SSID बहुत समान नाम के साथ, क्या यह हैकिंग का प्रयास है?


140

मैंने देखा कि एक और SSID मेरे वाईफाई में उसी नाम से पॉप अप करता है जैसे मेरा (काफी व्यक्तिगत तो जानबूझकर कॉपी किया जा सकता था) लेकिन अक्षरों के एक जोड़े को बड़े पैमाने पर कैपिटल किया गया है। उनके संस्करण की कोई सुरक्षा नहीं है। मेरा WPA-PSK2 है। मैंने इसे अपने राउटर को अनप्लग करके सुनिश्चित करने के लिए परीक्षण किया और जब थोड़ी देर बाद मेरा गायब हो गया, तो उनका बना रहा।

क्या यह हैकिंग पर एक चाल है? क्या वे मेरे नेटवर्क में घुसपैठ करने के लिए इसका उपयोग करने की कोशिश कर रहे हैं - क्योंकि मैंने केवल स्वीकृत मैक पते पर ही मुझे बंद कर दिया है - यह सोचकर कि मैं फिसल जाऊंगा और उनके नेटवर्क में शामिल हो जाऊंगा?

उदाहरण:

  • मेरा SSID: bestfriend
  • उनका SSID: BestFriend(पूंजी B & F के साथ)

50
अधिक लोगों को इसे गंभीरता से लेना चाहिए। यह संभव है, अगर यह एक लक्षित हमला है तो हम इन दुष्ट पहुंच बिंदुओं को कहते हैं, जहां आप किसी और के नाम की नकल करते हैं और देखते हैं कि ग्राहक इससे जुड़ते हैं या नहीं। लेकिन हमें अधिक जानकारी की आवश्यकता होगी, वास्तव में आपके नेटवर्क (ESSID) का नाम क्या है और कितने लोग इसका उपयोग करते हैं? क्या यह व्यक्तिगत नेटवर्क है? इस नेटवर्क के बारे में और कौन जानता है? क्या आपकी प्रेमिका के पास एक पूर्व है जो उसके साथ वापस आना चाहता है? आपको अंदाजा है ... कुछ विवरण अच्छे होंगे।
नलौरियन

57
... शायद वे विनम्रता से आपसे अपने SSID के पूंजीकरण को "अधिक सही" करने के लिए कह रहे हैं क्योंकि यह उन्हें परेशान करता है जब वे इसे अपने उपलब्ध नेटवर्क सूची में देखते हैं? मैं अपने आप को ऐसा करने की कल्पना कर सकता हूं ... "कभी भी दुर्भावना का
गुणगान

21
एक थ्रो मशीन के साथ नेटवर्क से कनेक्ट करें और यह देखने के लिए कि वे क्या कर रहे हैं, यह देखने के लिए पूरे सबनेट को नैम्प के साथ स्कैन करने का प्रयास करें।
एंड्रे बोरी

21
बस मौका हो सकता है। आप आश्चर्यचकित होंगे कि कुछ SSID ("एफबीआई सर्विलांस वैन" पर भिन्नताएं) कितनी लोकप्रिय हैं।
मार्क

18
ध्यान से चलना और एसएसएल / टीएलएस त्रुटियों को अनदेखा न करें!
n00b

जवाबों:


130

हां, यह सबसे अधिक संभावना है कि हैकिंग चाल के कुछ प्रकार हैं, हालांकि यह अनुमान है कि क्यों।

मैं इंगित करता हूं कि आपके राउटर को विशिष्ट मैक पते पर लॉक करना सुरक्षा का एक छोटा सा हिस्सा प्रदान कर सकता है, लेकिन बहुत अधिक नहीं।

यह भी संभावना नहीं है कि उनके कार्यों को आपके नेटवर्क को हैक करने के लिए डिज़ाइन किया गया है - वे आपके ट्रैफ़िक को आज़माने और पकड़ने की अधिक संभावना रखते हैं।

अगर यह मैं होता, तो मैं उनका फायदा उठाता - मुझे एक सस्ता वीपीएन और कुछ डेडिकेटेड हार्डवेयर (लो स्पेक पीसी, बड़ी हार्ड ड्राइव) मिलता, इसे वीपीएन और उनके नेटवर्क से जोड़ते और कड़ी मेहनत करते। क्योंकि आप एक वीपीएन का उपयोग कर रहे हैं, वे आपके ट्रैफ़िक को बाधित करने में सक्षम नहीं होंगे लेकिन आप उनके सभी बैंडविड्थ का उपभोग तब तक कर सकते हैं जब तक वे जाग नहीं जाते। (और आपके पास प्रशंसनीय विकर्मता है "अरे, मुझे लगा कि मैं अपने एपी से जुड़ा था - मैंने अपने डिवाइस के एसएसआईडी का उपयोग किया)

कुछ अन्य चीजों को खत्म करने के लिए - यह अनुमान है कि ये दोनों एपी वास्तव में आपके हैं - 2.4 जीआईजी बैंड में से एक, 5 टमटम बैंड में एक, और 5 गिग बैंड बस एन्क्रिप्टेड नहीं है। यह पता लगाने के लिए अपने राउटर कॉन्फ़िगरेशन की जांच करें और / या किसी प्रकार के वाईफ़ाई विश्लेषक (एंड्रॉइड के लिए प्ले स्टोर से कुछ ही उपलब्ध हैं) आपको सिग्नल की ताकत देखकर संकेत प्राप्त करने में मदद करने के लिए काम करते हैं।

डी-कोर पैकेट के लिए देखें। यदि वे आपके सिस्टम को हैक करने की कोशिश कर रहे हैं, तो यह मुझे आश्चर्यचकित नहीं करेगा कि क्या वे आपके कनेक्शन के साथ हस्तक्षेप करने के लिए डे-ऑक्टेट पैकेट भेजने की कोशिश कर रहे हैं, ताकि आपके नेटवर्क पर कोई व्यक्ति उनसे कनेक्ट करने का प्रयास करे।


114
वह उल्लेख करता है कि वह राउटर को अनप्लग करता है और दूसरा नेटवर्क बना रहता है, यह नियम बताता है कि उसका 5gig बैंड है।
LPChip

13
यह प्रशंसनीय वंचना कैसे है ? आप एक सस्ते कंप्यूटर पर बैंडविड्थ खरीद रहे थे जिसे आपने एक वीपीएन पर खरीदा था जिसे आप सामान्य रूप से कभी उपयोग नहीं करते हैं। क्या आप 5 साल के बच्चे से या किसी जज से झूठ बोलने की कोशिश कर रहे हैं?
मेहरदाद

20
@ मेहरदाद प्रशंसनीय वंचना मौजूद है क्योंकि आपका पड़ोसी आपको उनके एपी से जुड़ने के लिए बरगला रहा था - और आप इसके लिए गिर गए। मेरा पड़ोसी एक हैकर की तरह व्यवहार करता है, इसलिए खुद को बचाने के लिए वीपीएन प्राप्त करना पूरी तरह से उचित है। (इसके अलावा, मुझे एक न्यायाधीश से झूठ बोलने की ज़रूरत नहीं है, दूसरा पक्ष वह है जो दावा कर रहा है - मेरे वकील बस संदेह के बीज बो सकते हैं)। मैं इस बारे में उत्सुक हूं कि बेहतर कानूनी दिमाग क्या सोचते हैं, इसलिए मैंने कानून के एक प्रश्न पर इसे लागू किया है। कानून ( कानून.स्टैकएक्सचेंज. com/questions/19482/ )
davidgo

17
@ मेहरदाद अगर मैं नेटवर्क हैकिंग के बारे में झूठ बोलने जा रहा हूं, तो मैं पांच साल की उम्र से पहले जज पर अपनी संभावना जताऊंगा!
शुभ अंक

3
"प्रशंसनीय विकृतीकरण" के बावजूद, मुझे इस तरह के छायादार व्यवहार की वकालत करना अनैतिक लगता है, खासकर जब से, अधिकार क्षेत्र के आधार पर, यह एक खुली पहुंच बिंदु से जुड़ने के लिए पूरी तरह से कानूनी हो सकता है।
StockB

56

यह मुझे लगता है कि यह " एविल ट्विन " नामक कुछ है ।

मूल रूप से हमलावर एक नेटवर्क बनाता है जो आपकी नकल करता है ताकि आप (या अपने आप सभी मशीन) इसके बजाय उससे जुड़ें। उन्होंने कहा कि के रूप में davidgo ने कहा, अपने रूटर करने के लिए de-Cort पैकेट भेजने ताकि आप को फिर से कनेक्ट करने के लिए है। अपने स्वयं के राउटर के मैक-पता को बदलकर, आपका कंप्यूटर स्वचालित रूप से हमलावर नेटवर्क से जुड़ जाता है (बशर्ते कि इसका संकेत अधिक मजबूत हो)। यह हमलावर को मैन-इन-द-मिडिल अटैक्स या एक नकली डीएनएस द्वारा आपको नुकसान पहुंचाने की अनुमति देता है जो फ़िशिंग साइटों पर आम वेबसाइटों को पुनर्निर्देशित करता है।

अब आप यहां कुछ विज्ञान कर सकते हैं और यह साबित करने की कोशिश कर सकते हैं कि यह वास्तव में बुरे इरादों वाला एक हमलावर है और इसकी रिपोर्ट करता है, या बस "निःशुल्क ट्रैफ़िक" का लाभ उठाता है, लेकिन चूँकि कुछ डीएनएस मेंटेनेंस हो सकते हैं जो आपको संवेदनशील जानकारी देने का जोखिम उठा सकते हैं। जब फॉर्म भरते समय सावधानी नहीं बरती जाती है।


54
आम तौर पर एक ईविल ट्विन SSID से बिल्कुल मेल खाता है। मुझे लगता है कि कुछ अक्षरों को कैपिटल करके वे कुछ सोशल इंजीनियर संभावित पीड़ितों की कोशिश कर रहे हैं और गैर-पूंजीकृत एसएसआईडी को खराब क्लोन की तरह बनाते हैं। "इस अनपेक्षित क्लोन को देखो! यह मुझे इसे क्लिक करने में एक बुरा काम कर रहा है। जाहिर है मुझे पूंजीकृत एक पर क्लिक करना चाहिए जो अधिक आधिकारिक लग रहा है कुछ नामकरण में डाल दिया।"
कोरी ओगबर्न

3
एक संदिग्ध (संदिग्ध) SSID के साथ हमलावर क्यों परेशान होगा यदि वह मैक पते को खराब करके आपके डिवाइस को अपने राउटर से स्वचालित रूप से कनेक्ट कर सकता है?
जिम्मी

7
@JimmyB संभवत: क्योंकि हमलावर "दिए गए संकेत को मजबूत कर रहा है" पूर्व शर्त का प्रबंधन नहीं कर सकता है। इसलिए कंप्यूटर के लिए जाने के बजाय जो सहयोग नहीं कर रहे हैं, वे असावधान मानव के लिए जाते हैं।
केविन शुल्क

3
यदि सुरक्षा प्रमाणीकरण तंत्र मूल वायरलेस नेटवर्क के समान नहीं है, तो सिग्नल नकली होने पर भी कंप्यूटर नकली नेटवर्क से कनेक्ट नहीं होगा।
pHeoz

1
@JimmyB एक बार एक उपकरण आपके नकली SSID से जुड़ जाएगा, तो आपको किसी भी मैक पते को खराब करने की आवश्यकता नहीं है। एक ईविल ट्विन हमले में आप पीड़ित को अपने वायरलेस नेटवर्क पर एक ही SSID देकर लालच देने की कोशिश करते हैं और वास्तविक से जुड़ने वाले ग्राहकों के साथ हस्तक्षेप करते हैं (सिग्नल को बाधित करके या उससे अधिक - उन्हें असली से डी-ऑथेंटिकेट करने के लिए मजबूर करके। एपी)। अधिकांश लोग मैन्युअल रूप से एक SSID नहीं लेते हैं क्योंकि उनका उपकरण पहले से ही उनके घर नेटवर्क के SSID से जुड़ा हुआ है, केवल जब आपके पास एक नया उपकरण होगा जो आप उपलब्ध नेटवर्क की सूची के माध्यम से देखेंगे, तो आपको सोशल इंजीनियरिंग के लिए अतिसंवेदनशील बना
देगा

43

मैं इस साल की शुरुआत में इसी तरह के "मुद्दे" में चला गया था, जबकि वायरलेस कनेक्टिविटी के मुद्दों पर बहस हुई थी।

मेरा सुझाव एक सवाल है: क्या आप एक क्रोमकास्ट के मालिक हैं ?

कनेक्टिविटी के मुद्दे पूरी तरह से सेवा प्रदाता की गलती के रूप में समाप्त हो गए, लेकिन मैं वास्तव में इस लाल हेरिंग एसएसआईडी पर अटक गया था। अपने फोन पर वाईफाई सिग्नल स्ट्रेंथ एनालाइजर ऐप का उपयोग करके मैंने इसे क्रोमकास्ट ( जो कि मेरी वाईफाई एसएसआईडी का एक वैकल्पिक कैपिटलाइज़ेशन था) को ट्रैक किया , और बहुत राहत मिली।

संपादित करें :. यह ध्यान रखना महत्वपूर्ण है कि क्रोमकास्ट को केवल वाईफाई की मेजबानी के लिए पावर ("इंटरनेट" नहीं) की आवश्यकता है, यह दोनों एक वाईफाई से कनेक्ट होने के साथ-साथ अपने स्वयं की मेजबानी भी करेगा। आप इसे कनेक्ट कर सकते हैं लेकिन यह कुछ भी नहीं करता है जब तक आप इसे ऐप के माध्यम से कॉन्फ़िगर नहीं कर रहे हैं


3
हाँ, मैं एक Chromecast का मालिक हूं। मैक राउटर को मूल राउटर में जोड़ा जाता है और जब मैं उस रात राउटर को अनप्लग करता हूं तो यह भी काम नहीं करेगा।
। पिक।

मैं जोड़ दूंगा कि मेरे क्रोमकास्ट का नाम सेंटोइकॉन है लेकिन जब से यह इंटरनेट से जुड़ा नहीं था, तब से वाईफाई ऑफ़लाइन था। जब वह वाईफाई को ठीक करने के लिए आया तो केबल मैन ने इसे चेक किया लेकिन कहा कि इस मुद्दे के कारण ऐसा नहीं हुआ। (लेकिन आप कभी नहीं जानते कि वह गलत हो सकता है)

1
@ K.Pick Chromecast होस्ट के रूप में कार्य कर सकता है, इसलिए आप इसे अपने फोन से कनेक्ट कर सकते हैं और इसे कॉन्फ़िगर कर सकते हैं।
emed

2
यह सबसे अधिक संभावना वाला उत्तर प्रतीत होता है। स्पष्ट रूप से लोग अन्य अधिक रोचक और कम स्पष्ट तरीकों का उपयोग कर सकते हैं। "वैकल्पिक पूंजीकरण" बोल्ड में होना चाहिए क्योंकि इस मेरे विचार में सबसे स्पष्ट संकेत है।
कालपीएमपी

21
@ K.Pick: आपके राउटर में क्रोमकास्ट को कैसे सूचीबद्ध किया जाता है, इस पर अनुमान लगाना शुरू न करें। बस क्रोमकास्ट को अनप्लग करें और जांचें कि क्या एसएसआईडी अभी भी है।
यंकी

14

अच्छा - आप सुरक्षा को काफी गंभीरता से ले रहे हैं। यह संभव है कि कोई व्यक्ति दूसरे नेटवर्क से जुड़ने वाले लोगों को बरगला रहा हो। इसे देखने के लिए सबसे अच्छा तरीका यह है कि आप अपने SSID को कुछ अलग तरह से बदल सकते हैं - और यह भी काफी विशिष्ट है, उदाहरण के लिए अक्षरों के लिए प्रतिस्थापित कुछ अंकों वाला एक शब्द और देखें कि क्या SSID आपके समान परिवर्तन करता है - शायद आपका st0pthisऔर उनका होगा StopThis। यदि आप अपने SSID मैक पते को पहले से रिकॉर्ड करते हैं तो यह देखने के लिए कि क्या अन्य SSID ने आपको बदल दिया है और भी अधिक संदिग्ध हो सकता है।

मैक पते देखने के लिए लिनक्स पर एक अच्छा तरीका है iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'और निश्चित रूप से आप परिवर्तनों और संदिग्ध गतिविधि के लिए अपने नेटवर्क की निगरानी कर सकते हैं और साथ ही साथ इन मशीनों को अद्यतन रखना चाहिए।


2
@ r0berts का तात्पर्य एक मजबूत सिफारिश के साथ चुनाव से है।
19 अक्टूबर को wizzwizz4

मैं समझता हूँ। लेकिन औसतन मैं कहूंगा कि लोग अपने नेटवर्क की निगरानी करना नहीं जानते हैं, इसलिए कोई बात नहीं जिससे उन्हें इस बारे में दोषी महसूस हो। लेकिन बिंदु लिया गया)
r0berts

1
यहां तक ​​कि सिर्फ आपके सिस्टम को पैच के साथ अप-टू-डेट रखने, और कुछ बुनियादी कंप्यूटर स्वच्छता (ब्लॉक-इनकमिंग-बाय-डिफॉल्ट फ़ायरवॉल, अप-टू-डेट एंटीवायरस) यह सुनिश्चित करने की दिशा में बहुत लंबा रास्ता तय करेगा कि आपका सिस्टम सुरक्षित है। दुर्भाग्य से, यह किसी भी प्रणाली के लिए आज की न्यूनतम न्यूनतम आवश्यकता है जो इंटरनेट से जुड़ी है। वे दिन जब आप बिना किसी सावधानी के इंटरनेट पर किसी भी यादृच्छिक प्रणाली को हुक कर सकते हैं जो भी लंबे समय तक चले ...
एक CV

मैं इससे पूरी तरह सहमत हूं। यह बहुत अच्छा होगा यदि आपके नेटवर्क की निगरानी की जटिलता को कम किया जा सकता है, फिर भी इसे अपने घर लैन के लिए सीखने के लिए एक विशाल समय के निवेश की आवश्यकता है।
r0berts

11

सरल चाल,

अपना SSID बदलें और देखें कि क्या होता है। यदि वे आपके SSID को फिर से कॉपी करते हैं तो आप जानते हैं कि आप मुश्किल में हैं।

चरम मोड

अपने स्थानीय डीएचसीपी नेटवर्क रेंज को उन चीज़ों में बदलें जो खुले नेटवर्क पर उपयोग नहीं की जाती हैं

यदि संभव हो तो एक स्थिर आईपी कॉन्फ़िगर करें ताकि आपका पीसी खुले वाईफाई का उपयोग न कर सके

ओपन वाईफाई हॉटस्पॉट का उपयोग न करने के लिए अपने पीसी पर अपनी वाईफाई सेटिंग्स को कॉन्फ़िगर करें

अपने वाईफाई पासवर्ड को कुछ इस तरह बदलें: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

सुनिश्चित करने के लिए अपने रूटर पर अपना व्यवस्थापक पासवर्ड बदलें। और अंत में अपने सभी उपकरणों पर एक वीपीएन क्लाइंट का उपयोग करें (फोन भी)

आप MAC फ़िल्टरिंग का उपयोग करते हैं और यह एक अच्छी निम्न स्तर की सुरक्षा सुविधा है। अंत में, थर्ड पार्टी फ़ायरवॉल और AV सॉफ्टवेयर का उपयोग करें और सेटिंग्स को झुंझलाहट से सुरक्षित करने के लिए सेट करें ताकि आपको लगभग हर क्रिया को स्वीकार करना पड़े, जिसमें इंटरनेट या नेटवर्क गतिविधि के साथ कुछ करना है।

एक बार जब आप इन चीजों के लिए अभ्यस्त हो जाते हैं, तो इसे बनाए रखना आसान हो जाएगा और आपका फ़ायरवॉल आराम करेगा क्योंकि यह आपके कार्यों से सीखता है।

हमें जानकारी देते रहिए! :)


10

हां, यह वही है जो आप सोचते हैं कि यह है: कोई आपको गलती से अपने नेटवर्क में शामिल होने के लिए छल करने की कोशिश कर रहा है। इससे कनेक्ट न करें। यदि आपको लगता है कि आपने अभी किया है, तो एक एंटीवायरस स्कैन चलाएं और जो भी डेटा आप डाउनलोड कर रहे हैं उसे हटा दें क्योंकि इस पर भरोसा नहीं किया जा सकता है। यदि आप इस दुष्ट कनेक्शन पर पासवर्ड की तरह संवेदनशील डेटा भी भेजते हैं, तो इसे तुरंत बदल दें।

यदि यह पहुंच बिंदु कुछ समय बाद दूर नहीं होगा, तो मेरा सुझाव है कि आप इसे रोकने के लिए एक उचित प्रयास करें (जैसे अपने पड़ोसियों को इसे रोकने के लिए कहें या अपने बच्चों को रोकने के लिए कहें)। सेलफोन की तरह वाईफाई सिग्नल की ताकत दिखाने में सक्षम एक उपकरण, आपको इस एक्सेस प्वाइंट के स्थान को ठीक से ट्रैक करने की अनुमति दे सकता है।


मैं इसे नीचे नज़र रखने के लिए सिफारिश करेंगे एप्लिकेशन। यह अद्भुत लोगों द्वारा महानगर में बनाया गया है।
रोवन हॉकिन्स

9

कई बार सुरक्षा चिंताओं वाले लोग सिर्फ पागल हो रहे हैं। इस मामले में, आपके पास चिंता का एक बहुत ही वैध कारण है।

दुर्भावना को 100% समाप्त न करें, यह एक आईटी प्रेमी पड़ोसी हो सकता है जो आपको प्रैंक करने की कोशिश कर रहा है, आइए एक विनती साइट पर वेबसाइट अनुरोधों को पुनर्निर्देशित करके कहें। या कोई ऐसा व्यक्ति जिसने अपना नेटवर्क स्थापित करने की कोशिश की और सिर्फ आपका अनुकरण करने के लिए हुआ (लेकिन मुझे संदेह है कि, आजकल किसी भी राउटर को डिफ़ॉल्ट रूप से पासवर्ड की आवश्यकता होगी)। लेकिन मूल रूप से, व्यक्ति आपके बहुत सारे ट्रैफ़िक को देख सकेगा कि आप किन वेबसाइटों पर जाते हैं, जो आप भेजते हैं और प्राप्त करते हैं, इसके अलावा क्या एन्क्रिप्टेड है (और बहुत एन्क्रिप्टेड नहीं है)। यह ब्लैकमेल, जासूसी, पीछा करने के लिए हो सकता है। दूसरी ओर, यह सुपर परिष्कृत और खोज करने में काफी आसान नहीं है, इसलिए कौन जानता है।

इससे भी महत्वपूर्ण बात, यह विदेशी हैकर्स द्वारा कुछ सामान्य सामूहिक वैश्विक हमला नहीं है, इसका मतलब है कि भौतिक पहुंच बिंदु पास या आपके घर में स्थित है। अगर मैं तुम होते तो मैं नहीं होताउन्हें सचेत करें, लेकिन इसे खोजने का प्रयास करें। यदि आपके पास फ्यूज बॉक्स है, तो एक समय में एक कोर्स को बंद कर दें, और पांच मिनट प्रतीक्षा करें और देखें कि एक्सेस प्वाइंट गायब हो गया है या नहीं। अगर यह आपके घर में कुछ है तो आपको बताएगा। अन्यथा आप त्रिकोणासन का उपयोग कर सकते हैं, अपने फोन पर जीपीएस लकड़हारे के साथ एक संकेत शक्ति और पड़ोस के माध्यम से टहलने के लिए, या एक Pringles मोटे तौर पर यह पता लगाने के लिए कर सकते हैं कि यह कहाँ है। आपको एक पुराना पूर्व चाकू, एक दफन बॉक्स, या पड़ोसी के बच्चों के साथ मिल सकता है। यदि वे ऐसा करने के लिए पर्याप्त देखभाल करते हैं, तो उनके पास एक ऑडियो बग भी हो सकता है। पहले आम तौर पर ट्रैक करें कि यह कहाँ है, और यदि यह किसी के घर के अंदर है, तो आप काम से एक अंगरक्षक को बुलाना चाहते हैं और दरवाजों पर दस्तक दे सकते हैं।


2
मुझे भी लगता है कि नेटवर्क बंद होने से पहले उसका पता लगाना दिलचस्प होगा। ऊपर Chromecast जवाब सौम्य स्पष्टीकरण हो सकता है।
कालपीएमपी

Ssid सुबह गायब हो गई इंटरनेट कंपनी ने नेट को ठीक किया, इसलिए मेरा मानना ​​है कि अगर यह कोई आस-पास था तो उन्होंने ट्रक को देखा और उसे नीचे खींच लिया।
। पिक

2

इस ठोस स्थिति के बारे में अब तक के अन्य जवाब आपको काफी कुछ दे सकते हैं।

हालांकि यह ध्यान दिया जाना चाहिए कि आपने एक ऐसी स्थिति देखी है जो आपके निजी डेटा पर आक्रमण करने का प्रयास हो सकती है। इस तरह के हमले कम डिटेक्टेबल होने पर दूसरी स्थितियां हैं। उदाहरण के लिए, यदि आपका पड़ोसी आपके Wifi- पासवर्ड को जानता है, जो आप उन्हें तब बता सकते हैं, जब वे कृपया पूछें, क्योंकि वे घर में नए थे और खुद का अपलिंक अभी तक तैयार नहीं था। लेकिन सभी में से सबसे खराब: यदि आप अनएन्क्रिप्टेड वाईफाई पर हैं (या जहां पासवर्ड आमतौर पर जाना जाता है) जैसे कि होटल या एयरपोर्ट वाईफाई है, तो इन हमलों का पता लगाना बहुत मुश्किल होगा, क्योंकि हमलावर पूरी तरह से वाईफाई के साथ सेट कर सकते हैं सेटिंग्स (एक ही पासवर्ड और एक ही SSID) और आपके डिवाइस स्वचालित रूप से सबसे मजबूत सिग्नल से जुड़ेंगे और आपको कभी नहीं बताएंगे कि यह एक विकल्प बना।

वास्तव में सुरक्षित रहने का एकमात्र विकल्प आपके सभी ट्रैफ़िक को एन्क्रिप्ट करना है। कभी भी ऐसे वेबसाइट पर अपना पासवर्ड, ईमेलड्रेस, क्रेडिट कार्ड नंबर या कोई अन्य जानकारी दर्ज न करें जो एसएसएल / टीएलएस एन्क्रिप्टेड न हो। समझौताविहीन वेबसाइटों से डाउनलोड पर विचार करें क्योंकि समझौता किया गया था (मैलवेयर इंजेक्ट किया जा सकता था)। एन्क्रिप्ट की गई वेबसाइट पर डेटा दर्ज / डाउनलोड करने से पहले, जांच लें कि आप सही डोमेन पर हैं (google.com, giigle.com नहीं। SSL आप जिस डोमेन पर बात नहीं करना चाहते हैं, उसकी मदद नहीं करेगा)। HTTPS- हर जगह स्थापित करेंया इसके अलावा यह भी याद रखें कि आपके वेबब्रोसर की तुलना में अन्य सेवाएँ हैं जो डेटा संचारित कर सकती हैं, जैसे कि IMAP ईमेल क्लाइंट। सुनिश्चित करें कि यह केवल एन्क्रिप्टेड कनेक्शन पर ही काम करता है। आजकल, शायद ही कोई कारण है जो आपके सभी ट्रैफ़िक को एन्क्रिप्ट नहीं करता है, फिर भी कुछ डेवलपर्स केवल आलसी हैं आदि। यदि आपको कुछ एप्लिकेशन का उपयोग करने की आवश्यकता है जो एसएसएल या इसी तरह के सुरक्षा उपाय का समर्थन नहीं करते हैं, तो वीपीएन का उपयोग करें। ध्यान दें कि वीपीएन प्रदाता तब भी आपके सभी ट्रैफ़िक को पढ़ने में सक्षम होगा जो कि वीपीएन प्रदान करने वाले एन्क्रिप्शन के अतिरिक्त एन्क्रिप्टेड नहीं है।


1

यदि यह हैकिंग का प्रयास है, तो यह किसी ऐसे व्यक्ति द्वारा अधिनियमित किया जा रहा है जो अज्ञानी है। प्रत्येक SSID को किसी प्रकार के पासवर्ड और किसी प्रकार की क्रिप्टोग्राफिक ताकत के साथ संरक्षित किया जा सकता है।

बस एक ही नाम के साथ एक और पहुंच बिंदु कॉन्फ़िगर किया गया है, पहुंच बिंदु के पास एक ही बात है जो इस प्रकार है:

मेरा नाम स्टीव स्मिथ है और मैं अभी एक घर में आया हूं। और जैसा कि सच होता है, मेरे अगले दरवाजे का पड़ोसी का नाम स्टीव स्मिथ है। लेकिन सिर्फ इसलिए कि मेरे पड़ोसी और मेरे पास एक ही नाम है, इसका मतलब यह नहीं है कि मेरे सामने वाले दरवाजे की चाबी उसके सामने वाले दरवाजे पर काम करेगी .... और न ही इसका मतलब यह है कि मेरे दरवाजे की चाबी जादुई रूप से खुद को फिर से कुंजी देगी ताकि यह भी काम करे उसके दरवाजे पर ...

और यह वास्तव में एक हैकिंग परिदृश्य से इसे देखने के संदर्भ में कितना मूर्खतापूर्ण है ...

आपके उत्तर:

1) क्या यह हैकिंग में एक चाल है?

 - Maybe, but it won't work.

2) क्या वे मेरे नेटवर्क में घुसपैठ करने के लिए इसका उपयोग करने की कोशिश कर रहे हैं - क्योंकि मैंने केवल स्वीकृत मैक पतों को ही बंद कर दिया है - यह सोचकर कि मैं उनके नेटवर्क में शामिल हो जाऊंगा?

 - They might be, but it doesn't matter, since it won't work. 

1
कृपया ओ पी के लिए एक समाधान उपलब्ध कराने टिप्पणी न सिर्फ
Yass

0

जवाब काफी सरल है,
अगर यह तुम्हारा नहीं है, जिसे आप क्रोमकास्ट और अपने राउटर को अक्षम करके जांच सकते हैं (यह भी सुनिश्चित करें कि अन्य एपी अक्षम हैं)।

यदि यह अभी भी बनी रहती है, तो यह आपके ट्रैफ़िक पर नज़र रखने का सबसे अधिक प्रयास है, ज्यादातर मामलों में यह किसी भी तरह का नुकसान नहीं पहुंचा सकता है, सिवाय इसके कि अगर आप एन्क्रिप्टेड वाले (HTTPS) के बजाय अनएन्क्रिप्टेड साइट्स (HTTP) का उपयोग करते हैं।

यदि आप HTTP का उपयोग करते हैं, तो आपके द्वारा भेजा गया कुछ भी सादे पाठ के रूप में भेजा जाएगा, जिसका अर्थ है कि यदि आपका पासवर्ड "123abc" है, तो वे "123abc" को भी देख पाएंगे।

एक प्रोग्राम जो आपके ट्रैफ़िक को कमजोर करने में सक्षम है, उदाहरण के लिए वायरशर्क।


0

यदि यह हैकिंग चाल था, तो नेटवर्क SSID बिल्कुल आपके और खुले के समान होगा - ताकि आप इसे अपने आप कनेक्ट कर लें (यदि उनके पास मजबूत सिग्नल था) और आप नोटिस नहीं करेंगे।

मैं अक्सर अपने पड़ोसियों के साथ सप्ताहांत में ऐसा करता हूं जब वे 1 बजे के बाद अपने लैपटॉप या फोन पर यूट्यूब चला रहे होते हैं - मूल रूप से अपने नेटवर्क (केवल एक अद्वितीय एसएसआईडी की अनुमति) को क्लोन करते हैं और एक पासवर्ड डालते हैं - यह सिग्नल से बाहर जाने पर उन्हें रोक देता है और वापस आ जाता है में, और उन्होंने कभी इसका पता नहीं लगाया। उन्हें लगता है कि वाईफाई फिर से टूट गया है।

अगर मैंने इसे खुला छोड़ दिया, तो कोई पासवर्ड नहीं - वे कनेक्ट होंगे और मैं बीच में हमले में एक डीएनएस राउटर या आदमी का प्रदर्शन करने में सक्षम होऊंगा और उनकी शुद्ध गतिविधि या अन्य चीजों की निगरानी करूंगा, जिन्हें अवैध माना जा सकता है - सुनिश्चित करें कि वे मेरे राउटर आईपी में टैप कर सकते हैं और कनेक्टेड डिवाइस देखें - लेकिन ऐसा नहीं होता है।

एक सुरक्षा विश्लेषक के रूप में, मैं इस बात पर विचार करूंगा कि "बेस्टफ्रेंड" जैसी नेटवर्क आईडी ने केवल एक नया "बेस्टफ्रेंड" बनाया है।

यदि यह एक वास्तविक हैकिंग चाल था - यह ठीक उसी SSID और खुले नेटवर्क होगा और आप संभवतः वाईफाई के साथ जुड़ने पर ध्यान नहीं देंगे, जैसा कि नाम के लिए ऑटोकनेक्ट है।

यह एक बहुत पुरानी ट्रिक है - एक वायरलेस डोंगल से अपने लॉगिन साइट पर एक कॉफ़ेहैप और डीएनएस रेरूटी में एक लैपटॉप लें - लोगों का ट्रैफ़िक प्राप्त करें।

एक कारण है कि कार्ड रीडर अक्सर वाईफाई से काम करते हैं और बैंक के लिए कड़ी मेहनत से तैयार होते हैं - यह MiM एक स्टारबक के नेटवर्क के लिए बहुत आसान है और हर डिवाइस - होटल के छवि कैश को देखने के लिए एक और कुछ सेकंड, जो विस्तारित वाईफाई के लिए रिपीटर्स का उपयोग करते हैं।

Esp। संयुक्त राज्य अमेरिका में, जहां कुछ होटलों में पासवर्ड भी नहीं होता है और वे बहुत लंबे होते हैं। सूँघ लें कि कुछ सेकंड में और यहां तक ​​कि टेलीफोन से कभी-कभी मुख्य डेस्क मशीनों या बैकऑफ़िस तक पहुंचें।

(मेरे पास नेटवर्क नाम हैं जैसे "मैंने आपको नग्न देखा है" और किसी ने उनके "मुझे भी" में बदल दिया है और "मैं आपको नग्न नहीं देखना चाहता हूं" या संदेश भेजे - जैसे, "वर्किंग शिफ्ट"। इसलिए पड़ोसियों को पता है कि पूरी रात पार्टी करना ठीक है, लेकिन कृपया मुझे चैट के लिए अपना दरवाजा खटखटाकर मत जगाओ क्योंकि मैं 0800 पर सो रहा हूँ)।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.