Vimos inundações contínuas de pacotes sem fio (beacon, solicitações de sondagem e inundações de resposta de sondagem) que são relatadas no log de eventos de nosso appliance de firewall de escritório. Estes estão sendo enviados continuamente e já dura semanas. Estamos em uma torre de vários inquilinos, então não tenho ideia se é originária de nosso escritório ou de algum lugar adjacente a nós.
Os endereços mac usados na origem e / ou no destino desses pacotes estão em constante mudança (percorrendo os intervalos que parecem), então eu assumo que este é o trabalho em uma dessas ferramentas como o crack a ar que está forjando pacotes para executar um DoS. Na verdade, ele não está negando totalmente o uso de nossa rede, mas causa lentidão de tempos em tempos.
Eu entendo que você não pode bloquear esses pacotes porque eles não têm nenhuma característica distinguível. Mas existe alguma maneira de determinar a área física de onde esses pacotes estão sendo enviados? Eu estou querendo saber sobre ferramentas que podem triangular a localização com base no tempo de pacotes.
Você pode usar o Aerodump-ng para monitorar todo o tráfego sem fio quanto à intensidade do sinal. Se você souber o MAC temporário da fonte, inicie uma captura emitindo "airodump-ng [interface]" onde [interface] se o nome do seu dispositivo sem fio. À medida que você se aproxima da fonte, o "PWR" aumentará.