オフィスのファイアウォール アプライアンスのイベント ログに報告されているワイヤレス パケット フラッド (ビーコン、プローブ要求、プローブ応答フラッド) が継続的に発生しています。これらは継続的に送信されており、数週間続いています。私たちはマルチテナント タワー内にいるので、それがオフィスから発生しているのか、それとも近隣のどこかから発生しているのかはわかりません。
これらのパケットの送信元および/または送信先で使用される MAC アドレスは絶えず変化しています (範囲を循環しているように見えます)。そのため、これは、DoS を実行するためにパケットを偽造する air-crack などのツールによる作業であると考えられます。実際には、ネットワークの使用を完全に拒否しているわけではありませんが、時々速度低下を引き起こします。
これらのパケットには識別可能な特徴がないため、ブロックできないことは理解しています。しかし、これらのパケットが送信されている物理的なエリアを特定する方法はありますか? パケットのタイミングに基づいて場所を三角測量できるツールについて知りたいです。
答え1
Aerodump-ng を使用すると、すべてのワイヤレス トラフィックの信号強度を監視できます。ソースの一時的な MAC がわかっている場合は、「airodump-ng [interface]」を発行してキャプチャを開始します。ここで、[interface] はワイヤレス デバイスの名前です。ソースに近づくにつれて、「PWR」が増加します。