Jump to content

Исследование параметров неизвестных сетей Wi-Fi

Mehanik
 Share

Recommended Posts

Mehanik

Mehanik

Posted
Posted

Собственно бук стал ловить с хорошим уровнем чью-то АП, причём в такой местности, где и компов то особо нет, а вирелесных ТД тем паче. Очень хотелось бы узнать что за точка, кому принадлежит.

Какие методы и инструменты для этого есть? Какую информацию возможно собрать?

 

В моём конкретном случае имя SSID ни о чём не говорит. Соединение по вирелесу устанавливается, но IP пакеты RX не приходят, т.к. не известен IP адрес сети. Автоматом ипишник не присваивается, а установка ипишников вручную из стандартного набора серых сетей результата не дёт. Какими тулзами можно узнать IP-шники нодов в неизвестной сети?

Подозреваю, если бы удалось установить ип соединение, то трассировкой можно было бы вычислить хопы и понять через чьи сети идут пакеты и, соответственно, кому принадлежит вещающая ТД.

 

 

 

dIMbI4

dIMbI4

Posted
Posted (edited)

ну.. если только взять направленную антенну и вычислить азимут, откуда светит.. в городских условиях почти нереально без спец оборудования. если в деревне - то вполне реально найти железку и либо выключить и посмотреть кто приедет либо проводочки отследить.

посмотри еще по мак адресу, какого производителя железка

Edited by dIMbI4
yrida

yrida

Posted
Posted

Приконектиться и снифить пробежит внешний айпишник какойто по нему сразу будет понятно чие или хотя би чей там инет бегает. Дальше дело 5 минут :)

Mehanik

Mehanik

Posted
  • Author
Posted
посмотри еще по мак адресу, какого производителя железка
Как посмотреть МАС удалённой железки на буке? Команда ARP, разуметя, не пашет.

 

Приконектиться и снифить пробежит внешний айпишник какойто по нему сразу будет понятно чие или хотя би чей там инет бегает
Не соображу - что и чем снифить? Я ж не к езернет-хабу подключаюсь, а к точке доступа...

 

dsk

dsk

Posted
Posted

Ноутбук с линухом прекрасно видел все содержимое нешифрованной сети tcpdump-ом, даже без подключения к беспроводной сети, просто установкой прослушиваемого частотного канала. Ну естесственно с iwconfig mode monitor.

SvS

SvS

Posted
Posted

<u>Соединение по вирелесу устанавливается</u>, но IP пакеты RX не приходят, т.к. не известен IP адрес сети. Автоматом ипишник не присваивается, а установка ипишников вручную из стандартного набора серых сетей результата не дёт.

Такая ситуация может возникать не только из-за неизвестности диапазона IP (хотя он тоже может быть очень хитрым и узким). Точно такая же картина будет в случае, если ваш MAC не разрешён на точке.

dsk

dsk

Posted
Posted

Не знаю таких случаев, по крайней мере если я не разрешаю клиентский мак на своей базовой точке, то клиент не ассоциируется. Со стороны клиента, отсутствие его мака в списке выглядит как невозможность подключения к сети.

 

Может правда и есть какое-то оборудование, которое разрешает все подключения, а контроль по макам осуществляется на уровне пропуска трафика, но я такого не видел.

radik101

radik101

Posted
Posted
Не знаю таких случаев, по крайней мере если я не разрешаю клиентский мак на своей базовой точке, то клиент не ассоциируется. Со стороны клиента, отсутствие его мака в списке выглядит как невозможность подключения к сети.

 

Может правда и есть какое-то оборудование, которое разрешает все подключения, а контроль по макам осуществляется на уровне пропуска трафика, но я такого не видел.

Вы совершенно правы. Нет такого оборудования. Если мак на точке не разрешен, то клиент никоим образом не нацепится.
MaXToP

MaXToP

Posted
Posted

есть два варианта мак асоциации:

со стороны радио, когда не прописанные маки не цепляет на на радио интерфейс - это в мадвифи встроенно, следовательно на все линуксовые прошивки, которых сейчас большинство

либо на езернете, когда непрописанные точки по радио цеплялись, но дальше не обслуживались - такое было на аиронетах старых, при чем они в логах даже ИП адрес левых клиентов, которых наловили писали

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.