최근 누군가가 내 액세스 포인트에 나쁜 짓을 한 것 같은 느낌이 들었습니다. 내 Wi-Fi 액세스 포인트는 숨겨진 ssid 및 WPA2 비밀번호로 "보호"되어 있습니다. 나 외에는 아무도 액세스 권한을 부여하지 않았지만 거의 매일 밤 오후 10시쯤 내 핑이 50-60에서 3k로 떨어졌습니다.
오늘은 현명한 일을 하고 Wi-Fi를 비활성화했습니다. 비활성화하면(내 컴퓨터는 케이블을 사용함) 핑이 다시 정상으로 돌아왔습니다.
내 라우터에는 UNIX가 내장되어 있으며 SSH를 통해 액세스할 수 있습니다.
쉘에 액세스할 수 있으므로 iptables가 있는지 확인했습니다.
iptables -V보고서:
iptables v1.4.6
그래서 두 가지 질문이 떠올랐습니다.
- 내 WiFi에 대한 공격을 탐지할 수 있는 방법이 있나요?
- 내 컴퓨터에 WireShark가 설정되어 있는 경우 라우터에서 생성된 모든 트래픽을 WireShark가 있는 컴퓨터로 전달하여 어떤 Mac 주소가 불쾌한 일을 하는지 알아낼 수 있나요? 그렇다면 어떻게 해야 할까요?
매우 감사합니다!
답변1
첫 번째 항목의 경우(빠르고 쉬움):
- 라우터에서
netstat -natp모든 활성 TCP 연결 목록을 표시할 수 있어야 합니다. - 컴퓨터에서
nmap -v -sn 192.168.1.0/24(로컬 네트워크로 교체)를 사용하여 로컬 네트워크에 대한 기본 핑 검사를 실행해 보세요. 그러면 모든 사람이 연결되어 있음이 표시됩니다(Wi-Fi를 통해서도 가능).
두 번째 항목의 경우:
아마 그럴 수도 있겠지만 솔직하게 말하자면... 꽤 복잡한 라우팅일 수도 있습니다. 컴퓨터에서 airmon-ng(스위트의 일부 )와 같은 것을 실행하는 것이 더 나을 것입니다 aircrack-ng. 컴퓨터의 Wi-Fi 어댑터(모니터 모드)를 사용하여 패킷을 캡처합니다.
다른 아이디어/가능성:
- Comcast 사용자인 경우 Google "xfinitywifi" 하드웨어는 많은 사용자의 WiFi 라우터에서 두 번째 핫스팟을 활성화하도록 설정되어 있습니다.
- 라우터와 동일한 채널에 다른 강력한 Wi-Fi 신호가 있는지 확인하세요.
- 라우터에 대한 진단을 실행하시겠습니까? 내 Wi-Fi 라우터는 수년간의 충실한 서비스 끝에 종료되었지만 끔찍한 방식으로 종료되었습니다. 간헐적으로 끔찍한 핑 시간, DNS 조회 실패, 임의의 DHCP 주소 할당...