为什么 airodump-ng 中的客户端会显示同时探测许多不同的网络,而其中许多网络并不存在于该区域?

为什么 airodump-ng 中的客户端会显示同时探测许多不同的网络,而其中许多网络并不存在于该区域?

我对此还不太熟悉。几周前,我的无线连接开始出现问题。我认为这可能是由网络流量引起的,因此我决定在自己使用路由器时暂时更改其密码。一开始它工作正常,并且我始终获得正常速度(根据一些速度测试,为 10-13 mbps)。但几天后它又停止工作了。我认为有人可能试图干扰我的连接(或者可能是 ISP 或信道重叠?),我尝试更改信道,但信道越高,连接就越差。因此我更改了网络的 SSID。它工作正常,连接立即开始正常,但仅在那一天,然后又变差了。我稍微调整了一下路由器选项,并将网络设置为隐藏。同样的事情,情况有所好转,但只是持续了一段时间。

我尝试查看能否在 wireshark 上获取一些信息,但没有发现任何奇怪的东西。我浏览了一下互联网,看到了一些有关干扰攻击的信息。我对此很感兴趣,最后下载了适用于 virtualbox 和 aircrack-ng 的 kali 映像(使用我的无线适配器进行设置有点麻烦)。

于是我让机器运行起来,并尝试捕获一些数据包,将适配器设置为监控模式并执行 airodump-ng。昨天我没有看到任何罕见的东西,只有我所在地区已知的 AP 和一些客户端,我的互联网很好。但今天我的连接再次停滞,慢得像爬行一样,更改密码似乎没有效果,我的速度只有平时的 1/3 或更低(而且我是唯一一个连接的人)。我启动了 kali 并运行 airodump,看到一个客户端有大量流量,有很多包,但没有连接到任何 AP,并且在 Probes 字段中有很多网络名称(仅适用于该客户端),它们是我的网络名称的变体,比如我的网络全名,但有一个字母不同,或者添加了一个数字(我从未使用过的名称),除此之外还有很多额外的网络名称。我觉得这些名字是有人手动写的,因为其中一个变体是将我网络原始名称中的一个字母“l”更改为非英文字符“ñ”。他的 MAC 地址没有说明任何内容,只有一个 2 和一排 0。

有人知道这个客户在做什么以及在这种情况下我能做什么吗?

也感谢您阅读这篇长文。

相关内容