Bir Windows bilgisayardan yönlendirici zehirleyen kablosuz aygıtı nasıl belirleyebilirim?

24

Tüm cihazlarıyla ilgili yanlış bir şey olmadığına yemin eden, başkalarıyla birlikte bir evde yaşıyorum. Sorun, yönlendirici üzerinde kablosuz etkinleştirildiğinde, ping sky roketlerinin ve çok yönlü internet performansının dünyanın önünden düşmesidir. Kablosuz bağlantısını devre dışı bırakıp yalnızca bilgisayarımın internete erişmesine izin verdiğimde, tekrar mükemmel şekilde çalışıyor.

Soruna neden olan bir cihaz olacağını farz ediyorum, ancak diğer kullanıcılar oldukça işbirliği yapmadığı için onu tanımlamam mümkün değil. Aşağıda ping ile neler olup bittiğini kablosuz açık, sonra kapalı ve ardından tekrar gösteren bir resim var.

Üst - WiFi açık, Orta - WiFi kapalı, Alt - WiFi açık.

Böyle bir durumda konuyu tanımlamanın kolay bir yolu var mı?

Teşekkürler.

windows  networking  wireless-networking  router  wireless-router 
Declan Greally
kaynak
Daha fazla bilgiye ihtiyacımız var: ipconfigçıkış (hem ethernet'iniz hem de kablosuz kartınız için) faydalı olabilir veya en azından ağ geçidi yapılandırmanız (yönlendiricinin yerel LAN IP'si olarak AKA). Sadece kesebilir ve yapıştırabilirsiniz, görüntüye gerek yok.
Sopalajo de Arrierez
ARP Zehirlenmesini araştırırken arp -a, en azından varsayılan ağ geçidinizin (muhtemelen yönlendiricinizin) değeri için çıktısını bilmek faydalı olabilir .
Sopalajo de Arrierez
3
Şey ... LAN’ınızda en az 6 cihaz var. Şüphelendiğiniz şey WiFi için ARP Zehirlenmesi ise, ARP tablosunun Physical Addressdeğeri 1-2 dakika değiştirdikten sonra (en azından yönlendiricinizin değeri: 192.168.0.1) değiştirip değiştirmediğini kontrol edin.
Sopalajo de Arrierez
1
Bu soruya göre internet performansınız düşüyor. Dahili ağ performansınız da kötü değilse (yönlendiriciye ping atıp, yönetici konsoluna erişin), sorunların en basitini göz önünde bulundurmalısınız: Biri büyük bir indirme yapıyor veya torrent kullanıyor.
NothingsImpossible
2
Bu soru ARP zehirlenmesinden hiç bahsetmiyor gibi görünüyor. Zehirlenmeler tamamen yanlızca burada kullanılabilir. İnsanların bir ARP olayı olduğunu düşünmek için neden bu kadar hızlı olduklarından emin değiliz.
Cruncher

Yanıtlar:

30

Wifi'da MAC filtrelemeyi (geçici olarak) etkinleştirebilir misiniz?

Bununla, bir kerede bir MAC'i beyaz listeye alabilmeli ve hangisinin suçlu olduğunu görebilmelisiniz.

Buna değer, birisinin BitTorrent veya benzeri bir şey çalıştırdığından şüpheleniyorum.

BowlesCR
kaynak
Öneri için teşekkürler, şu anda aygıtları bağladıklarını ve değişiklik yaptıkları sırada taktıklarını görmek için kablosuzyı izliyorlar. Neredeyse herhangi bir sebep olmadan gerçekleşiyor gibi görünüyor.
Declan Greally
@DeclanGreally Yönlendiricinizin güçsüz olduğunu düşündünüz mü? Bu ne marka / model? Hangi ürün yazılımı çalışıyor?
moswald
1
Muhtemelen bir cihaz etkinleştirildikten hemen sonra gerçekleşmeyecek, bunun yerine herhangi bir sahte yazılım başladığında birkaç dakika veya bir saat kadar sonra gerçekleşecek.
Daniel R Hicks,
1
BitTorrent kullanan bir veya daha fazla kişiden şüphelenmek için + 1'leyin. Değiller şanslar olduğunu onlar bağlantılarda hiçbir sınırı vardır ve teknoloji meraklısı bu kesinlikle yönlendiriciye bazı büyük yük eklersiniz.
Smalltown2k
22

(Bazılarının) diğer cevapları probleminizi bulmakta daha pratik olsa bile, asıl soru "Nasıl bulunur ve ARP zehirlenmesi çalışıyor?" Gibi bir şey isterse, ben de kullanımı kolay bir uygulama yapacağım. Genel (WiFi olmayan) bir ayıklanan herhangi bir Windows sürümü için geçerli ARP Zehirlenmesi tespit etmek için birkaç adım yöntemi , burada daha hızlı ve daha basit bir yöntem .

Yalnızca WiFi için ARP Zehirlenmesi olduğundan şüpheleniyorsanız , normal ilk yöntem, ARP tablonuzun Fiziksel Adres değerini (en azından yönlendiricinizin değeri, örneğin: 192.168.0.1) değiştirip değiştirmeyeceğini 1-2 dakika değiştirdikten sonra kontrol etmektir. kablolu ağ modundan WiFi moduna.

Bu adımları dene:

1.- Zehirlenmeyen senaryoya geç : Yönlendiricideki WiFi özelliğini kapat.
2.- Shell'i Yönetici olarak açın :

cmd

3.- ARP Tablosunu Kontrol Edin :

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.- Zehirlenme senaryosuna geçin : Yönlendiricinizde WiFi açın.
5.- ARP Önbelleğini Temizle (Yönetici kabuğu gerekli): 

arp -d -a

6.- 1-2 dakika bekleyin (ağ trafiğinin zehirlenmeye başladığından emin olmak için).
7.- Tekrar kontrol edin ARP Table: 

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

Diğeriyle karşılaştırın. Yönlendiricinizin fiziksel adresi (MAC olarak AKA) değiştiyse, sahnede biraz ARP Zehirlenmesi var demektir . ARP Tablosunun geri kalanında çiftler için zehirlenme araştırmasının kimin gönderdiğini
bilmek için (yukarıda gösterilen örnekte, 192.168.0.107 zehirleyicidir). Açıklama: ARP zehirleyici cihaz, tüm ağa (LAN) "Şimdi yönlendiriciyim" gibi bir şey söylüyor.

Sopalajo de Arrierez
kaynak
Zehirin 107 olduğunu nereden bildin? Yukarıdaki ekran görüntüsünden yönlendirici MAC adresi dışında her şey aynıdır. Bana açıklamak için şimdiden teşekkürler.
sınıflandırılmış
3
Görünüşe göre final masasındaki yönlendirici MAC adresi 107 ile aynı.
s
@ Sınıflandırılmış, sWW doğru: WiFi AÇIK sırasında ARP kontrolünde, yönlendirici MAC Address192.168.0.107 IP ile aynı (Fiziksel Adrese) sahiptir ve bu tamamen imkansızdır, bu yüzden bir ARP zehirlenmesi LAN'daki tüm bilgisayarı İnternet trafiğini 192.168.0.1 yerine, 192.168.0.107’ye gönderin. Süreci açıklamak biraz daha uzun, ama zehirleyici IP 192.168.0.107 olduğunu söyleyebiliriz.
Sopalajo de Arrierez
@SopalajodeArrierez ve sWW, açıklama için teşekkürler. O kadar körüm ki MAC adresinin her ikisi için de aynı olduğunu görmüyorum.
Sınıf
12

Sorunu çözmenin bir yolu, sorun çözülene kadar her cihazı sırayla kapatmaktır. Ping oranınız kabul edilebilir bir seviyeye düşer düşmez, suçluyu buldun.

MAC filtrelemeyi açabilir ve cihazları kapatmaya alternatif olarak her cihazı birer birer ekleyebilirsiniz. Bu aslında onları birer birer engeller. Yine, seviyeler normale düştüğünde, kaynağın domuz olduğunu buldunuz.

Musa
kaynak
Öneri için teşekkürler, şu anda aygıtları bağladıklarını ve değişiklik yaptıkları sırada taktıklarını görmek için kablosuzyı izliyorlar.
Declan Greally
7

Aptalca bir soru, ancak girişimi engellediniz mi? Bölgede telsiz telefon ya da mikrodalga fırın gibi herhangi bir 2.4 GHz cihazı var mı?

Sorun, kablosuz açık olduğunda meydana gelir, bu nedenle radyo parazitine neden olan bir şey olabilir. Örneğin yönlendiriciyi başka bir prize veya başka bir odaya taşıyabilirsiniz. Geçmişte benim için işe yarayan şeylerden biri yönlendirici üzerindeki kanalları değiştirmek.

Yönlendiricideki üretici yazılımını (mümkünse) DD-WRT'ye yükseltebilir ve değişiklik olup olmadığını görebilirsiniz. Sinyal gücünü bu şekilde de artırabilirsiniz.

Bunun arp zehirlenmesi kadar havalı olmadığını biliyorum ama araştırmaya değer.

Tensigh
kaynak
Kabul, @Tensigh. Windows'ta kanal araması için NirSoft WirelesNetView nirsoft.net/utils/wireless_network_view.html veya Android’de InSSIDer’ı öneririm metageek.net/products/inssider
Sopalajo de Arrierez
Her zaman kablolu bir bağlantı üzerinden bağlanıyorum. Yönlendiricideki kablosuz sinyalini etkinleştirdiğimde, tüm ağda performansın azaldığını fark ettim.
Declan Greally
@DeclanGreally, görüyorum. Ancak oda arkadaşlarınız kablosuz olarak bağlanıyorsa, bu cihazlardan biri parazite neden olabilir. Aslında WLAN'a bağlanmasalar bile, iPhone'ları WLAN'ları tarıyor ve bağlanmaya çalışıyor olabilir. Bu büyük bir yükselmeye neden olacağı garip görünüyor ancak kablosuz yönlendirici, kablolu bağlantıları içeren diğer cihazlarla bant genişliğini paylaşacak.
Tensigh
1

Hangi kanalların kendiniz ve komşularınız tarafından kullanıldığını kontrol edebilirsiniz. Şahsen bunun için Android'de WiFi Analyzer'ı kullanıyorum.

Bir WiFi kanalı, +/- 3 kanal bant genişliğine sahiptir. 6. kanalı kullanacak şekilde yapılandırılmış bir yönlendirici, 3 ila 9 arasındaki kanalları gerçekten etkiler ve rahatsız eder. Pratikte, bu , birbirlerini rahatsız etmek istemiyorsanız, kalabalık bir alanda yalnızca 1, 6 ve 11 numaralı kanalların kullanılabileceği anlamına gelir . Yönlendiriciler aynı kanalı kullanacak şekilde yapılandırıldıysa, WiFi protokolü bunu çözeceğinden ve yönlendiricilerin mevcut bant genişliğini herhangi bir çarpışma ve yeniden iletim olmadan paylaşmasına izin vereceğinden rahatsızlık olmaz.

Kanal 6'yı kullanıyorsanız komşunuz Kanal 3,4,5,7,8 veya 9'u kullanıyorsa sorun yaşarsınız. Komşunuz yönlendiricinizi rahatsız edecektir. Farklı kanallar kullandıkları için birbirlerini anlayamazlar, bu yüzden paylaşımı çözemezler. Rahatsızlıklar, komşularınızın yönlendiricisini rahatsız edecek, sonradan tekrar aktaracak olan ... büyük resimli yayınlarla sonuçlanacak. Komşunuz 6. kanala geçerse çok daha iyi olurdu.

Kullanmamanız gerekiyorsa neden 2,3,4,5,7,8,9,10 kanalları mevcut? Gerçekten bilmiyorum ama tarihi bir sebep olabilir, çünkü günümüzün WiFi aşırı kalabalık olması beklenmiyordu ve kanalların mikrodalga fırınlarından ve benzerlerinden kaynaklanan rahatsızlıkları önlemek için mevcut ince ayar frekansları vardı.

Peter Ulfheden
kaynak
0

BowlesCR gibi, ya bant genişliğine sahip ya da cihazında bir çeşit virüs bulaşması olan bir kullanıcınız olduğundan şüpheleniyorum.

Seçici kara liste / beyaz listeden başka izleme yeteneklerine sahip bir yönlendiriciniz olmadıkça tanı koymanın kolay bir yolu yoktur.

Juanefe
kaynak
0

Sorun muhtemelen ağınızda çok fazla trafik yükleyen bir kullanıcı için çok daha az kapasite mevcut olduğundan (bu, daha önce belirtildiği gibi uTorrent gibi başlangıçta en aza indirilecek şekilde ayarlanmış bir BitTorrent istemcisi olabilir) olasıdır. İndirilecek bir şey olması muhtemeldir, ancak bu video akışını izleyen insanlar gibi daha belirgin olacaktır.

Başka bir yaklaşım ise ağınızda kontrollü zehirli ARP yapmak için kullanabileceğiniz ettercap gibi bir şey kullanmaktır. Bu, trafiğe burnunu sokmanıza (Unified sniffing vb. Kullanarak) ve çok fazla veri gönderen kişiyi bulmanıza olanak sağlar. Burada makul bir öğretici var . Ayrıca kullanıcı uyumluluğu ile ilgili problemleriniz varsa Ettercap, ARP tablolarını zehirleyerek bir makinenin bağlantısını seçici bir şekilde devre dışı bırakmanıza izin verir; böylece trafik yönlendiriciye ulaşmaz.

Pierz
kaynak
0

Yönlendiricinizde güvenlik ayarlarınız var mı? IP filtreleme vb. Mümkünse, bir süre için bunları kapatmayı ve tekrar ping yapmayı deneyin. Bu bazen yönlendiricilerde düşük performansa ve yüksek ping'lere neden olabilir.

Rexxo
kaynak
-1

Örneğin yeni iphone5, aktif olduğunda eski wlan ağlarını çöker. yönlendiricinizde 5Ghz'yi devre dışı bırakmayı deneyin ve sadece 2Ghz kullanın.

user314024
kaynak
6
Bu iddiayı ispatlayacak güvenilir kaynağınız var mı?
En
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.