 |
30.10.2024, 01:33
|
|
Новичок
Регистрация: 29.10.2024
Сообщений: 2
С нами:
813173
Репутация:
0
|
|
Всем доброго времени суток.
Обращаюсь ко всем знающим в данной теме людям, походу дела объясню в чем именно , вкратце такое ощущение что перехватили точку доступа WIFI или подменили, судите сами!
У меня роутер работает в 2-х режимах, гостевой на 5ггц и главный на 2 диапазона! Имена abobus2 (гостевой) и abobus к которому я подключен(выделено зеленым):
Хочу обратить внимание на первые 6 точек вайфай без названия (подчеркнуто синим) на этом фото:
ОЧЕНЬ ВАЖНО! ЧТО ХОТЕЛОСЬ БЫ ВЫДЕЛИТЬ:
1. MAC Адрес - видно что идентичны адреса и изменены несколько букв или цифр , ну разве может быть такое совпадение ?
2. Уровень сигнала - роутер стоит в коридоре, сигнал сильный , но почему то это точка доступа тоже с таким же сильным сигналом? Совпадение?
3. далее каналы - ранее через программу я смотрел и мне выдавало что моя точка работала именно на 40-ом канале, и эта точка тоже на 40-ом.
И вот еще из интересного, если я через программу эту ( кликнул правой кнопкой мыши) попытаюсь подключиться к этой точке , мне открывается окно подключений и там точка под названием "скрытая сеть"
которая просит пароль, а самое интересное это то что любая из этимх точек ( которая без названия) открывает подключение именно к "скрытой сети", что само по себе абсурд!
ну и плюс ко всему , смущает что сильный сигнал и в поиске под подключениям она находится в самом низу!
Господа, прошу помочь разобраться мне в этом вопросе, а так же посоветовать что сделать ! Спасибо !
|
|
|
30.10.2024, 02:51
|
|
Новичок
Регистрация: 29.10.2024
Сообщений: 0
С нами:
813074
Репутация:
0
|
|
Что за роутер? На днях предупреждали о уязвимостях в некоторых марках роутеров со всех щелей. WPA2? В панели роутера ничего странного нет?
|
|
|
|
30.10.2024, 02:53
|
|
Новичок
Регистрация: 05.05.2019
Сообщений: 0
С нами:
3697991
Репутация:
0
|
|
Насколько мне известно, зачастую, роутеры создают зеркальные точки доступа и ситуация это вполне нормальная, какого-то криминала тут нет.
Внести ясность можно несколькими способами
1. Попробуйте выключить роутер и посмотрите, останутся ли эти ТД в эфире
1.1. Можете посмотреть время вещания этих ТД, если оно совпадает или отличается на 1-5 секунд, значит, это ваши ТД
2. Откройте админку вашей ТД и посмотрите mac адреса устройств, которые к ней подключены. Тутможно проверить модель устройства по этому адресу - вероятно часть из них будет вашим телефоном, планшетом или ноутбуком.
Если бы на вашу сеть была направлена атака, то вы бы не могли к ней подключиться и появилась бы скорее какая-то незащищённая сеть с таким же именем или суффиксом _service, _broken или по аналогии.
Цель такой атаки - заставить вас подключиться к этой ТД, показать вам фейковое сообщение о смене прошивки/смене адреса/дополнительной настройке и непременным условием ввести пароль.
Если подобного поведения нету, то волноваться не стоит
|
|
|
|
30.10.2024, 11:16
|
|
Новичок
Регистрация: 29.10.2024
Сообщений: 2
С нами:
813173
Репутация:
0
|
|
the T сказал(а):
Что за роутер? На днях предупреждали о уязвимостях в некоторых марках роутеров со всех щелей. WPA2? В панели роутера ничего странного нет?
wpa3 , роутер archer a64. mac указан на задней панели роутера 74-fe-ce-d3-28-9d а в панеле указан 74-FE-CE-D3-28-9E , но последнего нет в программе на скрине!
f22 сказал(а):
Насколько мне известно, зачастую, роутеры создают зеркальные точки доступа и ситуация это вполне нормальная, какого-то криминала тут нет.
Внести ясность можно несколькими способами
1. Попробуйте выключить роутер и посмотрите, останутся ли эти ТД в эфире
1.1. Можете посмотреть время вещания этих ТД, если оно совпадает или отличается на 1-5 секунд, значит, это ваши ТД
2. Откройте админку вашей ТД и посмотрите mac адреса устройств, которые к ней подключены. Тутможно проверить модель устройства по этому адресу - вероятно часть из них будет вашим телефоном, планшетом или ноутбуком.
Если бы на вашу сеть была направлена атака, то вы бы не могли к ней подключиться и появилась бы скорее какая-то незащищённая сеть с таким же именем или суффиксом _service, _broken или по аналогии.
Цель такой атаки - заставить вас подключиться к этой ТД, показать вам фейковое сообщение о смене прошивки/смене адреса/дополнительной настройке и непременным условием ввести пароль.
Если подобного поведения нету, то волноваться не стоит
отключил роутер , но все остались в эфире (((
Только сигнал потеряла со всех палочек на парочку "скрытая сеть "..
В настройках есть функция чтобы использовать как ичсто раздачу вайфай , без подключений по проводам , а так же совместный режим. Так вот я поменял чтобы чисто точка доступа была( так как все равно не использую провод для ноута) , и теперь не могу зайти на 192.168.0.1 , хотя интернет есть !....
|
|
|
|
30.10.2024, 13:00
|
|
Новичок
Регистрация: 05.05.2019
Сообщений: 0
С нами:
3697991
Репутация:
0
|
|
bycrimea сказал(а):
отключил роутер , но все остались в эфире (((
Только сигнал потеряла со всех палочек на парочку "скрытая сеть "..
Если выключить wifi на тех устройствах, которые хоть раз подключались к этой сети, ситуация изменится?
Отключите роутер хотя бы минут на 5.
Обратите внимание, что аналогичная ситуация присутствует и для другой сети tp-link
|
|
|
|
30.10.2024, 13:27
|
|
Новичок
Регистрация: 08.10.2024
Сообщений: 0
С нами:
842528
Репутация:
0
|
|
bycrimea сказал(а):
Всем доброго времени суток.
Обращаюсь ко всем знающим в данной теме людям, походу дела объясню в чем именно , вкратце такое ощущение что перехватили точку доступа WIFI или подменили, судите сами!
У меня роутер работает в 2-х режимах, гостевой на 5ггц и главный на 2 диапазона! Имена abobus2 (гостевой) и abobus к которому я подключен(выделено зеленым):
Хочу обратить внимание на первые 6 точек вайфай без названия (подчеркнуто синим) на этом фото:
ОЧЕНЬ ВАЖНО! ЧТО ХОТЕЛОСЬ БЫ ВЫДЕЛИТЬ:
1. MAC Адрес - видно что идентичны адреса и изменены несколько букв или цифр , ну разве может быть такое совпадение ?
2. Уровень сигнала - роутер стоит в коридоре, сигнал сильный , но почему то это точка доступа тоже с таким же сильным сигналом? Совпадение?
3. далее каналы - ранее через программу я смотрел и мне выдавало что моя точка работала именно на 40-ом канале, и эта точка тоже на 40-ом.
И вот еще из интересного, если я через программу эту ( кликнул правой кнопкой мыши) попытаюсь подключиться к этой точке , мне открывается окно подключений и там точка под названием "скрытая сеть"
которая просит пароль, а самое интересное это то что любая из этимх точек ( которая без названия) открывает подключение именно к "скрытой сети", что само по себе абсурд!
ну и плюс ко всему , смущает что сильный сигнал и в поиске под подключениям она находится в самом низу!
Господа, прошу помочь разобраться мне в этом вопросе, а так же посоветовать что сделать ! Спасибо !
Проверьте в админке настройки роутера. Может там включено что-то по типу изолирование IOT устройств, так при подключении умной техники к дому, для них создаются отдельные изолированные подключения, я точно не знаю как это отображается на картинках, но вдруг эти дублирования оно и есть. Да и всю вашу проблему можно свести на 0, сбросив устройство и поставив новый пароль. Другое дело желание разобраться почему так произошло.
|
|
|
|
30.10.2024, 17:59
|
|
Новичок
Регистрация: 13.10.2024
Сообщений: 0
С нами:
835206
Репутация:
0
|
|
bycrimea сказал(а):
Всем доброго времени суток.
Обращаюсь ко всем знающим в данной теме людям, походу дела объясню в чем именно , вкратце такое ощущение что перехватили точку доступа WIFI или подменили, судите сами!
У меня роутер работает в 2-х режимах, гостевой на 5ггц и главный на 2 диапазона! Имена abobus2 (гостевой) и abobus к которому я подключен(выделено зеленым):
Хочу обратить внимание на первые 6 точек вайфай без названия (подчеркнуто синим) на этом фото:
ОЧЕНЬ ВАЖНО! ЧТО ХОТЕЛОСЬ БЫ ВЫДЕЛИТЬ:
1. MAC Адрес - видно что идентичны адреса и изменены несколько букв или цифр , ну разве может быть такое совпадение ?
2. Уровень сигнала - роутер стоит в коридоре, сигнал сильный , но почему то это точка доступа тоже с таким же сильным сигналом? Совпадение?
3. далее каналы - ранее через программу я смотрел и мне выдавало что моя точка работала именно на 40-ом канале, и эта точка тоже на 40-ом.
И вот еще из интересного, если я через программу эту ( кликнул правой кнопкой мыши) попытаюсь подключиться к этой точке , мне открывается окно подключений и там точка под названием "скрытая сеть"
которая просит пароль, а самое интересное это то что любая из этимх точек ( которая без названия) открывает подключение именно к "скрытой сети", что само по себе абсурд!
ну и плюс ко всему , смущает что сильный сигнал и в поиске под подключениям она находится в самом низу!
Господа, прошу помочь разобраться мне в этом вопросе, а так же посоветовать что сделать ! Спасибо !
Забавные названия WiFi)
|
|
|
|
30.10.2024, 23:03
|
|
Новичок
Регистрация: 11.09.2019
Сообщений: 0
С нами:
3511932
Репутация:
0
|
|
Если Вы переживаете за EvilTwin, то они так не работают.
>> смущает что сильный сигнал и в поиске под подключениям она находится в самом низу!
В окнах всегда внизу есть пункт «скрытая сеть», чтобы можно было подключиться к известной сети.
Если есть внешний адаптер, попробуйте установить Kali на виртуалку и воспользоваться утилитой airodump или kismet(более простой и наглядный инструмент), посмотрите что будет на выходе.
Попробуйте предложение @ f22 в совокупности с моим. Отключите роутер от сети, загрузитесь с виртуалки, просканируйте сети.
И кстати, на какой адаптер вы ловите сигналы WiFi? Если с того же адаптера, с которого Вы подключены к сети, то скорее всего это просто коллизии. Возможно карта не успевает передать полную информацию о трафике в ПО, соответственно ПО по своему алгоритму идентифицирует сеть без ESSID как скрытую.
Просто для соотношения 44-49dbm точка доступа должна находиться в непосредственной близости от приёмника. Существуют конечно направленные антенны и проходные усилители, но чтобы сразу на несколько сетей, не думаю... |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
