wireless-networking – SSID con un nombre muy similar, ¿es esto un intento de piratería?

Pregunta:

Noté que aparece otro SSID en mi WiFi con el mismo nombre que el mío (bastante personal, por lo que solo podría haber sido copiado intencionalmente) pero un par de letras están en mayúscula. Su versión no tiene seguridad. El mío tiene WPA-PSK2. Lo probé para estar seguro desconectando mi enrutador y mientras el mío desapareció después de un tiempo, el de ellos permaneció.

¿Es esta una táctica de piratería? ¿Están tratando de usar esto para infiltrarse en mi red, ya que cerré la mía solo a direcciones MAC aprobadas, pensando que me equivocaré y me uniré a su red?

Ejemplo:

  • Mi SSID: bestfriend
  • Su SSID: BestFriend (con mayúsculas B y F)

Respuesta:

Sí, lo más probable es que sea algún tipo de táctica de piratería, aunque es una suposición de por qué.

Sí señalo que bloquear su enrutador en direcciones MAC específicas podría proporcionar un poco de seguridad, pero no mucha.

También es poco probable que sus acciones estén diseñadas para piratear su red; es más probable que intenten capturar su tráfico.

Si fuera yo, los aprovecharía: obtendría una VPN barata y algo de hardware dedicado (PC de baja especificación, disco duro grande), lo conectaría a la VPN y a su red y lixiviaría con fuerza. Debido a que está utilizando una VPN, no podrán interceptar su tráfico, pero puede consumir todo su ancho de banda hasta que se despierten. (Y tiene una negación plausible "Oye, pensé que estaba conectado a mi AP; usé el SSID de mi dispositivo)

Un par de otras cosas para reflexionar: es concebible que estos dos AP sean realmente suyos: uno en la banda de 2.4 gigas, uno en la banda de 5 gigas y la banda de 5 gigas simplemente no está encriptada. Verifique la configuración de su enrutador para descartar esto y / o algún tipo de Analizador de Wifi (hay algunos disponibles en Play Store para Android) para ayudarlo a determinar de dónde provienen las señales al observar la intensidad de la señal.

Tenga cuidado con los paquetes de autenticación. Si están tratando de piratear sus sistemas, no me sorprendería que estén tratando de enviar paquetes de autenticación para interferir con sus conexiones para aumentar la posibilidad de que alguien en su red intente conectarse a ellos.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım