Top Banana
2017-01-11 16:03:21 UTC
我注意到我們的互聯網陷入了癱瘓。我檢查了所有已連接設備的IP地址,並找到了罪魁禍首的MAC地址:
問題:如何找到其地理位置基於MAC地址?
我知道它們位於哥倫比亞州MD 21045附近。其中一個是iPhone,另一個是Android手機,該手機應該可以進行GPS三角測量,但是該選項是僅提供給運營商和執法部門。
您已使用WPA2保護了WiFi,對嗎?
您將努力將mac解析為可識別的人。在路由器上設置MAC白名單,並首先防止任何未知設備連接到它。
您正在使用什麼WiFi?當然,您的區域覆蓋範圍不會很大。...在室內,最多不能超過150英尺(46 m),在室外最多不能超過300英尺(92 m),這對我來說再合適不過了。因此,很可能是您家附近或鄰居附近的某個人。
如果您絕對不想允許未知的人連接,請執行mac過濾。在這種情況下,即使他們獲得了wifi密碼,路由器也應拒絕連接。
我絕對會藉此機會監視流量。使用Wireshark,它不僅會告訴您它們的功能(如果不是“正常”使用互聯網),還可以提供有關身份的線索。
@iain, mac克隆是世界上最簡單的事情。設置mac過濾根本不是解決方案。您必須保護wifi :(禁用wps,使用字符,數字和符號使用非常長且很強的密碼設置wpa2)。您也可以降低功耗,以嘗試使他們更難使用它,以便他們成為“別人的兄弟”
在iPhone和Android設備上克隆@OscarAkaElvis mac並不是那麼容易,將白名單列為防禦層之一。是的,可以克服,但這是一種低成本的措施(只要您也採取其他措施)
我使用Android和iPhone設備進行Mac克隆...因此,如果可以的話,任何人都可以。我知道您只是在建議...。但我只是無法解決問題的建議,僅此而已:)
提醒您的合法用戶,關閉路由器,並看著窗外尋找使用智能手機的人,突然突然大聲抱怨
-是的,可以很容易地克隆MAC,但是攻擊者將不得不破壞路由器並發現MAC白名單以克隆合適的地址,這比跳到安全性較差的wifi網絡上需要更多的技巧。正如@schroder所說,這是深度防禦。
@iain或它們可以一直嗅探,直到合法設備連接為止...客戶端的MAC地址未加密。
@iain:您是正確的,MAC白名單相對容易被擊敗,並且不太可能阻止專門的黑客。但是由於OP曾說過這是在附近,並且水可能只是隨機鄰居希望燒毀免費wifi,所以我要說的正是MAC白名單可能有效的那種情況。當然,OP應該收緊他們的WPA2並確保使用強密碼,但是在這種情況下,MAC將白名單添加為“ Meh,為什麼不這樣做”。
@iain收緊他們的WPA2嗎?OP是否曾經說過他們啟用了任何類型的加密?運行不安全的無線網絡會帶來麻煩,而MAC白名單的保護級別低得離譜。OP應該啟用WPA並完成它。
-1
“如何根據MAC地址找到他們的地理位置?”-不能,MAC地址與地理位置無關。
為什麼?找到他們會怎麼辦?如果您必須在沒有WPA2的情況下運行WiFI網絡,或者永遠不要更改密碼,請設置chillispot或類似設備。
從法律上講,即使試圖對某人進行地理定位也是一個可疑的渠道。您需要做正確的事並保護您的網絡,並在此處驅逐所有維持治安司法理念。
這應該可以回答您問題的MAC地址部分http://security.stackexchange.com/questions/89950/determine-the-location-of-a-laptop-based-on-its-mac-address而且您可以無法通過其MAC地址找到設備,即使您(合法或技術上)可以通過其他方式將其發送給您的GPS位置(或其他任何信息)也無法找到。投票關閉為重複項。此外,令您感到震驚的是,您發布的地址和主機名沒有編輯,您想找的是什麼?如果有人碰巧在某處看到MAC,就會公開羞辱?幾乎沒有確鑿的證據。
我曾經住在那裡(靠近哥倫比亞的塔瑪爾博士),我也遇到了同樣的問題。通過檢查路由器上的日誌,我能夠監視它們何時連接,並且我在公寓大樓的入口處設置了一個安全攝像機。這是一群生活在我之上的5個comp-sec學生。當它們進入範圍時,視頻與日誌相對應。那時我再也沒有做過,因為我對自己的“證明”感到滿意,並親愛的將它們盆滿。
我所做的是,1.不廣播路由器的SSID,2.使用WPA2 3.蜜罐監視,偏轉和抵抗他們的嘗試。
如果您有開放的WiFi連接,許多設備將自動連接。啟用QoS帶寬規則或啟用WPA-2。嘗試“發現”它們可能在智力上很有趣,但是當您甚至從未舉過牌子時,就不能對髮辮通過而犯規。