我們已經看到辦公室防火牆設備的事件日誌中報告了持續的無線資料包洪水(信標、探測請求和探測回應洪水)。這些資訊正在不斷發送,並且已經持續了數週。我們位於一棟多租戶塔樓中,因此我不知道它是來自我們的辦公室還是我們附近的某個地方。
這些封包的來源和/或目的地中使用的MAC 位址不斷變化(在看起來像的範圍內循環),因此我認為這是對那些工具之一(例如Air-Crack )的工作,該工具正在偽造資料包以執行DoS。它實際上並沒有完全拒絕使用我們的網絡,但它會時不時地導致速度變慢。
據我所知,您無法阻止這些資料包,因為它們沒有可區分的特徵。但是有沒有辦法確定這些資料包是從哪個實體區域發送的呢?我想知道是否有可以根據資料包時間對位置進行三角測量的工具。
答案1
您可以使用 Aerodump-ng 監控所有無線流量的訊號強度。如果您知道來源的臨時 MAC,請透過發出「airodump-ng [interface]」開始捕獲,其中 [interface] 是您的無線裝置的名稱。當您靠近源頭時,「PWR」將會增加。