Oui, il est fort probable qu'il s'agisse d'un stratagème de piratage, même si l'on ne sait pas pourquoi.

Je signale que le fait de verrouiller votre routeur sur des adresses MAC spécifiques peut apporter un tout petit peu de sécurité, mais pas beaucoup.

Il est également peu probable que leurs actions soient conçues pour pirater votre réseau - il est plus probable qu'ils essaient de capturer votre trafic.

Si c'était moi, j'en profiterais - j'achèterais un VPN bon marché et du matériel dédié (un PC bas de gamme, un gros disque dur), je le connecterais au VPN et à leur réseau et je ferais de la lèche. Comme vous utilisez un VPN, ils ne seront pas en mesure d'intercepter votre trafic, mais vous pourrez consommer toute leur bande passante jusqu'à ce qu'ils se réveillent. (Et vous avez un déni plausible "Hé, je pensais que j'étais connecté à mon AP - j'ai utilisé le SSID de mon appareil).

Deux autres choses à méditer - Il est possible que ces deux points d'accès soient en fait les vôtres - l'un dans la bande 2,4 gigas, l'autre dans la bande 5 gigas, et la bande 5 gigas n'est tout simplement pas cryptée. Vérifiez la configuration de votre routeur pour exclure cette possibilité et/ou utilisez une sorte d'analyseur Wifi (il y en a quelques-uns disponibles sur la boutique Play pour Android) pour vous aider à déterminer d'où viennent les signaux en regardant la force du signal.

Fais attention aux paquets de désauthentification. S'ils essaient de pirater vos systèmes, je ne serais pas surpris qu'ils essaient d'envoyer des paquets de désauthentification pour interférer avec vos connexions et augmenter les chances que quelqu'un sur votre réseau essaie de se connecter à eux.

Il me semble qu'il s'agit de quelque chose appelé " Jumeau maléfique ".

En gros, l'attaquant crée un réseau qui imite le vôtre pour que vous (ou votre machine toute seule) vous y connectiez à la place. Pour ce faire, il envoie, comme l'a dit davidgo, des paquets de désauthentification à votre routeur pour vous obliger à vous reconnecter. En changeant l'adresse MAC de son propre routeur pour celle du vôtre, votre ordinateur se connecte automatiquement au réseau de l'attaquant à la place (étant donné que son signal est plus fort). Cela permet à l'attaquant de vous nuire davantage par des attaques de type "Man-In-The-Middle" ou un faux DNS qui redirige des sites Web courants vers des sites de phishing.

Vous pourriez faire preuve d'un peu de science et essayer de prouver qu'il s'agit bien d'un attaquant mal intentionné et le signaler, ou simplement profiter du "trafic gratuit", mais comme il pourrait y avoir des manipulations de DNS, vous risqueriez de donner des informations sur le trafic.

J'ai rencontré un "problème" similaire au début de l'année alors que je déboguais des problèmes de connectivité sans fil.

Ma suggestion est une question : possédez vous un chromecast ?

Les problèmes de connectivité ont fini par être entièrement la faute du fournisseur d'accès, mais j'étais vraiment bloqué sur ce SSID de hareng rouge. En utilisant une application d'analyse de l'intensité du signal wifi sur mon téléphone, j'ai pu remonter jusqu'au chromecast ( qui était une autre capitalisation de mon SSID wifi. ), et il y a eu beaucoup de soulagement.

EDIT :. Il est important de noter que le Chromecast n'a besoin que d'énergie (et non d'internet) pour héberger son propre wifi, il peut à la fois se connecter à un wifi et héberger le sien. Vous pouvez vous connecter à celui-ci mais il ne fait rien à moins que vous ne le configuriez via l'application.

Eh bien - vous semblez prendre la sécurité très au sérieux. Il est possible que quelqu'un essaie de tromper les personnes qui rejoignent l'autre réseau. La meilleure façon de commencer à examiner cette question serait de changer votre SSID pour quelque chose de différent - et aussi assez spécifique, par exemple un mot avec quelques chiffres remplaçant les lettres et voir si ce SSID devient similaire au vôtre - peut-être que le vôtre sera st0pthis et les leurs StopThis . Si vous enregistrez au préalable leur adresse MAC SSID pour voir si l'autre SSID a changé, vous pouvez être encore plus méfiant.

Un bon moyen sous linux de voir les adresses MAC est iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID' Et bien sûr, vous pouvez et devez surveiller votre réseau pour détecter les changements et les activités suspectes, et mettre à jour vos machines.

Un truc simple,

Changez votre SSID et cachez-le, voyez ce qui se passe. S'ils copient à nouveau votre SSID, vous savez que vous avez des problèmes.

Mode extrême

Changez votre plage de réseau DHCP locale pour quelque chose qui n'est pas utilisé sur le réseau ouvert.

Configurez une IP statique si possible pour que votre PC ne puisse pas utiliser le WiFi ouvert.

Configurez vos paramètres WiFi sur votre PC pour ne pas utiliser les points d'accès WiFi ouverts.

Changez votre mot de passe WiFi pour quelque chose comme ceci : HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Changez votre mot de passe d'administrateur sur votre routeur, juste pour être sûr. Et enfin, utilisez un client VPN sur tous vos appareils (y compris les téléphones).

Vous utilisez le filtrage MAC et c'est une bonne fonction de sécurité de bas niveau. Enfin, vous utilisez un pare-feu et un logiciel antivirus tiers et définissez les paramètres de manière à ce qu'ils soient extrêmement sécurisés et que vous deviez approuver presque toutes les actions qui ont un rapport avec l'activité Internet ou réseau.

Une fois que vous vous serez habitué à ces choses, la maintenance deviendra plus facile et votre pare-feu se détendra car il apprend de vos actions.

Tenez-nous au courant ! :)