I sospetti sconosciuti dirottano il nostro WiFi. Catturati i loro indirizzi MAC [duplicati]

37

Ho notato che Internet era impantanato. Ho controllato gli indirizzi IP di tutti i dispositivi collegati e ho trovato gli indirizzi MAC dei colpevoli:

Domanda: come trovare la loro posizione geografica in base agli indirizzi MAC?

So che si trovano nel quartiere di Columbia, Md. 21045. Uno di questi è un iPhone e un altro è un telefono Android che dovrebbe consentire la triangolazione GPS, ma questa opzione è disponibile solo per il vettore e le forze dell'ordine.

    
posta Top Banana 11.01.2017 - 11:03
fonte

8 risposte

71

Trovarli fisicamente non è facile. Se sei davvero disposto a prenderli, compra un paio di moduli ESP8266 (cerca su eBay per loro), ricerca questo progetto a piccolo, rilascia un paio di moduli e probabilmente li troverai. Ma costerà un sacco di tempo, fatica e un po 'di soldi.

Anche se non riesci a localizzarli fisicamente, puoi provare alcuni trucchi con loro:

  1. Installa un captive portal, dicendo che la rete è un esperimento sull'hacking automatico e chiedi all'utente di continuare solo se è d'accordo. Richiedere l'e-mail o l'autorizzazione di Facebook o chiedere un numero di telefono per l'invio di un PIN per l'accesso.

  2. Installa qualcosa come Upside Down Ternet , Factory Backdoor o AutoPwn .

  3. Inserisci la QoS sul router e 1kbps di larghezza di banda per tutti gli utenti esterni a un elenco.

  4. Installa Responder insieme a mitmproxy , ottieni tutti i dati di autenticazione che puoi.

La mia rete è abbastanza sicura, ma a volte penso di installare una rete Wi-Fi WEP solo per giocare con i ladri di Internet.

    
risposta data 11.01.2017 - 12:33
fonte
42

So the question is how to find their physical address location based on the mac address?

Non è possibile, gli indirizzi IP e gli indirizzi MAC non contengono alcuna informazione sulla posizione.

Il tuo punto di accesso potrebbe essere in grado di fornire informazioni sulla potenza del segnale, che potrebbe essere utilizzato come indicazione della distanza tra il punto di accesso e il dispositivo. Ma non tutte le marche sono in grado di farlo, e ci sono molti altri fattori che possono influenzare la potenza del segnale.

La tua migliore opzione è assicurarsi che la tua rete wireless sia sicura: usa WPA2, cambia la tua password ed eventualmente considera il filtro MAC.

    
risposta data 11.01.2017 - 11:28
fonte
21
  1. Cambia la tua password WiFi - assicurati che sia strong.

  2. Assicurati di utilizzare WPA / WPA2

  3. Controlla i tuoi dispositivi "collegati". Vengono visualizzati anche nell'elenco MAC e solo perché qualcosa dice "Android" non significa che si tratta di un telefono.

  4. Verifica che la password dell'amministratore del router non sia quella predefinita.

Solo perché sono in quella lista non significa che il dispositivo sia ancora connesso. Potrebbe essere stato il tuo amico a venire prima e il suo telefono collegato al WiFi, e stai solo vedendo la voce che il router ricorda (così è in grado di riassegnare lo stesso IP se il dispositivo ritorna a breve).

Nessuno sta hackerando il tuo WiFi. Questa è una storia sexy, ma semplicemente non accade realmente nel mondo reale a persone normali. Non sei un obiettivo abbastanza importante, e certamente non vale la pena di craccare WPA / WPA2. Segui i passaggi 1-4 sopra, e stai andando proprio bene.

    
risposta data 12.01.2017 - 01:01
fonte
17
  1. Gli indirizzi MAC sono legati ai produttori di apparecchiature. Quindi l'indirizzo MAC può dirti il venditore che ha prodotto il dispositivo che sta accedendo alla tua rete, e non un po 'mor e . Puoi usare quella pagina per una ricerca, probabilmente ce ne sono molte altre là fuori:

    link

  2. Affidarsi unicamente agli indirizzi MAC di whitelisting è una pratica estremamente negativa per quanto riguarda la sicurezza, dato che gli indirizzi MAC dei personal computer (inclusi i notebook) possono essere facilmente modificati (limitando quindi l'utilità della ricerca MAC in ogni caso) . Puoi scommettere che l'utente malintenzionato cambierà il suo MAC in uno di quelli autorizzati (può essere ottenuto sniffando il traffico), a meno che non sia assolutamente privo di conoscenza.

    Utilizza la crittografia corretta sulla tua rete (WPA) .

risposta data 11.01.2017 - 15:58
fonte
5

Se vuoi trovare la fonte devi triangolare il segnale wifi con un punto di accesso, o il router stesso o forse qualcosa di piccolo come un raspberry pi o un laptop configurato per assomigliare al tuo router (spegnere il router, mappare il zona).

Il processo è simile a "warchalking", puoi aspettarti di essere a piedi e controllare i punti di forza del segnale wireless.

Potresti anche configurare più hotspot nell'area, quindi vedere a quale hotspot si connette il client. Questo potrebbe consentire di mappare i loro movimenti se "loro" sono configurati per il collegamento automatico. Anche in questo caso, è possibile utilizzare alcuni raspberry patter alimentati a batteria a basso costo. Gli hotspot possono essere posizionati ovunque, in teoria, comprese le intersezioni e i percorsi che portano dentro / fuori dal tuo quartiere / complesso. Accoppialo con alcune fotocamere e sapresti chi sta usando il tuo wifi.

Meno lavoro per riconfigurare la tua rete (i MAC possono essere falsificati, quindi, vuoi davvero un protocollo di autenticazione migliore e cambiare sistematicamente segreti / password / chiavi).

    
risposta data 12.01.2017 - 05:41
fonte
4

Un indirizzo MAC può essere stato concepito una volta come un identificatore univoco per un componente hardware, ma in realtà è solo un parametro configurabile del driver.

Se i tuoi colpevoli hanno il know-how su come aggirare anche le più semplici misure di sicurezza del mondo reale, puoi essere certo che sanno come cambiare il loro indirizzo MAC.

C'è una grande utilità chiamata macchanger per Linux, è davvero facile da usare. Per Windows, il tuo driver wifi ha questa funzione (a meno che non sia stato appositamente rimosso dal venditore).

È un problema di sicurezza che le persone credono che un indirizzo MAC sia qualcosa di immutabile. Considera che l'indirizzo MAC viene inviato non crittografato con ogni pacchetto, così chiunque può mascherarlo come chiunque altro, per quanto riguarda l'indirizzo MAC. Trovare l'indirizzo MAC di qualcuno ti dà quasi nulla per identificarli. Pensala solo come un parametro usato per fare comunicazioni a basso livello, niente di più.

    
risposta data 12.01.2017 - 11:41
fonte
4

Seguendo i suggerimenti eccezionalmente nefasti di ThoriumBR è possibile (se gli autori non sono intelligenti) creare una pagina trap che richiede la posizione del dispositivo, ovviamente la maggior parte dei computer non avrà questo, e i tipi attenti alla sicurezza lo spegneranno, ma la maggior parte dei dispositivi mobili Per impostazione predefinita, i dispositivi dispongono di servizi di localizzazione abilitati che consentono di afferrare una coordinata GPS o una posizione (meno accurata) in base agli SSID degli hotspot nelle vicinanze.

Triangolare i dispositivi wifi con la potenza del segnale, ecc., sembra come dovrebbe essere facile ma non lo è, ci sono stati così tanti tentativi e nessuno lo ha ancora raggiunto a un livello convincente. Ciò a cui le forze dell'ordine hanno accesso è la triangolazione basata sulle posizioni delle torri cellulari che possono "vedere" il telefono, ovviamente che richiede l'accesso alla rete di back-end del vettore e non lo si ottiene.

Posizione GPS che puoi ottenere attraverso una semplice pagina Web servita dalla tua rete con qualche javascript.

In generale però - proteggi il router , crea una whitelist MAC, magari esegui l'upgrade a un router migliore / più intelligente con maggiore sicurezza ecc. e / o OpenWRT se il tuo ha qualche debolezza nota o è poco costoso dispositivo di livello consumer.

    
risposta data 12.01.2017 - 13:08
fonte
2

Cattura l'HostTrace .. se hai HostTrace e MAC dovrebbe essere facile per una squadra inchiodare la posizione. Cordiali saluti: alcune apparecchiature consentono lo spoofing MAC, quindi acquisisco sempre anche PCName.

Metodo server vecchia scuola .. Request.ServerVariables [""] I comandi .NET richiedono [controllo.]

control.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]
control.Request.ServerVariables["REMOTE_ADDR"]
control.Request.UserHostAddress
control.Request.ServerVariables["REMOTE_HOST"]
control.Request.UserHostName
control.Request.Browser.Browser
control.Request.Browser.Platform
control.Request.UserAgent;

//trace // use this to trace all IPs returned on user when they are connected.
string[] pop = System.Net.Dns.GetHostEntry(control.Request.UserHostAddress).HostName.Split(new Char[] { '.' });
    
risposta data 12.01.2017 - 20:30
fonte

Leggi altre domande sui tag