খুব অনুরূপ নামের এসএসআইডি, এটি কি হ্যাকিংয়ের চেষ্টা?


140

আমি লক্ষ্য করেছি যে অন্য একটি এসএসআইডি আমার ওয়াইফাইতে আমার একই নামটি নিয়ে আসে (বেশিরভাগ ব্যক্তিগত তাই কেবল ইচ্ছাকৃতভাবে অনুলিপি করা যেতে পারে) তবে কয়েকটি অক্ষর মূলধন হয়ে গেছে। তাদের সংস্করণটির কোনও সুরক্ষা নেই। খনিতে ডাব্লুপিএ-পিএসকে 2 রয়েছে। আমি আমার রাউটারটি আনপ্লাগ করে এটি নিশ্চিত হওয়ার জন্য পরীক্ষা করেছিলাম এবং যখন আমার কিছুক্ষণ পরে অদৃশ্য হয়ে যায়, তাদেরই থেকে যায়।

এটি কি হ্যাকিংয়ের চালাকি? তারা কি আমার নেটওয়ার্ক অনুপ্রবেশের জন্য এটি ব্যবহার করার চেষ্টা করছে - যেহেতু আমি কেবল অনুমোদিত ম্যাক ঠিকানাগুলিতে খনি বন্ধ করেছি - এই ভেবে যে আমি পিছলে যাব এবং তাদের নেটওয়ার্কে যোগ দেব?

উদাহরণ:

  • আমার এসএসআইডি: bestfriend
  • তাদের এসএসআইডি: BestFriend(মূলধন বি এবং এফ সহ)

50
আরও বেশি লোকের সুরক্ষাটিকে গুরুত্ব সহকারে নেওয়া উচিত। এটি সম্ভব, যদি এটি একটি লক্ষ্যযুক্ত আক্রমণ হয় তবে আমরা এই দুর্বৃত্ত অ্যাক্সেস পয়েন্টগুলি কল করি, যেখানে আপনি অন্য কারও নাম অনুকরণ করেন এবং ক্লায়েন্টরা এর সাথে সংযুক্ত কিনা তা দেখুন। তবে আমাদের আরও তথ্যের প্রয়োজন হবে, আপনার নেটওয়ার্কটির (ESSID) নাম ঠিক কী এবং কতজন লোক এটি ব্যবহার করে? এটি কি ব্যক্তিগত নেটওয়ার্ক? এই নেটওয়ার্ক সম্পর্কে আর কে জানে? আপনার প্রেমিকার কি প্রাক্তন আছে যা তার সাথে একসাথে ফিরে আসতে চায়? আপনি ধারণা পাবেন ... কিছু বিবরণ ভাল হবে।
নালাউরিয়

57
... সম্ভবত তারা আপনাকে নম্রভাবে আপনার এসএসআইডি-র মূলধনিকে "আরও সঠিক" হিসাবে পরিবর্তিত করতে বলছে কারণ তারা যখন তাদের উপলব্ধ নেটওয়ার্কের তালিকায় এটি দেখে তাদের বিরক্ত করে? আমি নিজেই এটি করতে পেরেছি তা কল্পনা করতে পারি ... "চরম
নাইটপিকিং

21
নিক্ষিপ্ত মেশিনের সাথে নেটওয়ার্কে সংযোগ করুন এবং এনএম্যাপের সাহায্যে পুরো সাবনেটটি কী করছে তা দেখতে স্ক্যান করার চেষ্টা করুন।
আন্দ্রে বোরি

21
শুধু সুযোগ হতে পারে। কিছু এসএসআইডি (যেমন "এফবিআই নজরদারি ভ্যান" এর বিভিন্নতা) কতটা জনপ্রিয় তা দেখে আপনি অবাক হয়ে যাবেন।
চিহ্নিত করুন

18
সাবধানতার সাথে পদক্ষেপ এবং এসএসএল / টিএলএস ত্রুটি উপেক্ষা করবেন না!
n00b

উত্তর:


130

হ্যাঁ, এটি সম্ভবত এক ধরণের হ্যাকিং চালাই, যদিও এটি অনুমান করা হয়েছে।

আমি উল্লেখ করতে চাই না যে নির্দিষ্ট রাউন্ডের ঠিকানাগুলিতে আপনার রাউটারটি লক করা সামান্য সুরক্ষা সরবরাহ করতে পারে তবে খুব বেশি নয়।

তাদের ক্রিয়াকলাপগুলি আপনার নেটওয়ার্ক হ্যাক করার জন্য ডিজাইন করা হয়েছে - এটি আপনার ট্র্যাফিক চেষ্টা এবং ক্যাপচার করার সম্ভাবনা বেশি।

এটি যদি আমি থাকতাম তবে আমি তাদের সদ্ব্যবহার করতাম - আমি একটি সস্তা ভিপিএন এবং কিছু উত্সর্গীকৃত হার্ডওয়্যার (লো স্পেস পিসি, বড় হার্ড ড্রাইভ) পেয়েছি, এটি ভিপিএন এবং তাদের নেটওয়ার্কের সাথে সংযুক্ত করব এবং শক্তভাবে ফাঁস করব। যেহেতু আপনি একটি ভিপিএন ব্যবহার করছেন তারা আপনার ট্র্যাফিককে বাধা দিতে সক্ষম হবে না তবে তারা জেগে না যাওয়া পর্যন্ত আপনি তাদের সমস্ত ব্যান্ডউইথ ব্যবহার করতে পারবেন। (এবং আপনার কাছে দৃus় অস্বীকৃতি আছে "আরে, আমি ভেবেছিলাম আমি আমার এপি-র সাথে যুক্ত ছিলাম - আমি আমার ডিভাইসের এসএসআইডি ব্যবহার করেছি)

অন্যান্য জিনিস দু'টি মুছে ফেলার জন্য - এটি অনুমানযোগ্য যে এই দুটি এপিই আসলে আপনার - 2.4 গিগ ব্যান্ডের একটি, 5 গিগ ব্যান্ডের একটি এবং 5 জিগ ব্যান্ডটি কেবল এনক্রিপ্ট করা হয়নি। এটি রুল করার জন্য আপনার রাউটার কনফিগারেশন এবং / অথবা কোনও ধরণের ওয়াইফাই অ্যানালাইজার (অ্যান্ড্রয়েডের জন্য প্লে স্টোর থেকে কয়েকটি উপলব্ধ রয়েছে) পরীক্ষা করে দেখুন যেখানে সিগন্যালগুলি দেখে আগত সংকেতগুলি কোথায় থেকে আসছে।

ডি-আথ প্যাকেটগুলির জন্য দেখুন। যদি তারা আপনার সিস্টেমে হ্যাক করার চেষ্টা করছে তবে তারা যদি আপনার নেটওয়ার্কের কেউ তাদের সাথে সংযোগ স্থাপনের চেষ্টা করার সুযোগ বাড়াতে আপনার সংযোগগুলিতে হস্তক্ষেপ করার জন্য ডি-আউথ প্যাকেট প্রেরণ করার চেষ্টা করছে তবে তা আমাকে অবাক করে না।


114
তিনি উল্লেখ করেছেন যে তিনি রাউটারটি আনপ্লাগ করেছেন এবং অন্যান্য নেটওয়ার্ক অবশেষ রয়েছে, এটি তার 5 জিগ ব্যান্ডের বিধি বিধান করে।
LPChip

13
কীভাবে এই দায়বদ্ধতা অস্বীকারযোগ্য ? আপনি কোনও সস্তা ভিপিএন দিয়ে কিনে এমন একটি সস্তা কম্পিউটারে ব্যান্ডউইদথ পাঠাচ্ছিলেন যা আপনি সাধারণত কখনও ব্যবহার করেন না। আপনি কি 5 বছর বয়সী বা বিচারকের কাছে মিথ্যা বলার চেষ্টা করছেন?
মেহরদাদ

20
@ মেহরদাদে উপলব্ধিযোগ্য অস্বীকারযোগ্যতা বিদ্যমান কারণ আপনার প্রতিবেশী আপনাকে তাদের এপি'তে সংযুক্ত করার জন্য প্রতারিত করার চেষ্টা করছে - এবং আপনি এটির ফলস্বরূপ হয়ে পড়েছিলেন। আমার প্রতিবেশী হ্যাকারের মতো আচরণ করে, তাই নিজেকে রক্ষা করার জন্য কোনও ভিপিএন পাওয়া সম্পূর্ণ যুক্তিসঙ্গত। (এছাড়াও, আমাকে কোনও বিচারকের কাছে মিথ্যা বলার দরকার নেই, অন্য পক্ষই দাবি করছে - আমার আইনজীবী সন্দেহের বীজ বপন করতে পারে)। যদিও আইনী মনরা আরও ভাল চিন্তা করে সে সম্পর্কে আমি কৌতূহলী, সুতরাং আমি আইন সম্পর্কিত প্রশ্নে এটি উত্থাপন করেছি ( আইন.স্ট্যাকেক্সেঞ্জার / ক্রেইশনস / ১৯৮৪২/২ )
ডেভিডগো

17
@ মেহরদাদ আমি যদি নেটওয়ার্ক হ্যাকিংয়ের বিষয়ে মিথ্যা কথা বলতে চাই, তবে আমি পাঁচ বছরের বৃদ্ধের আগে একজন বিচারকের কাছে আমার সম্ভাবনাগুলি গ্রহণ করতাম!
অ্যাসপেক্স

3
"দুর্ভাগ্যজনক অস্বীকারযোগ্যতা নির্বিশেষে" আমি এ জাতীয় ছায়াময় আচরণের পক্ষে সমর্থন করা অনৈতিক বলে মনে করি, বিশেষত যেহেতু এখতিয়ারের উপর নির্ভর করে এটি একটি উন্মুক্ত অ্যাক্সেস পয়েন্টের সাথে সংযোগ করা সম্পূর্ণ আইনী হতে পারে।
স্টকবি

56

আমার কাছে মনে হচ্ছে এটি " এভিল টুইন " নামে পরিচিত ।

মূলত আক্রমণকারী একটি নেটওয়ার্ক তৈরি করে যা আপনার নকল করে যাতে আপনি (বা আপনার মেশিন নিজেই) তার পরিবর্তে এর সাথে সংযুক্ত হন। তিনি এটি অর্জন করেছেন, যেমন ডেভিডগো বলেছিলেন, আপনার রাউটারে ডি-আথ প্যাকেট প্রেরণ করছে যাতে আপনাকে পুনরায় সংযোগ করতে হবে। নিজের রাউটারের ম্যাক-ঠিকানাটি আপনার একটিতে পরিবর্তন করে, আপনার কম্পিউটারটি পরিবর্তে আক্রমণকারীদের নেটওয়ার্কের সাথে সংযোগ স্থাপন করে (এর সংকেত শক্তিশালী বলে দেওয়া হয়েছে)। এটি আক্রমণকারীটিকে ম্যান-ইন-দ্য মিডল অ্যাটাকস বা একটি নকল ডিএনএস দ্বারা আপনার আরও ক্ষতি করতে দেয় যা সাধারণ ওয়েবসাইটগুলিকে ফিশিং সাইটগুলিতে পুনঃনির্দেশ করে।

এখন আপনি এখানে কিছু বিজ্ঞান করতে পারেন এবং এটি প্রমাণ করার চেষ্টা করতে পারেন যে এটি সত্যই খারাপ উদ্দেশ্য নিয়ে আক্রমণকারী এবং এটি রিপোর্ট করতে, বা কেবল "ফ্রি ট্র্যাফিক" এর সুবিধা নিতে পারে তবে যেহেতু কিছু ডিএনএস শেননিগান আপনার সাথে চলছে তারা সংবেদনশীল তথ্য দেওয়ার ঝুঁকি নিতে পারে যখন ফর্মগুলি পূরণ করার সময় সাবধানতা অবলম্বন করবেন না।


54
সাধারণত একটি ইভিল টুইন এসএসআইডি-র সাথে ঠিক মেলে। আমি মনে করি নির্দিষ্ট অক্ষরগুলি মূলধন করে তারা কিছুটা সামাজিক প্রকৌশলী সম্ভাব্য ক্ষতিগ্রস্থদের চেষ্টা করছে এবং অ-মূলধনযুক্ত এসএসআইডিকে খারাপ ক্লোনটির মতো দেখায়। "এই অবকাঠামোগত ক্লোনটি দেখুন! এটি আমাকে ক্লিক করার জন্য এটি একটি খারাপ কাজ করছে। অবশ্যই এটির নামকরণের মধ্যে কিছুটা চিন্তাভাবনা সহ আরও সরকারী মনে হওয়া মূলধনটিতে ক্লিক করা উচিত।"
কোরি ওগবার্ন

3
আক্রমণকারী যদি ম্যাকের ঠিকানাটি ফাঁকি দিয়ে নিজের ডিভাইসটিকে স্বয়ংক্রিয়ভাবে তার রাউটারের সাথে সংযুক্ত করতে পারে তবে কেন (সন্দেহজনক) এসএসআইডি নিয়ে বিরক্ত করবেন?
জিমিবি

7
@ জিমিবি সম্ভবত কারণ যে আক্রমণকারী "পূর্বনির্দেশের সংকেত শক্তিশালী" প্রদত্ত শর্তটি পরিচালনা করতে পারে না। সুতরাং যে কম্পিউটারটি সহযোগিতা করছে না তার জন্য যাওয়ার পরিবর্তে তারা অমনোযোগী মানুষের পক্ষে যান।
কেভিন ফি

3
যদি সুরক্ষা প্রমাণীকরণ প্রক্রিয়াটি মূল ওয়্যারলেস নেটওয়ার্কের মতো না হয় তবে কম্পিউটারটি নকল নেটওয়ার্কের সাথে সংযোগ স্থাপন করবে না, এমনকি সিগন্যালটি শক্তিশালী হলেও।
পিহোজ

1
@ জিমিবি একবার কোনও ডিভাইস আপনার নকল এসএসআইডি সংযুক্ত হয়ে গেলে আপনার কোনও ম্যাকের ঠিকানা ফাঁকি করার দরকার নেই। এভিল টুইন আক্রমণে আপনি শিকারটিকে আপনার ওয়্যারলেস নেটওয়ার্কে একই এসএসআইডি দিয়ে প্রলুব্ধ করার চেষ্টা করেন এবং সত্যিকারের সাথে সংযোগকারী ক্লায়েন্টদের সাথে হস্তক্ষেপ করুন (সংকেত ব্যাহত করে বা - আরও সাধারণভাবে - জোর করে বাস্তব থেকে ডি-প্রমাণীকরণের জন্য) পি)। বেশিরভাগ লোকেরা ম্যানুয়ালি একটি এসএসআইডি বাছাই করে না কারণ তাদের ডিভাইসটি ইতিমধ্যে তাদের হোম নেটওয়ার্কের এসএসআইডি-র সাথে সংযুক্ত রয়েছে, কেবলমাত্র যখন আপনার কাছে একটি নতুন ডিভাইস উপস্থিত থাকে তখন আপনি উপলব্ধ নেটওয়ার্কগুলির তালিকাটি সন্ধান করেন, আপনাকে সামাজিক ইঞ্জিনিয়ারিংয়ের জন্য সংবেদনশীল করে
তোলে

43

এই বছরের শুরুর দিকে ওয়্যারলেস সংযোগের সমস্যাগুলি ডিবাগ করার সময় আমি একই ধরণের "ইস্যু" তে চলে এসেছি।

আমার পরামর্শটি একটি প্রশ্ন: আপনি কি কোনও ক্রোমকাস্টের মালিক ?

সংযোগের সমস্যাগুলি সম্পূর্ণরূপে পরিষেবা সরবরাহকারীর দোষ হিসাবে শেষ হয়েছিল তবে আমি সত্যিই এই রেড হেরিং এসএসআইডিতে আটকে ছিলাম। আমার ফোনে একটি ওয়াইফাই সিগন্যাল শক্তি বিশ্লেষক অ্যাপ্লিকেশন ব্যবহার করে আমি এটিকে ক্রোমকাস্টে ট্র্যাক করেছিলাম ( এটি আমার ওয়াইফাই এসএসআইডি-র একটি বিকল্প মূলধন ছিল ) এবং এতে প্রচুর স্বস্তি পেল।

সম্পাদনা :. এটি লক্ষণীয় গুরুত্বপূর্ণ যে ক্রোমকাস্টটির নিজস্ব ওয়াইফাই হোস্ট করার জন্য কেবল বিদ্যুতের ("ইন্টারনেট" নয়) প্রয়োজন, এটি উভয়ই একটি ওয়াইফাইয়ের সাথে সংযোগ স্থাপন করার পাশাপাশি নিজস্ব হোস্টিংয়ের জন্যও থাকবে। আপনি এটিতে সংযোগ করতে পারেন তবে আপনি অ্যাপটির মাধ্যমে এটি কনফিগার না করা ছাড়া এটি কিছুই করে না


3
হ্যাঁ আমি একটি ক্রোমকাস্টের মালিক। বুটস ম্যাকের ঠিকানাটি মূল রাউটারে যুক্ত করা হয় এবং আমি যখন রাউটারটি আনপ্লাগড করি তখন এটি কাজও করে না।
কে। পিক করুন

আমি যুক্ত করব যে আমার ক্রোমকাস্টটির নাম স্যান্টোআরিকানও রয়েছে তবে এটি যেহেতু এটি ইন্টারনেটের সাথে সংযুক্ত ছিল না তাই ওয়াইফাইটি এটি অফলাইন ছিল। তিনি যখন ওয়াইফাই ঠিক করতে এসেছিলেন কেবল তার লোকটি এটি পরীক্ষা করেছিল তবে বলেছিল যে সমস্যাটি কি ঘটছে তা নয়। (তবে আপনি কখনই জানেন না যে সে ভুল হতে পারে)
কে। পিক

1
@ কে। পিক ক্রোমকাস্ট একটি হোস্ট হিসাবে কাজ করতে পারে, যাতে আপনি এটি আপনার ফোনের সাথে সংযোগ করতে পারেন এবং এটি কনফিগার করতে পারেন।
এমেড

2
এটি সম্ভবত সবচেয়ে সম্ভবত উত্তর বলে মনে হচ্ছে। প্রতারণাপূর্ণ লোকেরা অন্যান্য আরও আকর্ষণীয় এবং কম সুস্পষ্ট উপায় ব্যবহার করতে পারে। "বিকল্প ক্যাপিটালাইজেশন" সাহসী হওয়া উচিত হিসাবে এই আমার দৃষ্টিতে সবচেয়ে বড় খেই হয়।
ক্লেএমপি

21
@ কে.পিক: আপনার রাউটারে ক্রোমকাস্ট কীভাবে তালিকাভুক্ত হয়েছে তা অনুমান করা শুরু করবেন না। কেবল ক্রোমকাস্ট আনপ্লাগ করুন এবং এসএসআইডি এখনও আছে কিনা তা পরীক্ষা করে দেখুন।
ইয়াঙ্কি

14

ভাল - আপনি মনে করছেন সুরক্ষাটি বেশ গুরুত্ব সহকারে নিচ্ছেন। এটি সম্ভব যে কেউ অন্য নেটওয়ার্কে যোগদানের চেষ্টা করছে trick এটি দেখতে শুরু করার সর্বোত্তম উপায়টি হ'ল আপনার এসএসআইডি কে অন্যরকম কিছুতে পরিবর্তন করা - এবং বেশ সুনির্দিষ্টও উদাহরণস্বরূপ, কিছু সংখ্যার সাথে অক্ষরের পরিবর্তে একটি শব্দ এবং দেখুন যে এসএসআইডিটি আপনার অনুরূপ পরিবর্তিত হয়েছে - সম্ভবত আপনার হবে st0pthisএবং তাদের হবে StopThis। আপনি যদি তাদের এসএসআইডি ম্যাকের ঠিকানাটি আগেই রেকর্ড করেন তবে অন্য এসএসআইডি পরিবর্তিত হয়েছে কিনা তা দেখতে আপনি আরও সন্দেহজনক হতে পারেন।

ম্যাক অ্যাড্রেসগুলি দেখতে লিনাক্সের একটি ভাল উপায় iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID'এবং অবশ্যই আপনার পরিবর্তনগুলি এবং সন্দেহজনক ক্রিয়াকলাপের জন্য আপনার নেটওয়ার্ক পর্যবেক্ষণ করতে হবে এবং পাশাপাশি আপনার মেশিনগুলিকে আপডেট রাখতে হবে।


2
@ r0berts একটি শক্তিশালী সুপারিশ সঙ্গে পছন্দ বোঝানো উচিত।
wizzwizz4

আমি বুঝি. তবে গড়ে আমি বলব যে লোকেরা কীভাবে তাদের নেটওয়ার্কগুলি পর্যবেক্ষণ করতে জানে না তাই এটির জন্য তাদের দোষী মনে করা উচিত নয়। তবে পয়েন্ট নেওয়া হয়েছে)
r0berts

1
এমনকি আপনার প্যাচগুলি কেবলমাত্র আপনার সিস্টেমে আপ টু ডেট রাখার সাথে সাথে এবং কিছু প্রাথমিক কম্পিউটার হাইজিন (ব্লক-ইনকামিং-বাই-ডিফল্ট ফায়ারওয়াল, আপ টু ডেট অ্যান্টিভাইরাস) আপনার সিস্টেম সুরক্ষিত রয়েছে তা নিশ্চিত করার দিকে খুব দীর্ঘ পথ পাবে । দুর্ভাগ্যক্রমে, এটি ইন্টারনেটের সাথে সংযুক্ত যে কোনও সিস্টেমের জন্য আজ সর্বনিম্ন প্রয়োজনীয়। দিন আসবে যখন তোমরা শুধু কোন সতর্কতা ইন্টারনেট কোনো র্যান্ডম সিস্টেম আপ হুক পারে আগেই চলে গেছে ...
একটি CVn

আমি সম্পূর্ণরূপে তাতে একমত আপনার নেটওয়ার্কটি পর্যবেক্ষণের জটিলতা হ্রাস করতে পারলে এটি দুর্দান্ত হবে, আপনার বাড়ির ল্যানটির জন্য এটি শিখতে এখনও একটি বিশাল সময়ের বিনিয়োগ প্রয়োজন।
r0berts

11

সহজ কৌশল,

আপনার এসএসআইডি পরিবর্তন করুন এবং এটি কী ঘটে তা লুকান। যদি তারা আপনার এসএসআইডি আবার অনুলিপি করে তবে আপনি জানেন যে আপনি সমস্যায় পড়েছেন।

চরম মোড

আপনার স্থানীয় ডিএইচসিপি নেটওয়ার্ক পরিসীমা এমন কিছুতে পরিবর্তন করুন যা ওপেন নেটওয়ার্কে ব্যবহৃত হয় না

সম্ভব হলে একটি স্ট্যাটিক আইপি কনফিগার করুন যাতে আপনার পিসি ওপেন ওয়াইফাই ব্যবহার করতে না পারে

ওপেন ওয়াইফাই হটস্পট ব্যবহার না করার জন্য আপনার পিসিতে আপনার ওয়াইফাই সেটিংস কনফিগার করুন

আপনার ওয়াইফাই পাসওয়ার্ডকে এরকম কিছুতে পরিবর্তন করুন: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

কেবলমাত্র নিশ্চিত করার জন্য আপনার রাউটারে আপনার প্রশাসকের পাসওয়ার্ড পরিবর্তন করুন। এবং অবশেষে আপনার সমস্ত ডিভাইসে একটি ভিপিএন ক্লায়েন্ট ব্যবহার করুন (এছাড়াও ফোনগুলি)

আপনি ম্যাক ফিল্টারিং ব্যবহার করেন এবং এটি একটি ভাল নিম্ন স্তরের সুরক্ষা বৈশিষ্ট্য। শেষ অবধি, তৃতীয় পক্ষের ফায়ারওয়াল এবং এভি সফ্টওয়্যার ব্যবহার করুন এবং বিরক্তিকর সুরক্ষার জন্য সেটিংস সেট করুন যাতে আপনাকে প্রায় প্রতিটি ক্রিয়াকলাপ অনুমোদন করতে হয় যা ইন্টারনেট বা নেটওয়ার্ক ক্রিয়াকলাপের সাথে কিছু করতে হয়।

একবার আপনি এই জিনিসগুলির সাথে অভ্যস্ত হয়ে উঠলে এটি বজায় রাখা সহজ হবে এবং আপনার ফায়ারওয়াল শিথিল হবে কারণ এটি আপনার ক্রিয়া থেকে শিখে।

আমাদের পোস্ট রাখা! :)


10

হ্যাঁ, আপনি যা ভাবেন ঠিক এটি: ভুল করে কেউ আপনাকে তাদের নেটওয়ার্কে যোগ দেওয়ার জন্য প্রতারিত করার চেষ্টা করছে। এটির সাথে সংযুক্ত হবেন না। আপনি যদি বুঝতে পেরেছেন যে আপনি কেবল করেছেন, একটি অ্যান্টিভাইরাস স্ক্যান চালান এবং আপনি যে ডেটা ডাউনলোড করছেন তা অপসারণ করা যায় কারণ এটি বিশ্বাস করা যায় না। যদি আপনি এই দুর্বৃত্ত সংযোগের উপর কোনও পাসওয়ার্ডের মতো সংবেদনশীল ডেটা প্রেরণও করেন তবে এখনই এটিকে পরিবর্তন করুন।

যদি এই অ্যাক্সেস পয়েন্টটি কিছুক্ষণ পরে না যায়, তবে আমি আপনাকে এটি বন্ধ করার জন্য যুক্তিসঙ্গত প্রচেষ্টা গ্রহণ করার পরামর্শ দিচ্ছি (যেমন আপনার প্রতিবেশীদের এটি বন্ধ করতে বলুন বা তাদের বাচ্চাদের থামিয়ে দিতে বলুন)। সেলফোনের মতো ওয়াইফাই সংকেত শক্তি দেখাতে সক্ষম একটি ডিভাইসের আপনাকে এই অ্যাক্সেস পয়েন্টের অবস্থানটি যথেষ্ট পরিমাণে সন্ধান করতে দেওয়া উচিত।


অ্যাপটি আমি এটি ইনসাইডারটি ট্র্যাক করার জন্য সুপারিশ করব। এটি মেটাজেকের অসাধারণ লোকেরা তৈরি করেছে।
রোয়ান হকিন্স

9

সুরক্ষার উদ্বেগের অনেক সময় লোকেরা কেবল বেহাল হয়ে পড়ে। এই ক্ষেত্রে, আপনার উদ্বেগের জন্য খুব বৈধ কারণ রয়েছে।

দূষিততাকে 100% উপসংহারে পৌঁছে দেবেন না, এটি আপনাকে আইটেম জানার জন্য প্রতিবেশী হতে পারে যে আপনাকে ফাঁস করার চেষ্টা করছে, যাক ওয়েবসাইটের অনুরোধগুলিকে একটি রসিক সাইটে পুনর্নির্দেশ করে বলি। অথবা যে কেউ তাদের নিজস্ব নেটওয়ার্ক সেট আপ করার চেষ্টা করেছে এবং স্রেফ আপনার অনুকরণ করার জন্য ঘটেছে (তবে আমি সন্দেহ করতে আগ্রহী যে, আজকাল যে কোনও রাউটারের ডিফল্টরূপে পাসওয়ার্ডের প্রয়োজন হবে)। তবে মূলত, ব্যক্তিটি আপনার ট্র্যাফিকের অনেকগুলি দেখতে পাবে, আপনি কোন ওয়েবসাইটগুলি পরিদর্শন করেছেন, কোনটি এনক্রিপ্ট করা হয়েছে তা বাদ দিয়ে আপনি কী প্রেরণ এবং গ্রহণ করছেন (এবং অনেক কিছুই এনক্রিপ্ট করা হয়নি)। এটি ব্ল্যাকমেইল, গুপ্তচরবৃত্তি, স্ট্যালকিংয়ের জন্য হতে পারে। অন্যদিকে, এটি অত্যন্ত পরিশীলিত এবং আবিষ্কার করা সহজ নয়, তবে কে জানে।

আরও গুরুত্বপূর্ণ বিষয়, এটি বিদেশী হ্যাকারদের দ্বারা কিছু সাধারণ জেনারেল গ্লোবাল আক্রমণ নয়, এর অর্থ একটি শারীরিক অ্যাক্সেস পয়েন্ট আপনার বাড়ির কাছাকাছি বা এর মধ্যে অবস্থিত। আমি যদি তুমি হতাম, আমি করতাম নাতাদের সতর্ক করুন, তবে এটি অনুসন্ধান করার চেষ্টা করুন। আপনার যদি কোনও ফিউজ বাক্স থাকে তবে একবারে একটি বিদ্যুৎ কোর্সটি স্যুইচ করুন এবং পাঁচ মিনিট অপেক্ষা করুন এবং অ্যাক্সেস পয়েন্ট অদৃশ্য হয়ে গেছে কিনা তা দেখুন। এটি আপনার বাড়িতে কিছু আছে কিনা তা আপনাকে জানিয়ে দেবে। অন্যথায় আপনি ত্রিভুজুলেশন ব্যবহার করতে পারেন, আপনার ফোনে জিপিএস লগারের সাহায্যে একটি সিগন্যাল শক্তি এবং আশেপাশে হাঁটতে পারেন, বা একটি প্রিনগলস এটি কোথায় রয়েছে তা সন্ধান করতে পারেন। আপনি একটি ছুরি, একটি কবরযুক্ত বাক্স, বা প্রতিবেশীর নার্দি বাচ্চাদের সাথে একটি প্রাক্তন প্রাক্তন খুঁজে পেতে পারেন। যদি তারা এটি করার জন্য যথেষ্ট যত্নশীল হয় তবে তাদের কাছে একটি অডিও বাগও থাকতে পারে। প্রথমে এটি যেখানে রয়েছে তা সন্ধান করুন এবং এটি যদি কারও বাড়ির অভ্যন্তরে থাকে তবে আপনি কাজ থেকে কোনও দেহরক্ষী ডেকে দরজাগুলি ছুটে যেতে চাইতে পারেন।


2
আমিও মনে করি নেটওয়ার্কটি বন্ধ হয়ে যাওয়ার আগে এটির অবস্থানটি খুঁজে পাওয়া আকর্ষণীয় হবে। উপরের Chromecast উত্তরটি যদিও সৌম্যর ব্যাখ্যা হতে পারে।
ক্লেএমপি

এসএসডি সকালে অদৃশ্য হয়ে গেল ইন্টারনেট সংস্থা নেটটি ঠিক করে এনেছে তাই আমি বিশ্বাস করি এটি যদি কাছের কেউ হয় তবে তারা হয়ত ট্রাকটি দেখে ফেলেছিল এবং নীচে নামিয়েছিল।
কে। পিক

2

অন্যান্য উত্তর এখন পর্যন্ত আপনাকে এই কংক্রিট পরিস্থিতি সম্পর্কে যথেষ্ট পরিমাণে দেবে।

তবে এটি লক্ষ করা উচিত যে আপনি এমন একটি পরিস্থিতি লক্ষ্য করেছেন যা আপনার ব্যক্তিগত ডেটা আক্রমণ করার চেষ্টা হতে পারে। অন্যান্য পরিস্থিতি রয়েছে যখন এই ধরণের আক্রমণ কম সনাক্তযোগ্য হয়। উদাহরণস্বরূপ, যদি আপনার প্রতিবেশী আপনার ওয়াইফাই-পাসওয়ার্ডটি জানেন, যা তারা দয়া করে জিজ্ঞাসা করার সময় তাদের জানাতে পারতেন, কারণ তারা ঘরে নতুন ছিল এবং নিজস্ব আপলিংক এখনও প্রস্তুত ছিল না। তবে সবচেয়ে খারাপ: আপনি যদি একটি এনক্রিপ্টড ওয়াইফাই (বা পাসওয়ার্ডটি সাধারণভাবে পরিচিত এমন একটি) এর সাথে থাকেন তবে যেমন হোটেল বা বিমানবন্দর ওয়াইফাই রয়েছে, তবে এই আক্রমণগুলি সনাক্ত করা খুব কঠিন হবে, কারণ আক্রমণকারী ঠিক একই সাথে ওয়াইফাই সেটআপ করতে পারে সেটিংস (একই পাসওয়ার্ড এবং একই এসএসআইডি) এবং আপনার ডিভাইসগুলি স্বয়ংক্রিয়ভাবে শক্তিশালী সিগন্যালের সাথে সংযুক্ত হবে এবং আপনাকে কখনই বলবে না যে এটি কোনও পছন্দ করেছে।

আসলে নিরাপদে থাকার একমাত্র বিকল্প হ'ল আপনার সমস্ত ট্র্যাফিক এনক্রিপ্ট করা। আপনার পাসওয়ার্ড, ইমেল ঠিকানা, ক্রেডিট কার্ড নম্বর বা কোনও ওয়েবসাইট যা এসএসএল / টিএলএস এনক্রিপ্ট করা নেই তে কখনও প্রবেশ করবেন না। আপত্তিহীন হিসাবে এনক্রিপ্ট করা ওয়েবসাইটগুলি থেকে ডাউনলোডগুলি বিবেচনা করুন (ম্যালওয়্যার ইনজেকশন করা যেতে পারে)। কোনও এনক্রিপ্ট করা ওয়েবসাইটে ডেটা প্রবেশ / ডাউনলোড করার আগে, আপনি সঠিক ডোমেনে আছেন কিনা তা পরীক্ষা করুন (google.com, giigle.com নয়। এইচটিটিপিএস-সর্বত্র ইনস্টল করুনবা লাইকটি এও মনে রাখবেন যে আপনার ওয়েব ব্রাউজার ছাড়াও অন্যান্য পরিষেবা রয়েছে যা আইএমএপি ইমেল ক্লায়েন্টের মতো ডেটা প্রেরণ করতে পারে। নিশ্চিত করুন যে এটি কেবল এনক্রিপ্ট হওয়া সংযোগগুলিতেও কাজ করে। আজকাল, আপনার সমস্ত ট্র্যাফিক এনক্রিপ্ট না করার পক্ষে খুব কমই কোনও কারণ রয়েছে, তবুও কিছু বিকাশকারী অলস হয়ে থাকে ইত্যাদি If মনে রাখবেন যে ভিপিএন সরবরাহকারী তারপরে এখনও ভিপিএন সরবরাহ করে এমন এনক্রিপশন ছাড়াও আপনার সমস্ত ট্র্যাফিক পড়তে সক্ষম হবে যা এনক্রিপ্ট করা হয়নি।


1

যদি এটি হ্যাকিংয়ের প্রচেষ্টা হয় তবে এটি অজ্ঞ কেউ দ্বারা আইন করা হচ্ছে। প্রতিটি এসএসআইডি কোনও ধরণের পাসওয়ার্ড এবং কোনও ধরণের ক্রিপ্টোগ্রাফিক শক্তি দ্বারা সুরক্ষিত হতে পারে।

কেবল অ্যাক্সেস পয়েন্টের কাছাকাছি হিসাবে একই নামের সাথে অন্য অ্যাক্সেস পয়েন্টটি কনফিগার করা ঠিক একই জিনিস:

আমার নাম স্টিভ স্মিথ এবং আমি সবেমাত্র একটি বাড়িতে চলে এসেছি। এবং এটি সত্য হওয়ার সাথে সাথে আমার পাশের প্রতিবেশীর নাম স্টিভ স্মিথ। তবে কেবল আমার প্রতিবেশী এবং আমার একই নাম রয়েছে, তার অর্থ এই নয় যে আমার সামনের দরজার চাবিটি তার সামনের দরজায় কাজ করবে .... বা এর অর্থ এই নয় যে আমার দরজার চাবিটি নিজেই যাদুতে পুনরায় চাবি করবে যাতে এটি কাজ করে তার দরজায় ...

এবং এটি সম্ভাব্য হ্যাকিংয়ের পরিস্থিতি থেকে দেখার জন্য এটি কতটা নির্বোধ ...

তোমার উত্তর:

1) এটি হ্যাকিং একটি চালাকি?

 - Maybe, but it won't work.

2) তারা কি আমার নেটওয়ার্ক অনুপ্রবেশের জন্য এটি ব্যবহার করার চেষ্টা করছে - যেহেতু আমি কেবল অনুমোদিত ম্যাক ঠিকানাগুলিতে খনি বন্ধ করেছি - এই ভেবে যে আমি পিছলে যাব এবং তাদের নেটওয়ার্কে যোগ দেব?

 - They might be, but it doesn't matter, since it won't work. 

1
দয়া করে কেবল মন্তব্য নয়
ওপিতে

0

উত্তরটি মোটামুটি সহজ,
যদি এটি আপনার না হয় তবে আপনি ক্রোমকাস্ট এবং আপনার রাউটারটি অক্ষম করে পরীক্ষা করতে পারেন (এটিও নিশ্চিত করুন যে অন্যান্য এপি অক্ষম রয়েছে)।

যদি এটি এখনও অব্যাহত থাকে তবে সম্ভবত এটি আপনার ট্র্যাফিককে পর্যবেক্ষণ করার প্রয়াস most

আপনি যদি এইচটিটিপি ব্যবহার করেন তবে আপনার প্রেরিত যে কোনও কিছুই সরল পাঠ্য হিসাবে প্রেরণ করা হবে, এর অর্থ হ'ল যদি আপনার পাসওয়ার্ড "123abc" হয় তবে তারা "123abc" দেখতেও সক্ষম হবেন।

এমন একটি প্রোগ্রাম যা আপনার ট্র্যাফিককে ক্ষুন্ন করতে সক্ষম হয় উদাহরণস্বরূপ ওয়্যারশার্ক।


0

যদি এটি হ্যাকিংয়ের চালিকা ছিল, তবে নেটওয়ার্ক এসএসআইডিটি হ'ল আপনার মতো এবং খোলার জন্য - যাতে আপনি এটির সাথে স্বয়ংক্রিয়ভাবে সংযোগ স্থাপন করতে পারেন (যদি তাদের আরও দৃ signal় সংকেত থাকে) এবং আপনি খেয়াল করবেন না।

আমি প্রায় প্রতি সপ্তাহের শেষ দিকে আমার প্রতিবেশীদের সাথে এটি করি যখন তারা সকাল 1 টার পরে তাদের ল্যাপটপ বা ফোনে ইউটিউব খেলছেন - মূলত তাদের নেটওয়ার্কটি ক্লোন করুন (কেবলমাত্র একটি অনন্য এসএসআইডি অনুমোদিত) এবং একটি পাসওয়ার্ড রেখেছিলেন - এটি সংকেত থেকে বেরিয়ে এসে ফিরে আসার সাথে সাথে এটি বন্ধ করে দেয় এগুলি তারা খুঁজে পায়নি। তারা কেবল ভাবেন যে ওয়াইফাই আবার ভেঙে গেছে।

যদি আমি এটি খোলা রাখি, কোনও পাসওয়ার্ড নেই - তারা সংযোগ করবে এবং আমি মাঝারি আক্রমণে একটি ডিএনএস রিউউট বা লোক সম্পাদন করতে সক্ষম হব এবং তাদের নেট ক্রিয়াকলাপ বা অন্য বিষয় যা অবৈধ হিসাবে বিবেচিত হতে পারে তা নিরীক্ষণ করতে সক্ষম হব - তারা আমার রাউটার আইপিতে ট্যাপ করতে পারে তা নিশ্চিত এবং সংযুক্ত ডিভাইসগুলি দেখুন - তবে এটি ঘটে না।

সুরক্ষা বিশ্লেষক হিসাবে, আমি বিবেচনা করব যে "সেরা বন্ধু" এর মতো একটি নেটওয়ার্ক আইডি কেবল একটি নতুন "সেরা বন্ধু" তৈরি করেছে।

যদি এটি সত্যই হ্যাকিংয়ের চালনা ছিল - এটি ঠিক একই এসএসআইডি এবং ওপেন নেটওয়ার্ক ছিল এবং আপনি ওয়াইফাইয়ের সাথে পুনরায় সংযুক্ত হওয়ার কারণে আপনি সম্ভবত লক্ষ্য করবেন না, যেমন লাইকলে নামটির সাথে অটোকানেক্ট রয়েছে।

এটি একটি খুব পুরানো কৌশল - একটি কফিশপ থেকে একটি ল্যাপটপ নিন এবং ডিএনএস একটি বেতার ডংল থেকে তাদের লগইন সাইটে যান - লোকের ট্র্যাফিক পান।

কার্ড পাঠকরা প্রায়শই ওয়াইফাই বন্ধ করে দেওয়ার এবং ব্যাঙ্কের সাথে কঠোরভাবে আবদ্ধ হওয়ার একটি কারণ - এটি একটি স্টারবাকের নেটওয়ার্ক এবং অন্য ডিভাইসের চিত্র ক্যাশে দেখার জন্য আরও কয়েক সেকেন্ডের জন্য খুব সহজ - হোটেলগুলিতেও, বর্ধিত ওয়াইফাইয়ের জন্য রিপিটার ব্যবহার করে।

ESP। মার্কিন যুক্তরাষ্ট্রে, যেখানে কয়েকটি হোটেলের পাসওয়ার্ডও নেই এবং এটি বেশ লম্বা। কিছু সেকেন্ডের মধ্যে স্নিফ করুন এবং এমনকি কখনও কখনও টেলিফোন থেকে মূল ডেস্ক মেশিন বা ব্যাকফাইস অ্যাক্সেস করেন।

(আমার কাছে "আমি আপনাকে উলঙ্গ দেখেছি" এবং কারওর নাম "আমাকেও" এবং "আমি আপনাকে উলঙ্গ দেখতে চাই না" - এর মতো নেটওয়ার্কের নাম পেয়েছি Or বা বার্তা প্রেরণ করেছেন - যেমন "ওয়ার্কিং শিফট", তাই প্রতিবেশীরা জানে যে এটি পুরো রাত্রে পার্টি করা ঠিক আছে, তবে দয়া করে আমাকে আড্ডার জন্য আমার দরজায় নক করে জাগিয়ে তুলবেন না কারণ আমি 0800 এ ঘুমিয়ে থাকব)।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.