最近、誰かが私のアクセスポイントに悪いことをしたような気がしました。私のWi-Fiアクセスポイントは、隠しssidとWPA2パスワードで「保護」されています。私以外は誰もアクセスできませんでしたが、ほぼ毎晩午後10時ごろ、私のpingは50-60から3kに落ちました。
今日は賢明なことをしてWi-Fiを無効にしました。無効にすると(マイコンピュータはケーブルを使用している)、pingが再び正常に戻りました。
私のルーターにはUNIXが組み込まれており、SSH経由でアクセスできます。
シェルにアクセスできるので、iptablesがあることを確認しました。
iptables -V
レポート:
iptables v1.4.6
だから、2つの質問が浮かんだ。
- 私のWiFiへの攻撃を検出する方法はありますか?
- 自分のコンピュータにWireSharkが設定されている場合は、ルータで生成されたすべてのトラフィックをWireSharkを搭載したコンピュータに転送して、どのMacアドレスが不快なことをしているのかを確認できますか?それでは、どうすればいいですか?
とても感謝しています!
答え1
最初の項目の場合(高速で簡単):
- ルーターがアクティブな
netstat -natp
TCP接続のすべてのリストを表示できるようにする必要があります。 - コンピュータで
nmap -v -sn 192.168.1.0/24
(ローカルネットワークに置き換える)を使用して、ローカルネットワークに対して基本的なpingチェックを実行してみてください。これにより、誰もが接続されていることが表示されます(Wi-Fi経由でも可能です)。
2番目の項目の場合:
おそらくそうかもしれませんが、率直に言えば…かなり複雑なルーティングかもしれません。コンピュータでairmon-ng
(スイートの一部)のようなものを実行する方が良いでしょうaircrack-ng
。コンピュータのWi-Fiアダプタ(モニタモード)を使用してパケットをキャプチャします。
他のアイデア/可能性:
- Comcastユーザーの場合、Googleの「xfinitywifi」ハードウェアは、多くのユーザーのWiFiルーターで2番目のホットスポットを有効にするように設定されています。
- ルーターと同じチャンネルに他の強力なWi-Fi信号があることを確認してください。
- ルータの診断を実行しますか?私のWi-Fiルーターは長年の忠実なサービスの終わりに終了しましたが、ひどい方法で終了しました。断続的にひどいping時間、DNSルックアップ失敗、ランダムDHCPアドレス割り当て...