Sim, é mais provável que haja algum truque de hackers, embora seja um palpite a respeito de por quê.

Eu indico que bloquear seu roteador para endereços MAC específicos pode fornecer um pouquinho de segurança, mas não muito.

Também é improvável que suas ações sejam criadas para hackear sua rede. Elas provavelmente tentarão capturar seu tráfego.

Se fosse eu, eu tiraria proveito deles - eu obteria uma VPN barata e algum hardware dedicado (PC de baixa especificação, disco rígido grande), conectaria-a à VPN e à sua rede e consumiria muito. Como você está usando uma VPN, eles não poderão interceptar seu tráfego, mas você pode consumir toda a largura de banda até que eles sejam ativados. (E você tem uma negação plausível "Ei, eu pensei que estava conectado ao meu AP - eu usei o SSID do meu dispositivo)

Duas outras coisas para pensar - É concebível que ambos os APs sejam realmente seus - um na banda de 2,4 gigabytes, um na banda de 5 gigabytes e a banda de 5 gigabytes simplesmente não é criptografada. Verifique a configuração do seu roteador para descartar isso e / ou algum tipo de Wifi Analyzer (há alguns disponíveis na Play Store para Android) para ajudá-lo a descobrir de onde os sinais estão vindo, observando a intensidade do sinal.

Cuidado com os pacotes de autenticação. Se eles estão tentando hackear seus sistemas, não me surpreenderia se eles estivessem tentando enviar pacotes de autenticação para interferir em suas conexões para aumentar a chance de alguém na sua rede tentar se conectar a eles.

Parece-me que isso é algo chamado " Gêmeo do Mal ".

Basicamente, o invasor cria uma rede que imita a sua para que você (ou sua máquina por si só) se conecte a ela. Ele alcança isso, como disse o davidgo, enviando pacotes de autorização para seu roteador para que você tenha que se reconectar. Ao mudar o endereço MAC do seu próprio roteador para o seu, o seu computador automaticamente se conecta à rede de invasores (dado que seu sinal é mais strong). Isso permite que o atacante prejudique ainda mais você com ataques do tipo Man-In-The-Middle ou um DNS falso que redireciona sites comuns para sites de phishing.

Agora, você pode fazer alguma ciência aqui e tentar provar que esse é realmente um invasor com más intenções e denunciá-lo, ou simplesmente aproveitar o "tráfego livre", mas como pode haver algumas manobras do DNS acontecendo, você pode arriscar informações confidenciais quando não for cuidadoso ao preencher formulários.

Eu encontrei um "problema" semelhante no início deste ano enquanto depurava problemas de conectividade sem fio.

Minha sugestão é uma pergunta: você possui um chromecast ?

Os problemas de conectividade acabaram sendo totalmente culpa do provedor de serviços, mas eu estava realmente preso neste SSID de arenque vermelho. Ao usar um aplicativo analisador de força de sinal wifi no meu telefone, eu o rastreei até o chromecast ( que era uma capitalização alternativa do SSID do meu Wi-Fi ) e havia muito alívio.

EDITAR: É importante observar que o Chromecast só precisa de energia (não de "internet") para hospedar seu próprio Wi-Fi. Ele se conecta a um Wi-Fi e hospeda o seu próprio. Você pode se conectar a isso, mas não faz nada a menos que você esteja configurando através do aplicativo

Bem, você parece estar levando a segurança muito a sério. É possível que alguém esteja tentando enganar as pessoas que ingressam na outra rede. A melhor maneira de começar a olhar para isso seria alterar o SSID para algo diferente - e também bastante específico, por exemplo, uma palavra com alguns dígitos substituindo letras e ver se o SSID muda para o seu - talvez você seja st0pthis e deles StopThis . Se você gravar seu endereço MAC SSID de antemão para ver se o outro SSID mudou, você pode ser ainda mais suspeito.

Uma boa maneira no linux para ver endereços MAC é iwlist YourInterfaceName scanning | egrep 'Cell |Encryption|Quality|Last beacon|ESSID' E é claro que você pode e de fato deve monitorar sua rede em busca de mudanças e atividades suspeitas, além de manter suas máquinas atualizadas.

Truque simples,

Altere seu SSID e oculte o que acontece. Se eles copiarem seu SSID novamente, você saberá que está com problemas.

Modo extremo

Altere seu alcance de rede DHCP local para algo que não é usado na rede aberta

Configure um IP estático, se possível, para que seu computador não possa usar o Wi-Fi aberto

Defina as configurações de Wi-Fi no seu PC para não usar os hotspots Wi-Fi abertos

Altere sua senha do Wi-Fi para algo assim: HSAEz2ukki3ke2gu12WNuSDdDRxR3e

Altere sua senha de administrador no seu roteador apenas para ter certeza. E finalmente use um cliente VPN em todos os seus dispositivos (também telefones)

Você usa o filtro MAC e esse é um bom recurso de segurança de baixo nível. Por fim, use firewalls e softwares antivírus de terceiros e defina as configurações para que sejam irritantemente seguras, de modo que você tenha que aprovar quase todas as ações que tenham que fazer alguma coisa com a Internet ou atividade de rede.

Uma vez que você se acostumar com essas coisas, ficará mais fácil de manter e seu firewall relaxará porque aprenderá com suas ações.

Mantenha-nos informados! :)

Sim, isso é exatamente o que você pensa: alguém está tentando enganar você para participar da rede por engano. Não se conecte a ele. Se você perceber que acabou de fazer, execute uma verificação antivírus e remova todos os dados que baixou, pois não são confiáveis. Se você também enviou dados confidenciais, como uma senha, por essa conexão desonesta, altere-a imediatamente.

Se este ponto de acesso não for embora depois de um tempo, sugiro que você faça um esforço razoável para fazê-lo parar (como pedir aos vizinhos para pararem com isso ou dizer para os filhos pararem). Um dispositivo capaz de mostrar a intensidade do sinal Wi-Fi, como um celular, deve permitir que você rastreie a localização desse ponto de acesso com precisão suficiente.

Muitas vezes, as pessoas com preocupações de segurança estão apenas paranóicas. Nesse caso, você tem uma causa legítima de preocupação.

Não conclua 100% de mal-intencionado, poderia ser um vizinho experiente em TI tentando fazer uma brincadeira com você, digamos redirecionando as solicitações do site para um site de piadas. Ou alguém que tentou configurar sua própria rede e acabou de imitar a sua (mas estou inclinado a duvidar que, qualquer roteador hoje em dia terá um requisito de senha por padrão). Mas basicamente, a pessoa seria capaz de ver muito do seu tráfego, quais sites você visita, o que você envia e recebe, além do que é criptografado (e muito não é criptografado). Isso poderia ser por chantagem, espionagem, perseguição. Por outro lado, não é super sofisticado e fácil de descobrir, então quem sabe.

Mais importante, isso não é um ataque global de massa genérico por hackers estrangeiros, isso significa que um ponto de acesso físico está localizado perto ou em sua casa. Se eu fosse você, eu não os alertaria, mas tentaria encontrá-lo. Se você tiver uma caixa de fusíveis, desligue a alimentação um curso por vez, espere cinco minutos e veja se o ponto de acesso desaparece. Isso vai te dizer se é algo em sua casa. Caso contrário, você pode usar a triangulação, a força do sinal com o logger do GPS no seu telefone e dar um passeio pelo bairro, ou um Pringles pode descobrir mais ou menos onde está. Você pode encontrar um antigo ex com uma faca, uma caixa enterrada ou os filhos nerds de um vizinho. Se eles se importam o suficiente para fazer isso, eles também podem ter um bug de áudio. Primeiro rastreie geralmente onde está, e se estiver dentro da casa de alguém, então você pode querer chamar um guarda-costas do trabalho e ir bater nas portas.

As outras respostas até agora lhe dão o suficiente para fazer sobre essa situação concreta.

No entanto, deve-se notar que você percebeu uma situação que pode ser uma tentativa de invadir seus dados privados. Existem outras situações em que esse tipo de ataque é menos detectável. Por exemplo. se o seu vizinho souber a sua Senha Wifi, o que você poderia ter dito a eles quando eles gentilmente perguntaram, porque eles eram novos na casa e o próprio uplink ainda não estava pronto. Mas o pior de tudo: se você estiver em um Wi-Fi não criptografado (ou um onde a senha é comumente conhecida) como Hotel ou Airport Wifi, esses ataques serão muito difíceis de detectar, porque o atacante pode configurar o wifi exatamente com o mesmo configurações (mesma senha e mesmo SSID) e seus dispositivos se conectarão automaticamente ao sinal mais strong e nunca lhe dirão que fez uma escolha.

A única opção para se manter seguro é criptografar TODO o seu tráfego. Nunca insira sua senha, endereço de e-mail, número de cartão de crédito ou qualquer outra informação em um site que não seja criptografado por SSL / TLS. Considere os downloads de sites não criptografados como comprometidos (malwares poderiam ter sido injetados). Antes de inserir / baixar dados em um site criptografado, verifique se você está no domínio certo (google.com, não giigle.com. O SSL não ajudará se você estiver em um domínio com o qual não deseja conversar). Instale HTTPS-Everywhere ou algo semelhante Lembre-se também que existem outros serviços além do navegador que podem transmitir dados, como um IMAP. cliente de email. Certifique-se de que também funcione apenas em conexões criptografadas. Hoje em dia, não há praticamente nenhum motivo para não criptografar todo o seu tráfego, no entanto, alguns desenvolvedores são apenas para preguiça, etc Se você precisar usar algum aplicativo que não suporta SSL ou uma medida de segurança semelhante, use uma VPN. Observe que o provedor de VPN ainda poderá ler todo o tráfego que não estiver criptografado, além da criptografia fornecida pela VPN.

SE é uma tentativa de hacking, está sendo decretada por alguém que é ignorante. Cada SSID pode ser protegido por uma senha de algum tipo e com algum tipo de força criptográfica.

Ter simplesmente outro ponto de acesso configurado com o mesmo nome de um ponto de acesso próximo é a mesma coisa:

My name is Steve Smith and I've just moved into a house. And as it happens to be true, my next door neighbor's name is Steve Smith. But just because my neighbor and I have the same name, does not mean the key to my front door will work on his front door .... Nor does it mean that my door key will magically re-key itself so that it also works on his door ...

e é assim que isso é bobagem em termos de olhar para isso de um possível cenário de hackers ...

Suas respostas:

1) Isso é uma manobra de hackers?

 - Maybe, but it won't work.

2) Eles estão tentando usar isso para se infiltrar na minha rede - desde que eu fechei o meu apenas para endereços MAC aprovados - pensando que eu vou escorregar e me juntar à sua rede?

 - They might be, but it doesn't matter, since it won't work. 

A resposta é bastante simples, SE não é sua, o que você pode verificar desativando o chromecast e seu roteador (verifique também se outros APs estão desativados).

Se ainda persistir, provavelmente será uma tentativa de monitorar seu tráfego; na maioria dos casos, ele não causará nenhum dano, exceto se você usar muitos sites não criptografados (HTTP) em vez dos criptografados (HTTPS).

Se você usar HTTP, qualquer coisa que enviar será enviada como texto simples, o que significa que, se sua senha for "123abc", eles poderão ver "123abc" também.

Um programa que é capaz de prejudicar o seu tráfego é, por exemplo, WireShark.