我们已经看到持续的无线数据包泛滥(信标、探测请求和探测响应泛滥),这些情况在我们办公室防火墙设备的事件日志中都有报告。这些数据包不断发送,已经持续了数周。我们位于一座多租户塔中,所以我不知道它是来自我们的办公室还是来自我们附近的某个地方。
这些数据包的源和/或目标中使用的 mac 地址不断变化(看起来像是在范围之间循环),所以我假设这是 air-crack 等工具伪造数据包以执行 DoS 的手段。它实际上并没有完全拒绝使用我们的网络,但它会不时导致速度变慢。
我知道您无法阻止这些数据包,因为它们没有可区分的特征。但是有没有什么方法可以确定这些数据包是从哪个物理区域发送的?我想知道有哪些工具可以根据数据包的时间来三角定位。
答案1
您可以使用 Aerodump-ng 监控所有无线流量的信号强度。如果您知道源的临时 MAC,请通过发出“airodump-ng [interface]”开始捕获,其中 [interface] 是您的无线设备的名称。当您靠近源时,“PWR”将会增加。