Мы наблюдали непрерывные потоки беспроводных пакетов (маяки, пробные запросы и рассылки пробных ответов), о которых сообщается в журнале событий нашего офисного брандмауэра. Они отправляются непрерывно и отправляются неделями. Мы находимся в многопользовательской башне, поэтому я понятия не имею, из нашего офиса или откуда-то по соседству.
MAC-адреса, используемые в источнике и / или месте назначения этих пакетов, постоянно меняются (похоже, циклически меняются диапазоны), поэтому я предполагаю, что это работа над одним из таких инструментов, как air-crack, который создает пакеты для выполнения DoS. На самом деле это не полностью отрицает использование нашей сети, но время от времени вызывает замедление.
Я понимаю, что вы не можете заблокировать эти пакеты, потому что они не имеют различимых характеристик. Но есть ли способ определить физическую область, из которой отправляются эти пакеты? Мне интересно узнать об инструментах, которые могут триангулировать местоположение на основе времени пакетов.
Вы можете использовать Aerodump-ng для отслеживания всего беспроводного трафика на предмет мощности сигнала. Если вам известен временный MAC-адрес источника, запустите захват, введя «airodump-ng [interface]», где [interface], если имя вашего беспроводного устройства. По мере приближения к источнику «PWR» будет увеличиваться.