Wireless e MAC Spoofing di AP

3

Oggi ho osservato strani comportamenti con un indirizzo IP sulla nostra rete. Il nostro interruttore principale riportava che il suo indirizzo MAC continuava a cambiare, un paio di volte al minuto. Abbiamo ripetutamente eseguito il ping dell'IP e cancellato la cache ARP e con ogni cancellazione dell'ARP abbiamo visto una nuova voce MAC.

L'abbiamo tracciato per un po 'di tempo e sembrava che passasse in rassegna gli indirizzi MAC dei nostri AP wireless. Ogni paio di secondi ci vorrebbe il MAC di un AP diverso, e continuiamo ad andare.

Qualcuno ha mai visto un comportamento come questo prima? Abbiamo provato tutto ciò che potevamo pensare di provare e rintracciare il colpevole, ma finora non abbiamo avuto fortuna. Come si potrebbe fare qualcosa di simile? E come possiamo rintracciare la sua origine?

Saluti

    
posta bourne 24.09.2014 - 03:29
fonte

1 risposta

-1

L'IP che sta cambiando l'indirizzo MAC sta semplicemente spoofando ripetutamente il suo indirizzo MAC. Se vuoi identificare lo spoofing della macchina è un indirizzo mac, puoi leggere questo suggerimento utente: link

    
risposta data 25.09.2014 - 10:26
fonte

Leggi altre domande sui tag