Me di cuenta de que nuestro Internet estaba atascado. Revisé las direcciones IP de todos los dispositivos conectados y encontré las direcciones MAC de los culpables:
Pregunta: ¿Cómo encontrar su ubicación geográfica en función de las direcciones MAC?
Sé que están en el vecindario de Columbia, Md. 21045. Uno de ellos es un iPhone y otro es un teléfono Android que debería permitir la triangulación de GPS, pero esa opción solo está disponible para el operador y la policía.
Físicamente encontrarlos no es fácil. Si está realmente dispuesto a atraparlos, compre un par de módulos ESP8266 (búsquelos en eBay), investigue este proyecto a Pequeño, deja caer un par de módulos y probablemente puedas encontrarlos. Pero costará mucho tiempo, esfuerzo y algo de dinero.
Incluso si no puedes localizarlos físicamente, puedes jugar algunos trucos con ellos:
Instale un portal cautivo, diciendo que la red es un experimento de piratería automática y pida al usuario que continúe solo si está de acuerdo. Solicite un correo electrónico o una autenticación de Facebook, o solicite un número de teléfono para enviar un PIN para iniciar sesión.
Instala algo como Ternet al revés , Backdoor Factory o AutoPwn .
Ponga QoS en su enrutador y ancho de banda de 1 kbps para cualquier persona que no esté en una lista.
Instale Responder junto con mitmproxy , obtenga todos los datos de autenticación que pueda.
Mi red es bastante segura, pero a veces pienso en instalar una red wifi WEP solo para jugar con los ladrones de internet.
¿Entonces la pregunta es cómo encontrar la ubicación de su dirección física en función de la dirección mac?
No puede, las direcciones IP y las direcciones MAC no llevan ninguna información de ubicación.
Su punto de acceso puede proporcionar información sobre la intensidad de la señal, que podría utilizarse como una indicación de la distancia entre el punto de acceso y el dispositivo. Pero no todas las marcas pueden hacerlo, y hay muchos más factores que pueden afectar la intensidad de la señal.
Su mejor opción es asegurarse de que su red inalámbrica sea segura: use WPA2, cambie su contraseña y posiblemente considere el filtrado de MAC.
Cambia tu contraseña de WiFi: asegúrate de que sea sólida.
Asegúrese de estar usando WPA / WPA2
Comprueba tus dispositivos "conectados". También aparecen en la lista de MAC, y solo porque algo dice "Android" no significa que sea un teléfono.
Asegúrese de que la contraseña de administrador de su enrutador no sea la predeterminada.
El hecho de que estén en esa lista no significa que el dispositivo aún esté conectado. Podría haber sido su amigo el que vino antes y su teléfono conectado al WiFi, y solo está viendo la entrada que recuerda el enrutador (de modo que puede volver a asignar la misma IP si el dispositivo regresa pronto).
Nadie está pirateando tu WiFi. Esa es una historia sexy, pero simplemente no sucede en el mundo real a las personas normales. No es un objetivo lo suficientemente importante, y ciertamente no vale la pena todo el esfuerzo por romper WPA / WPA2. Sigue los pasos 1-4 anteriores y estarás bien.
Las direcciones MAC están vinculadas a los fabricantes de equipos. Por lo tanto, la dirección MAC puede indicarle el proveedor que produjo el dispositivo que está accediendo a su red, y no un poco más e . Puede usar esa página para una búsqueda, probablemente haya muchos más por ahí:
Confiar únicamente en las direcciones MAC de la lista blanca es una práctica extremadamente mala en cuanto a seguridad, ya que las direcciones MAC de las computadoras personales (incluidas las computadoras portátiles) se pueden cambiar fácilmente (por lo tanto, se limita la utilidad de la búsqueda de MAC) . Puede apostar a que el usuario malintencionado cambiará su MAC a uno de los que figuran en la lista blanca (se puede obtener olfateando el tráfico), a menos que no tenga ni idea.
Utilice el cifrado adecuado en su red (WPA) .
Si desea encontrar la fuente, necesita triangular la señal wifi con un punto de acceso, ya sea el enrutador en sí o quizás algo pequeño como una frambuesa pi o una computadora portátil configurada para parecerse a su enrutador (apague el enrutador, mapee el área.)
El proceso es similar a 'warchalking', puedes esperar estar a pie y comprobar la potencia de la señal inalámbrica.
También puede configurar varios puntos de acceso público alrededor del área, y luego ver a qué puntos de acceso se conecta el cliente. Esto podría permitirle asignar sus movimientos si "ellos" están configurados para conectarse automáticamente. Nuevamente, también podrías usar un poco de pis de frambuesa a batería a bajo costo. Los hotspots se pueden colocar en cualquier lugar, en teoría, incluidas las intersecciones y los caminos que conducen dentro / fuera de su vecindario / complejo. Combina eso con algunas cámaras y sabrías quién estaba usando tu wifi.
Es menos trabajo reconfigurar su red (los MAC pueden ser falsificados, por lo tanto, realmente desea un mejor protocolo de autenticación y cambiar rutinariamente los secretos / contraseñas / claves).
Una vez, una dirección MAC puede haber sido concebida como un identificador único para una pieza de hardware, pero en realidad es solo un parámetro de controlador configurable.
Si sus culpables tienen el conocimiento de cómo sortear incluso las medidas de seguridad más simples del mundo real, puede estar bastante seguro de que saben cómo cambiar su dirección MAC.
Hay una gran utilidad llamada macchanger para Linux, que es realmente fácil de usar. Para Windows, su controlador de wifi tiene esta función (a menos que el proveedor la elimine a propósito).
Es un problema de seguridad que las personas creen que una dirección MAC es algo que no se puede cambiar. Tenga en cuenta que la dirección MAC se envía sin cifrar con cada paquete, por lo que cualquier persona puede enmascararse como cualquier otra persona, hasta donde llega la dirección MAC. Encontrar la dirección MAC de alguien no le da casi nada para identificarlos. Piense en ello solo como un parámetro utilizado para hacer que la comunicación de bajo nivel funcione, nada más.
Siguiendo las sugerencias de ThoriumBR que son extremadamente nefastas, podrías (si los perpetradores no son inteligentes) crear una página de captura que solicite la ubicación del dispositivo. los dispositivos por defecto tienen habilitados los servicios de ubicación, lo que le permite enganchar una coordenada GPS o una ubicación (menos precisa) basada en el SSID de puntos de acceso cercanos.
Triangular los dispositivos wifi por la potencia de la señal, etc. parece que debería ser fácil, pero no lo es, ha habido tantos intentos y nadie lo ha logrado a un nivel convincente. A lo que las autoridades policiales tienen acceso es la triangulación basada en las ubicaciones de las torres de telefonía móvil que pueden "ver" el teléfono, obviamente, eso requiere acceso a la red backend del operador y no está obteniendo eso.
La ubicación GPS que puede obtener a través de una página web simple servida desde su red con algún javascript.
En general, aunque asegure su enrutador , cree una lista blanca de MAC, quizás actualice a un enrutador mejor / más inteligente con mayor seguridad, etc. y / o OpenWRT si la suya tiene alguna debilidad conocida o es barata. dispositivo de nivel de consumidor.
Capture HostTrace ... si tiene HostTrace y MAC, debería ser fácil para un equipo determinar la ubicación. FYI: algunos equipos permiten la simulación de MAC, por lo que siempre capturo el nombre de PC también.
método de servidor de la vieja escuela ... Request.ServerVariables [""] Los comandos .NET requieren [control.]
control.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]
control.Request.ServerVariables["REMOTE_ADDR"]
control.Request.UserHostAddress
control.Request.ServerVariables["REMOTE_HOST"]
control.Request.UserHostName
control.Request.Browser.Browser
control.Request.Browser.Platform
control.Request.UserAgent;
//trace // use this to trace all IPs returned on user when they are connected.
string[] pop = System.Net.Dns.GetHostEntry(control.Request.UserHostAddress).HostName.Split(new Char[] { '.' });
Lea otras preguntas en las etiquetas network mac-address