Làm cách nào để xác định từ máy tính Windows thiết bị không dây đang đầu độc bộ định tuyến?

Tôi sống trong một ngôi nhà với nhiều người khác, những người đều thề rằng không có gì sai với bất kỳ thiết bị nào của họ. Vấn đề là khi không dây được kích hoạt trên bộ định tuyến, ping tên lửa trên bầu trời và hiệu suất internet toàn diện sẽ rơi ra khỏi mặt đất. Ngay khi tôi vô hiệu hóa không dây và chỉ cho phép PC của tôi truy cập internet, nó sẽ chạy hoàn hảo trở lại.

Tôi cho rằng sẽ có một thiết bị gây ra sự cố nhưng tôi không có cách nào để xác định thiết bị này vì những người dùng khác khá bất hợp tác. Dưới đây là hình ảnh bên dưới cho thấy những gì đang xảy ra với ping với không dây, sau đó tắt, sau đó bật lại.

Có cách nào dễ dàng để xác định vấn đề trong tình huống như thế này không?

Cảm ơn.

Bạn có thể (tạm thời) kích hoạt tính năng lọc MAC trên Wifi không?

Cùng với đó, bạn sẽ có thể lập danh sách trắng một MAC tại một thời điểm và xem cái nào là thủ phạm.

Đối với những gì nó có giá trị, tôi sẽ nghi ngờ ai đó đang chạy BitTorrent hoặc một cái gì đó tương tự.

Ngay cả khi (một số) câu trả lời khác thực tế hơn để tìm ra vấn đề của bạn, miễn là câu hỏi ban đầu yêu cầu một cái gì đó như "Làm thế nào để tìm và nhiễm độc ARP đang chạy?", Tôi sẽ đưa ra một cách dễ dàng để áp dụng Một vài bước phương pháp để phát hiện ARP Poisoning hợp lệ cho bất kỳ phiên bản Windows nào được trích xuất từ ​​một phương pháp chung (không phải WiFi), nhanh hơn và đơn giản hơn tại đây .:

Nếu bạn nghi ngờ về Ngộ độc ARP chỉ xảy ra với WiFi, phương pháp đầu tiên thông thường là kiểm tra xem bảng ARP của bạn có thay đổi giá trị Địa chỉ Vật lý không (ít nhất là giá trị của bộ định tuyến của bạn, ví dụ: 192.168.0.1) sau 1-2 phút chuyển đổi đến chế độ WiFi từ chế độ mạng cáp.

Hãy thử các bước sau:

1.- Chuyển sang kịch bản không nhiễm độc : Tắt WiFi trong bộ định tuyến của bạn.
2.- Mở Shell với tư cách Quản trị viên :

cmd

3.- Kiểm tra bảng ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.- Chuyển sang kịch bản ngộ độc có thể nhìn thấy : BẬT WiFi trong bộ định tuyến của bạn.
5.- Xóa ARP Cache (Yêu cầu trình quản trị viên):

arp -d -a

6.- Đợi 1-2 phút (để đảm bảo lưu lượng truy cập mạng đã bắt đầu ngộ độc).
7.- Kiểm tra lại Bảng ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

So sánh với người khác. Nếu địa chỉ vật lý (AKA là MAC) của bộ định tuyến của bạn đã thay đổi, thì bạn có một số ARP Ngộ độc trong cảnh.
Để biết ai đang gửi tìm kiếm ngộ độc cho các bản sao trong phần còn lại của Bảng ARP (trong ví dụ được hiển thị ở trên, 192.168.0.107 là chất độc). Giải thích: thiết bị đầu độc ARP nói với tất cả các mạng (LAN) một cái gì đó như "Bây giờ tôi là bộ định tuyến".

Một cách để khắc phục sự cố là tắt từng thiết bị liên tục cho đến khi hết sự cố. Ngay khi tốc độ ping của bạn giảm xuống mức chấp nhận được, bạn đã tìm ra thủ phạm của mình.

Bạn cũng có thể bật tính năng lọc MAC và thêm từng thiết bị một thay thế cho việc tắt thiết bị. Điều này về cơ bản sẽ chặn chúng từng cái một. Một lần nữa, ngay khi mức giảm xuống mức bình thường, bạn đã tìm thấy tài nguyên hog.

Câu hỏi ngớ ngẩn, nhưng bạn đã loại trừ sự can thiệp? Có bất kỳ thiết bị 2,4 Ghz nào trong khu vực như điện thoại không dây hoặc lò vi sóng không?

Vấn đề xảy ra khi không dây được bật nên có thể là thứ gây nhiễu sóng vô tuyến. Bạn có thể di chuyển bộ định tuyến sang ổ cắm khác hoặc phòng khác, ví dụ. Một điều làm việc cho tôi trong quá khứ là thay đổi kênh trên bộ định tuyến.

Bạn cũng có thể nâng cấp chương trình cơ sở trên bộ định tuyến (nếu có thể) lên DD-WRT và xem bạn có thấy bất kỳ thay đổi nào không. Bạn cũng có thể tăng cường độ tín hiệu theo cách đó.

Tôi biết điều này không tuyệt như ngộ độc arp, nhưng nó đáng để xem xét.

Bạn có thể kiểm tra những kênh nào được sử dụng bởi chính bạn và hàng xóm của bạn. Cá nhân tôi sử dụng Trình phân tích WiFi trên Android cho việc này.

Một kênh WiFi có băng thông +/- 3 kênh. Một bộ định tuyến được định cấu hình để sử dụng kênh 6 sẽ thực sự ảnh hưởng và làm phiền các kênh 3 đến 9. Trong thực tế, điều này có nghĩa là chỉ có kênh 1, 6 và 11 có thể sử dụng được ở khu vực đông người nếu bạn không muốn làm phiền nhau. Nếu các bộ định tuyến được cấu hình để sử dụng cùng một kênh, sẽ không có nhiễu vì giao thức WiFi sẽ giải quyết vấn đề này và cho phép các bộ định tuyến chia sẻ băng thông có sẵn mà không có bất kỳ xung đột và truyền lại.

Vì vậy, nếu bạn sử dụng kênh 6 và hàng xóm của bạn sử dụng kênh 3,4,5,7,8 hoặc 9 thì bạn gặp vấn đề. Hàng xóm của bạn sẽ làm phiền bộ định tuyến của bạn. Vì họ sử dụng các kênh khác nhau nên họ không thể hiểu nhau, do đó không thể giải quyết việc chia sẻ. Các nhiễu loạn sẽ dẫn đến việc truyền lại lớn, đến lượt nó sẽ làm phiền bộ định tuyến hàng xóm của bạn, từ đó sẽ truyền lại .... bạn có nhận được hình ảnh không? Sẽ tốt hơn nhiều nếu hàng xóm của bạn chuyển sang kênh 6.

Tại sao có các kênh 2,3,4,5,7,8,9,10 nếu bạn không sử dụng chúng? Tôi thực sự không biết nhưng đó có thể là một lý do lịch sử vì sự quá tải của WiFi ngày nay không được dự đoán trước và phạm vi các kênh có sẵn để điều chỉnh tần số để tránh nhiễu từ lò vi sóng và những thứ tương tự.

Giống như BowlesCR, tôi nghi ngờ bạn có một người dùng là một con heo băng thông hoặc bị nhiễm một loại virus nào đó trên thiết bị của anh ta.

Không có cách nào dễ dàng để chẩn đoán trừ khi bạn có bộ định tuyến với các khả năng giám sát khác ngoài danh sách đen / danh sách trắng có chọn lọc.

Vấn đề có lẽ là do ai đó trên mạng của bạn tải lên quá nhiều lưu lượng vì có khả năng ngược dòng ít hơn (như đã đề cập, có khả năng là một số máy khách BitTorrent được thiết lập để chạy tối thiểu khi khởi động như uTorrent, v.v.). Có thể đó là do thứ gì đó được tải xuống nhưng điều này có thể rõ ràng hơn như mọi người xem video phát trực tuyến.

Một cách tiếp cận khác là sử dụng thứ gì đó như ettercap mà bạn có thể sử dụng để thực hiện ARP độc được kiểm soát trên mạng của mình. Điều này sẽ cho phép bạn đánh hơi lưu lượng truy cập (sử dụng đánh hơi hợp nhất, v.v.) và tìm ra ai đang gửi quá nhiều dữ liệu. Có hướng dẫn hợp lý ở đây . Ngoài ra, nếu bạn gặp vấn đề với việc tuân thủ của người dùng thì Ettercap cho phép bạn vô hiệu hóa một cách chọn lọc kết nối của máy bằng cách đầu độc bảng ARP của họ để lưu lượng truy cập của họ không vào được bộ định tuyến.

Bạn có bất kỳ cài đặt bảo mật trên bộ định tuyến của bạn? Lọc IP v.v? Nếu có thể, hãy thử tắt chúng một lúc và ping lại. Điều này đôi khi có thể gây ra hiệu suất kém trong các bộ định tuyến và gây ra ping cao.

ví dụ như iphone5 mới gặp sự cố mạng wlan cũ khi hoạt động. hãy thử vô hiệu hóa 5Ghz trong bộ định tuyến của bạn và chỉ sử dụng 2Ghz.