Occorre tracciare il proprietario di un indirizzo MAC che si collega al router [chiuso]

Una soluzione semplice se l'indirizzo MAC non viene falsificato, aggiungere l'indirizzo MAC alla lista nera del router.

Se viene falsificato, è necessario modificare il nome della rete (SSID) sul router, cambiare la password, ecc. e rendere la rete nascosta (ad esempio, disattivare SSID broadcast).

Una volta nascosto, dovrai essere in grado di collegarti inserendolo manualmente nella configurazione Wi-Fi.

Non penso che sarai in grado di trovare la persona che introude sulla tua rete usando l'indirizzo MAC. L'indirizzo potrebbe essere falsificato (cioè impostato su qualcosa di casuale dal freeloader). In teoria, l'azienda che fabbrica la scheda di rete con l'indirizzo MAC utilizzato dal freeloader potrebbe sapere a chi l'hanno venduta, ma non è nemmeno quello che chiede la compagnia e anche se l'hanno fatto non c'è modo risponderebbe alla tua domanda. Quindi l'indirizzo MAC non ti aiuta molto.

Cosa potresti fare invece? Vedo due opzioni:

1. Utilizzare un'antenna direzionale per scoprire da dove proviene il segnale. (Presumo qui che Freeloader stia usando il Wi-Fi.)
2. Utilizza un programma come Wireshark per esaminare il traffico dei freighter e vedere se puoi trovare qualsiasi informazione al suo interno che ti aiuti a identificarla.

Ma cosa fai una volta che sai chi è? Quella persona non è un "cliente" del tuo ISP e non c'è nessuno a cui potresti presentare un reclamo. Potresti chiamare la polizia - hackerare qualcuno Wi-Fi è illegale in molte parti del mondo - ma dubito che gli darebbero la massima priorità.

No, rintracciare la persona è un grande sforzo per un guadagno molto scarso. Se fossi in te, mi concentrerei solo per assicurarmi che il freeloader rimanga fuori dalla tua rete in futuro. Ecco alcuni suggerimenti:

1. Se tu stesso non stai utilizzando il Wi-Fi, disabilitalo. (Se disabiliti il Wi-FI, puoi ignorare i punti seguenti.)
2. Modifica la password amministratore per la pagina di configurazione dei router. O forse fai un reset di fabbrica sul router se sospetti che Freeloader abbia interferito con le tue impostazioni.
3. Assicurati di utilizzare WPA2.
4. Cambia la tua password Wi-Fi in qualcosa di più complesso di password1 .
5. Disabilita WPS.

Per ulteriori informazioni su come proteggere il router, consulta questa pagina .

Potresti provare a raccogliere quante più informazioni possibili su questa persona,

dovresti aspettare che si connetta e quindi utilizzare nmap :

sudo nmap -O 192.168.1.129   // 192.168.1.129 <- his current IP 

se hai successo, puoi rilevare:

• MAC con tipo di pc (es: Apple), a meno che non abbia cambiato il MAC (con macchanger )
• Tipo di dispositivo (es: telefono)
• SO: (es: Apple Mac OS X 10.7.X)
• apri porte (es: 62078 / tcp apri iphone-sync), con questo potresti provare emm .. altro percorso .. più .. invasivo .. ma non consigliato

Dopodiché dovresti:

• cambia password!
• aggiungi un filtro MAC (whitelist) ma ancora potrebbe fingere di avere il tuo MAC
• controlla se il router è vulnerabile a Pixie Dust Attack

Sembra che tu abbia un modo per identificare il colpevole: è per gli indirizzi a cui si connettono?

In tal caso, consiglio di reindirizzare tali indirizzi a un'altra pagina che indica che sono stati rilevati e che li stai monitorando e monitorandoli attivamente. Questo sarebbe piuttosto semplice da fare se le cose a cui si connettono non sono usate dagli utenti legittimi sulla tua rete.

Nel tuo caso tracciare il proprietario di quell'indirizzo MAC potrebbe non essere un'opzione praticabile dato che l'indirizzo MAC può essere spoofato . (come sottolineato da @Julie Pelletier nei commenti)

Ci sono alcuni attacchi piuttosto facili da sfruttare che possono rompere la password del router anche se il suo WPA2.One di loro è Pixie Dust Attack . Quindi, anche se cambi la password, l'hacker può rompere di nuovo in pochi minuti.

Inoltre, ti suggerisco di fare alcune cose sul tuo router.

1. Usa WPA2 nel tuo router.
2. Utilizza l'associazione dell'indirizzo MAC nel router .
3. Disattiva WPS sul router.

Alcune informazioni aggiuntive sull'attacco di polvere Pixie possono essere trovate qui

Puoi ottenere l'indirizzo MAC dell'anonimo inviando un ping contenente il suo indirizzo IP o il suo SSID e quando il ping avrà successo, dovrai inviare la linea di comando arp "arp -a" contenente l'indirizzo ip dell'anonimo (ad esempio: arp -a 192.168.11.2). Questa riga di comando fornisce l'indirizzo MAC che verrà aggiunto all'elenco indirizzi MAC negato.