Come faccio a capire quale AP wifi è la vera rete ospite?

5

Vado in una caffetteria locale (parte di una catena / franchising regionale) abbastanza frequentemente. Nelle ultime settimane una rete di ospiti "extra" è stata visualizzata nell'elenco delle connessioni disponibili. Per tutto il tempo in cui è stato aperto c'era solo uno ...

I due AP hanno un nome molto vicino - "ShopGuestWifi" rispetto a "ShopWiFi-Guest", quindi non è probabile che sia un negozio vicino.

L'edificio fisico è piuttosto piccolo (l'edificio fisico era originariamente una stazione di servizio) e difficilmente avrebbe richiesto un secondo guest AP - e anche allora mi aspetterei un nome ragionevolmente coerente.

Alcuni altri punti che possono o non possono aiutare:

  • Il personale non sa a chi dovrei connettersi perché dovrebbe essercene solo uno (e non sono i più tecnici).
  • Ho visto alcuni nuovi clienti abituali nello stesso momento in cui è stato avviato.
  • Ho aggiornato il tablet che ho portato con me, quindi non ho salvato il nome del vecchio punto di accesso ovunque possa raggiungerlo.
  • Il passaggio al mio telefono è diventato ... problematico. Il servizio di Sprint non è mai stato il migliore, ma ultimamente ho ottenuto barre complete su LTE con una velocità picco di 730 Mbps. : (

C'è un modo per me per capire qual è il corretto? Preferirei non connettermi con l'ananas wifi di qualche joker.

    
posta AnonJr 21.12.2016 - 19:01
fonte

2 risposte

2

Se qualcuno usa un Pineapple WiFi, potrebbe utilizzare l'opzione "Genera un MAC casuale" sull'adattatore WiFi. Potresti riuscire a capirlo se l' OUI nel MAC non ha senso o se è coerente con l'accesso al coffee shop punto.

Installa Wireshark e recupera gli indirizzi MAC di entrambi gli AP. Cerca l'OUI di entrambi i MAC ( Wireshark offre questo servizio qui . Se uno degli OUI è Netgear, Belkin, Cisco, D-Link, T-Link o altri router domestici comuni (e questo è un piccolo negozio indipendente), e l'altro esce con "No Matches", probabilmente hai identificato quello onesto. Questa è una supposizione, ovviamente, ma probabilmente è meglio che fidarsi ciecamente del caso.

Se si tratta di una catena di grandi dimensioni, il punto di accesso potrebbe essere stato installato dal reparto di rete aziendale, il che significa che potrebbero essere in esecuzione su apparecchiature "aziendali". Invece di Belkin o TLink, cerca un OUI appartenente a Cisco, Huawei, Netgear o altri importanti produttori di appliance di rete.

Inoltre, se si tratta di una catena di grandi dimensioni, prendi in considerazione di contattare il quartier generale aziendale e segnalare ciò che hai trovato. Possono apportare miglioramenti semplicistici, come ad esempio la creazione di un adesivo per la finestra che dice "Il nostro hotspot Wi-Fi ufficiale si chiama 'CoffeebucksGuestWifi'". Possono anche disporre di un software di rilevamento nel loro punto di accesso che può aiutare a identificare i dispositivi di rilevamento e, con prove video di sorveglianza, possono arrivare fino al punto di perseguire qualcuno che potrebbe rubare credenziali ai loro clienti. Non è una compagnia utile per essere associata a ladri di identità; quindi c'è almeno una possibilità che prenderanno questo sul serio.

Un'altra opzione è che il secondo punto di accesso è legittimo. Forse la caffetteria ha aggiunto un secondo punto di accesso per migliorare la copertura nel retro del negozio. Forse il secondo punto di accesso appartiene a un'azienda vicina. So che lo staff della reception non sarà in grado di rispondere alle domande, ma forse il proprietario del coffee shop può?

    
risposta data 21.12.2016 - 19:36
fonte
0

Uno strumento interessante, anche se non del tutto infallibile, e un'indicazione nella migliore delle ipotesi, ma non una prova, proverebbe a tracciare la rotta che i pacchetti prendono quando vengono instradati attraverso una rete.

I pacchetti che vengono instradati attraverso l'infrastruttura di un operatore di rete cellulare sarebbero i più sospettosi; anche se immaginavo che un attaccante usasse il wifi legittimo come "spina dorsale", oltre a usare un tunnel completamente intransigente quando si collegava su una rete mobile.

    
risposta data 22.12.2016 - 00:25
fonte

Leggi altre domande sui tag