web-dev-qa-db-ja.com

悪意のあるWIFIネットワークが接続を強制できるか

公共のWIFIがある場所に入るとしましょう。もちろん、危険だとわかっているのでネットワークには接続しませんが、コンピュータの電源は入れています。攻撃者は私のコンピューターが存在することを認識し、コンピューターに強制的に接続できますか?彼らがそれを実行できるとしたら、私の予防策が無駄になり、悪意のあるネットワークが実行できる攻撃はすべて実行されます。

これが可能かどうか、そしてそれを止める方法を教えてくれるととても助かります、ありがとう。

補足として、既知のネットワークへの接続も安全ではない可能性があります。ハッカーは、既存のネットワークを同じ名前の悪意のあるネットワークに「置き換える」ことができますか?もしそうなら、それから自分を守る方法は?

9
user1608487

はい、特定の条件下で。

以前に「隠された」ワイヤレスネットワークに接続したことがある場合、NICは、それらに接続することを期待して継続的にBSSIDをブロードキャストする場合があります。これは、隠されたネットワークに「自動的に」接続する唯一の方法です。それ以外の場合は、カードが既知の隠しネットワークの範囲内にあることを知る方法がないためです。

これは次のようになります。

Hello, 'Home Network'? Are you there?
Hello, 'Office W-Lan'? Are you there?
Hello, 'Home Network'? Are you there?
Hello, 'Office W-Lan'? Are you there
...

攻撃者はこれらのプローブを聞いて、「こんにちは、これがあなたが探しているこの「ホームネットワーク」です」と返信できます。ネットワークがセキュリティで保護されていない場合、または静かにセキュリティを非推奨にしても構わないOSを使用している場合は、悪意のあるネットワークに自動的に接続します。

もちろん、これには「if」条件が多数あるため、これが実際に問題であるかどうかはわかりません。

16
MechMK1

傍注に答えるために、ハッカーは不正なアクセスポイントまたは「悪魔のような」アクセスポイントを作成する可能性があります。これは既知のネットワークに取って代わるものではありませんが、同じSSIDとBSSIDを使用することにより、既知のネットワークになりすまします。ネットワークがセキュリティで保護されていない場合(つまり、無料のパブリックWiFiホットスポット)、元のルーターよりも強力な接続がある場合、接続の詳細が付属するすべてのデバイスが自動的にネットワークに接続します。ネットワークが保護されている場合、クライアントの接続は難しくなりますが、それでも可能です。攻撃者はWPA2ハンドシェイクをキャプチャして事前共有キー(PSK)を取得する必要があります。次に、実際のネットワークと同じPSKを使用するようにアクセスポイントを構成します。ハッカーは、このタイプの攻撃を実行するために Wi-Fi Pineapple または同様のデバイスを使用することがよくあります。 Evil Twin APの詳細情報

3
RandyAnon