Como obter o endereço MAC e a força do sinal dos dispositivos sem fio próximos?

5

Existe uma maneira de obter o endereço MAC e a intensidade do sinal de dispositivos sem fio próximos a partir de algo como um telefone ou um laptop, ou usando um ponto de acesso?

    
por idontevenknow 30.12.2017 / 23:24

3 respostas

3

Bem, todos responderam apenas à questão da plataforma Windows. Então, eu achei que seria útil responder pela Linux Platform também. No Linux você pode fazer o seguinte:

Obtendo o endereço MAC dos dispositivos conectados em sua rede

Você pode usar um número de ferramentas para tarefas, tais como Netdiscover, arp-scan, nmap e até WireShark. Essas ferramentas são basicamente usadas em testes de penetração de redes sem fio e podem ser usadas para conhecer quem está na rede, conhecendo seu endereço IP e endereço MAC.

O ARP (Protocolo de resolução de endereços) é usado para mapear endereços MAC para endereços IP em uma rede interna. O roteador e os switches enviam solicitações ARP de transmissão para todos os endereços MAC na rede, solicitando que eles respondam com seus endereços IP. Cada sistema responderá com seu endereço IP e o switch ou outro dispositivo criará um pequeno banco de dados que mapeia o MAC para o endereço IP, para que ele saiba "quem é quem". Ambas as ferramentas Usam Pacotes ARP para obter essa informação.

  1. Usando Netdiscover

    O Netdiscover é usado para a verificação ativa ou passiva dessas redes sem fio sem o servidor DHCP. Também pode ser usado para varredura de redes hub / comutadas.

    netdiscover -i eth0 -r 192.168.2.0/24
    

    onde -i denota a interface (Aqui eth0) & -r denota o 'Intervalo IP a ser testado.

    Veja este exemplo

  2. Usando arp-scan

    O arp-scan (também chamado ARP Sweep ou MAC Scanner) é um scanner de pacotes ARP muito rápido que mostra todos os dispositivos IPv4 ativos na rede. Como o ARP não é roteável, ele só funciona na LAN local (sub-rede local ou segmento de rede). Ele mostra todos os dispositivos ativos, mesmo que eles tenham firewalls.

    arp-scan --interface=wlan0 [ --localnet ] 192.168.0.1/24
    

    Tutorial para usar o arp -scan & Documentação completa aqui

Obtendo o endereço MAC dos dispositivos NÃO conectados em sua rede

Bem, esta parte é uma resposta exata à sua pergunta sobre o endereço MAC e o sinal de dispositivos próximos. Para isso, podemos usar a ferramenta Airmon-ng para configurar um monitor sem fio e, em seguida, usar o Airodump-ng para descarregar os sinais sem fio de Monitor para Sreen. Ambas as ferramentas fazem parte do Aircrack-ng, novamente um conjunto de ferramentas usadas para testes de penetração de redes sem fio. Esta é uma ferramenta perfeita para o que você quer.

Usar o Aircrack-ng Suite não é muito fácil, mas vale a pena o tempo e o esforço. Escrevendo todos os comandos na resposta irá torná-lo muito chato, então um pequeno número de comandos é assim

  1. Verifique o status da interface:

    airmon-ng
    
  2. Verifique quaisquer processos que possam ser problemáticos para o Airmon-ng & matando-os:

    airmon-ng check kill
    
  3. Ativar o modo monitor (iniciar) na interface sem fio (wlan0)

    airmon-ng start wlan0
    

    em que wlan0 é o nome da interface sem fio. Digite iwconfig no terminal para obter o nome da interface sem fio do dispositivo sem fio em sua máquina.

  4. Inicie o Airodump-ng para descarregar os pacotes do Wireless Monitor

    airodump-ng mon0
    

    em que mon0 é o monitor iniciado na interface wlan0 . Agora você claramente veja todos os dispositivos próximos a você e a todos Endereço MAC e força do sinal também. Quando terminar, pressione Ctrl + C para parar o monitoramento.

  5. Finalmente, pare o modo Monitor na Interface

    airmon-ng stop wlan0
    

Observação: não importa se você está conectado ou não a uma rede sem fio para usar o Airmon-ng. O único problema é que usar comandos Airmon-ng precisa colocar a interface sem fio (no seu dispositivo) no modo monitor, como resultado do qual você será desconectado de qualquer rede sem fio, mas o resto funciona perfeito para o que você precisa .

Complete o tutorial sobre como usar o Aircrack-ng Suite

    
por 31.12.2017 / 06:26
1

O Google Próximo pode ser usado para encontrar dispositivos WiFi e Bluetooth. Existem outros utilitários que realizam uma verificação para qualquer dispositivo habilitado para WiFi .

O " Observador de Rede sem Fio da Nirsoft é um pequeno utilitário que verifica sua rede sem fio e exibe a lista de todos os computadores e dispositivos que estão atualmente conectados à sua rede, "mostrando endereço MAC e outras informações, e há outras alternativas .

    
por 31.12.2017 / 00:05
1

Como posso obter o endereço MAC e a força do sinal de dispositivos sem fio próximos?

De um PC com Windows, você pode:

1. Use WifiChannelMonitor em Nirsoft :

WifiChannelMonitor is a utility for Windows that captures wifi traffic on the channel you choose, using Microsoft Network Monitor capture driver in monitor mode, and displays extensive information about access points and the wifi clients connected to them. WifiChannelMonitor also allows you to view the information about wifi clients that are not connected to any access points, including the list of SSIDs (network names) that they are trying to connect.

Nota:

  • Este aplicativo requer a instalação do Microsoft Network Monitor

Exemplo de saída:

enter image description here

2. Use WifiInfoView em Nirsoft :

WifiInfoView scans the wireless networks in your area and displays extensive information about them, including: Network Name (SSID), MAC Address, PHY Type (802.11g or 802.11n), RSSI, Signal Quality, Frequency, Channel Number, Maximum Speed, Company Name, Router Model and Router Name (Only for routers that provides this information), and more...

When you select a wireless network in the upper pane of this tool, the lower pane displays the Wi-Fi information elements received from this device, in hexadecimal format.

WifiInfoView also has a summary mode, which displays a summary of all detected wireless networks, grouped by channel number, company that manufactured the router, PHY type, or the maximum speed.

Exemplo de saída:

3.Usenetshdeumcmdshell:

netshwlanshownetworksmode=bssid

Exemplodesaída:

>netshwlanshownetworksmode=bssidInterfacename:WirelessNetworkConnectionThereare19networkscurrentlyvisible.SSID1:TP-LINK_6A7CD0Networktype:InfrastructureAuthentication:WPA2-PersonalEncryption:CCMPBSSID1:e8:94:f6:6a:7c:d0Signal:24%Radiotype:802.11gChannel:4Basicrates(Mbps):125.511Otherrates(Mbps):69121824364854SSID2:VirginMediaNetworktype:InfrastructureAuthentication:WPA2-EnterpriseEncryption:CCMPBSSID1:d2:05:c2:fb:7d:89Signal:26%Radiotype:802.11gChannel:6Basicrates(Mbps):125.511Otherrates(Mbps):69121824364854BSSID2:52:0d:10:91:50:d9Signal:18%Radiotype:802.11gChannel:6Basicrates(Mbps):125.511Otherrates(Mbps):69121824364854...

LeituraAdicional

Aviso de isenção

Eu não sou afiliado com Nirsoft de qualquer forma, eu sou apenas um usuário final de seu software.

    
por 31.12.2017 / 00:03