Нужна помощь специалиста! Кажется мой WIFI перехватили! или нет?

[bycrimea]

Всем доброго времени суток.

Обращаюсь ко всем знающим в данной теме людям, походу дела объясню в чем именно , вкратце такое ощущение что перехватили точку доступа WIFI или подменили, судите сами!
У меня роутер работает в 2-х режимах, гостевой на 5ггц и главный на 2 диапазона! Имена abobus2 (гостевой) и abobus к которому я подключен(выделено зеленым):


Хочу обратить внимание на первые 6 точек вайфай без названия (подчеркнуто синим) на этом фото:


ОЧЕНЬ ВАЖНО! ЧТО ХОТЕЛОСЬ БЫ ВЫДЕЛИТЬ:
1. MAC Адрес - видно что идентичны адреса и изменены несколько букв или цифр , ну разве может быть такое совпадение ?
2. Уровень сигнала - роутер стоит в коридоре, сигнал сильный , но почему то это точка доступа тоже с таким же сильным сигналом? Совпадение?
3. далее каналы - ранее через программу я смотрел и мне выдавало что моя точка работала именно на 40-ом канале, и эта точка тоже на 40-ом.

И вот еще из интересного, если я через программу эту ( кликнул правой кнопкой мыши) попытаюсь подключиться к этой точке , мне открывается окно подключений и там точка под названием "скрытая сеть"


которая просит пароль, а самое интересное это то что любая из этимх точек ( которая без названия) открывает подключение именно к "скрытой сети", что само по себе абсурд!
ну и плюс ко всему , смущает что сильный сигнал и в поиске под подключениям она находится в самом низу!

Господа, прошу помочь разобраться мне в этом вопросе, а так же посоветовать что сделать ! Спасибо !

 

[the T]

Что за роутер? На днях предупреждали о уязвимостях в некоторых марках роутеров со всех щелей. WPA2? В панели роутера ничего странного нет?

 

[f22]

Насколько мне известно, зачастую, роутеры создают зеркальные точки доступа и ситуация это вполне нормальная, какого-то криминала тут нет.
Внести ясность можно несколькими способами
1. Попробуйте выключить роутер и посмотрите, останутся ли эти ТД в эфире
1.1. Можете посмотреть время вещания этих ТД, если оно совпадает или отличается на 1-5 секунд, значит, это ваши ТД

2. Откройте админку вашей ТД и посмотрите mac адреса устройств, которые к ней подключены.

Ссылка скрыта от гостей

можно проверить модель устройства по этому адресу - вероятно часть из них будет вашим телефоном, планшетом или ноутбуком.

Если бы на вашу сеть была направлена атака, то вы бы не могли к ней подключиться и появилась бы скорее какая-то незащищённая сеть с таким же именем или суффиксом _service, _broken или по аналогии.
Цель такой атаки - заставить вас подключиться к этой ТД, показать вам фейковое сообщение о смене прошивки/смене адреса/дополнительной настройке и непременным условием ввести пароль.
Если подобного поведения нету, то волноваться не стоит

 

[bycrimea]

Что за роутер? На днях предупреждали о уязвимостях в некоторых марках роутеров со всех щелей. WPA2? В панели роутера ничего странного нет?

wpa3 , роутер archer a64. mac указан на задней панели роутера 74-fe-ce-d3-28-9d а в панеле указан 74-FE-CE-D3-28-9E , но последнего нет в программе на скрине!

Насколько мне известно, зачастую, роутеры создают зеркальные точки доступа и ситуация это вполне нормальная, какого-то криминала тут нет.
Внести ясность можно несколькими способами
1. Попробуйте выключить роутер и посмотрите, останутся ли эти ТД в эфире
1.1. Можете посмотреть время вещания этих ТД, если оно совпадает или отличается на 1-5 секунд, значит, это ваши ТД

2. Откройте админку вашей ТД и посмотрите mac адреса устройств, которые к ней подключены.

Ссылка скрыта от гостей

можно проверить модель устройства по этому адресу - вероятно часть из них будет вашим телефоном, планшетом или ноутбуком.

Если бы на вашу сеть была направлена атака, то вы бы не могли к ней подключиться и появилась бы скорее какая-то незащищённая сеть с таким же именем или суффиксом _service, _broken или по аналогии.
Цель такой атаки - заставить вас подключиться к этой ТД, показать вам фейковое сообщение о смене прошивки/смене адреса/дополнительной настройке и непременным условием ввести пароль.
Если подобного поведения нету, то волноваться не стоит

отключил роутер , но все остались в эфире (((
Только сигнал потеряла со всех палочек на парочку "скрытая сеть "..

В настройках есть функция чтобы использовать как ичсто раздачу вайфай , без подключений по проводам , а так же совместный режим. Так вот я поменял чтобы чисто точка доступа была( так как все равно не использую провод для ноута) , и теперь не могу зайти на 192.168.0.1 , хотя интернет есть !....

 

[f22]

отключил роутер , но все остались в эфире (((
Только сигнал потеряла со всех палочек на парочку "скрытая сеть "..

Если выключить wifi на тех устройствах, которые хоть раз подключались к этой сети, ситуация изменится?
Отключите роутер хотя бы минут на 5.

Обратите внимание, что аналогичная ситуация присутствует и для другой сети tp-link

 

[twikki]

Всем доброго времени суток.

Обращаюсь ко всем знающим в данной теме людям, походу дела объясню в чем именно , вкратце такое ощущение что перехватили точку доступа WIFI или подменили, судите сами!
У меня роутер работает в 2-х режимах, гостевой на 5ггц и главный на 2 диапазона! Имена abobus2 (гостевой) и abobus к которому я подключен(выделено зеленым):
Посмотреть вложение 77267

Хочу обратить внимание на первые 6 точек вайфай без названия (подчеркнуто синим) на этом фото:
Посмотреть вложение 77268

ОЧЕНЬ ВАЖНО! ЧТО ХОТЕЛОСЬ БЫ ВЫДЕЛИТЬ:
1. MAC Адрес - видно что идентичны адреса и изменены несколько букв или цифр , ну разве может быть такое совпадение ?
2. Уровень сигнала - роутер стоит в коридоре, сигнал сильный , но почему то это точка доступа тоже с таким же сильным сигналом? Совпадение?
3. далее каналы - ранее через программу я смотрел и мне выдавало что моя точка работала именно на 40-ом канале, и эта точка тоже на 40-ом.

И вот еще из интересного, если я через программу эту ( кликнул правой кнопкой мыши) попытаюсь подключиться к этой точке , мне открывается окно подключений и там точка под названием "скрытая сеть"

Посмотреть вложение 77269
которая просит пароль, а самое интересное это то что любая из этимх точек ( которая без названия) открывает подключение именно к "скрытой сети", что само по себе абсурд!
ну и плюс ко всему , смущает что сильный сигнал и в поиске под подключениям она находится в самом низу!

Господа, прошу помочь разобраться мне в этом вопросе, а так же посоветовать что сделать ! Спасибо !

Проверьте в админке настройки роутера. Может там включено что-то по типу изолирование IOT устройств, так при подключении умной техники к дому, для них создаются отдельные изолированные подключения, я точно не знаю как это отображается на картинках, но вдруг эти дублирования оно и есть. Да и всю вашу проблему можно свести на 0, сбросив устройство и поставив новый пароль. Другое дело желание разобраться почему так произошло.

 

[Mr Owl]

Всем доброго времени суток.

Обращаюсь ко всем знающим в данной теме людям, походу дела объясню в чем именно , вкратце такое ощущение что перехватили точку доступа WIFI или подменили, судите сами!
У меня роутер работает в 2-х режимах, гостевой на 5ггц и главный на 2 диапазона! Имена abobus2 (гостевой) и abobus к которому я подключен(выделено зеленым):
Посмотреть вложение 77267

Хочу обратить внимание на первые 6 точек вайфай без названия (подчеркнуто синим) на этом фото:
Посмотреть вложение 77268

ОЧЕНЬ ВАЖНО! ЧТО ХОТЕЛОСЬ БЫ ВЫДЕЛИТЬ:
1. MAC Адрес - видно что идентичны адреса и изменены несколько букв или цифр , ну разве может быть такое совпадение ?
2. Уровень сигнала - роутер стоит в коридоре, сигнал сильный , но почему то это точка доступа тоже с таким же сильным сигналом? Совпадение?
3. далее каналы - ранее через программу я смотрел и мне выдавало что моя точка работала именно на 40-ом канале, и эта точка тоже на 40-ом.

И вот еще из интересного, если я через программу эту ( кликнул правой кнопкой мыши) попытаюсь подключиться к этой точке , мне открывается окно подключений и там точка под названием "скрытая сеть"

Посмотреть вложение 77269
которая просит пароль, а самое интересное это то что любая из этимх точек ( которая без названия) открывает подключение именно к "скрытой сети", что само по себе абсурд!
ну и плюс ко всему , смущает что сильный сигнал и в поиске под подключениям она находится в самом низу!

Господа, прошу помочь разобраться мне в этом вопросе, а так же посоветовать что сделать ! Спасибо !

Забавные названия WiFi)

 

[BAO]

Если Вы переживаете за EvilTwin, то они так не работают.

>> смущает что сильный сигнал и в поиске под подключениям она находится в самом низу!

В окнах всегда внизу есть пункт «скрытая сеть», чтобы можно было подключиться к известной сети.

Если есть внешний адаптер, попробуйте установить Kali на виртуалку и воспользоваться утилитой airodump или kismet(более простой и наглядный инструмент), посмотрите что будет на выходе.
Попробуйте предложение @f22 в совокупности с моим. Отключите роутер от сети, загрузитесь с виртуалки, просканируйте сети.

И кстати, на какой адаптер вы ловите сигналы WiFi? Если с того же адаптера, с которого Вы подключены к сети, то скорее всего это просто коллизии. Возможно карта не успевает передать полную информацию о трафике в ПО, соответственно ПО по своему алгоритму идентифицирует сеть без ESSID как скрытую.
Просто для соотношения 44-49dbm точка доступа должна находиться в непосредственной близости от приёмника. Существуют конечно направленные антенны и проходные усилители, но чтобы сразу на несколько сетей, не думаю...

​