昨晚凌晨 3 点到 4 点左右,我注意到我的网络表现得很糟糕。我将无线网卡切换到监控模式,然后就发现了一个流氓 AP。然后我承认我已经看到了它们并模仿了它们的动作,当我最后一次切换我的 mac 时,我注意到很多上升的假 AP 下降了.. 大约 3-4。并且呆了下来。
显然,在解析了我的盒子上的日志之后,我曾一度被删除并附加到它们。我看到来自我的路由器 IP 范围之外的 IP 的请求。出于这个原因,我的范围很小。我的盒子很好。我应该从这里做些什么来防止这种情况发生?恐怕这可能会引起他们的好奇。建议?哦,是的,我的密码已更改且强度很高。
他们很有可能在附近。监控 rouge AP 的 Wifi 信号强度并尝试追踪他/她。
将您的 PW 更改为强大的东西是正确的举动。使到目前为止捕获的任何握手无效,并使下次生活更加困难。
如果您的密码强度高且已更改,我认为您无需担心。很可能只是有人为了好玩而试图破解密码。如果它是一个强密码,他们可能不会破解它,如果你更改了它,即使他们破解了它,破解的密码也将毫无用处。
攻击者如此笨拙的事实表明他们并不真正知道自己在做什么。可能只是遵循 YouTube 教程的脚本小子。只要您的 AP 用户 WPA2、良好的密码和唯一的 AP 名称就可以了。可能值得让你的邻居知道有一个白痴。
使用 802.11w,它设计用于您的情况。请参见防止取消身份验证攻击