, wird er von jemandem ausgeführt, der nichts weiß. Jede SSID kann durch ein Passwort irgendeiner Art und mit irgendeiner Art von Verschlüsselungsstärke geschützt werden.

Es ist das Gleiche, einen anderen Zugangspunkt mit demselben Namen wie einen nahe gelegenen Zugangspunkt zu konfigurieren:

Mein Name ist Steve Smith und ich bin gerade in ein Haus gezogen. Und zufällig heißt mein Nachbar Steve Smith. Aber nur weil mein Nachbar und ich den gleichen Namen haben, heißt das nicht, dass der Schlüssel für meine Haustür an seiner Haustür funktioniert. Es bedeutet auch nicht, dass sich mein Türschlüssel auf magische Weise selbst neu verschlüsselt, sodass er auch funktioniert an seiner Tür ...

und DAS ist, wie dumm es ist, dies von einem möglichen Hacking-Szenario aus zu betrachten ...

Deine Antworten:

1) Ist das ein Trick beim Hacken?

 - Maybe, but it won't work.

2) Versuchen sie, damit in mein Netzwerk einzudringen - da ich mein Netzwerk nur für genehmigte MAC-Adressen geschlossen habe - und denken, ich würde ausrutschen und ihrem Netzwerk beitreten?

 - They might be, but it doesn't matter, since it won't work. 
1
Michael Sims

Wenn es ein Hacking-Trick wäre, wäre die Netzwerk-SSID genau die gleiche wie Ihre und offen - so dass Sie sich automatisch mit ihr verbinden würden (wenn sie ein stärkeres Signal hätten) und Sie es nicht bemerken würden.

Ich mache das meinen Nachbarn oft an Wochenenden, wenn sie nach 1 Uhr morgens auf ihrem Laptop oder Handy YouTube spielen - im Grunde klonen sie ihr Netzwerk (nur eine eindeutige SSID erlaubt) und geben ein Passwort ein - es stoppt sie, wenn sie kein Signal mehr haben und zurückkommen und sie haben es noch nie herausgefunden. Sie denken nur, dass das WiFi wieder kaputt ist.

Wenn ich es offen lassen würde, kein Passwort - sie würden sich verbinden und ich wäre in der Lage, eine DNS-Umleitung oder einen Man-in-the-Middle-Angriff durchzuführen und ihre Netzaktivität oder andere als illegal geltende Dinge zu überwachen - sicher, dass sie möglicherweise meine Router-IP abtippen und angeschlossene Geräte sehen - aber es passiert nicht.

Als Sicherheitsanalytiker würde ich annehmen, dass eine Netzwerk-ID wie "bestfriend" einfach einen neuen "BestFriend" erstellt hat.

Wenn es ein echter Hacking-Trick wäre - es wäre genau dieselbe SSID und dasselbe offene Netzwerk, und Sie würden es wahrscheinlich nicht bemerken, wenn Sie sich wieder mit WiFi verbinden, da es ebenfalls eine automatische Verbindung gibt, die Sie benennen können.

Es ist ein sehr alter Trick: Nehmen Sie einen Laptop mit in einen Coffeeshop, und leiten Sie die DNS-Route von einem drahtlosen Dongle zu ihrer Anmeldeseite um.

Ein Grund, warum Kartenleser häufig über WLAN arbeiten und an die Bank gebunden sind - es ist zu einfach, ein Starbuck-Netzwerk zu verwalten, und ein paar Sekunden, um den Bild-Cache aller Geräte zu sehen -, sind auch Hotels, die Repeater für erweitertes WLAN verwenden.

Esp. in den USA, wo einige Hotels nicht einmal ein Passwort haben und sehr groß sind. Schnüffeln Sie das in wenigen Sekunden und greifen Sie manchmal sogar von einem Telefon aus auf die Hauptrechner oder das Backoffice zu.

(Ich hatte Netzwerknamen wie "Ich habe dich nackt gesehen" und jemand hat sie in "Ich auch" und "Ich will dich nicht nackt sehen" geändert. Oder es wurden Nachrichten gesendet - z. B. "Schichtarbeit".) Die Nachbarn wissen also, dass es in Ordnung ist, die ganze Nacht zu feiern, aber bitte wecken Sie mich nicht, indem Sie an meine Tür klopfen, weil ich um 08:00 Uhr schlafen werde.

0
Some guy

Die Antwort ist ziemlich einfach.
WENNes nicht Ihnen gehört, können Sie dies überprüfen, indem Sie den Chromecast und Ihren Router deaktivieren (stellen Sie auch sicher, dass andere Zugriffspunkte deaktiviert sind).

Wenn es weiterhin besteht, ist es wahrscheinlich ein Versuch, Ihren Datenverkehr zu überwachen. In den meisten Fällen kann es keinen Schaden anrichten, es sei denn, Sie verwenden viele unverschlüsselte Sites (HTTP) statt verschlüsselter Sites (HTTPS).

Wenn Sie HTTP verwenden, wird alles, was Sie senden, als einfacher Text gesendet, was bedeutet, dass bei einem Kennwort von "123abc" auch "123abc" angezeigt wird.

Ein Programm, das Ihren Datenverkehr untergraben kann, ist beispielsweise WireShark.

0
Marnix Mulder