¿Cómo puedo saber qué wifi AP es la verdadera red de invitados?

5

Voy a una cafetería local (parte de una cadena / franquicia regional) con bastante frecuencia. Las últimas semanas, una red de invitados "extra" ha estado apareciendo en la lista de conexiones disponibles. Durante el tiempo que estuvo abierto solo hubo uno ...

Los dos puntos de acceso tienen un nombre muy cercano: "ShopGuestWifi" frente a "ShopWiFi-Guest", por lo que no es probable que sea una tienda vecina.

El edificio físico es bastante pequeño (el edificio físico originalmente era una estación de servicio) y es poco probable que requiera un segundo invitado AP, e incluso entonces esperaría un nombre razonablemente consistente.

Algunos otros puntos que pueden o no pueden ayudar:

  • El personal no sabe a cuál de ellos debería estar , ya que solo debería haber uno (y no son los más técnicos).
  • He visto algunos nuevos clientes habituales al mismo tiempo que se inició.
  • Actualicé la tableta que he traído, así que no tengo el nombre del antiguo punto de acceso guardado en ningún lugar al que pueda acceder.
  • Acabar con mi teléfono se ha vuelto ... problemático. El servicio de Sprint nunca fue el mejor aquí, pero últimamente he estado obteniendo barras completas en LTE con una velocidad pico de 730 mbps. :(

¿Hay alguna manera de que yo averigüe cuál es la correcta? Prefiero no conectarme a la piña wifi de algún joker.

    
pregunta AnonJr 21.12.2016 - 19:01
fuente

2 respuestas

2

Si alguien está usando una piña WiFi, puede estar usando la opción "Generar un MAC aleatorio" en el adaptador WiFi. Es posible que pueda resolver esto si el OUI en el MAC no tiene sentido, o si es consistente con el acceso de la cafetería punto.

Instale Wireshark y tome las direcciones MAC de ambos puntos de acceso. Busque el OUI de ambos MAC ( Wireshark ofrece este servicio aquí . Si uno de los OUI es Netgear, Belkin, Cisco, D-Link, T-Link u otro enrutador común de la casa (y esta es una pequeña cafetería independiente), y en la otra aparece "No Matches", probablemente haya identificado la más honesta. Esta es una conjetura, por supuesto, pero probablemente mejor que confiar ciegamente al azar.

Si se trata de una cadena grande, es posible que el departamento de redes corporativas haya instalado el punto de acceso, lo que significa que pueden estar ejecutándose en equipos "empresariales". En lugar de Belkin o TLink, busque un OUI que pertenezca a Cisco, Huawei, Netgear u otro fabricante importante de dispositivos de red.

Además, si se trata de una gran cadena, considere ponerse en contacto con la sede central corporativa e informar lo que ha encontrado. Pueden realizar mejoras simplistas, como colocar una etiqueta en la ventana que dice "Nuestro punto de acceso wifi oficial se llama 'CoffeebucksGuestWifi'". También pueden tener un software de detección en su punto de acceso que puede ayudar a identificar dispositivos falsos, y con evidencia de video de vigilancia pueden ir tan lejos como para procesar a alguien que puede estar robando las credenciales de sus clientes. No hace ningún bien asociar a una empresa con los ladrones de identidad; así que hay al menos una posibilidad de que tomen esto en serio.

Otra opción es que el segundo punto de acceso es legítimo. Quizás la cafetería haya agregado un segundo punto de acceso para mejorar la cobertura en la sala trasera de la tienda. Quizás el segundo punto de acceso pertenece a un negocio vecino. Sé que el personal del mostrador no podrá responder preguntas, pero tal vez el propietario de la cafetería pueda hacerlo.

    
respondido por el John Deters 21.12.2016 - 19:36
fuente
0

Una herramienta interesante, aunque tampoco es totalmente infalible, y una indicación en el mejor de los casos, pero no una prueba, intentaría rastrear la ruta que toman los paquetes cuando se enrutan a través de cualquiera de las redes.

Los paquetes que se enrutan a través de la infraestructura de un operador de red celular serían los más sospechosos; aunque podría imaginar que un atacante usaría el wifi legítimo como "backbone", así como un túnel totalmente intransparente cuando se conecta a través de una red móvil.

    
respondido por el Marcus Müller 22.12.2016 - 00:25
fuente

Lea otras preguntas en las etiquetas