Quem está mexendo com meu roteador?

Question

Quem está mexendo com meu roteador?

#1 resposta do (4 votos)

1

Recentemente, tenho sentido que alguém está fazendo coisas ruins com meu ponto de acesso. Meu ponto de acesso Wi-Fi é "protegido" com um SSID oculto e uma senha WPA2. Ninguém concedeu acesso para além de mim, no entanto, em torno de dez horas quase todos os dias, meu ping vai de 50-60, para 3k.

Hoje fiz a coisa mais inteligente e desabilitei o wifi. Assim que o desabilitei (estou usando o cabo para o meu computador), o ping voltou ao normal.

Meu roteador tem um unix incorporado, que eu posso acessar via SSH.

Eu tenho acesso ao shell, então eu verifiquei se eu tenho iptables nele.

iptables -V relatórios:

iptables v1.4.6

Então, duas perguntas vieram à minha mente:

Existe uma maneira de detectar ataques no meu WiFi?
Se eu configurar um WireShark no meu computador, posso encaminhar todo o tráfego gerado por & para o roteador, para esse computador com WireShark para que eu possa descobrir qual endereço Mac está fazendo coisas desagradáveis? Se sim, como?

Muito obrigado!

iptables wifi

por Reinherd 10.08.2015 / 23:02

1 resposta

Tags iptables wifi

propriedade de comando de atalho do Kali Linux 2.0 Diferença entre datas por awk

score 4 · Answer 1

para o primeiro item (rapidamente & facilmente):

do roteador, você deve poder usar netstat -natp para mostrar uma lista de todas as conexões tcp ativas.
do seu pc, tente usar nmap -v -sn 192.168.1.0/24 (substitua com sua rede local) para executar uma verificação básica de ping na sua rede local. isso deve mostrar a todos vocês conectados (mesmo via wifi).

para o segundo item:

você provavelmente poderia, mas honestamente ... isso pode ser um roteamento bastante complexo. você estaria melhor servido para executar algo como airmon-ng (parte do aircrack-ng suite) no seu pc - ele vai usar o adaptador wi-fi do seu PC (no modo monitor) para capturar pacotes.

outros pensamentos / possibilidades:

se você é um usuário de comcast, google "xfinitywifi"; seu hardware está configurado para ativar um segundo hotspot nos roteadores wifi de muitos usuários.
verifique se há algum outro sinal strong de Wi-Fi aparecendo no mesmo canal do seu roteador.
executa alguns diagnósticos no seu roteador? Eu tive um roteador wifi morrer depois de anos de serviço fiel, mas o fez de uma forma horrível: tempos de ping horríveis intermitentes, falhas de pesquisa de dns, atribuições aleatórias de endereços dhcp ...