Men du, MAC-adress-spoofing är en barnlek så den säkerheten är högst imaginär. Att knäcka ditt lösenord oavsett om man har en hackad telefon eller inte i handen är _inte_ lätt (att försöka knäcka ett WPA2-lösen via en jailbreakad iPhone är endast för någon som har väldigt mycket tid på sina händer, typ ett par eoner eller nått, här talar vi superdator-kraft för att få ner tiderna till mänsklig livslängd).
Om det skulle visa sig att det finns ett inbyggt fel eller någon säkerhetsmiss i WPA/WPA2 så kanske man kan vara rädd, annars inte alls. Att WEP var så lätt att knäcka var för att det finns allvarliga säkerhetsmissar i det protokollet, säkerhetsmissar som man var rätt noggrann med inte skulle återkomma i WPA/WPA2 och det bevisas ju av att det än idag efter närmare 10 år med WPA inte har uppdagats något säkerhetshål!
Jag lovar dig: anledningen till att det dyker upp 2 enheter är att du har en enhet hemma som du glömt att du anslutit via din telefon någon gång! Har du nån sån där internetradio? Nån annan leksak som använder wifi?
Om du inte delat med dig av lösenordet till någon, och lösenordet inte är samma som ditt wifi-namn eller ditt eget namn rakt av så skulle jag våga sätta en rätt stor mängd pengar på att det här "problemet" är skapat av dig själv.
Jag vet att många är emot att använda terminalen (vilket jag inte förstår) och att du inte heller gillar den, men gör nu så här:
Slå på delningen på telefonen och koppla upp din OSX-dator. När telefonen visar att det är 2 anslutna (istället för 1 förväntad) så skriver du så här:
sudo tcpdump -i en1 (om du inte har en Air för då skriver du en0) -A -vvv
Skriv ditt lösenord.
Nu skall det rassla fram en massa trafik, den trafik som går på ditt trådlösa nät. Du skall se din dators namn dyka upp, och ev. telefonens också. Ofta ser det ut som:
13:35:56.654121 IP (tos 0x0, ttl 64, id 41032, offset 0, flags [DF], proto TCP (6), length 52, bad cksum 0 (->8d75)!)
lumac0001.srv.lu.se.64886 > vision.sunet.se.http: Flags [.], cksum 0x0d2d (incorrect -> 0x74aa), seq 1702, ack 56692, win 8101, options [nop,nop,TS val 1395131085 ecr 3850587850], length 0
-.....@[email protected].$...v.P..2.).......
S(....N.Detta var min dator som efterfrågade nått hos SUNET - SUNET [NS4 version]. Att det blev fel checksumma var förväntat.
När du tittat på detta ett tag så bör du kunna se om du ser någon annan dator som snackar på nätet. Om inte, tja, det bevisar inte så mycket. Tryck Ctrl-C för att avbryta.
Nu kan du istället skriva:
arp -a
och då skall du se nått i stil med:
bash-3.2$ arp -a
? (130.235.30.65) at 0:0:5e:0:1:1 on en0 ifscope [ethernet]
matteus.srv.lu.se (130.235.30.70) at 0:24:36:f5:df:e1 on en0 ifscope [ethernet]
hieronymus.srv.lu.se (130.235.30.80) at c8:bc:c8:f5:10:9e on en0 ifscope [ethernet]
katarina.srv.lu.se (130.235.30.81) at c8:bc:c8:f5:14:f0 on en0 ifscope [ethernet]
lumac.srv.lu.se (130.235.30.84) at 0:50:56:b3:66:5b on en0 ifscope [ethernet]
lumacsus.srv.lu.se (130.235.30.86) at 0:50:56:b3:15:44 on en0 ifscope [ethernet]
? (130.235.30.95) at ff:ff:ff:ff:ff:ff on en0 ifscope [ethernet]
Och här ser vi de datorer som min dator har uppfattat befinner sig på samma subnät som jag gör. 130.235.30.65 är min gateway. 130.235.30.95 är min broadcast.
Visa gärna denna lista för oss, du kan dölja de sista 3 grupperna i MAC-adressen om du är riktigt noga. De 3 första grupperna ger oss nämligen möjligheten att säga vilket fabrikat det är på enheterna i ditt nät!
