Ya, itu adalah kemungkinan beberapa jenis hacking taktik, meskipun itu's menebak mengapa.

Yang saya lakukan menunjukkan bahwa penguncian router anda ke alamat MAC tertentu mungkin memberikan sedikit keamanan, tapi tidak banyak.

It's juga tidak mungkin bahwa tindakan mereka adalah dirancang untuk hack jaringan anda - mereka lebih cenderung untuk mencoba dan menangkap lalu lintas anda.

Jika itu aku, aku akan mengambil keuntungan dari mereka - aku'd mendapatkan VPN murah dan beberapa perangkat keras khusus (low spec PC, hard drive besar), terhubung ke VPN dan jaringan mereka dan leach keras. Karena anda menggunakan VPN mereka tidak't dapat mencegat lalu lintas anda, tetapi anda dapat mengkonsumsi semua bandwidth mereka sampai mereka bangun. (Dan anda memiliki deniability masuk akal "Hei, saya pikir saya sudah terhubung ke AP saya - saya menggunakan SSID dari perangkat saya)

Beberapa hal-hal lain untuk mull over - It's dibayangkan bahwa kedua APs adalah benar-benar milikmu - satu di 2.4 manggung band, satu di 5 pertunjukan band, dan 5 manggung band hanya tidak dienkripsi. Periksa konfigurasi router untuk aturan ini keluar dan/atau beberapa jenis Wifi Analyzer (Ada beberapa yang tersedia dari Play store untuk Android) untuk membantu anda bekerja dimana sinyal yang datang dari dengan melihat kekuatan sinyal.

Watch out untuk de-auth paket. Jika mereka mencoba untuk hack sistem anda, itu tidak akan mengejutkan saya jika mereka mencoba untuk mengirim de-auth paket untuk mengganggu koneksi anda untuk meningkatkan kemungkinan bahwa seseorang di jaringan anda mencoba untuk terhubung ke mereka.

Kedengarannya bagi saya bahwa ini adalah sesuatu yang disebut "Evil Twin".

Pada dasarnya penyerang menciptakan jaringan yang meniru anda sehingga anda (atau mesin anda semua dengan sendirinya) terhubung ke yang sebaliknya. Dia mencapai itu, sebagai davidgo mengatakan, mengirim de-auth paket ke router anda sehingga anda harus menyambung kembali. Dengan mengubah MAC-Address nya sendiri router ke salah satu dari anda, komputer anda akan secara otomatis terhubung ke penyerang jaringan (mengingat bahwa sinyal lebih kuat). Hal ini memungkinkan penyerang untuk lebih membahayakan anda dengan Man-In-The-Middle Serangan atau palsu DNS yang mengarahkan umum situs web ke situs phishing.

Sekarang anda bisa melakukan beberapa ilmu di sini dan mencoba untuk membuktikan bahwa ini memang seorang penyerang dengan niat buruk dan laporan itu, atau hanya mengambil keuntungan dari "lalu lintas bebas" tapi karena mungkin ada beberapa DNS shenanigans terjadi pada anda bisa mengambil risiko memberikan informasi sensitif bila tidak berhati-hati saat mengisi formulir.

Aku berlari ke mirip "masalah" awal tahun ini saat debugging masalah konektivitas wifi.

Saran saya adalah sebuah pertanyaan: apakah anda memiliki chromecast?

Masalah konektivitas berakhir menjadi sepenuhnya penyedia layanan's kesalahan, tapi aku benar-benar terjebak pada hal red herring SSID. Dengan menggunakan kekuatan sinyal wifi analyzer aplikasi pada telepon saya, saya dilacak ke chromecast (yang merupakan alternatif kapitalisasi saya wifi SSID), dan ada banyak bantuan.

EDIT:. Hal ini penting untuk dicatat bahwa Chromecast hanya membutuhkan daya (tidak "internet") untuk menjadi tuan rumah sendiri wifi, itu akan terhubung ke wifi serta hosting sendiri. Anda dapat menghubungkan ke ini tapi itu doesn't melakukan apa-apa kecuali anda mengkonfigurasi melalui aplikasi

Baik anda tampaknya akan mengambil keamanan yang sangat serius. Hal ini dimungkinkan seseorang sedang mencoba untuk menipu orang-orang bergabung dengan jaringan lainnya. Cara terbaik untuk mulai melihat ini akan mengubah SSID anda untuk sesuatu yang berbeda - dan juga cukup spesifik, misalnya kata-kata dengan beberapa digit menggantikan surat dan melihat jika itu SSID perubahan yang sama dengan anda - mungkin anda akan st0pthis dan mereka StopThis. Jika anda melakukan record mereka SSID, MAC address terlebih dahulu untuk melihat jika SSID berubah anda dapat menjadi lebih curiga.

Cara yang baik di linux untuk melihat alamat MAC adalah iwlist YourInterfaceName pemindaian | egrep 'Sel |Enkripsi|Kualitas|Terakhir beacon|ESSID' Dan tentu saja anda bisa dan memang harus memonitor jaringan untuk perubahan dan aktivitas yang mencurigakan dan juga menjaga mesin anda diperbarui.

Trik sederhana,

Ganti SSID dan menyembunyikannya melihat apa yang terjadi. Jika mereka menyalin SSID lagi maka anda tahu anda berada dalam kesulitan.

Modus ekstrim

Perubahan lokal anda, jaringan DHCP range untuk sesuatu yang tidak digunakan pada jaringan terbuka

Mengkonfigurasi IP statis jika mungkin agar PC anda dapat't menggunakan WiFi terbuka

Mengkonfigurasi pengaturan WiFi di PC anda untuk tidak menggunakan hotspot wi-fi terbuka

Mengubah password WiFi anda untuk sesuatu seperti ini: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Mengganti password admin pada router anda hanya untuk memastikan. Dan akhirnya menggunakan VPN client di semua perangkat anda (juga ponsel)

Anda menggunakan MAC filtering dan itu baik tingkat rendah fitur keamanan. Akhirnya, menggunakan pihak ketiga firewall dan perangkat lunak AV dan menetapkan pengaturan untuk mengganggu aman sehingga anda harus menyetujui hampir setiap tindakan yang telah melakukan sesuatu dengan internet atau jaringan aktivitas.

Setelah anda terbiasa dengan hal-hal itu akan lebih mudah untuk mempertahankan dan firewall anda akan rileks karena itu belajar dari tindakan anda.

Menjaga kita diposting! :)

Ya, ini adalah apa yang anda pikir itu adalah: seseorang sedang mencoba untuk menipu anda untuk bergabung dengan jaringan mereka dengan kesalahan. Don't terhubung ke itu. Jika anda menyadari bahwa anda hanya melakukan, menjalankan scan antivirus dan menghapus data apa pun yang anda telah men-download itu tidak bisa dipercaya. Jika anda kebetulan juga mengirim data sensitif seperti password selama ini nakal koneksi, segera mengubahnya.

Jika titik akses ini tidak't pergi setelah beberapa saat, saya sarankan anda mengambil upaya yang wajar untuk membuatnya berhenti (seperti meminta tetangga anda untuk menghentikan itu atau memberitahu anak-anak mereka untuk berhenti). Sebuah perangkat yang mampu menampilkan kekuatan sinyal WiFi, seperti ponsel, harus memungkinkan anda untuk melacak lokasi jalur akses ini cukup tepat.

Banyak kali orang-orang dengan masalah keamanan hanya menjadi paranoid. Dalam hal ini, anda memiliki sangat sah memprihatinkan.

Don't menyimpulkan kedengkian 100%, itu could menjadi SANGAT cerdas tetangga mencoba untuk lelucon anda, let's mengatakan dengan mengarahkan web permintaan untuk sebuah situs lelucon. Atau seseorang yang mencoba untuk mengatur jaringan mereka sendiri dan hanya terjadi untuk meniru anda (tapi saya cenderung untuk meragukan bahwa, setiap router saat ini akan memiliki persyaratan sandi secara default). Tapi pada dasarnya, orang akan dapat melihat banyak lalu lintas anda, situs-situs yang anda kunjungi, apa yang anda kirim dan terima, terlepas dari apa yang's dienkripsi (dan banyak yang tidak dienkripsi). Yang bisa untuk pemerasan, spionase, mengintai. Di sisi lain, it's tidak super canggih dan cukup mudah untuk menemukan, jadi siapa yang tahu.

Lebih penting lagi, ini isn't beberapa generik massa global serangan oleh hacker asing, itu berarti fisik access point ini terletak di dekat atau di rumah anda. Jika aku jadi kau, aku akan not mengingatkan mereka, tetapi mencoba untuk menemukan itu. Jika anda memiliki sebuah kotak sekering, matikan listrik satu saja pada suatu waktu, dan menunggu lima menit dan lihat apakah titik akses menghilang. Yang akan memberitahu anda jika itu's sesuatu di rumah anda. Jika tidak, anda dapat menggunakan triangulasi, kekuatan sinyal dengan GPS logger pada ponsel anda dan berjalan-jalan melalui lingkungan, atau Pringles bisa untuk mencari tahu kira-kira ke mana. Anda mungkin menemukan seorang tua mantan dengan pisau, dimakamkan kotak, atau tetangga's anak-anak kutu buku. Jika mereka cukup peduli untuk melakukan ini, mereka juga mungkin memiliki bug audio. Pertama melacak umumnya di mana itu, dan jika itu's dalam seseorang's house, maka anda mungkin ingin untuk memanggil pengawal dari pekerjaan dan pergi mengetuk pintu.

Lain jawaban sejauh ini memberikan anda cukup untuk melakukan ini situasi konkret.

Namun perlu dicatat bahwa anda telah melihat situasi yang mungkin merupakan upaya untuk menyerang data pribadi anda. Ada situasi lain ketika serangan semacam ini kurang terdeteksi. E. g. jika tetangga anda tahu anda Wifi-Password yang anda bisa mengatakan kepada mereka ketika mereka diminta dengan hormat, karena mereka baru di rumah dan di sana sendiri uplink belum siap. Tapi yang terburuk dari semua: Jika anda tidak terenkripsi wi-fi (atau salah satu di mana sandi adalah umumnya dikenal) seperti Hotel atau Bandara, wi-fi gratis, serangan ini akan sangat sulit untuk mendeteksi, karena penyerang dapat mengatur wifi yang sama PERSIS dengan pengaturan (password yang sama dan SSID yang sama) dan perangkat anda akan secara otomatis terhubung ke sinyal terkuat dan tidak pernah memberitahu anda bahwa itu membuat pilihan.

Satu-satunya pilihan untuk benar-benar tetap aman adalah dengan mengenkripsi SEMUA lalu lintas anda. Jangan pernah memasukkan sandi, alamat, nomor kartu kredit atau informasi lain di situs web yang tidak SSL/TLS enkripsi. Mempertimbangkan popularitas dari situs-situs yang tidak terenkripsi sebagai dikompromikan (malware bisa disuntikkan). Sebelum memasuki/download data terenkripsi web, periksa bahwa anda berada di domain yang tepat (google.com tidak giigle.com. SSL tidak akan membantu jika anda berada pada domain anda tidak mau bicara). Menginstal HTTPS-Everywhere atau sejenisnya Juga ingat bahwa ada layanan lain dari browser web anda yang dapat mengirimkan data, seperti program email IMAP. Pastikan juga hanya beroperasi pada koneksi terenkripsi. Saat ini, hampir tidak ada alasan untuk tidak mengenkripsi semua lalu lintas anda, namun beberapa pengembang hanya untuk malas dll. Jika anda perlu untuk menggunakan beberapa aplikasi yang tidak mendukung SSL atau mirip ukuran keamanan, kemudian menggunakan VPN. Perhatikan bahwa penyedia VPN maka akan tetap dapat membaca semua lalu lintas yang tidak dienkripsi selain enkripsi bahwa VPN menyediakan.

JIKA ini adalah upaya hacking, itu sedang diberlakukan oleh seseorang yang bodoh. Masing-masing SSID yang dapat dilindungi oleh password dari beberapa jenis dan dengan beberapa jenis kriptografi kekuatan.

Hanya memiliki jalur akses lain dikonfigurasi dengan nama yang sama seperti yang dekat dengan titik akses adalah hal yang sama seperti ini:

namaku Steve Smith dan I've baru saja pindah ke sebuah rumah. Dan seperti itu terjadi untuk menjadi kenyataan, tetangga sebelah's nama Steve Smith. Tapi hanya karena tetangga saya dan saya memiliki hal yang sama nama, tidak berarti kunci untuk pintu depan saya akan bekerja di depan nya pintu .... Juga tidak berarti bahwa saya kunci pintu ajaib akan re-kunci itu sendiri sehingga ia juga bekerja pada pintu ...

dan ITU adalah bagaimana konyol itu benar-benar adalah dalam hal melihat ini dari kemungkinan hacking skenario ...

Jawaban anda:

1. Apakah ini taktik di hacking?

 - Maybe, but it won't work.

2. Apakah mereka mencoba untuk menggunakan ini untuk menyusup jaringan saya - karena saya tambang tertutup hanya untuk disetujui alamat MAC - berpikir saya akan slip dan bergabung dengan jaringan mereka?

 - They might be, but it doesn't matter, since it won't work. 

Jawabannya cukup sederhana, JIKA ini isn't anda, yang dapat anda check dengan menonaktifkan chromecast dan router anda (pastikan juga lain AP's dinonaktifkan).

Jika masih bertahan, it's kemungkinan besar upaya untuk memantau lalu lintas, di kebanyakan kasus hal ini dapat't menyebabkan kerusakan apapun, kecuali jika anda menggunakan banyak situs yang tidak terenkripsi (HTTP), bukan dari orang-orang yang terenkripsi (HTTPS).

Jika anda menggunakan HTTP, apa pun yang anda kirim akan mengirim teks, yang berarti bahwa jika password anda adalah "123abc" mereka'd dapat melihat "123abc" juga.

Sebuah program yang mampu merusak lalu lintas misalnya WireShark.

Jika itu adalah hacking taktik, SSID jaringan akan persis sama seperti milik anda dan terbuka sehingga anda akan terhubung secara otomatis (jika mereka memiliki sinyal yang lebih kuat) dan anda tidak't pemberitahuan.

Saya sering melakukan hal ini untuk tetangga saya di akhir pekan ketika mereka bermain youtube di laptop atau telepon setelah 1am - pada dasarnya clone jaringan mereka (hanya satu yang unik SSID diperbolehkan) dan masukan password - berhenti mereka saat mereka pergi keluar sinyal dan datang kembali dan mereka've tidak pernah tahu itu. Mereka hanya berpikir WiFi rusak lagi.

Jika aku meninggalkannya terbuka, tidak ada kata sandi yang akan mereka terhubung dan saya akan mampu melakukan DNS mengalihkan atau man in the middle attack dan memantau net aktivitas atau hal-hal lain yang mungkin dianggap ilegal - yakin mereka bisa tap di IP router dan melihat perangkat yang terhubung - tapi itu doesn't terjadi.

Sebagai seorang analis keamanan, saya akan menganggap bahwa network ID seperti "teman" telah hanya membuat baru "Teman".

Jika itu nyata hacking ploy - itu akan sama persis SSID dan membuka jaringan dan anda mungkin tidak't melihat saat anda terhubung ke WiFi, sebagai likley ada autoconnect ke nama.

It's sangat lama trik - mengambil laptop ke coffeeshop dan mengalihkan DNS dari wifi dongle untuk mereka login situs - mendapatkan orang-orang's lalu lintas.

Salah satu alasan mengapa pembaca kartu sering bekerja dari WiFi dan hard-dilapisi untuk bank - it's terlalu mudah untuk MiM yang Starbuck's jaringan dan lain beberapa detik untuk menonton gambar cache dari setiap perangkat - hotel juga, bahwa penggunaan repeater untuk diperpanjang WiFi.

Esp. di amerika SERIKAT, di mana beberapa hotel bahkan tidak memiliki password dan sangat tinggi. Mengendus bahwa dalam beberapa detik dan bahkan akses utama jam mesin atau backoffice dari telepon, kadang-kadang.

(Saya've punya jaringan nama-nama seperti "aku've melihat anda telanjang" dan seseorang's berubah mereka untuk "saya terlalu" dan "aku't ingin melihat anda telanjang". Atau mengirim pesan - misalnya, "bekerja shift", sehingga tetangga tahu bahwa itu's ok untuk pesta sepanjang malam, tapi silakan don't membangunkan aku dengan mengetuk pintu saya untuk ngobrol karena saya'akan tertidur di 0800).