태그 보관물: networking

networking

라우터를 감염시키는 무선 장치를 Windows 컴퓨터에서 식별하는 방법은 무엇입니까? 것을 허용하자마자 다시 완벽하게 실행됩니다. 문제를

나는 여러 가지 다른 사람들과 함께 집에 살고 있는데, 그들 모두 자신의 장치에 아무 문제가 없다고 맹세합니다. 문제는 라우터에서 무선이 활성화되면 핑 스카이 로켓과 모든 인터넷 성능이 지구 표면에서 떨어집니다. 무선을 비활성화하고 PC가 인터넷에 액세스하는 것을 허용하자마자 다시 완벽하게 실행됩니다.

문제를 일으키는 장치가 하나 있다고 가정하지만 다른 사용자가 상당히 협조적이지 않으므로 장치를 식별 할 방법이 없습니다. 다음은 무선을 켠 다음 핑한 다음 다시 켠 상태를 보여주는 그림입니다.

상단-WiFi 켜기, 중간-WiFi 끄기, 하단-WiFi 켜기.

이런 상황에서 문제를 쉽게 식별 할 수있는 방법이 있습니까?

감사.



답변

Wi-Fi에서 (일시적으로) MAC 필터링을 활성화 할 수 있습니까?

이를 통해 한 번에 하나의 MAC을 허용 목록에 추가하고 범인을 파악할 수 있어야합니다.

그만한 가치가 있기 때문에 누군가 BitTorrent 또는 이와 유사한 것을 실행하고 있다고 생각합니다.


답변

원문 질문이 “어떻게 찾고 ARP 중독을 찾는 지?”와 같은 질문을하는 한 다른 답변이 문제를 찾기에 더 실용적 일지라도, 나는 쉽게 적용 할 수있을 것이다. 몇 단계 모든 Windows 버전에 대한 올바른 중독 ARP를 감지하는 방법 일반 (비 와이파이)에서 추출, 빠르고 간단한 방법 여기 . :

WiFi에서만 ARP 중독 이 의심되는 경우 일반적인 첫 번째 방법은 1-2 분의 전환 후 ARP 테이블 이 실제 주소 값 (예 : 라우터의 값 (예 : 192.168.0.1)을 변경하는지 확인하는 것 입니다. 케이블 네트워크 모드에서 WiFi 모드로

다음 단계를 시도하십시오 :

비독시나리오로 전환 : 라우터에서 WiFi를 끕니다. 관리자
권한으로 열기 :

cmd

3. ARP 테이블 점검 :

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

가능한 중독 시나리오로 전환 : 라우터에서 WiFi를 켭니다.
5 .- 지우기 ARP 캐시 (관리자 쉘 필요) :

arp -d -a

6 .- 대기 1~2분을 (네트워크 트래픽이 중독을 시작했다 확인합니다).
7.- 확인 을 다시 ARP 테이블 :

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

다른 것과 비교하십시오. 라우터의 실제 주소 (AKA로서 MAC)가 변경된 경우 장면에 ARP 중독 이 있습니다. 나머지 ARP 테이블에서 중복 검색에 대해 누가 중독 검색을 보내는 지
알기 위해 (위의 예에서는 192.168.0.107이 중독자입니다). 설명 : ARP 포이즌 장치는 “현재 라우터입니다”와 같은 모든 네트워크 (LAN)에 알립니다.


답변

문제를 해결하는 한 가지 방법은 문제가 사라질 때까지 각 장치를 순차적으로 끄는 것입니다. 핑 속도가 허용 가능한 수준으로 떨어지 자마자 범인을 찾았습니다.

MAC 필터링을 켜고 장치를 끄는 대신 각 장치를 하나씩 추가 할 수도 있습니다. 이것은 본질적으로 그것들을 하나씩 차단합니다. 다시 말하지만, 레벨이 정상으로 떨어지 자마자 리소스 부족을 발견했습니다.


답변

바보 같은 질문이지만 간섭을 배제 했습니까? 무선 전화기 나 전자 레인지와 같은 지역에 2.4GHz 장치가 있습니까?

무선이 켜져있을 때 문제가 발생하여 무선 간섭을 유발할 수 있습니다. 예를 들어 라우터를 다른 콘센트 나 다른 방으로 옮길 수 있습니다. 과거에 나를 위해 일한 한 가지는 라우터의 채널 변경입니다.

라우터의 펌웨어 (가능한 경우)를 DD-WRT로 업그레이드하고 변경 사항이 있는지 확인할 수도 있습니다. 그런 식으로 신호 강도를 높일 수도 있습니다.

나는 이것이 arp 중독만큼 시원하지는 않지만 알아볼 가치가 있음을 알고 있습니다.


답변

자신과 이웃이 어떤 채널을 사용하는지 확인할 수 있습니다. 개인적으로 Android에서 WiFi Analyzer를 사용합니다.

WiFi 채널의 대역폭은 +/- 3 채널입니다. 채널 6을 사용하도록 구성된 라우터는 실제로 채널 3 ~ 9에 영향을 미치고 방해합니다. 실제로 이것은 서로 교란하지 않으려는 경우 혼잡 한 지역에서 채널 1, 6 및 11 만 사용할 수 있음을 의미합니다 . 라우터가 동일한 채널을 사용하도록 구성된 경우 WiFi 프로토콜이이를 해결하고 라우터가 충돌 및 재전송없이 사용 가능한 대역폭을 공유 할 수 있으므로 방해가 없습니다.

따라서 채널 6을 사용하고 이웃이 채널 3,4,5,7,8 또는 9를 사용하면 문제가 있습니다. 이웃이 라우터를 방해합니다. 그들은 서로 다른 채널을 사용하기 때문에 서로를 이해할 수 없으므로 공유를 해결할 수 없습니다. 교란으로 인해 대규모 재전송이 발생하여 이웃 라우터가 다시 전송되어 다시 전송됩니다. 이웃이 채널 6으로 전환하면 훨씬 좋습니다.

2,3,4,5,7,8,9,10 채널을 사용하지 않으려는 이유는 무엇입니까? 잘 모르겠지만 오늘날 WiFi의 과밀이 예상되지 않았고 전자 레인지 등의 방해를 피하기 위해 채널 범위가 미세 조정 주파수에 있었기 때문에 역사적인 이유 일 수 있습니다.


답변

BowlesCR과 마찬가지로 대역폭 호그이거나 장치에 바이러스 감염된 사용자가 있다고 생각합니다.

선택적으로 블랙리스트 / 화이트리스트 이외의 모니터링 기능이있는 라우터가없는 한 쉽게 진단 할 수있는 방법이 없습니다.


답변

업스트림에서 사용 가능한 용량이 훨씬 적기 때문에 네트워크상의 누군가가 너무 많은 트래픽을 업로드하는 데 문제가있을 수 있습니다. 다운로드 한 것이 원인 일 수 있지만 스트리밍 비디오를 보는 사람들처럼 더 분명 할 것입니다.

다른 방법은 네트워크에서 포이즌 ARP를 제어하는 ​​데 사용할 수있는 ettercap 과 같은 것을 사용하는 것 입니다. 이를 통해 트래픽을 스니핑하고 (Unified sniffing 등을 사용하여) 너무 많은 데이터를 보내는 사람을 찾을 수 있습니다. 여기에 합리적인 튜토리얼이 있습니다 . 또한 사용자 규정 준수에 문제가있는 경우 Ettercap을 사용하면 ARP 테이블을 감염시켜 머신의 연결을 선택적으로 비활성화하여 트래픽이 라우터로 전달되지 않도록 할 수 있습니다.