Да, это скорее всего какие-то хакерские уловки, хотя он'ы догадаться, почему.

Я не отметить, что замок ваш роутер вниз для конкретного MAC-адреса может обеспечить немного безопасности, но не сильно.

Это's также маловероятно, что их действия направлены на то, чтобы взломать вашу сеть - они более правоподобны для того чтобы попробовать и захватить ваши движения.

Если бы это был я, я бы ими воспользоваться, - Я'd получите дешевый VPN и некоторых специальных аппаратных средств (низкие спецификации ПК, большой жесткий диск), подключить его к VPN и их сеть и жесткий лич. Потому что вы используете VPN они выиграли'т быть в состоянии перехватить ваш трафик, но вы можете использовать все их пропускной способности, пока они проснутся. (И у вас есть правдоподобное отрицание "Эй, я думал, что я был подключен к моей АП - я использовал в названии моего устройства)

Пару других вещей, чтобы обдумать - Это'ы предположить, что обе эти точки доступа на самом деле твое - в диапазоне 2,4 гига, один в 5 гиг, а 5 гиг группы просто не шифруются. Проверьте ваш маршрутизатор конфигурации в правила и/или какой-то беспроводной анализатор (есть несколько доступны в магазине Play для Android), чтобы помочь вам выяснить, где сигналы идут от посмотрев на уровень сигнала.

Следите за де-авт пакеты. Если они пытаются взломать ваши системы я не удивлюсь, если они пытаются отправить де-авт пакеты вмешиваться со своими связями, чтобы увеличить вероятность того, что кто-то в сети пытается подключиться к ним.

Мне кажется, что это что-то называется &quot и"злой близнец&;.

В основном злоумышленник создает сеть, которая имитирует ваше, чтобы вы (или ваша машина все сама) подключиться к этому вместо этого. Он добивается, что, как сказал davidgo, отправив де-авт пакеты на маршрутизатор, так что вы должны воссоединиться. Меняя MAC-адрес своего маршрутизатора на один из ваших, ваш компьютер автоматически подключается к сети, злоумышленники вместо того, чтобы (учитывая, что его сигнал сильнее). Это позволяет злоумышленнику еще больший вред вы по Человек-в-середине атаки или поддельный DNS, который перенаправляет общих веб-сайтов на фишинговые сайты.

Теперь вы можете сделать некоторые науки здесь и пытаются доказать, что это действительно злоумышленник с плохими намерениями и сообщить об этом, или просто воспользоваться "на свободе движения" но, поскольку там могут быть некоторые DNS махинаций происходит, вы рискуете раздавать конфиденциальную информацию, когда не внимательны при заполнении форм.

Я столкнулся с подобной "по вопросу" в начале этого года во время отладки проблемы с подключением к беспроводной.

Мое предложение-это вопрос: у тебя есть устройство Chromecast?

Связность вопросы оказались совсем провайдер', но я действительно застрял на этот отвлекающий маневр и SSID. С помощью WiFi сигнала, анализатор приложение на моем телефоне, я выследил его на Chromecast (который был альтернативный капитализация моей WiFi сети SSID), и там было большое облегчение.

Редактирование:. Важно отметить, что Chromecast нужна только сила (не на "Интернет" - а) провести свой WiFi, как подключиться к WiFi, а также таких собственных. Вы можете подключиться к этому, но это вовсе'т делать ничего, если вы настраиваете его через приложение

Хорошо - вы, кажется, принимаете безопасности достаточно серьезно. Возможно, кто-то пытается обмануть людей присоединиться к другой сети. Лучший способ начать смотреть на это можно было бы изменить SSID на что-то другое - и довольно конкретные, например, слово с некоторых цифр, заменяющих буквы и посмотреть, если имя SSID изменения, подобные вашим - возможно, Ваш будет st0pthis и их StopThis. Если вы делаете запись их SSID MAC-адрес заранее, чтобы увидеть, если другое имя SSID изменено, вы можете быть еще более подозрительным.

Хороший способ в Linux, чтобы увидеть MAC-адресов iwlist YourInterfaceName сканирование | для egrep 'клетка |шифрование|качество|последний маяк|ИССИД' и конечно можно и нужно контролировать свои сети для изменения и подозрительной деятельности, а также сохранить ваши машины обновляются.

Простой трюк,

Изменение SSID и скрыть его посмотреть, что происходит. Если они еще раз скопирую ваш SSID, то вы знаете, вы в беде.

Экстремальном режиме

Изменение локальной сети диапазон DHCP на то, что не используется на открытой сети

Настроить статический IP, если возможно, ваш компьютер может't использовать открытые WiFi

Настройка параметров беспроводной доступ в интернет на вашем компьютере не использовать открытые точки доступа WiFi

Изменить свой пароль WiFi в что-то вроде этого: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Сменить пароль администратора на маршрутизаторе, просто чтобы убедиться. И, наконец, использовать VPN-клиента на всех ваших устройствах (кроме телефонов)

Вы используете фильтрацию по MAC и это хорошая характеристика низкий уровень безопасности. Наконец, использовать другой фаервол и антивирусную программу, и установить в настройках раздражающе надежно, так что вы должны утвердить почти каждое действие, которое должен сделать что-то с интернетом или сетевой активности.

Как только вы привыкнете к этим вещам он будет получать легче поддерживать и ваш брандмауэр будет расслабиться, потому что он узнает от ваших действий.

Держите нас в курсе! :)

Да, это именно то, что вы думаете: кто-то пытается обмануть Вас присоединиться к его сети по ошибке. Дон'т подключиться к нему. Если вы понимаете, что вы только что сделали, запустите антивирусное сканирование и удалить все данные, которые вы скачиваете, как нельзя доверять. Если у вас получилось так же отправить конфиденциальных данных, таких как пароль, по этому подключению нищеброды, изменить его сразу.

Если данная точка доступа выиграл'т уйти через некоторое время, я предлагаю вам принять разумные усилия, чтобы сделать его остановить (как просят соседей, чтобы остановить или сообщить своим детям, чтобы остановить). Устройство, способное показывать силу сигнала WiFi, как телефон, должен позволять отследить местоположение этой точки доступа достаточно точно.

Много раз люди, озабоченные проблемами безопасности, просто параноик. В этом случае, у вас есть вполне законный повод для беспокойства.

Дон'т сделать вывод, ехидство 100%, это could быть ИТ-подкованный сосед пытается разыграть вас, позвольте'ы сказать, перенаправляя запросы сайта к сайту анекдот. Или кто-то пытался создать собственную сеть и только что произошло, чтобы имитировать ваше (но я склонен сомневаться, что любой маршрутизатор в наше время будет иметь требование пароля по умолчанию). Но в принципе, человек сможет увидеть много трафика, на какие сайты вы заходите, что вы отправляете и получаете, кроме того, что'ы, зашифрованные (и не шифруется). Что может быть за шантаж, шпионаж, преследование. С другой стороны, он's не очень сложные и вполне легко обнаружить, так что кто знает.

Что еще более важно, это'т некоторые общие массы глобальных атак иностранных хакеров, это означает физического доступа находится рядом или в вашем доме. Если бы я был тобой, я бы не предупредить их, но пытаться найти его. Если у вас есть блок предохранителей, переключатель с Силы один курс за один раз, а подождать пять минут и посмотреть, если точка доступа исчезает. Что скажет вам, если это's что-то в вашем доме. В противном случае вы можете использовать триангуляции сигнала с лесопогрузчиком GPS на вашем телефоне и прогуляться по окрестностям, или Принглс можно узнать примерно, где он находится. Вы можете найти старый бывший с ножом, закопал ящик, или сосед'ы ботан детей. Если они достаточно для этого помощь, они могут также иметь аудио ошибка. Сначала выследить, как правило, где он находится, и если это's внутри кто-то's дом, то вы можете позвонить Телохранитель с работы и пойти стучать в двери.

Других ответов пока дать вам достаточно, чтобы сделать об этой конкретной ситуации.

Однако следует отметить, что вы обратили внимание на ситуацию, которая может быть предпринята попытка вторгнуться в ваши личные данные. Есть и другие ситуации, когда этот вид атаки является менее заметным. Е. Г. если ваш сосед знает ваш WiFi-пароль, который вы могли бы сказал им, когда они просят, потому что они были новые в дом и там свой аплинк был еще не готов. Но хуже всего: если вы находитесь в незашифрованном WiFi (или один, где пароль общеизвестен), такие есть в отеле или аэропорту беспроводной доступ в интернет, эти атаки будет очень трудно обнаружить, потому что злоумышленник может настроить беспроводной интернет с точно такими же настройками (тот же пароль и тот же SSID) и ваши устройства будут автоматически подключаться к наиболее сильным сигналом и никогда не скажет вам, что он сделал выбор.

Единственный вариант, чтобы на самом деле обезопасить себя, чтобы шифровать весь ваш трафик. Никогда не вводите свой пароль введено, номер кредитной карты или любую другую информацию на сайте, что не по протоколу SSL/TLS-шифрованием. Рассмотрим загрузок из незашифрованные сайты как удалить (вредоносные программы могли бы ввели). Перед входом/загрузка данных на зашифрованном сайте, убедитесь, что вы находитесь на правильном домене (google.com Не giigle.com. SSL не поможет, если вы находитесь на домен вы не хотите говорить). Установите протоколу HTTPS-везде или, как Также помните, что есть и другие услуги, чем ваш веб-браузер, который может передавать данные, такие как IMAP-клиент электронной почты. Убедитесь, что он работает только на зашифрованные соединения. В наше время вряд ли есть основания не шифровать весь ваш трафик, тем не менее, некоторые разработчики просто ленивые и т. д. Если вам нужно использовать некоторые приложения, которые не поддерживают SSL или аналогичные меры безопасности, то использовать VPN. Обратите внимание, что поставщик VPN будет по-прежнему быть в состоянии прочитать весь ваш трафик без шифрования в дополнение к шифрования VPN обеспечивает.

Если это попытка взлома, то он был принят кем-то, кто не знает. Каждый SSID может быть защищен паролем какой-то и с какой-то криптографической стойкости.

Просто имея другую точку доступа, настроенных с таким же именем, как рядом с точкой доступа-это то же самое, как это:

меня зовут Стив Смит и я'вэ только что переехали в дом. И как это правда, мой сосед'ы зовут Стив Смит. Но только потому, что мой сосед и у меня такая же По имени, не значит, ключ к моей двери будет работать на своем фронте дверь .... И не значит, что мой ключ будет волшебно повторно ключ > у себя, так что он также работает на его дверь ...

и вот как глупо это действительно с точки зрения глядя на эту из возможных сценариев взлома ...

Ваши ответы:

1. это уловка на взлом?

 - Maybe, but it won't work.

2. они пытаются использовать это, чтобы проникнуть в мою сеть - так как я закрыл мои только одобрил MAC-адресов - думаю, я буду скользить вверх и присоединиться к их сети?

 - They might be, but it doesn't matter, since it won't work. 

Ответ довольно прост, Если это'т Вашего, который вы можете проверить, отключив сеть и маршрутизатор (также убедитесь, что другие АП'ы являются инвалидами).

Если он все еще упорствует, он'ы, скорее всего, попытка контролировать свой трафик, в большинстве случаев, он может'т причинить никакого вреда, за исключением, если вы используете много незакодированных сайтов (http) вместо зашифрованном виде (по HTTPS).

Если вы используете http, все, что вы посылаете будет отправлено как обычный текст, т. е. если ваш пароль есть "123авс" Они'd быть в состоянии видеть, что "123авс-то", а также.

Программа, которая способна подорвать ваш трафик, например с помощью Wireshark.

Если хакерские уловки, сети SSID бы точно так же, как ваша, и открытым, так что вы автоматически подключиться к нему (если они имели сильный сигнал) и вы бы'т уведомления.

Я часто делаю это, чтобы мои соседи в выходные дни, когда они играют с YouTube на свой ноутбук или телефон после 1 ночи - практически клон своей сети (только один уникальный идентификатор SSID) и поставить пароль - он останавливает их, когда они выходят из сигнала и вернуться в и они'ве никогда не догадался. Они думают, что в интернет опять сломался.

Если бы я оставил его открытым, без пароля - они бы подключить и я смогу выполнить DNS для перенаправления или атака "человек посередине" и осуществлять контроль за их сетевой активности или других вещей, которые могли бы считаться незаконными - уверен, что они могут нажать в моем роутере IP и увидеть подключенные устройства - но это вовсе'т случится.

Как специалист по безопасности, я считаю, что идентификатор сети, такие как "на&quot лучшего друга; просто сделали новый фильм "лучшего друга" по.

Если бы это был реальный взлом уловка - это будет тот же SSID и открытые сети, и вы скорее всего не'т уведомления как вы подключен к WiFi, а likley Для есть автосоединение имя.

Это's очень старый трюк - брать с собой ноутбук в кафе и DNS переадресация с помощью беспроводного модуля на своем сайте логин - люди's-трафик.

Одна из причин, почему карт-ридеры часто работают с WiFi и выведены в банк - это's слишком легко, чтобы Мим кофейне'ов сети и еще несколько секунд, чтобы смотреть изображения, кэш для каждого устройства - отели тоже, что использование ретрансляторов для расширенной беспроводной доступ в интернет.

ЭСП. в США, где в некоторых отелях даже нет паролей и очень высокий. Соплю, что через несколько секунд и даже доступ к регистрации машины или личного кабинета с телефона, иногда.

(Я'вэ были сетевые имена, такие как "Я'вэ видел тебя голой" и кто's изменило их, чтобы "Мне тоже" и "Я не'т хочу видеть тебя голой и". Или отправленных сообщений - например, на "рабочие смены с", так что соседи знают, что это's хорошо, чтобы партия всю ночь, но, пожалуйста, Дон'т Разбуди меня, сбивая мою дверь для беседы, потому что я'll быть спит в 08: 00).