Bagaimana cara mengidentifikasi dari komputer Windows perangkat nirkabel yang meracuni router?


24

Saya tinggal di sebuah rumah dengan berbagai orang lain yang semuanya bersumpah bahwa tidak ada yang salah dengan perangkat mereka. Masalahnya adalah bahwa ketika nirkabel diaktifkan pada router, ping sky-roket dan kinerja internet serba turun dari muka bumi. Segera setelah saya menonaktifkan nirkabel dan hanya memungkinkan akses PC saya ke internet, itu berjalan dengan sempurna lagi.

Saya berasumsi bahwa akan ada satu perangkat yang menyebabkan masalah ini, tetapi saya tidak memiliki cara untuk mengidentifikasinya karena pengguna lain cukup tidak kooperatif. Berikut adalah gambar di bawah ini yang menunjukkan apa yang terjadi dengan ping dengan nirkabel aktif, lalu mati, lalu nyalakan kembali.

Top - WiFi aktif, Tengah - WiFi mati, Bawah - WiFi aktif.

Apakah ada cara mudah untuk mengidentifikasi masalah dalam situasi seperti ini?

Terima kasih.


Kami memerlukan info lebih lanjut: ipconfigoutput (untuk ethernet dan kartu nirkabel Anda) akan berguna, atau setidaknya konfigurasi gateway Anda (AKA sebagai IP LAN lokal router). Anda cukup memotong & menempelkannya, tidak perlu untuk gambar.
Sopalajo de Arrierez

Mungkin bermanfaat, ketika menyelidiki ARP Poisoning, untuk mengetahui output arp -a, setidaknya untuk nilai gateway default Anda (mungkin router Anda).
Sopalajo de Arrierez

3
Yah ... setidaknya 6 perangkat di LAN Anda. Jika yang Anda curigai adalah ARP Poisoning for WiFi, periksa apakah tabel ARP mengubah Physical Addressnilai (setidaknya nilai router Anda: 192.168.0.1) setelah 1-2 menit beralih ke mode WiFi.
Sopalajo de Arrierez

1
Dari pertanyaan itu tampaknya kinerja internet Anda menurun. Kecuali jika kinerja jaringan internal Anda terlalu buruk (ping router, akses konsol adminnya), Anda harus mempertimbangkan masalah yang paling sederhana: seseorang melakukan unduhan besar-besaran atau menggunakan torrent.
Mungkin

2
Pertanyaan ini sepertinya tidak menyebutkan keracunan ARP sama sekali. Keracunan dapat digunakan sepenuhnya bahasa sehari-hari di sini. Tidak yakin mengapa orang begitu cepat menganggap Anda berpikir itu adalah hal ARP.
Cruncher

Jawaban:


30

Bisakah Anda (sementara) mengaktifkan pemfilteran MAC di Wifi?

Dengan itu, Anda harus dapat memasukkan satu MAC pada satu waktu dan melihat yang mana pelakunya.

Untuk apa nilainya, saya curiga seseorang menjalankan BitTorrent atau yang serupa.


Terima kasih atas sarannya, saat ini menonton nirkabel untuk melihat perangkat saat mereka terhubung dan melakukan ping pada perubahan. Sepertinya hampir terjadi tanpa alasan.
Declan Greally

@DeclanGreally Sudahkah Anda menganggap router Anda kurang bertenaga? Apa yang membuat / model itu? Firmware apa yang dijalankannya?
moswald

1
Ini mungkin tidak akan terjadi segera setelah perangkat diaktifkan, melainkan setelah beberapa menit atau satu jam atau lebih, ketika perangkat lunak palsu apa pun dijalankan.
Daniel R Hicks

1
+1 untuk mencurigai satu atau lebih orang yang menggunakan BitTorrent. Kemungkinan jika mereka tidak yang tech-savvy mereka tidak memiliki batasan pada koneksi dan yang pasti akan menambahkan beberapa beban besar untuk router.
Smalltown2k

22

Bahkan ketika (beberapa) jawaban lain lebih praktis untuk menemukan masalah Anda, selama pertanyaan awal meminta sesuatu seperti "Bagaimana cara menemukan dan menjalankan ARP poisoning?", Saya akan memberikan yang mudah diterapkan dalam suatu beberapa langkah metode untuk mendeteksi Keracunan ARP yang valid untuk semua versi Windows yang diekstrak dari metode generik (non-WiFi), lebih cepat dan lebih sederhana di sini .:

Jika Anda curiga tentang Keracunan ARP hanya terjadi untuk WiFi, metode pertama yang biasa dilakukan adalah memeriksa apakah tabel ARP Anda mengubah nilai Alamat Fisik (setidaknya nilai router Anda, misalnya: 192.168.0.1) setelah 1-2 menit beralih ke mode WiFi dari mode jaringan kabel.

Coba langkah-langkah ini:

1.- Beralih ke skenario non-keracunan : Matikan WiFi di router Anda.
2.- Buka Shell sebagai Administrator :

cmd

3.- Periksa Tabel ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.- Beralih ke skenario kemungkinan keracunan : Nyalakan WiFi di router Anda.
5.- Hapus ARP Cache (Diperlukan shell Administrator):

arp -d -a

6.- Tunggu 1-2 menit (untuk memastikan lalu lintas jaringan telah memulai keracunan).
7.- Periksa lagi Tabel ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

Bandingkan dengan yang lain. Jika alamat fisik (AKA sebagai MAC) dari router Anda telah berubah, maka Anda memiliki ARP Poisoning di layar.
Untuk mengetahui siapa yang mengirim pencarian keracunan untuk duplikat di sisa Tabel ARP (dalam contoh yang ditunjukkan di atas, 192.168.0.107 adalah peracun). Penjelasan: perangkat ARP poisoner memberitahukan ke semua jaringan (LAN) sesuatu seperti "Saya router sekarang".


Bagaimana Anda tahu bahwa itu adalah racun? Dari tangkapan layar di atas, semuanya sama kecuali untuk addr router MAC. Terima kasih sebelumnya untuk menjelaskan kepada saya.
Diklasifikasikan

3
Sepertinya alamat MAC router di tabel akhir sama dengan 107.
sWW

@Classified, sWW benar: pada pemeriksaan ARP selama WiFi ON, router memiliki MAC Address(Alamat Fisik) yang sama dengan IP 192.168.0.107, dan itu sama sekali tidak mungkin, sehingga keracunan ARP membuat semua komputer di LAN untuk mengirim lalu lintas internet mereka ke 192.168.0.107, alih-alih ke 192.168.0.1 yang asli. Prosesnya sedikit lebih lama untuk dijelaskan, tetapi Anda dapat mengatakan bahwa racunnya ada di IP 192.168.0.107.
Sopalajo de Arrierez

@SopalajodeArrierez dan sWW, terima kasih atas penjelasannya. Saya sangat buta saya tidak melihat MAC addr sama untuk keduanya.
Diklasifikasikan

12

Salah satu cara untuk memperbaiki masalah ini adalah mematikan setiap perangkat secara berurutan hingga masalahnya hilang. Segera setelah tingkat ping Anda turun ke tingkat yang dapat diterima, Anda telah menemukan pelakunya.

Anda juga dapat menghidupkan pemfilteran MAC dan menambahkan setiap perangkat satu per satu sebagai alternatif untuk mematikan perangkat. Ini pada dasarnya akan memblokir mereka satu per satu. Sekali lagi, begitu level turun ke normal, Anda telah menemukan sumber daya babi.


Terima kasih atas sarannya, saat ini menonton nirkabel untuk melihat perangkat saat mereka terhubung dan melakukan ping pada perubahan.
Declan Greally

7

Pertanyaan konyol, tetapi apakah Anda mengesampingkan gangguan? Apakah ada perangkat 2,4 Ghz di daerah seperti telepon nirkabel atau microwave?

Masalahnya terjadi ketika nirkabel diaktifkan sehingga bisa menjadi sesuatu yang menyebabkan gangguan radio. Anda dapat memindahkan router ke outlet lain atau ruangan lain, misalnya. Satu hal yang berhasil bagi saya di masa lalu adalah mengganti saluran di router.

Anda juga dapat memutakhirkan firmware pada router (jika memungkinkan) ke DD-WRT dan melihat apakah Anda melihat perubahan. Anda juga dapat meningkatkan kekuatan sinyal dengan cara itu.

Saya tahu ini tidak sekeren keracunan arp, tapi ada baiknya melihat ke dalam.


Setuju, @Tensigh. Saya sarankan NirSoft WirelesNetView nirsoft.net/utils/wireless_network_view.html untuk pencarian saluran di Windows, atau InSSIDer di Android metageek.net/products/inssider
Sopalajo de Arrierez

Saya terhubung melalui koneksi kabel setiap saat. Saat saya mengaktifkan sinyal nirkabel di router, saya melihat kinerja menurun di seluruh jaringan.
Declan Greally

@Declan Secara umum, saya mengerti. Tetapi jika teman sekamar Anda terhubung tanpa kabel maka salah satu perangkat tersebut dapat menyebabkan interferensi. Meskipun mereka tidak benar-benar terhubung ke WLAN, iPhone mereka dapat memindai WLAN dan mencoba untuk terhubung. Tampaknya aneh bahwa ini akan menyebabkan lonjakan besar tetapi router nirkabel akan berbagi bandwidth dengan perangkat lain termasuk koneksi kabel.
Tensigh

1

Anda dapat memeriksa saluran apa yang digunakan oleh diri Anda dan tetangga Anda. Secara pribadi saya menggunakan WiFi Analyzer di Android untuk ini.

Saluran WiFi memiliki bandwidth +/- 3 saluran. Perute yang dikonfigurasikan untuk menggunakan saluran 6 akan benar-benar memengaruhi dan mengganggu saluran 3 hingga 9. Dalam praktiknya ini berarti hanya saluran 1, 6 dan 11 yang dapat digunakan di area yang ramai jika Anda tidak ingin saling mengganggu. Jika router dikonfigurasikan untuk menggunakan saluran yang sama tidak akan ada gangguan karena protokol WiFi akan menyelesaikan ini dan memungkinkan router untuk berbagi bandwidth yang tersedia tanpa bentrokan dan transmisi ulang.

Jadi, jika Anda menggunakan saluran 6 dan tetangga Anda menggunakan saluran 3,4,5,7,8 atau 9 Anda memiliki masalah. Tetangga Anda akan mengganggu router Anda. Karena mereka menggunakan saluran yang berbeda, mereka tidak dapat saling memahami sehingga tidak dapat menyelesaikan pembagian. Gangguan akan menghasilkan pengiriman ulang besar-besaran yang pada gilirannya akan mengganggu router tetangga Anda yang pada gilirannya akan mengirimkan kembali .... Anda mendapatkan gambar? Akan jauh lebih baik jika tetangga Anda beralih ke saluran 6.

Mengapa ada saluran 2,3,4,5,7,8,9,10 tersedia jika Anda tidak seharusnya menggunakannya? Saya tidak tahu benar tapi itu mungkin menjadi alasan historis karena kepadatan WiFi saat ini tidak diantisipasi dan berbagai saluran ada di sana untuk frekuensi fine tune yang tersedia untuk menghindari gangguan dari oven microwave dan sejenisnya.


0

Seperti BowlesCR, saya curiga Anda memiliki pengguna yang merupakan bandwith babi atau memiliki infeksi virus pada perangkatnya.

Tidak ada cara mudah untuk mendiagnosis kecuali Anda memiliki router dengan kemampuan pemantauan selain daftar hitam / daftar putih selektif.


0

Masalahnya mungkin pada seseorang di jaringan Anda yang mengunggah terlalu banyak lalu lintas karena kapasitas yang tersedia jauh lebih sedikit di hulu (yang, sebagaimana disebutkan, kemungkinan adalah beberapa klien BitTorrent yang telah diatur untuk berjalan diminimalkan pada saat startup seperti uTorrent dll). Mungkin saja karena sesuatu sedang diunduh tetapi ini mungkin akan lebih jelas seperti orang-orang yang menonton video streaming.

Pendekatan lain adalah dengan menggunakan sesuatu seperti ettercap yang dapat Anda gunakan untuk melakukan ARP racun terkontrol di jaringan Anda. Ini akan memungkinkan Anda mengendus lalu lintas (menggunakan Pengendalian terpadu dll) dan mencari tahu siapa yang mengirim terlalu banyak data. Ada tutorial yang masuk akal di sini . Juga jika Anda mengalami masalah dengan kepatuhan pengguna maka Ettercap memungkinkan Anda untuk menonaktifkan koneksi mesin secara selektif dengan meracuni tabel ARP mereka sehingga lalu lintas mereka tidak akan sampai ke router.


0

Apakah Anda memiliki pengaturan keamanan di router Anda? Penyaringan IP dll? Jika memungkinkan, coba matikan sebentar dan ping lagi. Ini kadang-kadang dapat menyebabkan kinerja yang buruk di router dan menyebabkan ping yang tinggi.


-1

iPhone5 baru misalnya crash jaringan wlan lama saat aktif. coba nonaktifkan 5Ghz di router Anda dan hanya gunakan 2Ghz.


6
apakah Anda memiliki sumber yang dapat dipercaya untuk membuktikan klaim ini?
Sickest
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.