SSID avec un nom très similaire, est-ce une tentative de piratage ?

Souvent, les gens qui s'inquiètent pour la sécurité sont juste paranoïaques. Dans ce cas, vous avez une raison très légitime de vous inquiéter.

Ne concluez pas à la malveillance à 100 %. pourrait Soit un voisin féru d'informatique qui essaie de vous faire une farce, disons en redirigeant les demandes de sites Web vers un site de plaisanterie. Ou quelqu'un qui a essayé de mettre en place son propre réseau et qui a imité le vôtre par hasard (mais je suis enclin à en douter, n'importe quel routeur de nos jours exige un mot de passe par défaut). Mais en gros, la personne serait capable de voir une grande partie de votre trafic, les sites web que vous visitez, ce que vous envoyez et recevez, en dehors de ce qui est crypté (et beaucoup ne l'est pas). Cela pourrait servir au chantage, à l'espionnage, à la traque. D'un autre côté, ce n'est pas super sophistiqué et assez facile à découvrir, donc qui sait.

Plus important encore, il ne s'agit pas d'une attaque mondiale générique de masse menée par des pirates étrangers, mais d'un point d'accès physique situé à proximité ou dans votre maison. Si j'étais vous, je voudrais no les alerter, mais essayer de le trouver. Si vous avez une boîte à fusibles, coupez le courant un cours à la fois, et attendez cinq minutes pour voir si le point d'accès disparaît. Cela vous dira si c'est quelque chose dans votre maison. Sinon, vous pouvez utiliser la triangulation, un enregistreur de puissance de signal avec GPS sur votre téléphone et faire une promenade dans le quartier, ou une boîte de Pringles pour savoir à peu près où il se trouve. Vous pourriez trouver un vieil ex avec un couteau, une boîte enterrée, ou les enfants intellos d'un voisin. S'ils s'en soucient suffisamment pour le faire, ils pourraient aussi avoir un mouchard audio. Commencez par déterminer où il se trouve en général, et si c'est à l'intérieur de la maison de quelqu'un, vous pouvez appeler un garde du corps au travail et aller frapper aux portes.

Les autres réponses apportées jusqu'à présent vous donnent suffisamment d'éléments pour agir sur cette situation concrète.

Cependant, il faut noter que vous avez remarqué une situation qui peut être une tentative d'invasion de vos données privées. Il existe d'autres situations où ce type d'attaque est moins détectable. Par exemple, si votre voisin connaît votre mot de passe Wifi, ce que vous auriez pu lui dire quand il vous l'a gentiment demandé, parce qu'il était nouveau dans la maison et que sa propre liaison montante n'était pas encore prête. Mais le pire de tout : si vous êtes sur un Wifi non crypté (ou un Wifi dont le mot de passe est connu de tous) comme Hotel ou Airport Wifi, ces attaques seront très difficiles à détecter, car l'attaquant peut configurer le Wifi avec EXACTEMENT les mêmes paramètres (même mot de passe et même SSID) et vos appareils se connecteront automatiquement au signal le plus fort et ne vous diront jamais qu'il a fait un choix.

La seule option pour rester vraiment en sécurité est de crypter TOUT votre trafic. Ne saisissez jamais votre mot de passe, votre adresse électronique, votre numéro de carte de crédit ou toute autre information sur un site Web qui n'est pas crypté par SSL/TLS. Considérez les téléchargements à partir de sites Web non cryptés comme compromis (un logiciel malveillant pourrait avoir été injecté). Avant de saisir/télécharger des données sur un site web crypté, vérifiez que vous êtes sur le bon domaine (google.com, et non giigle.com. Le SSL ne vous aidera pas si vous êtes sur un domaine auquel vous ne voulez pas parler). Installez HTTPS-Everywhere N'oubliez pas non plus que d'autres services que votre navigateur web peuvent transmettre des données, comme un client de messagerie IMAP. Assurez-vous qu'il ne fonctionne également que sur des connexions cryptées. De nos jours, il n'y a pratiquement aucune raison de ne pas crypter tout votre trafic, mais certains développeurs sont simplement trop paresseux, etc. Si vous devez utiliser une application qui ne prend pas en charge SSL ou une mesure de sécurité similaire, utilisez un VPN. Si vous devez utiliser une application qui ne prend pas en charge le SSL ou une mesure de sécurité similaire, utilisez un VPN. Notez que le fournisseur de VPN pourra toujours lire tout votre trafic non crypté en plus du cryptage fourni par le VPN.

SI c'est une tentative de piratage, elle est mise en œuvre par quelqu'un qui est ignorant. Chaque SSID peut être protégé par un mot de passe d'un certain type et d'une certaine force cryptographique.

Le fait d'avoir un autre point d'accès configuré avec le même nom qu'un point d'accès proche revient au même :

Je m'appelle Steve Smith et je viens d'emménager dans une maison. Et comme il se trouve être vrai, mon voisin d'à côté s'appelle Steve Smith. Mais juste parce que mon voisin et moi avons le même nom, ne signifie pas que la clé de ma porte d'entrée fonctionnera sur la sienne. porte d'entrée .... Cela ne veut pas dire non plus que la clé de ma porte d'entrée va comme par magie changer de clé pour qu'elle fonctionne aussi sur sa porte...

et c'est à ce point stupide que l'on peut envisager un possible scénario de piratage...

Vos réponses :

1) Est-ce un stratagème de piratage ?

 - Maybe, but it won't work.

2) Essaient-ils de s'en servir pour infiltrer mon réseau - puisque j'ai fermé le mien aux seules adresses MAC approuvées - en pensant que je vais faire une erreur et rejoindre leur réseau ?

 - They might be, but it doesn't matter, since it won't work.

La réponse est assez simple,
SI ce n'est pas le vôtre, ce que vous pouvez vérifier en désactivant le chromecast et votre routeur (assurez-vous également que les autres AP sont désactivés).

S'il persiste, il s'agit très probablement d'une tentative de surveillance de votre trafic. Dans la plupart des cas, cela ne peut causer aucun dommage, sauf si vous utilisez beaucoup de sites non cryptés (HTTP) au lieu de sites cryptés (HTTPS).

Si vous utilisez HTTP, tout ce que vous envoyez sera envoyé en texte clair, ce qui signifie que si votre mot de passe est "123abc", ils pourront également voir "123abc".

Un programme capable de miner votre trafic est par exemple WireShark.

S'il s'agissait d'un stratagème de piratage, le réseau SSID serait exactement le même que le vôtre et ouvert - de sorte que vous vous y connecteriez automatiquement (s'ils ont un signal plus fort) et que vous ne le remarqueriez pas.

Je fais souvent cela à mes voisins le week-end lorsqu'ils jouent à YouTube sur leur ordinateur portable ou leur téléphone après 1 heure du matin - en gros, je clone leur réseau (un seul SSID unique autorisé) et je mets un mot de passe - cela les arrête lorsqu'ils perdent le signal et reviennent et ils ne l'ont jamais compris. Ils pensent simplement que le WiFi est à nouveau cassé.

Si je le laissais ouvert, sans mot de passe, ils se connecteraient et je pourrais effectuer un reroutage DNS ou une attaque de type "man in the middle" et surveiller leur activité sur le net ou d'autres choses qui pourraient être considérées comme illégales - bien sûr, ils pourraient entrer dans l'IP de mon routeur et voir les appareils connectés - mais cela n'arrive pas.

En tant qu'analyste de sécurité, je considérerais qu'un identifiant de réseau tel que "bestfriend" a simplement créé un nouveau "BestFriend".

Si c'était un vrai stratagème de piratage, ce serait exactement le même SSID et le même réseau ouvert et vous ne le remarqueriez probablement pas en vous reconnectant au WiFi, car il y a probablement une connexion automatique.

Il s'agit d'un vieux truc - amener un ordinateur portable dans un café et rerouter le DNS d'une clé sans fil vers leur site de connexion - obtenir le trafic des gens.

C'est l'une des raisons pour lesquelles les lecteurs de cartes fonctionnent souvent en dehors du WiFi et sont reliés à la banque - il est trop facile d'infiltrer le réseau d'un Starbuck's et il faut encore quelques secondes pour surveiller le cache d'images de chaque appareil - les hôtels aussi, qui utilisent des répéteurs pour étendre le WiFi.

Esp. aux USA, où certains hôtels n'ont même pas de mot de passe et sont très grands. Il est possible de le renifler en quelques secondes et même d'accéder aux machines du bureau principal ou du backoffice à partir d'un téléphone, parfois.

(J'ai eu des noms de réseaux tels que "Je t'ai vu nu" et quelqu'un a changé le sien en "moi aussi" et "Je ne veux pas te voir nu". Ou des messages envoyés - par exemple, "je travaille en équipe", pour que les voisins sachent qu'ils peuvent faire la fête toute la nuit, mais qu'ils ne doivent pas me réveiller en frappant à ma porte pour discuter, car je dormirai à 8 heures).