मैंने देखा कि एक और SSID मेरे वाईफाई में उसी नाम से पॉप अप करता है जैसे मेरा (काफी व्यक्तिगत तो जानबूझकर कॉपी किया जा सकता था) लेकिन अक्षरों के एक जोड़े को बड़े पैमाने पर कैपिटल किया गया है। उनके संस्करण की कोई सुरक्षा नहीं है। मेरा WPA-PSK2 है। मैंने इसे अपने राउटर को अनप्लग करके सुनिश्चित करने के लिए परीक्षण किया और जब थोड़ी देर बाद मेरा गायब हो गया, तो उनका बना रहा।

क्या यह हैकिंग पर एक चाल है? क्या वे मेरे नेटवर्क में घुसपैठ करने के लिए इसका उपयोग करने की कोशिश कर रहे हैं - क्योंकि मैंने केवल स्वीकृत मैक पते पर ही मुझे बंद कर दिया है - यह सोचकर कि मैं फिसल जाऊंगा और उनके नेटवर्क में शामिल हो जाऊंगा?

उदाहरण:

• मेरा SSID: bestfriend
• उनका SSID: BestFriend(पूंजी B & F के साथ)

हां, यह सबसे अधिक संभावना है कि हैकिंग चाल के कुछ प्रकार हैं, हालांकि यह अनुमान है कि क्यों।

मैं इंगित करता हूं कि आपके राउटर को विशिष्ट मैक पते पर लॉक करना सुरक्षा का एक छोटा सा हिस्सा प्रदान कर सकता है, लेकिन बहुत अधिक नहीं।

यह भी संभावना नहीं है कि उनके कार्यों को आपके नेटवर्क को हैक करने के लिए डिज़ाइन किया गया है - वे आपके ट्रैफ़िक को आज़माने और पकड़ने की अधिक संभावना रखते हैं।

अगर यह मैं होता, तो मैं उनका फायदा उठाता - मुझे एक सस्ता वीपीएन और कुछ डेडिकेटेड हार्डवेयर (लो स्पेक पीसी, बड़ी हार्ड ड्राइव) मिलता, इसे वीपीएन और उनके नेटवर्क से जोड़ते और कड़ी मेहनत करते। क्योंकि आप एक वीपीएन का उपयोग कर रहे हैं, वे आपके ट्रैफ़िक को बाधित करने में सक्षम नहीं होंगे लेकिन आप उनके सभी बैंडविड्थ का उपभोग तब तक कर सकते हैं जब तक वे जाग नहीं जाते। (और आपके पास प्रशंसनीय विकर्मता है "अरे, मुझे लगा कि मैं अपने एपी से जुड़ा था - मैंने अपने डिवाइस के एसएसआईडी का उपयोग किया)

कुछ अन्य चीजों को खत्म करने के लिए - यह अनुमान है कि ये दोनों एपी वास्तव में आपके हैं - 2.4 जीआईजी बैंड में से एक, 5 टमटम बैंड में एक, और 5 गिग बैंड बस एन्क्रिप्टेड नहीं है। यह पता लगाने के लिए अपने राउटर कॉन्फ़िगरेशन की जांच करें और / या किसी प्रकार के वाईफ़ाई विश्लेषक (एंड्रॉइड के लिए प्ले स्टोर से कुछ ही उपलब्ध हैं) आपको सिग्नल की ताकत देखकर संकेत प्राप्त करने में मदद करने के लिए काम करते हैं।

डी-कोर पैकेट के लिए देखें। यदि वे आपके सिस्टम को हैक करने की कोशिश कर रहे हैं, तो यह मुझे आश्चर्यचकित नहीं करेगा कि क्या वे आपके कनेक्शन के साथ हस्तक्षेप करने के लिए डे-ऑक्टेट पैकेट भेजने की कोशिश कर रहे हैं, ताकि आपके नेटवर्क पर कोई व्यक्ति उनसे कनेक्ट करने का प्रयास करे।

यह मुझे लगता है कि यह " एविल ट्विन " नामक कुछ है ।

मूल रूप से हमलावर एक नेटवर्क बनाता है जो आपकी नकल करता है ताकि आप (या अपने आप सभी मशीन) इसके बजाय उससे जुड़ें। उन्होंने कहा कि के रूप में davidgo ने कहा, अपने रूटर करने के लिए de-Cort पैकेट भेजने ताकि आप को फिर से कनेक्ट करने के लिए है। अपने स्वयं के राउटर के मैक-पता को बदलकर, आपका कंप्यूटर स्वचालित रूप से हमलावर नेटवर्क से जुड़ जाता है (बशर्ते कि इसका संकेत अधिक मजबूत हो)। यह हमलावर को मैन-इन-द-मिडिल अटैक्स या एक नकली डीएनएस द्वारा आपको नुकसान पहुंचाने की अनुमति देता है जो फ़िशिंग साइटों पर आम वेबसाइटों को पुनर्निर्देशित करता है।

अब आप यहां कुछ विज्ञान कर सकते हैं और यह साबित करने की कोशिश कर सकते हैं कि यह वास्तव में बुरे इरादों वाला एक हमलावर है और इसकी रिपोर्ट करता है, या बस "निःशुल्क ट्रैफ़िक" का लाभ उठाता है, लेकिन चूँकि कुछ डीएनएस मेंटेनेंस हो सकते हैं जो आपको संवेदनशील जानकारी देने का जोखिम उठा सकते हैं। जब फॉर्म भरते समय सावधानी नहीं बरती जाती है।

मैं इस साल की शुरुआत में इसी तरह के "मुद्दे" में चला गया था, जबकि वायरलेस कनेक्टिविटी के मुद्दों पर बहस हुई थी।

मेरा सुझाव एक सवाल है: क्या आप एक क्रोमकास्ट के मालिक हैं ?

कनेक्टिविटी के मुद्दे पूरी तरह से सेवा प्रदाता की गलती के रूप में समाप्त हो गए, लेकिन मैं वास्तव में इस लाल हेरिंग एसएसआईडी पर अटक गया था। अपने फोन पर वाईफाई सिग्नल स्ट्रेंथ एनालाइजर ऐप का उपयोग करके मैंने इसे क्रोमकास्ट ( जो कि मेरी वाईफाई एसएसआईडी का एक वैकल्पिक कैपिटलाइज़ेशन था) को ट्रैक किया , और बहुत राहत मिली।

संपादित करें :. यह ध्यान रखना महत्वपूर्ण है कि क्रोमकास्ट को केवल वाईफाई की मेजबानी के लिए पावर ("इंटरनेट" नहीं) की आवश्यकता है, यह दोनों एक वाईफाई से कनेक्ट होने के साथ-साथ अपने स्वयं की मेजबानी भी करेगा। आप इसे कनेक्ट कर सकते हैं लेकिन यह कुछ भी नहीं करता है जब तक आप इसे ऐप के माध्यम से कॉन्फ़िगर नहीं कर रहे हैं

अच्छा - आप सुरक्षा को काफी गंभीरता से ले रहे हैं। यह संभव है कि कोई व्यक्ति दूसरे नेटवर्क से जुड़ने वाले लोगों को बरगला रहा हो। इसे देखने के लिए सबसे अच्छा तरीका यह है कि आप अपने SSID को कुछ अलग तरह से बदल सकते हैं - और यह भी काफी विशिष्ट है, उदाहरण के लिए अक्षरों के लिए प्रतिस्थापित कुछ अंकों वाला एक शब्द और देखें कि क्या SSID आपके समान परिवर्तन करता है - शायद आपका st0pthisऔर उनका होगा StopThis। यदि आप अपने SSID मैक पते को पहले से रिकॉर्ड करते हैं तो यह देखने के लिए कि क्या अन्य SSID ने आपको बदल दिया है और भी अधिक संदिग्ध हो सकता है।

मैक पते देखने के लिए लिनक्स पर एक अच्छा तरीका है iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'और निश्चित रूप से आप परिवर्तनों और संदिग्ध गतिविधि के लिए अपने नेटवर्क की निगरानी कर सकते हैं और साथ ही साथ इन मशीनों को अद्यतन रखना चाहिए।

सरल चाल,

अपना SSID बदलें और देखें कि क्या होता है। यदि वे आपके SSID को फिर से कॉपी करते हैं तो आप जानते हैं कि आप मुश्किल में हैं।

चरम मोड

अपने स्थानीय डीएचसीपी नेटवर्क रेंज को उन चीज़ों में बदलें जो खुले नेटवर्क पर उपयोग नहीं की जाती हैं

यदि संभव हो तो एक स्थिर आईपी कॉन्फ़िगर करें ताकि आपका पीसी खुले वाईफाई का उपयोग न कर सके

ओपन वाईफाई हॉटस्पॉट का उपयोग न करने के लिए अपने पीसी पर अपनी वाईफाई सेटिंग्स को कॉन्फ़िगर करें

अपने वाईफाई पासवर्ड को कुछ इस तरह बदलें: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

सुनिश्चित करने के लिए अपने रूटर पर अपना व्यवस्थापक पासवर्ड बदलें। और अंत में अपने सभी उपकरणों पर एक वीपीएन क्लाइंट का उपयोग करें (फोन भी)

आप MAC फ़िल्टरिंग का उपयोग करते हैं और यह एक अच्छी निम्न स्तर की सुरक्षा सुविधा है। अंत में, थर्ड पार्टी फ़ायरवॉल और AV सॉफ्टवेयर का उपयोग करें और सेटिंग्स को झुंझलाहट से सुरक्षित करने के लिए सेट करें ताकि आपको लगभग हर क्रिया को स्वीकार करना पड़े, जिसमें इंटरनेट या नेटवर्क गतिविधि के साथ कुछ करना है।

एक बार जब आप इन चीजों के लिए अभ्यस्त हो जाते हैं, तो इसे बनाए रखना आसान हो जाएगा और आपका फ़ायरवॉल आराम करेगा क्योंकि यह आपके कार्यों से सीखता है।

हमें जानकारी देते रहिए! :)

हां, यह वही है जो आप सोचते हैं कि यह है: कोई आपको गलती से अपने नेटवर्क में शामिल होने के लिए छल करने की कोशिश कर रहा है। इससे कनेक्ट न करें। यदि आपको लगता है कि आपने अभी किया है, तो एक एंटीवायरस स्कैन चलाएं और जो भी डेटा आप डाउनलोड कर रहे हैं उसे हटा दें क्योंकि इस पर भरोसा नहीं किया जा सकता है। यदि आप इस दुष्ट कनेक्शन पर पासवर्ड की तरह संवेदनशील डेटा भी भेजते हैं, तो इसे तुरंत बदल दें।

यदि यह पहुंच बिंदु कुछ समय बाद दूर नहीं होगा, तो मेरा सुझाव है कि आप इसे रोकने के लिए एक उचित प्रयास करें (जैसे अपने पड़ोसियों को इसे रोकने के लिए कहें या अपने बच्चों को रोकने के लिए कहें)। सेलफोन की तरह वाईफाई सिग्नल की ताकत दिखाने में सक्षम एक उपकरण, आपको इस एक्सेस प्वाइंट के स्थान को ठीक से ट्रैक करने की अनुमति दे सकता है।

कई बार सुरक्षा चिंताओं वाले लोग सिर्फ पागल हो रहे हैं। इस मामले में, आपके पास चिंता का एक बहुत ही वैध कारण है।

दुर्भावना को 100% समाप्त न करें, यह एक आईटी प्रेमी पड़ोसी हो सकता है जो आपको प्रैंक करने की कोशिश कर रहा है, आइए एक विनती साइट पर वेबसाइट अनुरोधों को पुनर्निर्देशित करके कहें। या कोई ऐसा व्यक्ति जिसने अपना नेटवर्क स्थापित करने की कोशिश की और सिर्फ आपका अनुकरण करने के लिए हुआ (लेकिन मुझे संदेह है कि, आजकल किसी भी राउटर को डिफ़ॉल्ट रूप से पासवर्ड की आवश्यकता होगी)। लेकिन मूल रूप से, व्यक्ति आपके बहुत सारे ट्रैफ़िक को देख सकेगा कि आप किन वेबसाइटों पर जाते हैं, जो आप भेजते हैं और प्राप्त करते हैं, इसके अलावा क्या एन्क्रिप्टेड है (और बहुत एन्क्रिप्टेड नहीं है)। यह ब्लैकमेल, जासूसी, पीछा करने के लिए हो सकता है। दूसरी ओर, यह सुपर परिष्कृत और खोज करने में काफी आसान नहीं है, इसलिए कौन जानता है।

इससे भी महत्वपूर्ण बात, यह विदेशी हैकर्स द्वारा कुछ सामान्य सामूहिक वैश्विक हमला नहीं है, इसका मतलब है कि भौतिक पहुंच बिंदु पास या आपके घर में स्थित है। अगर मैं तुम होते तो मैं नहीं होताउन्हें सचेत करें, लेकिन इसे खोजने का प्रयास करें। यदि आपके पास फ्यूज बॉक्स है, तो एक समय में एक कोर्स को बंद कर दें, और पांच मिनट प्रतीक्षा करें और देखें कि एक्सेस प्वाइंट गायब हो गया है या नहीं। अगर यह आपके घर में कुछ है तो आपको बताएगा। अन्यथा आप त्रिकोणासन का उपयोग कर सकते हैं, अपने फोन पर जीपीएस लकड़हारे के साथ एक संकेत शक्ति और पड़ोस के माध्यम से टहलने के लिए, या एक Pringles मोटे तौर पर यह पता लगाने के लिए कर सकते हैं कि यह कहाँ है। आपको एक पुराना पूर्व चाकू, एक दफन बॉक्स, या पड़ोसी के बच्चों के साथ मिल सकता है। यदि वे ऐसा करने के लिए पर्याप्त देखभाल करते हैं, तो उनके पास एक ऑडियो बग भी हो सकता है। पहले आम तौर पर ट्रैक करें कि यह कहाँ है, और यदि यह किसी के घर के अंदर है, तो आप काम से एक अंगरक्षक को बुलाना चाहते हैं और दरवाजों पर दस्तक दे सकते हैं।

इस ठोस स्थिति के बारे में अब तक के अन्य जवाब आपको काफी कुछ दे सकते हैं।

हालांकि यह ध्यान दिया जाना चाहिए कि आपने एक ऐसी स्थिति देखी है जो आपके निजी डेटा पर आक्रमण करने का प्रयास हो सकती है। इस तरह के हमले कम डिटेक्टेबल होने पर दूसरी स्थितियां हैं। उदाहरण के लिए, यदि आपका पड़ोसी आपके Wifi- पासवर्ड को जानता है, जो आप उन्हें तब बता सकते हैं, जब वे कृपया पूछें, क्योंकि वे घर में नए थे और खुद का अपलिंक अभी तक तैयार नहीं था। लेकिन सभी में से सबसे खराब: यदि आप अनएन्क्रिप्टेड वाईफाई पर हैं (या जहां पासवर्ड आमतौर पर जाना जाता है) जैसे कि होटल या एयरपोर्ट वाईफाई है, तो इन हमलों का पता लगाना बहुत मुश्किल होगा, क्योंकि हमलावर पूरी तरह से वाईफाई के साथ सेट कर सकते हैं सेटिंग्स (एक ही पासवर्ड और एक ही SSID) और आपके डिवाइस स्वचालित रूप से सबसे मजबूत सिग्नल से जुड़ेंगे और आपको कभी नहीं बताएंगे कि यह एक विकल्प बना।

वास्तव में सुरक्षित रहने का एकमात्र विकल्प आपके सभी ट्रैफ़िक को एन्क्रिप्ट करना है। कभी भी ऐसे वेबसाइट पर अपना पासवर्ड, ईमेलड्रेस, क्रेडिट कार्ड नंबर या कोई अन्य जानकारी दर्ज न करें जो एसएसएल / टीएलएस एन्क्रिप्टेड न हो। समझौताविहीन वेबसाइटों से डाउनलोड पर विचार करें क्योंकि समझौता किया गया था (मैलवेयर इंजेक्ट किया जा सकता था)। एन्क्रिप्ट की गई वेबसाइट पर डेटा दर्ज / डाउनलोड करने से पहले, जांच लें कि आप सही डोमेन पर हैं (google.com, giigle.com नहीं। SSL आप जिस डोमेन पर बात नहीं करना चाहते हैं, उसकी मदद नहीं करेगा)। HTTPS- हर जगह स्थापित करेंया इसके अलावा यह भी याद रखें कि आपके वेबब्रोसर की तुलना में अन्य सेवाएँ हैं जो डेटा संचारित कर सकती हैं, जैसे कि IMAP ईमेल क्लाइंट। सुनिश्चित करें कि यह केवल एन्क्रिप्टेड कनेक्शन पर ही काम करता है। आजकल, शायद ही कोई कारण है जो आपके सभी ट्रैफ़िक को एन्क्रिप्ट नहीं करता है, फिर भी कुछ डेवलपर्स केवल आलसी हैं आदि। यदि आपको कुछ एप्लिकेशन का उपयोग करने की आवश्यकता है जो एसएसएल या इसी तरह के सुरक्षा उपाय का समर्थन नहीं करते हैं, तो वीपीएन का उपयोग करें। ध्यान दें कि वीपीएन प्रदाता तब भी आपके सभी ट्रैफ़िक को पढ़ने में सक्षम होगा जो कि वीपीएन प्रदान करने वाले एन्क्रिप्शन के अतिरिक्त एन्क्रिप्टेड नहीं है।

यदि यह हैकिंग का प्रयास है, तो यह किसी ऐसे व्यक्ति द्वारा अधिनियमित किया जा रहा है जो अज्ञानी है। प्रत्येक SSID को किसी प्रकार के पासवर्ड और किसी प्रकार की क्रिप्टोग्राफिक ताकत के साथ संरक्षित किया जा सकता है।

बस एक ही नाम के साथ एक और पहुंच बिंदु कॉन्फ़िगर किया गया है, पहुंच बिंदु के पास एक ही बात है जो इस प्रकार है:

मेरा नाम स्टीव स्मिथ है और मैं अभी एक घर में आया हूं। और जैसा कि सच होता है, मेरे अगले दरवाजे का पड़ोसी का नाम स्टीव स्मिथ है। लेकिन सिर्फ इसलिए कि मेरे पड़ोसी और मेरे पास एक ही नाम है, इसका मतलब यह नहीं है कि मेरे सामने वाले दरवाजे की चाबी उसके सामने वाले दरवाजे पर काम करेगी .... और न ही इसका मतलब यह है कि मेरे दरवाजे की चाबी जादुई रूप से खुद को फिर से कुंजी देगी ताकि यह भी काम करे उसके दरवाजे पर ...

और यह वास्तव में एक हैकिंग परिदृश्य से इसे देखने के संदर्भ में कितना मूर्खतापूर्ण है ...

आपके उत्तर:

1) क्या यह हैकिंग में एक चाल है?

 - Maybe, but it won't work.

2) क्या वे मेरे नेटवर्क में घुसपैठ करने के लिए इसका उपयोग करने की कोशिश कर रहे हैं - क्योंकि मैंने केवल स्वीकृत मैक पतों को ही बंद कर दिया है - यह सोचकर कि मैं उनके नेटवर्क में शामिल हो जाऊंगा?

 - They might be, but it doesn't matter, since it won't work. 

जवाब काफी सरल है,
अगर यह तुम्हारा नहीं है, जिसे आप क्रोमकास्ट और अपने राउटर को अक्षम करके जांच सकते हैं (यह भी सुनिश्चित करें कि अन्य एपी अक्षम हैं)।

यदि यह अभी भी बनी रहती है, तो यह आपके ट्रैफ़िक पर नज़र रखने का सबसे अधिक प्रयास है, ज्यादातर मामलों में यह किसी भी तरह का नुकसान नहीं पहुंचा सकता है, सिवाय इसके कि अगर आप एन्क्रिप्टेड वाले (HTTPS) के बजाय अनएन्क्रिप्टेड साइट्स (HTTP) का उपयोग करते हैं।

यदि आप HTTP का उपयोग करते हैं, तो आपके द्वारा भेजा गया कुछ भी सादे पाठ के रूप में भेजा जाएगा, जिसका अर्थ है कि यदि आपका पासवर्ड "123abc" है, तो वे "123abc" को भी देख पाएंगे।

एक प्रोग्राम जो आपके ट्रैफ़िक को कमजोर करने में सक्षम है, उदाहरण के लिए वायरशर्क।

यदि यह हैकिंग चाल था, तो नेटवर्क SSID बिल्कुल आपके और खुले के समान होगा - ताकि आप इसे अपने आप कनेक्ट कर लें (यदि उनके पास मजबूत सिग्नल था) और आप नोटिस नहीं करेंगे।

मैं अक्सर अपने पड़ोसियों के साथ सप्ताहांत में ऐसा करता हूं जब वे 1 बजे के बाद अपने लैपटॉप या फोन पर यूट्यूब चला रहे होते हैं - मूल रूप से अपने नेटवर्क (केवल एक अद्वितीय एसएसआईडी की अनुमति) को क्लोन करते हैं और एक पासवर्ड डालते हैं - यह सिग्नल से बाहर जाने पर उन्हें रोक देता है और वापस आ जाता है में, और उन्होंने कभी इसका पता नहीं लगाया। उन्हें लगता है कि वाईफाई फिर से टूट गया है।

अगर मैंने इसे खुला छोड़ दिया, तो कोई पासवर्ड नहीं - वे कनेक्ट होंगे और मैं बीच में हमले में एक डीएनएस राउटर या आदमी का प्रदर्शन करने में सक्षम होऊंगा और उनकी शुद्ध गतिविधि या अन्य चीजों की निगरानी करूंगा, जिन्हें अवैध माना जा सकता है - सुनिश्चित करें कि वे मेरे राउटर आईपी में टैप कर सकते हैं और कनेक्टेड डिवाइस देखें - लेकिन ऐसा नहीं होता है।

एक सुरक्षा विश्लेषक के रूप में, मैं इस बात पर विचार करूंगा कि "बेस्टफ्रेंड" जैसी नेटवर्क आईडी ने केवल एक नया "बेस्टफ्रेंड" बनाया है।

यदि यह एक वास्तविक हैकिंग चाल था - यह ठीक उसी SSID और खुले नेटवर्क होगा और आप संभवतः वाईफाई के साथ जुड़ने पर ध्यान नहीं देंगे, जैसा कि नाम के लिए ऑटोकनेक्ट है।

यह एक बहुत पुरानी ट्रिक है - एक वायरलेस डोंगल से अपने लॉगिन साइट पर एक कॉफ़ेहैप और डीएनएस रेरूटी में एक लैपटॉप लें - लोगों का ट्रैफ़िक प्राप्त करें।

एक कारण है कि कार्ड रीडर अक्सर वाईफाई से काम करते हैं और बैंक के लिए कड़ी मेहनत से तैयार होते हैं - यह MiM एक स्टारबक के नेटवर्क के लिए बहुत आसान है और हर डिवाइस - होटल के छवि कैश को देखने के लिए एक और कुछ सेकंड, जो विस्तारित वाईफाई के लिए रिपीटर्स का उपयोग करते हैं।

Esp। संयुक्त राज्य अमेरिका में, जहां कुछ होटलों में पासवर्ड भी नहीं होता है और वे बहुत लंबे होते हैं। सूँघ लें कि कुछ सेकंड में और यहां तक ​​कि टेलीफोन से कभी-कभी मुख्य डेस्क मशीनों या बैकऑफ़िस तक पहुंचें।

(मेरे पास नेटवर्क नाम हैं जैसे "मैंने आपको नग्न देखा है" और किसी ने उनके "मुझे भी" में बदल दिया है और "मैं आपको नग्न नहीं देखना चाहता हूं" या संदेश भेजे - जैसे, "वर्किंग शिफ्ट"। इसलिए पड़ोसियों को पता है कि पूरी रात पार्टी करना ठीक है, लेकिन कृपया मुझे चैट के लिए अपना दरवाजा खटखटाकर मत जगाओ क्योंकि मैं 0800 पर सो रहा हूँ)।