Necesito rastrear al propietario de una dirección MAC que se conecta a mi enrutador [cerrado]

Una solución simple si la dirección MAC no se está falsificando, agregue la dirección MAC a la lista negra del enrutador.

Si se está falsificando, debe cambiar el nombre de la red (SSID) en el enrutador, cambiar la contraseña, etc. y hacer que la red esté oculta (por ejemplo, desactivar el SSID de transmisión).

Una vez que esté oculto, deberías poder conectarte ingresándolo manualmente en tu configuración de wifi.

No creo que pueda encontrar a la persona que se está introduciendo en su red utilizando la dirección MAC. La dirección podría ser falsificada (es decir, configurada de forma aleatoria por el cargador). Si no está falsificado en teoría, la compañía que fabrica la tarjeta de red con la dirección MAC utilizada por el cargador de carga podría saber a quién se la vendieron, pero ni siquiera a qué compañía preguntar, e incluso si lo hicieron, no hay forma de que lo hagan. respondería tu pregunta. Así que la dirección MAC no te ayuda mucho.

¿Qué podrías hacer en su lugar? Veo dos opciones:

1. Use una antena direccional para averiguar de dónde proviene la señal. (Supongo que aquí el cargador está usando Wi-Fi).
2. Use un programa como Wireshark para observar el tráfico de cargadores de carga y ver si puede encontrar información que lo ayude a identificarla.

Pero, ¿qué haces una vez que sabes quién es? Esa persona no es un "cliente" de su ISP, y no hay nadie a quien pueda presentar una queja. Podría llamar a la policía (piratear a alguien, el Wi-Fi es ilegal en la mayor parte del mundo), pero dudo que le den alta prioridad.

No, rastrear a la persona es un gran esfuerzo para obtener muy poca ganancia. Si yo fuera usted, solo me concentraría en asegurarme de que el cargador libre permanezca fuera de su red en el futuro. Aquí hay algunos consejos:

1. Si usted mismo no está utilizando el Wi-Fi, simplemente desactívelo. (Si desactivas Wi-FI, puedes ignorar los puntos a continuación).
2. Cambie su contraseña de administrador para la página de configuración de los enrutadores. O quizás haga un restablecimiento de fábrica en el enrutador si sospecha que el freeloader se ha estado metiendo con su configuración.
3. Asegúrate de estar usando WPA2.
4. Cambie su contraseña de Wi-Fi a algo más complejo que password1 .
5. Deshabilitar WPS.

Si desea obtener más información sobre cómo proteger su enrutador, visite esta página .

Puedes intentar recopilar toda la información que puedas sobre esta persona,

debe esperar a que se conecte y luego usar nmap :

sudo nmap -O 192.168.1.129   // 192.168.1.129 <- his current IP 

si tiene éxito, puede detectar:

• MAC con el tipo de PC (es: Apple), a menos que haya cambiado el MAC (con macchanger )
• Tipos de dispositivo (es: teléfono)
• SO: (es: Apple Mac OS X 10.7.X)
• abrir puertos (es: 62078 / tcp abrir iphone-sync), con esto puede probar emm ... otra ruta ... más ... invasiva .. pero no se recomienda

Después de eso debes:

• cambia tu contraseña!
• agrega un filtro MAC (lista blanca) pero aún así podría fingir tener tu MAC
• compruebe si el enrutador es vulnerable a Pixie Dust Attack

Parece que tienes una forma de identificar al culpable, ¿es por las direcciones a las que se conectan?

Si es así, recomiendo redirigir esas direcciones a otra página que indique que se han descubierto y que las está controlando y rastreando activamente. Esto sería bastante simple si los usuarios legítimos de su red no usan las cosas a las que se conectan.

En su caso, el seguimiento del propietario de esa dirección MAC puede no ser una opción viable, ya que la dirección MAC puede ser spoofed . (como señaló @Julie Pelletier en los comentarios)

Hay algunos ataques recientes bastante fáciles de explotar que pueden descifrar la contraseña del enrutador incluso si su WPA2. Uno de ellos es Pixie Dust Attack . Por lo tanto, incluso si cambia la contraseña, el atacante puede volver a descifrarla en pocos minutos.

Además, te sugiero que hagas algunas cosas en tu enrutador.

1. Use WPA2 en su enrutador.
2. Use el enlace de dirección MAC en su Enrutador .
3. Deshabilita WPS en tu enrutador.

Se puede encontrar información adicional sobre el ataque de Pixie dust aquí

Puede obtener la dirección MAC del anónimo enviando un ping que contenga su dirección IP o su SSID y, cuando el ping sea exitoso, debe enviar la línea de comando arp "arp -a" que contiene la dirección IP del anónimo (por ejemplo: arp -a 192.168.11.2). Esta línea de comando le dará a usted la dirección MAC, que usted agregará en la lista de direcciones MAC denegadas.