Hemos visto inundaciones continuas de paquetes inalámbricos (balizas, solicitudes de sonda e inundaciones de respuesta de sonda) que se informan en el registro de eventos de nuestro dispositivo de firewall de oficina. Estos se envían continuamente y han estado así durante semanas. Estamos en una torre de inquilinos múltiples, por lo que no tengo idea si se origina en nuestra oficina o en algún lugar adyacente a nosotros.
Las direcciones mac utilizadas en el origen y/o destino de estos paquetes cambian constantemente (parece que cambian de rango), así que supongo que este es el trabajo en una de esas herramientas como air-crack que está falsificando paquetes para ejecutar un DoS. En realidad, no niega por completo el uso de nuestra red, pero provoca ralentizaciones de vez en cuando.
Entiendo que no puedes bloquear estos paquetes porque no tienen ninguna característica distinguible. Pero, ¿hay alguna forma de determinar el área física desde donde se envían estos paquetes? Me pregunto acerca de las herramientas que pueden triangular la ubicación según el tiempo de los paquetes.
Respuesta1
Puede utilizar Aerodump-ng para monitorear todo el tráfico inalámbrico para determinar la intensidad de la señal. Si conoce la MAC temporal de la fuente, inicie una captura emitiendo "airodump-ng [interfaz]" donde [interfaz] es el nombre de su dispositivo inalámbrico. A medida que se acerque a la fuente, la "PWR" aumentará.