TL;DR：我的 DHCP 日志中出现了一个未知的 WiFi 扩展器，我的手机经常通过该接入点连接。我的网络或流量面临的风险有多严重？

今天早上，在为连接缓慢而苦苦挣扎时，我检查了我的路由器，惊讶地发现一个新的、未知的设备通过 DHCP 连接。主机名被列为“TL-WA850RE”，原来是一种 WiFi 信号扩展器。由于我没有这样的设备，我立即将 MAC 地址添加到排除过滤器中。

从那时起，我一直关注网络，没有再遇到任何问题。但是，我注意到我的手机突然连接到 WiFi 时出现随机问题。我没有在两者之间建立联系，直到我最终厌倦并决定更改我的无线安全性以使用 WPA2 而不是我正在使用的 WEP（对于旧设备，这很愚蠢，我知道）。紧接着，我发现我的手机突然发现了两个不同的网络，它们的 SSID 相同，但安全设置不同。更改并隐藏我的 SSID 后，旧的 SSID 现在仍然列出。

所有这一切使我得出以下结论：有人破坏了我的 WiFi“安全性”并配置了一个中继器来扩展其信号，从而通过充当多 AP 网络中的第二个接入点来冒充我的网络。因为我的手机比路由器更靠近中继器，所以它通过了那个接入点。由于我已阻止 MAC 访问我的实际网络，因此该连接不再起作用。

所以现在我的问题是：这真的发生了吗？我应该多担心有人在监听我的手机可能通过这个未知接入点发送的流量？我应该采取额外的措施吗？

编辑：我会看看是否可以从路由器导出任何日志以检查过去的活动。我在设备上运行了一个端口扫描，它显示了一个开放的 HTTP 端口，大概是它的管理控制台。我曾短暂考虑过尝试访问它，但虽然这在道德上是可以辩护的，但它可能也是非法的，而且不太可能提供任何有用的信息。

编辑 2：正如我所担心的那样，它是一个贝尔金路由器，其伐木量与撒哈拉沙漠一样多。

编辑 3：事实证明，一名技术人员显然安装了这个特殊的 WiFi 扩展器，作为安装太阳能电池板阵列的一部分。不是为了增强信号，而是因为扩展器有一个连接到电源转换器的以太网端口，因此它可以报告使用情况统计信息。当然，他们忽略了向实际负责网络的人提及这一点。尽管如此，我发现这里的答案非常有帮助，也许这个问题对那些在他们的网络上确实有恶意 AP 的未来读者有用。

注意：我很清楚是谁在我的网络上捣乱，但我想确保在与人对质或通知当局之前了解发生了什么。如果我能确定他们只是在无线上闲逛并且没有得到任何其他东西，我可能什么也不做。