Jump to content
Калькуляторы

Исследование параметров неизвестных сетей Wi-Fi Как узнать кому принадлежит неизвестная ТД?

Собственно бук стал ловить с хорошим уровнем чью-то АП, причём в такой местности, где и компов то особо нет, а вирелесных ТД тем паче. Очень хотелось бы узнать что за точка, кому принадлежит.

Какие методы и инструменты для этого есть? Какую информацию возможно собрать?

 

В моём конкретном случае имя SSID ни о чём не говорит. Соединение по вирелесу устанавливается, но IP пакеты RX не приходят, т.к. не известен IP адрес сети. Автоматом ипишник не присваивается, а установка ипишников вручную из стандартного набора серых сетей результата не дёт. Какими тулзами можно узнать IP-шники нодов в неизвестной сети?

Подозреваю, если бы удалось установить ип соединение, то трассировкой можно было бы вычислить хопы и понять через чьи сети идут пакеты и, соответственно, кому принадлежит вещающая ТД.

 

 

 

Share this post


Link to post
Share on other sites

ну.. если только взять направленную антенну и вычислить азимут, откуда светит.. в городских условиях почти нереально без спец оборудования. если в деревне - то вполне реально найти железку и либо выключить и посмотреть кто приедет либо проводочки отследить.

посмотри еще по мак адресу, какого производителя железка

Edited by dIMbI4

Share this post


Link to post
Share on other sites

Приконектиться и снифить пробежит внешний айпишник какойто по нему сразу будет понятно чие или хотя би чей там инет бегает. Дальше дело 5 минут :)

Share this post


Link to post
Share on other sites
посмотри еще по мак адресу, какого производителя железка
Как посмотреть МАС удалённой железки на буке? Команда ARP, разуметя, не пашет.

 

Приконектиться и снифить пробежит внешний айпишник какойто по нему сразу будет понятно чие или хотя би чей там инет бегает
Не соображу - что и чем снифить? Я ж не к езернет-хабу подключаюсь, а к точке доступа...

 

Share this post


Link to post
Share on other sites

Микротиком, он сразу last ip покажет, так же там полно всего. А на ноуте ничего особо не найдете.

Share this post


Link to post
Share on other sites

Не соображу - что и чем снифить? Я ж не к езернет-хабу подключаюсь, а к точке доступа...

Снифить нужно CommView for WiFi. www.tamos.ru вам поможет.

Share this post


Link to post
Share on other sites

Ноутбук с линухом прекрасно видел все содержимое нешифрованной сети tcpdump-ом, даже без подключения к беспроводной сети, просто установкой прослушиваемого частотного канала. Ну естесственно с iwconfig mode monitor.

Share this post


Link to post
Share on other sites

<u>Соединение по вирелесу устанавливается</u>, но IP пакеты RX не приходят, т.к. не известен IP адрес сети. Автоматом ипишник не присваивается, а установка ипишников вручную из стандартного набора серых сетей результата не дёт.

Такая ситуация может возникать не только из-за неизвестности диапазона IP (хотя он тоже может быть очень хитрым и узким). Точно такая же картина будет в случае, если ваш MAC не разрешён на точке.

Share this post


Link to post
Share on other sites

Не знаю таких случаев, по крайней мере если я не разрешаю клиентский мак на своей базовой точке, то клиент не ассоциируется. Со стороны клиента, отсутствие его мака в списке выглядит как невозможность подключения к сети.

 

Может правда и есть какое-то оборудование, которое разрешает все подключения, а контроль по макам осуществляется на уровне пропуска трафика, но я такого не видел.

Share this post


Link to post
Share on other sites

ЖД вокзала рядом нет?

Share this post


Link to post
Share on other sites
Не знаю таких случаев, по крайней мере если я не разрешаю клиентский мак на своей базовой точке, то клиент не ассоциируется. Со стороны клиента, отсутствие его мака в списке выглядит как невозможность подключения к сети.

 

Может правда и есть какое-то оборудование, которое разрешает все подключения, а контроль по макам осуществляется на уровне пропуска трафика, но я такого не видел.

Вы совершенно правы. Нет такого оборудования. Если мак на точке не разрешен, то клиент никоим образом не нацепится.

Share this post


Link to post
Share on other sites

есть два варианта мак асоциации:

со стороны радио, когда не прописанные маки не цепляет на на радио интерфейс - это в мадвифи встроенно, следовательно на все линуксовые прошивки, которых сейчас большинство

либо на езернете, когда непрописанные точки по радио цеплялись, но дальше не обслуживались - такое было на аиронетах старых, при чем они в логах даже ИП адрес левых клиентов, которых наловили писали

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this