web-dev-qa-db-ja.com

WifiルーターインターフェイスにアクセスせずにWIFIネットワークに接続された不正なコンピューターを検出/一覧表示する方法

これは私が興味深い挑戦であると私が信じるものです:)

親戚(実際に行くには少し遠すぎます)は、最近、WIFI /インターネットネットワークのパフォーマンスが大幅に低下していると不満を言っています。彼女は、近所の人たちが自分のwifiネットワークを使用してインターネットにアクセスしているかどうかを知りたいのですが、あまり技術的に精通していません。

問題を回避する最善の方法はルーターのパスワードを変更することですが、PITAがすべてのwifiデバイスを再構成する必要があるのは少し知っています...招待されていないゲストがパスワードを一度破った場合、彼らはもう一度それを実行できます...

彼女のwifiルーター/インターネット接続は電話会社によって提供され、リモートで管理されているため、電話会社のアカウントのページにログオンしてルーターのWifiパスワードをリモートで変更できますが、ルーターのステータスページ/ config/etcにアクセスできません。彼女は電話会社のリモートサポートと保守サービスをオプトアウトします...

では、どうすればこの制限のあるWifiにゲストがいて、最も「ポイントアンドクリック方式」でゲストがいるかどうかを確認できますか?

この場合、おそらくnmapを使用してネットワーク内の他のデバイスを検索しますが、それが最も簡単な方法かどうかはわかりません。私はwifiの専門家ではないので、ルーターに接続しているユーザーを知ることができるwifiスキャンユーティリティがあるかどうかはわかりません...最後に、彼女はWindowsユーザーで、選択に影響を与えると思います利用可能なツール

歓迎以上の提案

よろしく!!

編集:ping/arp -aの提案をありがとう@GdD;それは実行可能なオプションのように見えましたが、私は自分のWIFIネットワークでそれを試しました、そして私は期待された結果を得ません。

私がやります:

>arp -d

>arp -a
No ARP Entries Found.


>ping 192.168.1.255

Pinging 192.168.1.255 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.255:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

>arp -a

Interface: 192.168.1.42 --- 0xc
  Internet Address      Physical Address      Type
  192.168.1.1           64-68-xx-xx-xx-xx     dynamic
  192.168.1.255         ff-ff-ff-ff-ff-ff     static
  224.0.0.251           01-00-xx-xx-xx-xx     static
  224.0.0.252           01-00-xx-xx-xx-xx     static
  239.255.255.250       01-00-xx-xx-xx-xx     static

したがって、ネットワーク上に他のホストがなかったように見えますが、nmapはそうではないと言います。

>nmap -sn 192.168.1.1/24

Starting Nmap 6.25 ( http://nmap.org ) at 2012-12-02 16:31 Romance Standard Time
Stats: 0:00:15 elapsed; 0 hosts completed (0 up), 42 undergoing ARP Ping Scan
Parallel DNS resolution of 42 hosts. Timing: About 25.00% done; ETC: 16:32 (0:00:42 remaining)
Nmap scan report for 192.168.1.1
Host is up (0.046s latency).
MAC Address: 64:68:xx:xx:xx:xx (Comtrend)
Nmap scan report for 192.168.1.39
Host is up (0.033s latency).
MAC Address: 3C:74:xx:xx:xx:xx (RIM)
Nmap scan report for 192.168.1.40
Host is up (0.098s latency).
MAC Address: 34:51:xx:xx:xx:xx (Apple)
Nmap scan report for 192.168.1.41
Host is up (0.083s latency).
MAC Address: 30:39:xx:xx:xx:xx (Sony Ericsson Mobile Communications AB)
Nmap scan report for 192.168.1.42
Host is up.
Nmap scan report for 192.168.1.43
Host is up (0.092s latency).
MAC Address: F0:A2:xx:xx:xx:xx (Private)
Nmap done: 256 IP addresses (6 hosts up) scanned in 58.20 seconds

私は何か間違ったことをしていると確信しています。または、arp pingが機能しないのには妥当な理由があります。いずれにせよ、nmapソリューションが最も信頼できるソリューションであるように見えます:)

よろしくとすべてに感謝!!!

wifiaccess-controldetectionintrusion
4
JJarava

Nmapが選択の武器にならない理由を少し混乱しています。nmappingスイープが私の最初のステップです。ただし、代わりに、ブロードキャストアドレスにpingを送信してから、arp -aを実行することもできます。ネットワークが/ 24であり、ほとんどのワイヤレスネットワークがそうである場合、たとえば、サブネットマスクが255.255.255.0の192.168.0.0の場合、192.168.0.255にpingすると、ネットワーク上のすべてのシステムが応答し、arpテーブルに、通信網。 arp -aは、それらすべてのシステムをリストします。

不正使用を防ぐ最善の方法は、パスワードを変更することですおよびワイヤレスセキュリティをWEPまたはWPAではなくWPA2に変更します。これにより、フリーローダーが起動し、キーを再度解読することが非常に困難になります。親戚がソフトウェアの違法コピーで告発されず、法的な頭痛の種になるのを防ぐことができるので、これを行うには非常に良い理由があります。

1
GdD

MACアドレスフィルターを使用して、親族が使用するデバイスを割り当て、wifiネットワークにアクセスできるようにしてください。

0
Srinivas