我想知道如果有的话，可以做些什么来阻止下面描述的那种攻击。首先，您可以假设以下内容：

(1) 您家中有几台设备是您故意连接到互联网的，例如您的手机或笔记本电脑。这些设备都运行着由强密码保护的操作系统。换句话说，在信息系统安全的范围内，它们构成了低风险。

(2) 所有这些设备都连接到路由器。路由器还受强密码保护，没有任何已知的漏洞。

然后，假设您购买了一台新设备。该设备没有提供您的路由器密码，甚至可能不会宣传任何网络功能，例如鼠标。

然而，安全性的强弱取决于其最薄弱的环节。

考虑到这一点，您生活在一个有 wifi 连接的市区。它们中的大多数是为对安全一无所知的人和想要利用他们的无知的公司安装的。因此，一个很好的假设是，这些 SSID 中的大量与弱密码相关联，例如，与 DSL 线路相关联的 7 位电话号码。

现在想象一下，你购买的这个新设备想要将你的生活上传到某个地方，无论何种形式的数据可能对攻击者有用。它所要做的就是破解其中一个相邻的 wifi 连接，这很容易做到，因为，嘿，那台电视会在你的客厅里放好几年，在低功耗状态下，没有什么比梳子更好的事了通过破解字典并侵入它可以看到的任何wifi。它可以通过 SSID 循环，在密码之后尝试密码。它很可能在一个月内成功，在典型的城市环境中，基于我们所知道的破解弱密码的速度，即使在没有具有可疑高功耗的 GPU 阵列的情况下也是如此。（我在想一个商品微处理器会连续几个月或几年悄悄地生产。）

如果考虑开放 wifi，这是一个更严重的问题。虽然您附近可能没有任何东西，但在某些时候，那台新电视或任何将被移动到整个城镇的东西。在途中，它可以找到一个开放的 wifi 连接，并与它交谈足够长的时间以上传存储在其闪存中的最高价值的货物。一个便宜的超级电容器就足够了。

如果你用任何信用卡，甚至可能用比特币购买了那台电视，你的 ID 就在上面。当然，我们不需要那样。从几个月的摄影、录音、键盘记录或其他任何事情中，你的私人文件会有很多照片。

你明白了。

正如您可能已经收集到的那样，我的问题与如何保护路由器无关。相反，我想知道如何检测，更不用说防止，邪恶的物联网设备，甚至流氓卷笔刀，就此而言，连接到最不安全的本地可见 wifi，尤其是当它们可能很少连接时。

我想您需要某种 wifi 嗅探器，可以 24/7 将空气转储到 SSD 或 USB 记忆棒，因此您可以定期转储以进行分析。很高兴知道一种简单的方法，最好从 Y 公司购买套件 X。（是的，嗅探器本身是不受信任的，但至少你可以将它隔离在泡沫包装或其他东西中。）