web-dev-qa-db-ja.com

誰かが私のWIFIルーターに侵入しようとしていますか?

SSID: "dummyssid"と独自のWPA2パスワードを持つWIFIルーターがあります。今日、予期せぬことに、別のWIFI SSIDがWIFIスキャンリストで利用可能で、SSIDとまったく同じです: "dummyssid"がパスワードなしちょうどノートパソコンや携帯電話などのデバイスでインターネットが機能しなくなった。スキャンリストにまったく同じWIFI SSIDがあり、ラップトップ/携帯電話がどちらを使用するかを決定できないためでしょうか。

WIFIルーターに問題があると思いました。 電源から切断しましたが、あいまいなSSIDがWIFIスキャンリストで利用可能でした。そのあいまいなSSIDで接続しようとした後、アクセスしようとしましたあいまいなWIFIのルーターWebページ。そのページで、私のWIFIパスワードを尋ねられました。何も入力していません。すべてをそのままにしておきます。 30分ほどすると、あいまいなWIFIはリストに表示されなくなり、インターネットは再び正常に機能します。

これは、あいまいなWIFIのルーターページにアクセスしたときに表示されたページです。 ambiguous wifi login

あいまいなWIFIデバイスを作成してWIFIパスワードの入力を要求することで、誰かが私たちのWIFIパスワードを取得しようとしていると思いますか?もしそうなら、どうすればそれを防ぐことができると思いますか?

3
Ghulam Ali

はい、コメントに投稿されているように、これは邪悪な双子の攻撃のように見えます。誰かが次の方法でネットワークのPSKを取得しようとしています:

  1. ESSIDを使用してオープンネットワークを作成する
  2. 認証解除攻撃で実際のネットワークを蹴散らす
  3. 自分のネットワークが機能していないため、攻撃者のネットワークに手動で接続している
  4. 攻撃者のワイヤレスネットワークのキャプティブポータルにPSKを入力します

重複するネットワークが表示される論理的な理由はありません。また、構成ページがWPA PSKをこのように要求することもありません。

誰かが自分のアクセスポイントを作成するのを防ぐことはできませんが、被害を軽減する方法があります。

  1. 最も簡単な解決策は、他のネットワークに接続しないを設定し、WPA2で保護されているネットワークを選択するように世帯/ユーザー/ゲストに指示することです。
  2. 企業やホテルに導入されているより高度なソリューションは、ワイヤレス侵入防止システム(WIPS)です。これは、不正なワイヤレスネットワークへの接続を試みるクライアントをアクティブに認証解除できます。このような積極的な措置の合法性は、管轄によって異なる場合があります。
  3. 誰が攻撃を実行しているかを調べ、彼らに法執行機関を停止または関与させる。
5
multithr3at3d