Eu moro em uma casa com várias outras pessoas que todos juram que não há nada errado com qualquer um dos seus dispositivos. O problema é que, quando a rede sem fio está habilitada no roteador, os foguetes do céu e o desempenho geral da Internet caem da face da Terra. Assim que desativo a rede sem fio e só permito que meu PC acesse a internet, ela funciona perfeitamente de novo.
Estou assumindo que haverá um dispositivo que está causando o problema, mas não tenho como identificá-lo, pois outros usuários não cooperam. Aqui está uma imagem abaixo mostrando o que está acontecendo com o ping com a conexão sem fio ligada, depois desligada e ligada novamente.
Existe alguma maneira fácil de identificar o problema em uma situação como essa?
Obrigado.
Você pode (temporariamente) ativar a filtragem de MAC no Wifi?
Com isso, você deve ser capaz de colocar um MAC na lista de permissões de cada vez e ver qual deles é o culpado.
Por que vale a pena, eu suspeito que alguém está executando o BitTorrent ou algo semelhante.
Mesmo quando (algumas das) outras respostas são mais práticas para encontrar o seu problema, desde que a pergunta original solicite algo como "Como encontrar e envenenamento por ARP em execução?", eu darei um fácil-para- aplique em poucas etapas o método para detectar o ARP Poisoning válido para qualquer versão do Windows extraído de um método genérico (não-WiFi), mais rápido e mais simples aqui .:
Se você suspeitar que o ARP Poisoning está acontecendo apenas para WiFi, o primeiro método usual é verificar se a tabela ARP altera o valor do endereço físico (pelo menos o valor de seu roteador, por exemplo: 192.168.0.1) após 1-2 minutos de alternar para o modo WiFi do modo de rede a cabo.
Experimente estes passos:
1.- Mude para o cenário sem envenenamento : desligue o WiFi no seu router.
2.- Abra Shell como administrador :
cmd
3.- Verifique a Tabela ARP:
c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address Type
192.168.0.1 00-24-a5-0e-a8-42 dynamical
192.168.0.102 50-e5-49-c5-47-15 dynamical
192.168.0.107 00-17-31-3f-d3-a9 dynamical
4.- Mudar para o cenário envenenamento posível : Ligar o WiFi no seu router.
5.- Limpar cache ARP (requer shell do administrador):
arp -d -a
6.- Aguarde 1-2 minutos (para garantir que o tráfego da rede tenha iniciado o envenenamento).
7.- Verifique novamente a tabela ARP:
c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address Type
192.168.0.1 00-17-31-3f-d3-a9 dynamical
192.168.0.102 50-e5-49-c5-47-15 dynamical
192.168.0.107 00-17-31-3f-d3-a9 dynamical
Compare com o outro. Se o endereço físico (AKA como MAC) do seu roteador foi alterado, então você tem alguns Poisoning ARP na cena.
Para saber que quem está enviando o envenenamento procura por duplicatas no restante da Tabela ARP (no exemplo acima, 192.168.0.107 é o envenenador). Explicação: o dispositivo envenenador ARP informa a toda a rede (LAN) algo como "Eu sou o roteador agora".
Uma forma de corrigir o problema é desligar cada dispositivo sequencialmente até o problema desaparecer. Assim que sua taxa de ping cair para um nível aceitável, você encontrou seu culpado.
Você também pode ativar a filtragem MAC e adicionar cada dispositivo um a um como uma alternativa para desativar os dispositivos. Isso essencialmente os bloquearia um por um. Novamente, assim que os níveis caem para o normal, você encontrou o hog de recursos.
Questão tola, mas você descartou a interferência? Há algum dispositivo de 2,4 Ghz na área, como um telefone sem fio ou microondas?
O problema ocorre quando a conexão sem fio está ligada, o que pode causar alguma interferência de rádio. Você poderia mover o roteador para outra tomada ou outra sala, por exemplo. Uma coisa que funcionou para mim no passado é mudar de canal no roteador.
Você também pode atualizar o firmware no roteador (se possível) para o DD-WRT e ver se há alguma alteração. Você também pode aumentar a força do sinal dessa maneira.
Eu sei que isso não é tão legal quanto envenenar arp, mas vale a pena investigar.
Você pode verificar quais canais são usados por você e seus vizinhos. Pessoalmente, eu uso o WiFi Analyzer no Android para isso.
Um canal WiFi tem uma largura de banda de +/- 3 canais. Um roteador configurado para usar o canal 6 afetará e perturbará os canais 3 a 9. Na prática, isso significa que apenas o canal 1, 6 e 11 pode ser usado em uma área lotada se você não quiser perturbar entre si. Se os roteadores estiverem configurados para usar o mesmo canal, não haverá distúrbios, pois o protocolo WiFi resolverá isso e permitirá que os roteadores compartilhem a largura de banda disponível, sem interferências e retransmissões.
Então, se você usa o canal 6 e seu vizinho usa o canal 3,4,5,7,8 ou 9, você tem problemas. Seu vizinho vai atrapalhar seu roteador. Uma vez que eles usam canais diferentes, eles não podem entender uns aos outros e, portanto, não podem resolver o compartilhamento. Os distúrbios resultarão em retransmissões maciças que, por sua vez, irão perturbar o seu roteador vizinho que, por sua vez, retransmitirá ... você obtém a imagem? Seria muito melhor se o seu vizinho mudasse para o canal 6.
Por que existem canais 2,3,4,5,7,8,9,10 disponíveis se você não os quiser usar? Eu não sei realmente, mas pode ser uma razão histórica porque a superlotação do WiFi de hoje não foi antecipada e a variedade de canais estava lá para disponibilizar freqüências de afinação para evitar perturbações de fornos de microondas e afins.
Como o BowlesCR, eu suspeito que você tenha um usuário que seja um hacker ou tenha algum tipo de infecção por vírus em seu dispositivo.
Não há uma maneira fácil de diagnosticar, a menos que você tenha um roteador com recursos de monitoramento que não seja seletivamente lista negra / branca.
O problema provavelmente está em alguém na sua rede enviando muito tráfego, já que há muito menos capacidade disponível no upstream (o que, como mencionado, é provável que seja algum cliente BitTorrent configurado para rodar minimizado na inicialização, como o uTorrent, etc.). É possível que isso aconteça porque algo está sendo baixado, mas isso provavelmente seria mais óbvio, como as pessoas assistindo a vídeos transmitidos em fluxo contínuo.
Outra abordagem é usar algo como ettercap , que você pode usar para controlar o ARP envenenado em sua rede. Isso permitiria que você farejasse o tráfego (usando Unified sniffing etc) e descobrisse quem está enviando dados demais. Há razoável tutorial aqui . Além disso, se você está tendo problemas com a conformidade do usuário, o Ettercap permite que você desative seletivamente a conexão de uma máquina envenenando sua tabela ARP para que o tráfego deles não chegue ao roteador.
Você tem alguma configuração de segurança no seu roteador? Filtragem de IP etc? Se possível, tente desativá-los por algum tempo e faça o ping novamente. Isso às vezes pode causar um desempenho ruim nos roteadores e causar altos pings.
o novo iphone5, por exemplo, trava redes wlan antigas quando ativo. tente desativar 5Ghz no seu roteador e use apenas 2Ghz.