web-dev-qa-db-ja.com

PineAPまたは類似のもので失礼な隣人

過去1週間ほど、家のWi-Fiに問題がありました。近所の人がパイナップルなど、既知のビーコン攻撃やカルマ/ドグマを実行しているものを設置しているようです。また、私のWPA2 APに接続しているデバイスを妨害しています。

症状:

  • 20または30のSSIDの循環リストは、一般的な名前(attwifi、Google Starbucks、wifi ...)と非常に具体的な名前(City Library wifiのSSID、SpectrumXXXX、Fios-XXXXなどのランダムなデフォルトルーターSSID)で表示されます。
  • SSIDの1つに接続するとログインが要求され、Android、iOS、MacOSデバイスには偽のFB、Google、またはその他のフィッシングページが表示されますが、Windows 10デバイスには表示されません
  • 何らかのWi-Fi干渉があるようです。私のWPA2 APは、悪意のあるAPより家の中で信号が強いですが、デバイスが自動的にネットワークに接続するのに10〜30分かかります。デバイスは接続済み、インターネットなしと表示され、繰り返し再接続すると最終的には動作を開始するか、デバイスを実行したままにすると接続できるようになります。これは、スマートTVで特に煩わしく、機能が開始するまで20分間待機します。
  • 邪悪な双子はかなりシンプルに見え、すべてのSSIDに同じMACを示し、00:13:37から始まり、常にチャネル11、2.4 GHzのみ
  • 事は強力です。スマートフォンでつまずくアプリを使用しましたが、半径250mを超える信号があり、方向性がないように見えます。近づきすぎる(約100フィート以内)と、電話のwifiが応答を停止し、wifiが妨害されているというメッセージが表示されます。 100フィートは通りの真ん中にあるので、家の近くを運転しているときに電話にエラーを引き起こすほどの強度があります。

MACアドレスは、PineAP、またはwifiPhisherを実行しているデバイスである可能性があることを示しています。エコーバックされたAP名は、wifiハーベスターによって収集された可能性があるようです。あるいは、タンブラーやデータベースから収集された可能性があります。

私は主にAPとの干渉に不満を感じています。私のAP(Unifi)とルーター(フロンティア、DHCPを実行している)で確認できる問題はありません。余分なクライアントや奇妙なトラフィックはありませんが、データ収集機能が制限されています。私は、自分のAPに対するDoS、認証解除、またはその他の攻撃を示す、アイルプレイまたはその他の異常なアクティビティを検出できるかどうかを確認するために、アルファWiFiアダプターを注文しました。

攻撃を検出するには何を探す必要がありますか?攻撃が発生している場合、airodumpが攻撃の兆候を示すはずだと思いますが、何を探すべきか本当にわかりません。

SSIDへの自動接続を防止したり、不正なAPをブロックしたりするにはどうすればよいですか?

デバイスを処理するための他のアイデアはありますか?

フィッシングフォームにデータをスパム送信する簡単なツールはありますか?不正なAPにジャンクログインをループで送信すると、最終的にストレージがいっぱいになり、その動作が妨げられる可能性があります。また、不注意な人々によって入力された実際の認証情報が埋め込まれるという利点もあります。


説明

コメントのほとんどは、2つのルートのうちの1つを示唆している、隣人に話しかける、または警察に電話する。私はそれらのオプションを理解していますが、それを行う前に、意図とリスクをもう少し理解したいと思います。

アナロジーとして、隣人が1000ワットの投光照明をつけたままにしていて、それが私の寝室の窓に輝いている場合、それは本当に迷惑であり、隣人は思慮深くありません。正解は隣人と話しに行くことです。隣人が茂みの中に隠れていて、ビデオを撮影し、家に光を照らしている場合、その隣人は犯罪者であり、警察に連絡することが適切です。

私は隣人が新しいおもちゃを買ってそのまま差し込んだままにしたのか、それとも悪意があるのか​​を伝えようとしています。それが最初の場合は、丁寧に尋ねると問題が解決します。それが2番目の場合は、丁寧に尋ねると、検出されたことを認識させ、検出が難しいより微妙なメソッドにつながる可能性があります。彼らのデバイスにジャンクを提出することは、私のフラッドライトをオンにして彼らの家を照らすことに相当し、おそらく受動的で積極的ですが、社会的適合へのナッジでもあります。

実行中の通常のペンテストデバイスに対してアクティブな攻撃を検出するには、何を探す必要がありますか?それはairodumpで明白でしょうか?または他のツール?他に探していることはありますか?

いくつかの質問に答えるために、私はテキサス州の郊外の都市にいるのですが、地元の法執行機関が彼らを鼻で案内しない限り(そして運が良ければ)理解することを期待していません。 FCC、FBI、または類似のものは少し興味があるかもしれませんが、許可された1ワットを超えていくつかの家庭のwifiを攻撃したり送信したりすることは非常にマイナーです。

デバイスがSSIDをアクティブに偽装しているのを見たことはありません。また、WPAを確実に提示していないため、接続への干渉はノイズか、アクティブな認証解除攻撃のようなものです(これをどのように検出しますか?)

また、デバイスは機能的なインターネット接続を提供しません。フィッシングページの後、401のようなメッセージが表示されます。これで、発生していないHTTPトラフィックを盗聴することはできません。

23
user15741

あなたはトリッキーな場所にいます。あなたの隣人があなたに対して活発な攻撃を実行していて、あなたのAPを真似ているパイナップルをセットアップしたなら、あなたは私の正直な意見で深刻な問題を抱えています。なりすましている自分のSSIDを「ブロック」することはできません。最善の策:Wi-Fiをオフにして、できるだけローカルLANを使用します。

Wifiを使用する必要があるすべてのことについて:HTTP/HTTPSのURLを確認することが重要です。このような状況で私が目にする最も一般的な厄介なトリックは、SSLストリッピングです。これは、基本的にはhttpsを装っていますが、httpを使用するため、パイナップルはプレーンテキスト情報をこすり落とすことができます。したがって、そのhttpsロックのために何かにログインしようとするたびに、URLバーを確認してください。

これでSSIDをブロックします: http://mywindowshub.com/add-remove-wireless-network-allowed-blocked-filter-list-windows-10/ すべてのOSに関する記事があります。グーグル検索でそれら。

トラフィックをワイヤシャークするだけで、攻撃まで何が起こっているかについて多くのことを知ることができますが、それを調査してインジェクションなどを認識することは困難です。

あなたはおそらく地元の法執行機関に運がないでしょう。 S.S.に報告することをお勧めします https://www.justice.gov/criminal-ccips/reporting-computer-internet-related-or-intellectual-property-crime

また、近所の人全員に話しかけ(攻撃されている可能性が最も高いため)、グループとして出向いて、Wifiのなりすましを停止するよう要求することも賢明です。率直に言って、私は最初にS.S.に電話して、彼らが何を推奨するか尋ねます。また、US-Certにメールでアドバイスを求めることもできます。 https://www.us-cert.gov/forms/report

6
bashCypher

今はLANを使用してください。 WiFiが必要なデバイスの使用を停止するだけです。

迷惑な隣人が誰であるかを見つけて連絡を取りましょう。彼/彼女がPineAPを取り下げない場合は、法執行機関を呼び出します。

ささいなハッカーゲームに関与しないでください

  1. ここでは、これらに関するヘルプやガイダンスは得られません。
  2. ほとんどの場合、取引は短期間に終わり、
  3. おそらく違法行為に巻き込まれるでしょう。

深夜に耳をつんざく音楽を聴いている隣人と同じように、これと同じ方法で対処してください。彼らの家に行って、ステレオを操作しないでください。
電源を切るか、強制する権限を持つ人に電話するように伝えます。

あなたの編集について:

「..」、「検出するために何を探す必要がありますか」、「これをどのように検出しますか?」

これはあなたの仕事ではありません。それはdetective(または法執行機関の他の人物)の仕事です。
この分野である程度の知識を持っていると感じたからといって-これまでに尋ねた質問はその気持ちを裏付けていません-ロボット氏を一杯にするべきだ(ということを意味する)とは限りません。これは専門家に任せてください。

3
Tom K.