Перейти к содержимому
Калькуляторы

Исследование параметров неизвестных сетей Wi-Fi Как узнать кому принадлежит неизвестная ТД?

Собственно бук стал ловить с хорошим уровнем чью-то АП, причём в такой местности, где и компов то особо нет, а вирелесных ТД тем паче. Очень хотелось бы узнать что за точка, кому принадлежит.

Какие методы и инструменты для этого есть? Какую информацию возможно собрать?

 

В моём конкретном случае имя SSID ни о чём не говорит. Соединение по вирелесу устанавливается, но IP пакеты RX не приходят, т.к. не известен IP адрес сети. Автоматом ипишник не присваивается, а установка ипишников вручную из стандартного набора серых сетей результата не дёт. Какими тулзами можно узнать IP-шники нодов в неизвестной сети?

Подозреваю, если бы удалось установить ип соединение, то трассировкой можно было бы вычислить хопы и понять через чьи сети идут пакеты и, соответственно, кому принадлежит вещающая ТД.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну.. если только взять направленную антенну и вычислить азимут, откуда светит.. в городских условиях почти нереально без спец оборудования. если в деревне - то вполне реально найти железку и либо выключить и посмотреть кто приедет либо проводочки отследить.

посмотри еще по мак адресу, какого производителя железка

Изменено пользователем dIMbI4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приконектиться и снифить пробежит внешний айпишник какойто по нему сразу будет понятно чие или хотя би чей там инет бегает. Дальше дело 5 минут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотри еще по мак адресу, какого производителя железка
Как посмотреть МАС удалённой железки на буке? Команда ARP, разуметя, не пашет.

 

Приконектиться и снифить пробежит внешний айпишник какойто по нему сразу будет понятно чие или хотя би чей там инет бегает
Не соображу - что и чем снифить? Я ж не к езернет-хабу подключаюсь, а к точке доступа...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротиком, он сразу last ip покажет, так же там полно всего. А на ноуте ничего особо не найдете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не соображу - что и чем снифить? Я ж не к езернет-хабу подключаюсь, а к точке доступа...

Снифить нужно CommView for WiFi. www.tamos.ru вам поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ноутбук с линухом прекрасно видел все содержимое нешифрованной сети tcpdump-ом, даже без подключения к беспроводной сети, просто установкой прослушиваемого частотного канала. Ну естесственно с iwconfig mode monitor.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<u>Соединение по вирелесу устанавливается</u>, но IP пакеты RX не приходят, т.к. не известен IP адрес сети. Автоматом ипишник не присваивается, а установка ипишников вручную из стандартного набора серых сетей результата не дёт.

Такая ситуация может возникать не только из-за неизвестности диапазона IP (хотя он тоже может быть очень хитрым и узким). Точно такая же картина будет в случае, если ваш MAC не разрешён на точке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю таких случаев, по крайней мере если я не разрешаю клиентский мак на своей базовой точке, то клиент не ассоциируется. Со стороны клиента, отсутствие его мака в списке выглядит как невозможность подключения к сети.

 

Может правда и есть какое-то оборудование, которое разрешает все подключения, а контроль по макам осуществляется на уровне пропуска трафика, но я такого не видел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю таких случаев, по крайней мере если я не разрешаю клиентский мак на своей базовой точке, то клиент не ассоциируется. Со стороны клиента, отсутствие его мака в списке выглядит как невозможность подключения к сети.

 

Может правда и есть какое-то оборудование, которое разрешает все подключения, а контроль по макам осуществляется на уровне пропуска трафика, но я такого не видел.

Вы совершенно правы. Нет такого оборудования. Если мак на точке не разрешен, то клиент никоим образом не нацепится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть два варианта мак асоциации:

со стороны радио, когда не прописанные маки не цепляет на на радио интерфейс - это в мадвифи встроенно, следовательно на все линуксовые прошивки, которых сейчас большинство

либо на езернете, когда непрописанные точки по радио цеплялись, но дальше не обслуживались - такое было на аиронетах старых, при чем они в логах даже ИП адрес левых клиентов, которых наловили писали

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.