最近,我感觉有人对我的接入点做了坏事。我的 wifi 接入点受到隐藏 ssid 和 WPA2 密码的“保护”。除了我之外没有人授予访问权限,但是,几乎每天晚上 10 点左右,我的 ping 值都会从 50-60 上升到 3k。
今天我做了一件聪明的事,禁用了wifi。一旦我禁用它(我的计算机使用电缆),ping 就恢复正常。
我的路由器确实嵌入了 UNIX,我可以通过 SSH 访问它。
我可以访问 shell,所以我检查了它是否有 iptables。
iptables -V
报告:
iptables v1.4.6
于是我的脑海中浮现出两个问题:
- 有什么方法可以检测对我的 WiFi 的攻击吗?
- 如果我在计算机上设置了 WireShark,我是否可以将所有从路由器生成的流量转发到带有 WireShark 的计算机,以便我可以找出哪个 Mac 地址正在做一些令人讨厌的事情?如果是这样,怎么办?
非常感谢!
答案1
针对第一项(快速且轻松):
- 从路由器,您应该能够
netstat -natp
显示所有活动 tcp 连接的列表。 - 在您的电脑上,尝试使用
nmap -v -sn 192.168.1.0/24
(替换为您的本地网络)来运行基本的 ping 扫描您的本地网络。这应该会显示每个人都已连接(即使是通过 WiFi)。
对于第二项:
你可能可以,但说实话......这可能是一些相当复杂的路由。你最好在你的电脑上运行类似airmon-ng
(套件的一部分aircrack-ng
)的东西 - 它会使用你电脑的wifi适配器(在监控模式下)来捕获数据包。
其他想法/可能性:
- 如果您是康卡斯特用户,请谷歌“xfinitywifi”;他们的硬件被设置为激活许多用户的 WiFi 路由器上的第二个热点。
- 检查是否有任何其他强的 wifi 信号出现在与路由器相同的频道上。
- 在您的路由器上运行一些诊断程序?我的 wifi 路由器在多年忠实服务后死掉了,但它以一种可怕的方式死掉了:间歇性可怕的 ping 时间、dns 查找失败、随机 dhcp 地址分配......