सवाल एसएसआईडी बहुत समान नाम के साथ, क्या यह हैकिंग का प्रयास है?


मैंने देखा कि एक और एसएसआईडी मेरे वाईफाई में उसी नाम के साथ पॉप अप करता है (काफी व्यक्तिगत तो केवल जानबूझकर कॉपी किया जा सकता था) लेकिन कुछ पत्र पूंजीकृत होते हैं। उनके संस्करण में कोई सुरक्षा नहीं है। मेरे पास डब्ल्यूपीए-पीएसके 2 है। मैंने अपने राउटर को अनप्लग करके सुनिश्चित करने के लिए इसका परीक्षण किया और थोड़ी देर बाद मेरा गायब हो गया, उनका बना रहा।

क्या यह हैकिंग पर एक चाल है? क्या वे इसका उपयोग अपने नेटवर्क में घुसपैठ करने के लिए करने की कोशिश कर रहे हैं - क्योंकि मैंने केवल स्वीकृत मैक पते पर ही मेरा बंद कर दिया है - सोच रहा हूं कि मैं अपने नेटवर्क में शामिल हो जाऊंगा?

उदाहरण:

  • मेरा एसएसआईडी: bestfriend
  • उनका एसएसआईडी: BestFriend (पूंजी बी एंड एफ के साथ)

140
2018-06-08 07:18


मूल


अधिक लोगों को इसे गंभीरता से लेना चाहिए। यह संभव है, यदि यह एक लक्षित हमला है तो हम इन दुष्ट पहुंच बिंदुओं को कॉल करते हैं, जहां आप किसी और के नाम की नकल करते हैं और देखते हैं कि ग्राहक इससे जुड़ते हैं या नहीं। लेकिन हमें अधिक जानकारी की आवश्यकता होगी, आपके नेटवर्क का नाम क्या है (ईएसएसआईडी) और कितने लोग इसका इस्तेमाल करते हैं? क्या यह निजी नेटवर्क है? इस नेटवर्क के बारे में कौन जानता है? क्या आपकी प्रेमिका के पास एक पूर्व है जो उसके साथ वापस मिलना चाहता है? आपको विचार मिलता है ... कुछ विवरण अच्छे होंगे। - Nalaurien
... हो सकता है कि वे सिर्फ विनम्रतापूर्वक आपको अपने एसएसआईडी के पूंजीकरण को "अधिक सही" में बदलने के लिए कह रहे हैं क्योंकि जब वे इसे अपनी उपलब्ध नेटवर्क सूची में देखते हैं तो इससे उन्हें परेशान होता है? मैं खुद को ऐसा कर सकता हूं ... "दुर्भाग्य से कभी भी विशेषता नहीं है जिसे अत्यधिक नाइटपिकिंग द्वारा पर्याप्त रूप से समझाया गया है" (?) - xDaizu
एक फेंकने वाली मशीन के साथ नेटवर्क से कनेक्ट करें और यह देखने के लिए कि वे क्या कर रहे हैं, एनएमएपी के साथ पूरे सबनेट को स्कैन करने का प्रयास करें। - André Borie
बस मौका हो सकता है। आप आश्चर्यचकित होंगे कि कुछ एसएसआईडी कितने लोकप्रिय हैं (उदाहरण के लिए "एफबीआई निगरानी वैन" पर भिन्नताएं हैं)। - Mark
ध्यान से चलें और एसएसएल / टीएलएस त्रुटियों को अनदेखा न करें! - n00b


जवाब:


हां, यह किसी प्रकार की हैकिंग प्लेय की संभावना है, हालांकि यह अनुमान है कि क्यों।

मैं इंगित करता हूं कि आपके राउटर को विशिष्ट मैक पते पर लॉक करने से सुरक्षा की एक छोटी सी बिट प्रदान हो सकती है, लेकिन ज्यादा नहीं।

यह भी असंभव है कि उनके कार्यों को आपके नेटवर्क को हैक करने के लिए डिज़ाइन किया गया है - वे आपके ट्रैफ़िक को आजमाने और कैप्चर करने की अधिक संभावना रखते हैं।

अगर यह मैं था, तो मैं उनका लाभ उठाउंगा - मुझे एक सस्ता वीपीएन और कुछ समर्पित हार्डवेयर (कम स्पेस पीसी, बड़ी हार्ड ड्राइव) मिल जाएगी, इसे वीपीएन और उनके नेटवर्क से कनेक्ट करें और कड़ी मेहनत करें। चूंकि आप वीपीएन का उपयोग कर रहे हैं, वे आपके ट्रैफिक को रोक नहीं पाएंगे, लेकिन जब तक वे जागते हैं तब तक आप अपनी सभी बैंडविड्थ का उपभोग नहीं कर सकते। (और आपके पास व्यवहार्य अस्वीकार है "अरे, मैंने सोचा कि मैं अपने एपी से जुड़ा हुआ था - मैंने अपने डिवाइस के एसएसआईडी का इस्तेमाल किया)

अन्य चीज़ों के युगल को खत्म करने के लिए - यह कल्पना की जा सकती है कि इनमें से दोनों एपी वास्तव में आपका हैं - 2.4 गीगा बैंड में से एक, 5 गीग बैंड में से एक, और 5 गीग बैंड बस एन्क्रिप्टेड नहीं है। सिग्नल शक्ति को देखकर सिग्नल कहां से आ रहे हैं, यह जानने में आपकी सहायता के लिए इस नियम और / या किसी प्रकार के वाईफाई विश्लेषक (एंड्रॉइड के लिए Play Store से कुछ उपलब्ध हैं) पर शासन करने के लिए अपने राउटर कॉन्फ़िगरेशन की जांच करें।

डी-ऑथ पैकेट के लिए देखें। यदि वे आपके सिस्टम को हैक करने की कोशिश कर रहे हैं तो यह मुझे आश्चर्य नहीं करेगा अगर वे आपके कनेक्शन में हस्तक्षेप करने के लिए डी-ऑथ पैकेट भेजने की कोशिश कर रहे हैं ताकि आपके नेटवर्क पर कोई व्यक्ति उनसे जुड़ने का प्रयास कर सके।


130
2018-06-08 08:10



उन्होंने उल्लेख किया कि वह राउटर को अनप्लग करता है और दूसरा नेटवर्क बना रहता है, यह नियम है कि उसका 5 जीग बैंड है। - LPChip
यह कैसा है प्रशंसनीय खंडन? आप एक वीपीएन पर खरीदे गए सस्ते कंप्यूटर पर बैंडविड्थ लीच कर रहे थे जिसे आप आमतौर पर कभी भी उपयोग नहीं करते हैं। क्या आप 5 वर्षीय या जज से झूठ बोलने की कोशिश कर रहे हैं? - Mehrdad
@Mehrdad व्यवहार्य अस्वीकार मौजूद है क्योंकि आपका पड़ोसी आपको अपने एपी से कनेक्ट करने के लिए चाल करने की कोशिश कर रहा था - और आप इसके लिए गिर गए। मेरा पड़ोसी एक हैकर की तरह व्यवहार करता है, इसलिए खुद को बचाने के लिए वीपीएन प्राप्त करना पूरी तरह से उचित है। (इसके अलावा, मुझे जज से झूठ बोलने की ज़रूरत नहीं है, दूसरी पार्टी दावा कर रही है - मेरा वकील बस संदेह के बीज बो सकता है)। मैं उत्सुक हूं कि बेहतर कानूनी दिमाग क्या सोचते हैं, इसलिए मैंने इसे law.se पर एक प्रश्न पर देखा है (law.stackexchange.com/questions/19482/...) - davidgo
@ मेहरदाद अगर मैं नेटवर्क हैकिंग के बारे में झूठ बोलने जा रहा हूं, तो मैं पांच साल के पहले एक न्यायाधीश पर अपनी संभावनाएं लेता हूं! - Auspex
"व्यावहारिक अस्वीकार" के बावजूद, मुझे अधिकार क्षेत्र के आधार पर, इस तरह के छायादार व्यवहार की वकालत करने के लिए यह अनैतिक लगता है, यह खुले पहुंच बिंदु से कनेक्ट करने के लिए पूरी तरह कानूनी हो सकता है। - StockB


यह मुझे लगता है कि यह कुछ है जिसे "बुराई जुड़वां"।

असल में हमलावर ऐसा नेटवर्क बनाता है जो आपकी नकल करता है ताकि आप (या आपकी मशीन स्वयं ही) उस से कनेक्ट हो। वह इसे प्राप्त करता है, जैसा कि डेविडो ने कहा था, अपने राउटर को डी-ऑथ पैकेट भेजना ताकि आपको फिर से कनेक्ट करना पड़े। अपने स्वयं के राउटर के मैक-एड्रेस को अपने किसी एक में बदलकर, आपका कंप्यूटर स्वचालित रूप से हमलावर नेटवर्क से जुड़ता है (यह देखते हुए कि इसका सिग्नल मजबूत है)। यह हमलावर को मैन-इन-द-मिडल अटैक या नकली DNS द्वारा आपको नुकसान पहुंचाने की अनुमति देता है जो सामान्य वेबसाइटों को फ़िशिंग साइटों पर रीडायरेक्ट करता है।

अब आप यहां कुछ विज्ञान कर सकते हैं और यह साबित करने का प्रयास कर सकते हैं कि यह वास्तव में बुरे इरादों के साथ हमलावर है और इसकी रिपोर्ट करता है, या बस "मुक्त यातायात" का लाभ उठाता है, लेकिन चूंकि कुछ DNS शेन्ज़िगन्स आप पर जा सकते हैं संवेदनशील जानकारी देने का जोखिम फॉर्म भरते समय सावधान नहीं होने पर।


56
2018-06-08 09:42



आम तौर पर एक ईविल ट्विन एसएसआईडी से बिल्कुल मेल खाता है। मुझे लगता है कि कुछ पत्रों को पूंजीकरण करके वे कुछ हद तक सामाजिक अभियंता संभावित पीड़ितों की कोशिश कर रहे हैं और गैर-पूंजीकृत एसएसआईडी खराब क्लोन की तरह दिखते हैं। "इस अनपेक्षित क्लोन को देखो! यह मुझे क्लिक करने के लिए एक बुरी नौकरी कर रहा है। जाहिर है, मुझे पूंजीकृत उस पर क्लिक करना चाहिए जो कुछ विचारों के साथ अधिक आधिकारिक दिखता है।" - Corey Ogburn
हमलावर एक (संदिग्ध) एसएसआईडी से परेशान क्यों होगा यदि वह मैक पते को धोखा देकर स्वचालित रूप से अपने डिवाइस को अपने राउटर से कनेक्ट कर सकता है? - JimmyB
@ जिमीबी की संभावना है क्योंकि हमलावर "यह संकेत देता है कि इसका सिग्नल मजबूत है" पूर्व शर्त है। ऐसे कंप्यूटर के लिए जाने के बजाय जो सहयोग नहीं कर रहा है, वे अमानवीय मानव के लिए जाते हैं। - Kevin Fee
यदि सुरक्षा प्रमाणीकरण तंत्र मूल वायरलेस नेटवर्क जैसा बिल्कुल नहीं है, तो कंप्यूटर नकली नेटवर्क से कनेक्ट नहीं होगा, भले ही सिग्नल मजबूत हो। - pHeoz
@JimmyB एक बार डिवाइस आपके नकली एसएसआईडी से कनेक्ट हो जाने के बाद, आपको किसी भी मैक पते को धोखा देने की आवश्यकता नहीं है। एक ईविल ट्विन हमले में आप पीड़ित को अपने वायरलेस नेटवर्क पर एक ही एसएसआईडी देकर लुभाने का प्रयास करते हैं और वास्तविक लोगों से जुड़ने वाले ग्राहकों के साथ हस्तक्षेप करते हैं (सिग्नल को बाधित करके या अधिक सामान्य रूप से - वास्तविक से डी-प्रमाणीकरण करने के लिए मजबूर कर एपी)। ज्यादातर लोग मैन्युअल रूप से एसएसआईडी नहीं चुनते हैं क्योंकि उनका डिवाइस पहले से ही अपने घर नेटवर्क के एसएसआईडी से जुड़ा हुआ है, केवल तभी जब आपके पास कोई नया डिवाइस है तो आप उपलब्ध नेटवर्क की सूची देखेंगे, जिससे आप सोशल इंजीनियरिंग के लिए अतिसंवेदनशील हो सकते हैं - BlueCacti


वायरलेस कनेक्टिविटी मुद्दों को डीबग करते समय मैं इस साल की शुरुआत में इसी तरह के "मुद्दे" में भाग गया था।

मेरा सुझाव एक प्रश्न है: क्या आपके पास क्रोमकास्ट है?

कनेक्टिविटी मुद्दे पूरी तरह से सेवा प्रदाता की गलती के रूप में समाप्त हो गया, लेकिन मैं वास्तव में इस लाल हेरिंग एसएसआईडी पर फंस गया था। मेरे फोन पर एक वाईफाई सिग्नल शक्ति विश्लेषक ऐप का उपयोग करके मैंने इसे क्रोमकास्ट पर ट्रैक किया (जो मेरे वाईफाई एसएसआईडी का वैकल्पिक पूंजीकरण था), और बहुत राहत मिली थी।

संपादित करें :. यह ध्यान रखना महत्वपूर्ण है कि क्रोमकास्ट को अपनी वाईफ़ाई होस्ट करने के लिए केवल बिजली (इंटरनेट नहीं ") की आवश्यकता होती है, यह दोनों वाईफ़ाई से कनेक्ट होकर स्वयं को होस्ट कर लेगा। आप इससे जुड़ सकते हैं लेकिन यह तब तक कुछ नहीं करता जब तक आप इसे ऐप के माध्यम से कॉन्फ़िगर नहीं कर लेते


43
2018-06-09 19:04



हां, मेरे पास क्रोमकास्ट है। Buts मैक पता मूल राउटर में जोड़ा जाता है और जब मैं रात में राउटर अनप्लग किया तो यह भी काम नहीं करेगा। - K. Pick
मैं जोड़ूंगा कि मेरे क्रोमकास्ट को सैंट्रोइकन भी नामित किया गया है, लेकिन चूंकि यह इंटरनेट से कनेक्ट नहीं था, इसलिए वाईफ़ाई डाउन था, यह ऑफ़लाइन था। केबल लड़के ने इसे वाईफाई को ठीक करने के लिए जांचने पर जांच की लेकिन कहा कि यह समस्या नहीं पैदा कर रही थी। (लेकिन आप कभी नहीं जानते कि वह गलत हो सकता है) - K. Pick
@ के। पिक क्रोमकास्ट मेजबान के रूप में कार्य कर सकता है, ताकि आप इसे अपने फोन से कनेक्ट कर सकें और इसे कॉन्फ़िगर कर सकें। - emed
यह सबसे संभावित उत्तर लगता है। ईमानदार लोग अन्य दिलचस्प और कम स्पष्ट तरीकों का उपयोग कर सकते हैं। "वैकल्पिक पूंजीकरण" बोल्ड होना चाहिए क्योंकि यह मेरे विचार में सबसे स्पष्ट सुराग है। - KalleMP
@ के। पिक: अनुमान लगाएं कि क्रोमकास्ट आपके राउटर में कैसे सूचीबद्ध है। बस क्रोमकास्ट को अनप्लग करें और जांचें कि एसएसआईडी अभी भी है या नहीं। - yankee


खैर - आप सुरक्षा को गंभीरता से ले रहे हैं। यह संभव है कि कोई अन्य नेटवर्क में शामिल लोगों को धोखा देने की कोशिश कर रहा है। इसे देखने के लिए सबसे अच्छा तरीका यह है कि आप अपने एसएसआईडी को कुछ अलग-अलग में बदल दें - और यह भी विशिष्ट है, उदाहरण के लिए अक्षरों के लिए प्रतिस्थापित करने वाले कुछ अंकों वाले शब्द और देखें कि क्या एसएसआईडी आपके जैसा ही बदलता है - शायद आपकी इच्छा st0pthis और उनका StopThis। यदि आप पहले से ही अपने एसएसआईडी मैक पते को रिकॉर्ड करते हैं तो यह देखने के लिए कि क्या अन्य एसएसआईडी बदल गया है, आप और भी संदिग्ध हो सकते हैं।

मैक पते देखने के लिए लिनक्स पर एक अच्छा तरीका है iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID' और निश्चित रूप से आप परिवर्तन और संदिग्ध गतिविधि के लिए अपने नेटवर्क की निगरानी कर सकते हैं और साथ ही साथ अपनी मशीनों को अद्यतन रख सकते हैं।


14
2018-06-08 07:48



@ r0berts को एक मजबूत सिफारिश के साथ पसंद का तात्पर्य होना चाहिए। - wizzwizz4
मैं समझता हूँ। लेकिन औसतन मैं कहूंगा कि लोग नहीं जानते कि कैसे अपने नेटवर्क की निगरानी करें ताकि कोई भी उन्हें इसके बारे में दोषी महसूस न करे। लेकिन बिंदु ले लिया) - r0berts
यहां तक ​​कि अपने सिस्टम को पैच के साथ अद्यतित रखते हुए, और कुछ बुनियादी कंप्यूटर स्वच्छता (ब्लॉक-इनकमिंग-बाय-डिफॉल्ट फ़ायरवॉल, अद्यतित एंटीवायरस) होने पर भी बहुत लंबा रास्ता यह सुनिश्चित करने के लिए कि आपका सिस्टम सुरक्षित है। दुर्भाग्यवश, आज इंटरनेट से कनेक्ट होने वाली किसी भी प्रणाली के लिए यह न्यूनतम आवश्यक है। वे दिन जब आप इंटरनेट पर किसी भी यादृच्छिक प्रणाली को हुक अप कर सकते थे, बिना किसी सावधानी बरतें ... - α CVn
मैं इससे पूरी तरह सहमत हूं। यह बहुत अच्छा होगा अगर आपके नेटवर्क की निगरानी की जटिलता कम हो सकती है, फिर भी इसे आपके होम लैन के लिए सीखने के लिए एक बड़ा समय निवेश की आवश्यकता है। - r0berts


सरल चाल,

अपना एसएसआईडी बदलें और इसे छुपाएं देखें कि क्या होता है। यदि वे फिर से आपके एसएसआईडी की प्रतिलिपि बनाते हैं तो आप जानते हैं कि आप परेशानी में हैं।

चरम मोड

अपनी स्थानीय डीएचसीपी नेटवर्क रेंज को उस चीज़ पर बदलें जो खुले नेटवर्क पर उपयोग नहीं किया जाता है

यदि संभव हो तो एक स्थिर आईपी कॉन्फ़िगर करें ताकि आपका पीसी खुले वाईफाई का उपयोग न कर सके

अपने पीसी पर अपने वाईफाई सेटिंग्स को कॉन्फ़िगर करें ओपन वाईफाई हॉटस्पॉट का उपयोग न करें

इस तरह कुछ करने के लिए अपने वाईफाई पासवर्ड बदलें: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

सुनिश्चित करने के लिए बस अपने राउटर पर अपना व्यवस्थापक पासवर्ड बदलें। और अंत में अपने सभी उपकरणों (एक फोन) पर एक वीपीएन क्लाइंट का उपयोग करें

आप मैक फ़िल्टरिंग का उपयोग करते हैं और यह एक अच्छी निम्न स्तर की सुरक्षा सुविधा है। अंत में, तीसरे पक्ष के फ़ायरवॉल और एवी सॉफ़्टवेयर का उपयोग करें और सेटिंग्स को कष्टप्रद रूप से सुरक्षित करने के लिए सेट करें ताकि आपको लगभग हर क्रिया को स्वीकृति देनी पड़े जो इंटरनेट या नेटवर्क गतिविधि के साथ कुछ करना है।

एक बार जब आप इन चीजों में उपयोग कर लेंगे तो इसे बनाए रखना आसान हो जाएगा और आपकी फ़ायरवॉल आराम करेगी क्योंकि यह आपके कार्यों से सीखती है।

हमें जानकारी देते रहिए! :)


11
2018-06-09 07:02





हां, यह वही है जो आपको लगता है कि यह है: कोई आपको गलती से अपने नेटवर्क में शामिल होने के लिए चाल करने की कोशिश कर रहा है। उससे कनेक्ट न करें। अगर आपको पता चलता है कि आपने अभी किया है, तो एंटीवायरस स्कैन चलाएं और जो भी डेटा डाउनलोड कर रहे हैं उसे हटा दें क्योंकि इसे भरोसा नहीं किया जा सकता है। यदि आप इस दुष्ट कनेक्शन पर पासवर्ड जैसे संवेदनशील डेटा भी भेजते हैं, तो इसे तुरंत बदलें।

यदि यह एक्सेस पॉइंट थोड़ी देर बाद नहीं चलेगा, तो मेरा सुझाव है कि आप इसे रोकने के लिए उचित प्रयास करें (जैसे अपने पड़ोसियों से इसे रोकने या अपने बच्चों को रोकने के लिए कहें)। एक सेलफोन की तरह वाईफाई सिग्नल शक्ति दिखाने में सक्षम डिवाइस, आपको इस एक्सेस पॉइंट के स्थान को सटीक रूप से पर्याप्त ट्रैक करने की अनुमति देनी चाहिए।


10
2018-06-08 13:00



ऐप मैं इसे अंदरूनी सूत्र को ट्रैक करने के लिए अनुशंसा करता हूं। यह metageek पर अद्भुत लोगों द्वारा बनाया गया है। - Rowan Hawkins


कई बार सुरक्षा चिंताओं वाले लोग सिर्फ पागल हो रहे हैं। इस मामले में, आपके पास चिंता का एक बहुत ही वैध कारण है।

दुर्भावनापूर्ण 100%, यह खत्म मत करो सकता है एक आईटी समझदार पड़ोसी बनो जो आपको झुकाव करने की कोशिश कर रहा है, आइए वेबसाइट अनुरोधों को एक मजाक साइट पर रीडायरेक्ट करके कहें। या जिसने अपना नेटवर्क स्थापित करने की कोशिश की और बस तुम्हारा अनुकरण करने के लिए हुआ (लेकिन मुझे संदेह है कि आजकल किसी राउटर को डिफ़ॉल्ट रूप से पासवर्ड आवश्यकता होगी)। लेकिन मूल रूप से, व्यक्ति आपके बहुत से ट्रैफ़िक को देख पाएगा, जो वेबसाइटें आप देखते हैं, जो आप भेजते हैं और प्राप्त करते हैं, एन्क्रिप्टेड के अलावा (और बहुत कुछ एन्क्रिप्टेड नहीं है)। यह ब्लैकमेल, जासूसी, डंठल के लिए हो सकता है। दूसरी तरफ, यह सुपर परिष्कृत और खोजने में काफी आसान नहीं है, इसलिए कौन जानता है।

सबसे महत्वपूर्ण बात यह है कि यह विदेशी हैकर्स द्वारा कुछ सामान्य द्रव्यमान वैश्विक हमले नहीं है, इसका मतलब है कि भौतिक पहुंच बिंदु आपके घर के पास या आपके आस-पास स्थित है। अगर मैं तुम थे, तो मैं चाहता था नहीं उन्हें सतर्क करें, लेकिन इसे खोजने का प्रयास करें। यदि आपके पास फ्यूज बॉक्स है, तो एक समय में एक कोर्स को बंद करें, और पांच मिनट प्रतीक्षा करें और देखें कि एक्सेस पॉइंट गायब हो गया है या नहीं। यह आपको बताएगा कि यह आपके घर में कुछ है या नहीं। अन्यथा आप त्रिभुज का उपयोग कर सकते हैं, अपने फोन पर जीपीएस लॉगर के साथ सिग्नल ताकत और पड़ोस के माध्यम से पैदल चल सकते हैं, या प्रिंगल्स यह पता लगाने के लिए कर सकते हैं कि यह कहां है। आपको एक चाकू, एक दफन बॉक्स, या एक पड़ोसी के बेवकूफ बच्चों के साथ एक पुराना पूर्व मिल सकता है। अगर वे ऐसा करने के लिए पर्याप्त देखभाल करते हैं, तो उनके पास ऑडियो बग भी हो सकता है। सबसे पहले नीचे ट्रैक करें जहां यह है, और यदि यह किसी के घर के अंदर है, तो आप काम से अंगरक्षक को कॉल करना और दरवाजों पर दस्तक देना चाहते हैं।


9
2018-06-10 07:22



मुझे भी लगता है कि यह बंद होने से पहले नेटवर्क के स्थान को जानना दिलचस्प होगा। उपरोक्त क्रोमकास्ट उत्तर हालांकि सौम्य स्पष्टीकरण हो सकता है। - KalleMP
एसएसआईडी सुबह गायब हो गई, इंटरनेट कंपनी ने नेट को ठीक कर दिया, इसलिए मेरा मानना ​​है कि अगर यह पास में कोई था तो उन्होंने ट्रक देखा होगा और उसे खींच लिया होगा। - K. Pick


अन्य उत्तर अब तक आपको इस ठोस स्थिति के बारे में कुछ करने के लिए पर्याप्त हैं।

हालांकि यह ध्यान दिया जाना चाहिए कि आपने ऐसी स्थिति देखी है जो आपके निजी डेटा पर आक्रमण करने का प्रयास हो सकती है। ऐसी अन्य स्थितियां हैं जब इस प्रकार का हमला कम पता लगाने योग्य होता है। जैसे अगर आपका पड़ोसी आपके वाईफाई-पासवर्ड को जानता है, जिसे आपने उनसे कहा था कि जब उन्होंने पूछा, क्योंकि वे घर में नए थे और वहां अपलिंक अभी तक तैयार नहीं था। लेकिन सबसे बुरी बात यह है कि: यदि आप एक अनएन्क्रिप्टेड वाईफ़ाई (या जहां एक पासवर्ड आमतौर पर जाना जाता है) पर है, तो होटल या हवाईअड्डा वाईफ़ाई है, इन हमलों का पता लगाने में बहुत मुश्किल होगी, क्योंकि हमलावर वाईफ़ाई को बिल्कुल वही स्थापित कर सकता है सेटिंग्स (एक ही पासवर्ड और एक ही एसएसआईडी) और आपके डिवाइस स्वचालित रूप से सबसे मजबूत सिग्नल से कनेक्ट हो जाएंगे और आपको कभी भी यह नहीं बताएंगे कि यह एक विकल्प है।

वास्तव में सुरक्षित रहने का एकमात्र विकल्प है अपने सभी ट्रैफिक को एन्क्रिप्ट करना। कभी भी अपना पासवर्ड, ईमेलड्रेस, क्रेडिट कार्ड नंबर या ऐसी वेबसाइट पर कोई अन्य जानकारी दर्ज न करें जो SSL / TLS एन्क्रिप्टेड नहीं है। अनएन्क्रिप्टेड वेबसाइटों से डाउनलोड पर विचार करें क्योंकि समझौता किया गया है (मैलवेयर इंजेक्शन दिया जा सकता था)। एन्क्रिप्टेड वेबसाइट पर डेटा दर्ज करने / डाउनलोड करने से पहले, जांचें कि आप सही डोमेन पर हैं (google.com, giigle.com नहीं। एसएसएल आपकी मदद नहीं करेगा यदि आप ऐसे डोमेन पर हैं जहां आप बात नहीं करना चाहते हैं)। इंस्टॉल करें HTTPS-हर जगह या जैसे यह भी याद रखें कि आपके वेबब्रोसर की तुलना में अन्य सेवाएं हैं जो डेटा प्रेषित कर सकती हैं, जैसे IMAP ईमेल क्लाइंट। सुनिश्चित करें कि यह केवल एन्क्रिप्टेड कनेक्शन पर ही काम करता है। आजकल, आपके सभी ट्रैफ़िक को एन्क्रिप्ट नहीं करने का कोई कारण नहीं है, फिर भी कुछ डेवलपर्स सिर्फ आलसी हैं। यदि आपको कुछ ऐसे एप्लिकेशन का उपयोग करने की आवश्यकता है जो SSL या समान सुरक्षा उपाय का समर्थन नहीं करते हैं, तो एक वीपीएन का उपयोग करें। ध्यान दें कि वीपीएन प्रदाता तब भी आपके सभी ट्रैफिक को पढ़ने में सक्षम होगा जो वीपीएन प्रदान करता है एन्क्रिप्शन के अलावा एन्क्रिप्टेड नहीं है।


2
2018-06-13 19:01





अगर यह एक हैकिंग प्रयास है, यह किसी ऐसे व्यक्ति द्वारा अधिनियमित किया जा रहा है जो अज्ञानी है। प्रत्येक एसएसआईडी को किसी प्रकार के पासवर्ड और किसी प्रकार की क्रिप्टोग्राफिक शक्ति के साथ संरक्षित किया जा सकता है।

बस एक ही पहुंच बिंदु के साथ कॉन्फ़िगर किया गया एक ही एक्सेस पॉइंट कॉन्फ़िगर किया गया है जैसा कि एक्सेस पॉइंट के नजदीक है:

मेरा नाम स्टीव स्मिथ है और मैं बस एक घर में चले गए हैं। और जैसा कि   सच है, मेरे अगले दरवाजे पड़ोसी है   नाम स्टीव स्मिथ है। लेकिन सिर्फ इसलिए कि मेरे पड़ोसी और मेरे पास समान है   नाम, इसका मतलब यह नहीं है कि मेरे सामने वाले दरवाजे की कुंजी उसके सामने काम करेगी   दरवाजा .... और न ही इसका मतलब यह है कि मेरी दरवाजा कुंजी जादुई रूप से फिर से कुंजी होगी   खुद ही ताकि वह अपने दरवाजे पर भी काम करे ...

और यह वास्तव में हैकिंग परिदृश्य से इसे देखने के मामले में वास्तव में मूर्खतापूर्ण है ...

आपके उत्तर:

1) क्या यह हैकिंग पर एक चाल है?

 - Maybe, but it won't work.

2) क्या वे इसका उपयोग अपने नेटवर्क में घुसपैठ करने के लिए करने की कोशिश कर रहे हैं - क्योंकि मैंने केवल स्वीकृत मैक पते पर ही मेरा बंद कर दिया है - सोच रहा हूं कि मैं अपने नेटवर्क में शामिल हो जाऊंगा?

 - They might be, but it doesn't matter, since it won't work. 

1
2018-06-14 15:27



कृपया ओपी को सिर्फ समाधान न दें - yass


जवाब काफी सरल है,
अगर यह तुम्हारा नहीं है, जिसे आप क्रोमकास्ट और अपने राउटर को अक्षम करके जांच सकते हैं (यह भी सुनिश्चित करें कि अन्य एपी अक्षम हैं)।

यदि यह अभी भी जारी रहता है, तो संभवतः यह आपके ट्रैफ़िक की निगरानी करने का प्रयास है, ज्यादातर मामलों में यह किसी भी नुकसान का कारण नहीं बन सकता है, सिवाय इसके कि यदि आप एन्क्रिप्टेड साइटों (HTTPS) के बजाय कई अनएन्क्रिप्टेड साइट्स (HTTP) का उपयोग करते हैं।

यदि आप HTTP का उपयोग करते हैं, तो जो कुछ भी आप भेजते हैं उसे सादे पाठ के रूप में भेजा जाएगा, जिसका अर्थ है कि यदि आपका पासवर्ड "123 एबीसी" है तो वे "123 एबीसी" भी देख पाएंगे।

एक प्रोग्राम जो आपके यातायात को कमजोर करने में सक्षम है उदाहरण के लिए वायरशर्क है।


0
2018-06-14 12:59