虽然这可能不足以确定发生了什么，但我想知道：从受害者的角度来看，这是否是（失败的？）wifi 欺骗攻击的样子？

是的（这与说它发生了不一样）。

具体来说，附近的某个人可能已经使用airdump-ng或等效获取了您的 AP 的 SSID 和 MAC 地址。

然后它会发出一个伪造的deauth数据包，让每个人都从 AP 上注销。这与您的症状非常吻合。

最后，它会设置一个具有相同 MAC 和 SSID 的假接入点，但以明显更高的功率传输（这并不难，因为他正试图压倒智能手机）。然后您的 Mac 连接到恶意 AP。

接下来你知道，你正在向攻击者提供你的凭据（正如 Torin42 所注意到的，这需要一些社会工程，并且在操作系统的帮助下效果最好）。谁显然对拦截您的流量不感兴趣（否则他会让您登录，等待您输入一些其他凭据，例如电子邮件、家庭银行等）。但是现在他有了您的凭据，他可以免费劫持您的接入点并免费上网，而无需破解 WPA2 加密。

尝试失败是因为您更改了 WiFi 密码，并且他不允许您连接到恶意 AP。后者可能会泄露 Mac 上的其他凭据，不这样做会使您的 AP 暴露在与被盗凭据的连接中。

有用于 PC 和 Android 的诊断工具（不了解 Mac）可以帮助识别这种情况 - 如果您使用例如 WiFi Analyzer（Play 商店：com.farproc.wifi.analyzer）扫描附近，您会看到您的接入点 - 必须在另一部手机上运行 - 具有可扩展的“影子”，其 MAC 与主要的 MAC 相同（WiFi 范围扩展器具有相同的 MAC，但具有两个不同的 MAC）。

或者 - 更简单 - 如果您关闭手机上的 AP 并扫描附近区域，您会看到您的 AP 的名称，通常永远不会看到（因为 WiFi 客户端和 AP 服务器功能是互斥的）。