web-dev-qa-db-ja.com

「悪魔の双子」WiFi攻撃の標的となった場合の手順は?

「悪魔の双子」攻撃の標的にされたとき、助けを求めたいのですが、おそらく何をすべきかについてのステップです。

私の質問はこれに関連しています: 非常によく似た名前のSSID、これはハッキングの試みですか? しかし、私の場合は攻撃であると確信しており、作成するだけでなく、対策が必要です。それが攻撃であるという事実に確信があります。

また、私はソフトウェア開発者の学生ですが、セキュリティ/ネットワークの専門家ではないことも指摘しておきます。さまざまな興味深いITトピックに関する記事をよく読んでいたので、何が起こっているのかに気づいただけでした。

ストーリー:

約1か月前、自宅にいるときにラップトップのWiFiリストに表示される私の名前(Paternoszter)とまったく同じ名前のWiFiネットワークに気づきました。パスワードで保護されている(のみ)私のものとは異なり、これはオープンネットワークです。

最初の数日間は、自分のネットワークに接続していることを確認する以外はあまり注意を払いませんでしたが、その後私のネットワークは「切断」して「偽の」ネットワークに再接続し始めました、これはWiFiとルーターをオフにしたときです

この時点で私は当局に事件を報告し、フォームに記入し、スクリーンショットを送信し、彼らが要求したすべてを送信しました。 「彼らはそれを調べる」という約束をしました。その後1週間はLAN上でのみコンピューターを使用しましたが、重複したネットワークが残っています。 (ルーターを電気から抜いてもあります)

1か月経っても何も変わっていませんが、自分のWiFiネットワークを使うのが怖いです。私はこのような経験がまったくないので面倒です。ルーターの設定を行うためだけに3つのチュートリアルを使用しました。何ができるかわかりません。

私のような初心者が取るさらなるステップはありますか?私は彼らが今までに諦めることを望んでいました。

UPDATE(2017.06.20。):この投稿の3日後に「双子」が消えましたが、理由がわからなかったので、まだわかりません。何でも投稿しました。当局が調査したことが判明したが、捜査中は何も言えないとのことだった。すべてのコメントに感謝したいと思います。それは私の神経を落ち着かせるのに役立ちました!

wireless-networkingssid
3
Dragonturtle

これは、直接的な修正ではなく、「何が起こっているのかを見つける」側にあります。

スマートフォンを手に取り、関連するアプリストアにアクセスして、wifiアナライザーアプリケーションの1つをダウンロードします。

Wi-Fi、またはルーター全体をオフにします

Wi-Fiアナライザーからの信号強度の読み取り値を使用して、問題のssidがブロードキャストされている場所を特定します。 この回答者 彼の「重複したSSID」がローカルデバイスからブロードキャストされていて、それを見つけることができたことがわかりました。デバイスがある場所にアクセスできない場合でも、簡単にわかるようにデバイスの位置を十分に絞り込むことができるはずですwhoがこれを行っている、つまりどの隣人か。

3
Baldrickk

あなたのコメント あなたがあなたのSSIDを変更したとき、それを元に戻したとき、「邪悪な双子」ネットワークは同じことをしたと言いました。あなたがネットワーキングにひどく知識がないことを認めているという事実と相まって、これはおそらくあなたの リンクされた質問 で詳述されているように異なる周波数(2.4GHz対5GHz)のゲストSSIDまたは別のSSIDである可能性があると私は信じています=。確認するには、ルーター設定でゲストまたは5GHzを探します。理解できない場合は、ルーターモデルを投稿してください。

3
gregg

問題のあるデバイスを見つけることは、あなたがしなければならない一番のことです。 Baldrickkが提案したように、私もWi-Fiアナライザーを使用します。

これがWi-Fiを使いたくないほど怖いものである場合、あなたがしなければならない2番目のことは、将来の攻撃から身を守ることです。

WIPS\WIDSテクノロジーは十分に新しいため、手動でセットアップするのは難しく、商用ソリューションを購入するには費用がかかる可能性があります。

ワイヤレス侵入防止システムの詳細:

https://en.wikipedia.org/wiki/Wireless_intrusion_prevention_system

私が知っている低コストの家庭用ソリューションがありますが、残念ながら、まだ出ていません。これはFingBoxと呼ばれ、ワイヤレスネットワークに関する制御と情報を提供する多数の機能を備えています。また、EvilTwinや認証解除フラッドなどの攻撃を検出することもできます。

https://www.fing.io/home-network-security-device/#

独自のシステムのローリングを試してみたい場合は、ここにオープンソースソリューションがあります。

http://openwips-ng.org/

Evil Twinを検出できるWIDSシステムを使用している場合でも、デバイスを物理的に追跡し、所有者と対峙する必要があります。良いニュースは、それが徒歩圏内にある可能性が高いということです。

0
HackSlash

http://www.ebay.com/itm/Faraday-Cage-ESD-EMP-7-0MIL-Thick-Material-5-Yards-X-36-Survivalists-Preppers-/141855276714?_trksid=p2385738 .m2548.l4275

上はシールド材です。ちょっと値段が高く、携帯電話などの受信をブロックします。

おおよその場所を見つけて、これを壁に一時的に置くと、すべての外部信号がブロックされます。

独自のWi-Fi信号が内部にあるため、影響を受けません。

0
cybernard

「悪魔の双子」攻撃から防御する最善の方法は、新しいSSIDを構成し、ブロードキャストを無効にすることです。 SSIDでブロードキャストを無効にすると、PC/MACWiFiネットワークリストにブロードキャストが表示されなくなります。 WPA2-PSKパスフレーズと一緒に物理的に入力する必要があります。このように、誰もあなたのSSIDを見ることができません。新しいSSIDを設定するときは、「Paternoszter」、「Paternoszter2」、「Paternoszter3」とはまったく異なる方法を試してください。新しいSSID名にします。お役に立てれば。

0
pythonian

SSIDを一致させることはおそらく合法ですが、私にはかなり危険なようです。誰かが提供「オープンな悪魔の双子」ネットワークを決定した場合、少なくとも2つの方法で裏目に出る可能性があります。

  1. 他の人は単純に使用それ(強力な暗号で)そして毎月のデータクォータ/トリガー速度スロットルを使い果たすことができます

  2. 未知のユーザーはそれを違法事柄(ファイル共有、恐喝の手紙の送信など)に使用する可能性があり、これは「邪悪な双子」のオペレーターにまでさかのぼります。

これを念頭に置いて、他の(匿名の)ユーザーを引き付けるために「無料のWLAN」サインを立てることができます。これにより、不正なアクセスポイントのオペレータが2度考えてしまう可能性があります:)

0
jvb