سوال : روش تشخیص Deauthentication Packets در شبکه وای فای (حل شد)

[ashkan.2019]

راستش مدتیه که یکی از همسایه ها روی شبکه وای فای خونه حمله DDOS می کنه یعنی Deauthentication Packets می فرسته.
و باعث قطع شدن ارتباط کلاینت ها با AP میشه. حالا من دنبال روشی می گردم که بتونم مک آدرس این طرف رو پیدا کنم و حقش رو کف دستش بزارم D:
اینجا https://www.yeahhub.com/analyzing-deauthentication-packets-wireshark/ یه روشی گفته که با wireshark میشه پکت ها رو تشخیص داد ولی نگفته که آیا مک آدرس سندر پکت ها رو هم میشه تشخیص داد یانه ؟
در هر صورت دوستان اگر روشی بلد هستین که بشه مک طرف رو پیدا کنم ممنون میشم بگین
(در ضمن می خوام بدونم که آیا wireshark باید در حالت monitoring mode کارت شبکه وای فای استفاده بشه یا لازم نیست رو این مود باشه؟)

[mobin1387]

از نظر من این حمله ای که دارید میگید چیزی نیست که بگیم دست طرف خورده یا کاری باعث حساسیت شبکه شده، از این ۳ حالت بیرون نیست:

۱- یکی اومده نزدیک خونه تون و دارین همچین حمله ای میکنه
۲- یکی از همسایه هایتون ...
۳- یک بدافزار که روی رایانه همسایه بنده خداتون نصب شده

به نظرم صبر کنید تا متخصص های شبکه پاسختون رو بدن

[Dragon-]

من اگه جای شما بودم اول از همسایه می‌خواستم که اینکار رو نکنه بعد اگه گوش نمی‌داد، یه کاری انجام می‌دادم. بهتره اول صحبت کنید بعد اگه نتیجه نداد، از طریق مجاری قانونی وارد بشید. دوما مطمئن هستید که همسایه شما داره اینکار رو انجام میده؟
معمولا با ابزار‌های aircrack-ng کار‌های مربوط به امنیت شبکه‌های بی‌سیم رو انجام میدن. ولی با wireshark هم میشه اینکار رو انجام داد. مک آدرس فرستنده هم فکر کنم توی خروجی باشه.
یه چیزی که باید دقت کنید این هست که همه کارت‌های شبکه بی‌سیم، راحت وارد حالت monitoring نمیشن. معمولا کارت شبکه‌های realtek از بقیه یخت‌تر وارد اون حالت میشن.
این حمله DOS هست، نه DDOS چون توی حملات DDOS از طرف چندین مبدا حمله انجام میشه ولی اینجا فکر کنم فقط از طرف یه مبدا اینکار انجام میشه. البته بابد بررسی بشه که اینجوری هست یا نه.

[جعفر فرقانلوژ]

نمیدونم مربوطه یا نه ولی توی تنظیمات میتونید اتصال وای فای رو به چند تا مک ادرس تا ده تا گوشی و... محدود کنید یعنی اگه کسی رمز هم داشته باشه نمیتونه وصل بشه

[ashkan.2019]

من اگه جای شما بودم اول از همسایه می‌خواستم که اینکار رو نکنه بعد اگه گوش نمی‌داد، یه کاری انجام می‌دادم. بهتره اول صحبت کنید بعد اگه نتیجه نداد، از طریق مجاری قانونی وارد بشید. دوما مطمئن هستید که همسایه شما داره اینکار رو انجام میده؟
معمولا با ابزار‌های aircrack-ng کار‌های مربوط به امنیت شبکه‌های بی‌سیم رو انجام میدن. ولی با wireshark هم میشه اینکار رو انجام داد. مک آدرس فرستنده هم فکر کنم توی خروجی باشه.
یه چیزی که باید دقت کنید این هست که همه کارت‌های شبکه بی‌سیم، راحت وارد حالت monitoring نمیشن. معمولا کارت شبکه‌های realtek از بقیه یخت‌تر وارد اون حالت میشن.
این حمله DOS هست، نه DDOS چون توی حملات DDOS از طرف چندین مبدا حمله انجام میشه ولی اینجا فکر کنم فقط از طرف یه مبدا اینکار انجام میشه. البته بابد بررسی بشه که اینجوری هست یا نه.

ممنون
راستش من نمی دونم کدوم همسایه هست اگه می دونستم که مشکلی نداشت چون چهار پنج تا شبکه نزدیک من هست که می تونن اینکارو انجام بدن .و ضمنا مگر برای DOS Attack هم میشه از طریق قانونی اقدام کرد؟ اصلا کسی جوابگو هست ؟ و ضمنا اینکه این طرف یکسره حمله نمی کنه فقط بعضی مواقع اذیت می کنه .
در مورد کارت شبکه هم راحت به حالت مانیتورینگ میره تست کردم

[ashkan.2019]

نمیدونم مربوطه یا نه ولی توی تنظیمات میتونید اتصال وای فای رو به چند تا مک ادرس تا ده تا گوشی و... محدود کنید یعنی اگه کسی رمز هم داشته باشه نمیتونه وصل بشه

راستش برای DOS Attack لازم نیست شما به اون Access point وصل بشین فقط کافیه از نرم افزارهایی که وجود دارن برا اینکار استفاده کنین که می دونم حتی با گوشی هم میشه اتک زد ولی با لینوکس با aircrack-ng هم میشه dos attack زد هم میشه هک کرد رمز رو البته هک رمز به همین راحتی هم نیست و بستگی داره که طرف رمزش تا چه حد پیچیده باشه
البته اگه wps اش روشن باشه راحت میشه هک کرد
در ضمن برای اینکه کسی به مودم وصل نشه روش Mac filtering چندان کارایی نداره چون خیلی راحت طرف میتونه با macchanger مکش رو عوض کنه به هر مک آدرسی که بخواد

[مرتضی . م]

معمولا توی 192.168.1.1 میتونی ببینی چه MAC هایی به مودم وصلن

[ashkan.2019]

معمولا توی 192.168.1.1 میتونی ببینی چه MAC هایی به مودم وصلن

برای اینکه DOS Attack بزنید اصلا لازم نیست به اون وای فای وصل بشید شما می تونید به همه وایفای های نزدیکتون داس اتک بزنید بدون اینکه رمز هیچکدوم رو داشته باشید

[Dragon-]

ممنون
راستش من نمی دونم کدوم همسایه هست اگه می دونستم که مشکلی نداشت چون چهار پنج تا شبکه نزدیک من هست که می تونن اینکارو انجام بدن .و ضمنا مگر برای DOS Attack هم میشه از طریق قانونی اقدام کرد؟ اصلا کسی جوابگو هست ؟ و ضمنا اینکه این طرف یکسره حمله نمی کنه فقط بعضی مواقع اذیت می کنه .
در مورد کارت شبکه هم راحت به حالت مانیتورینگ میره تست کردم

هر موقع که این اتفاق میوفته، ببینید با چه مک آدرسی دارند اینکار رو انجام میدن. بعد ببینید اون مک آدرس مال کیه و برید سراغ همون. البته اگه اون شخص مک خودش رو هر دفعه عوض کنه، کار به همین راحتی نیست.
در مورد راه‌های قانونی نمی‌دونم چیکار میشه کرد. از کسی بپرسید که توی این زمینه آگاهی داره.

[mobin1387]

راستش مدتیه که یکی از همسایه ها روی شبکه وای فای خونه حمله DDOS می کنه یعنی Deauthentication Packets می فرسته.
و باعث قطع شدن ارتباط کلاینت ها با AP میشه. حالا من دنبال روشی می گردم که بتونم مک آدرس این طرف رو پیدا کنم و حقش رو کف دستش بزارم D:
اینجا https://www.yeahhub.com/analyzing-deauthentication-packets-wireshark/ یه روشی گفته که با wireshark میشه پکت ها رو تشخیص داد ولی نگفته که آیا مک آدرس سندر پکت ها رو هم میشه تشخیص داد یانه ؟
در هر صورت دوستان اگر روشی بلد هستین که بشه مک طرف رو پیدا کنم ممنون میشم بگین
(در ضمن می خوام بدونم که آیا wireshark باید در حالت monitoring mode کارت شبکه وای فای استفاده بشه یا لازم نیست رو این مود باشه؟)

فکر میکنم پیوند زیر (قانون جرایم رایانه ای مصوب مجلس) به دردتون بخوره و در این مورد بهتره با یک حقوق دان مشورت کنید

https://rc.majlis.ir/fa/law/show/135717

[دانیال بهزادی]

از یک روش رمزنگاری قوی مثل WPA3 استفاده کن.

[ashkan.2019]

ممنون از همه دوستان به نظرم این ویدیو هم مفیده در این مورد:
https://www.youtube.com/watch?v=HYwsJJuAYqc

[Dragon-]

اینجا رو هم می‌تونید ببینید.
یه چیزی که یادم اومد این هست که همیشه مک آدرس مبداء، مک آدرس مودم شما هست در غیر اینصورت دستگاه شما به اون بسته deauthentication واکنش نمیده.