라우터를 감염시키는 무선 장치를 Windows 컴퓨터에서 식별하는 방법은 무엇입니까?

24

나는 여러 가지 다른 사람들과 함께 집에 살고 있는데, 그들 모두 자신의 장치에 아무 문제가 없다고 맹세합니다. 문제는 라우터에서 무선이 활성화되면 핑 스카이 로켓과 모든 인터넷 성능이 지구 표면에서 떨어집니다. 무선을 비활성화하고 PC가 인터넷에 액세스하는 것을 허용하자마자 다시 완벽하게 실행됩니다.

문제를 일으키는 장치가 하나 있다고 가정하지만 다른 사용자가 상당히 협조적이지 않으므로 장치를 식별 할 방법이 없습니다. 다음은 무선을 켠 다음 핑한 다음 다시 켠 상태를 보여주는 그림입니다.

상단-WiFi 켜기, 중간-WiFi 끄기, 하단-WiFi 켜기.

이런 상황에서 문제를 쉽게 식별 할 수있는 방법이 있습니까?

감사.

windows  networking  wireless-networking  router  wireless-router 
Declan Greally
소스
우리는 더 많은 정보가 필요합니다 : ipconfig출력 (이더넷과 무선 카드 모두) 또는 적어도 게이트웨이 구성 (라우터의 로컬 LAN IP로서의 AKA)이 유용 할 것입니다. 이미지를 잘라낼 필요없이 간단히 잘라서 붙여 넣을 수 있습니다.
Sopalajo de Arrierez
ARP 중독을 조사 할 때 arp -a최소한 기본 게이트웨이 (아마도 라우터)의 값에 대한 출력을 아는 것이 유용 할 수 있습니다 .
Sopalajo de Arrierez
3
글쎄 ... 최소한 6 개의 장치가 LAN에 있습니다. WiFi에 대한 ARP 중독이라고 의심되는 경우 Physical Address1-2 분 동안 WiFi 모드로 전환 한 후 ARP 테이블이 값 (최소한 라우터 값 : 192.168.0.1)을 변경하는지 확인하십시오 .
Sopalajo de Arrierez
1
질문에서 인터넷 성능이 저하되는 것 같습니다 . 내부 네트워크 성능이 나 빠지지 않는 한 (라우터 핑, 관리 콘솔에 액세스) 가장 간단한 문제를 고려해야합니다. 누군가 큰 다운로드를하거나 토런트를 사용하고 있습니다.
NothingsImossible
2
이 질문은 ARP 중독을 전혀 언급하지 않는 것 같습니다. 독극물은 여기서 구어 적으로 완전히 사용될 수 있습니다. 왜 사람들이 ARP라고 생각하는지 너무 빨리 추측할지 모르겠습니다.
Cruncher

답변:

30

Wi-Fi에서 (일시적으로) MAC 필터링을 활성화 할 수 있습니까?

이를 통해 한 번에 하나의 MAC을 허용 목록에 추가하고 범인을 파악할 수 있어야합니다.

그만한 가치가 있기 때문에 누군가 BitTorrent 또는 이와 유사한 것을 실행하고 있다고 생각합니다.

보울 즈 CR
소스
제안을 보내 주셔서 감사합니다. 현재 무선으로 장치를보고 변경 사항을 핑 (ping) 할 때 장치를 봅니다. 거의 아무런 이유없이 발생하는 것 같습니다.
Declan Greally
@DeclanGreally 라우터의 전원이 부족하다고 생각 했습니까? 어떤 제조사 / 모델입니까? 어떤 펌웨어가 실행되고 있습니까?
moswald
1
장치가 활성화 된 직후에 발생하지 않을 수도 있지만 가짜 소프트웨어가 시작될 때 몇 분 또는 한 시간 정도 후에 발생합니다.
Daniel R은
1
BitTorrent를 사용하는 한 명 이상의 사람들을 의심하는 경우 +1 그렇지 않은 경우 기회는 것을 그들은 연결에 제한이 없으며 기술에 정통한이 확실히 라우터에 몇 가지 큰 부하를 추가합니다.
Smalltown2k
22

원문 질문이 "어떻게 찾고 ARP 중독을 찾는 지?"와 같은 질문을하는 한 다른 답변이 문제를 찾기에 더 실용적 일지라도, 나는 쉽게 적용 할 수있을 것이다. 몇 단계 모든 Windows 버전에 대한 올바른 중독 ARP를 감지하는 방법 일반 (비 와이파이)에서 추출, 빠르고 간단한 방법 여기 . :

WiFi에서만 ARP 중독 이 의심되는 경우 일반적인 첫 번째 방법은 1-2 분의 전환 후 ARP 테이블 이 실제 주소 값 (예 : 라우터의 값 (예 : 192.168.0.1)을 변경하는지 확인하는 것 입니다. 케이블 네트워크 모드에서 WiFi 모드로

다음 단계를 시도하십시오 :

비독시나리오로 전환 : 라우터에서 WiFi를 끕니다. 관리자
권한으로 열기 :

cmd

3. ARP 테이블 점검 :

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

가능한 중독 시나리오로 전환 : 라우터에서 WiFi를 켭니다.
5 .- 지우기 ARP 캐시 (관리자 쉘 필요) : 

arp -d -a

6 .- 대기 1~2분을 (네트워크 트래픽이 중독을 시작했다 확인합니다).
7.- 확인 을 다시 ARP 테이블 : 

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

다른 것과 비교하십시오. 라우터의 실제 주소 (AKA로서 MAC)가 변경된 경우 장면에 ARP 중독 이 있습니다. 나머지 ARP 테이블에서 중복 검색에 대해 누가 중독 검색을 보내는 지
알기 위해 (위의 예에서는 192.168.0.107이 중독자입니다). 설명 : ARP 포이즌 장치는 "현재 라우터입니다"와 같은 모든 네트워크 (LAN)에 알립니다.

소 팔라 호 데 아리에 레즈
소스
107이 중독자라는 것을 어떻게 알았습니까? 위의 스크린 샷에서 라우터 MAC 주소를 제외하고는 모두 동일합니다. 나에게 설명해 주셔서 감사합니다.
분류 :
3
마지막 표의 라우터 MAC 주소는 107과 같습니다.
sWW
@Classified, sWW is right : WiFi ON 중 ARP 검사에서 라우터 MAC Address의 192.168.0.107 IP 와 동일한 (Physical Address) (실제 주소)를 가지므로 완전히 불가능하므로 ARP 중독은 LAN의 모든 컴퓨터를 인터넷 트래픽을 192.168.0.107로 보내고 대신 192.168.0.1로 보내십시오. 이 프로세스는 설명하는 데 시간이 조금 더 걸리지 만 중독자가 IP 192.168.0.107에 있다고 말할 수 있습니다.
Sopalajo de Arrierez
@SopalajodeArrierez와 sWW, 설명 주셔서 감사합니다. 나는 너무 멀어서 MAC 가산기가 두 가지 모두 동일하다는 것을 알지 못했다.
분류 :
12

문제를 해결하는 한 가지 방법은 문제가 사라질 때까지 각 장치를 순차적으로 끄는 것입니다. 핑 속도가 허용 가능한 수준으로 떨어지 자마자 범인을 찾았습니다.

MAC 필터링을 켜고 장치를 끄는 대신 각 장치를 하나씩 추가 할 수도 있습니다. 이것은 본질적으로 그것들을 하나씩 차단합니다. 다시 말하지만, 레벨이 정상으로 떨어지 자마자 리소스 부족을 발견했습니다.

모세
소스
제안을 보내 주셔서 감사합니다. 현재 무선으로 장치를보고 변경 사항을 핑 (ping) 할 때 장치를 봅니다.
Declan Greally
7

바보 같은 질문이지만 간섭을 배제 했습니까? 무선 전화기 나 전자 레인지와 같은 지역에 2.4GHz 장치가 있습니까?

무선이 켜져있을 때 문제가 발생하여 무선 간섭을 유발할 수 있습니다. 예를 들어 라우터를 다른 콘센트 나 다른 방으로 옮길 수 있습니다. 과거에 나를 위해 일한 한 가지는 라우터의 채널 변경입니다.

라우터의 펌웨어 (가능한 경우)를 DD-WRT로 업그레이드하고 변경 사항이 있는지 확인할 수도 있습니다. 그런 식으로 신호 강도를 높일 수도 있습니다.

나는 이것이 arp 중독만큼 시원하지는 않지만 알아볼 가치가 있음을 알고 있습니다.

텐시
소스
동의합니다, @Tensigh. 나는 NirSoft WirelesNetView의 제안 nirsoft.net/utils/wireless_network_view.html를 채널이 Windows에서 조회를 위해, 또는 InSSIDer 안드로이드에서 metageek.net/products/inssider
Sopalajo Arrierez 드
나는 항상 유선 연결을 통해 연결되어 있습니다. 라우터에서 무선 신호를 활성화하면 전체 네트워크에서 성능이 저하되는 것을 알 수 있습니다.
Declan Greally
@DeclanGreally, 알겠습니다. 그러나 룸메이트가 무선으로 연결하는 경우 이러한 장치 중 하나가 간섭을 일으킬 수 있습니다. 실제로 WLAN에 연결되어 있지 않더라도 iPhone은 WLAN을 검색하여 연결하려고 할 수 있습니다. 무선 스파이크가 유선 연결을 포함하는 다른 장치와 대역폭을 공유 할 것입니다.
Tensigh
1

자신과 이웃이 어떤 채널을 사용하는지 확인할 수 있습니다. 개인적으로 Android에서 WiFi Analyzer를 사용합니다.

WiFi 채널의 대역폭은 +/- 3 채널입니다. 채널 6을 사용하도록 구성된 라우터는 실제로 채널 3 ~ 9에 영향을 미치고 방해합니다. 실제로 이것은 서로 교란하지 않으려는 경우 혼잡 한 지역에서 채널 1, 6 및 11 만 사용할 수 있음을 의미합니다 . 라우터가 동일한 채널을 사용하도록 구성된 경우 WiFi 프로토콜이이를 해결하고 라우터가 충돌 및 재전송없이 사용 가능한 대역폭을 공유 할 수 있으므로 방해가 없습니다.

따라서 채널 6을 사용하고 이웃이 채널 3,4,5,7,8 또는 9를 사용하면 문제가 있습니다. 이웃이 라우터를 방해합니다. 그들은 서로 다른 채널을 사용하기 때문에 서로를 이해할 수 없으므로 공유를 해결할 수 없습니다. 교란으로 인해 대규모 재전송이 발생하여 이웃 라우터가 다시 전송되어 다시 전송됩니다. 이웃이 채널 6으로 전환하면 훨씬 좋습니다.

2,3,4,5,7,8,9,10 채널을 사용하지 않으려는 이유는 무엇입니까? 잘 모르겠지만 오늘날 WiFi의 과밀이 예상되지 않았고 전자 레인지 등의 방해를 피하기 위해 채널 범위가 미세 조정 주파수에 있었기 때문에 역사적인 이유 일 수 있습니다.

피터 울 페덴
소스
0

BowlesCR과 마찬가지로 대역폭 호그이거나 장치에 바이러스 감염된 사용자가 있다고 생각합니다.

선택적으로 블랙리스트 / 화이트리스트 이외의 모니터링 기능이있는 라우터가없는 한 쉽게 진단 할 수있는 방법이 없습니다.

후안 페
소스
0

업스트림에서 사용 가능한 용량이 훨씬 적기 때문에 네트워크상의 누군가가 너무 많은 트래픽을 업로드하는 데 문제가있을 수 있습니다. 다운로드 한 것이 원인 일 수 있지만 스트리밍 비디오를 보는 사람들처럼 더 분명 할 것입니다.

다른 방법은 네트워크에서 포이즌 ARP를 제어하는 ​​데 사용할 수있는 ettercap 과 같은 것을 사용하는 것 입니다. 이를 통해 트래픽을 스니핑하고 (Unified sniffing 등을 사용하여) 너무 많은 데이터를 보내는 사람을 찾을 수 있습니다. 여기에 합리적인 튜토리얼이 있습니다 . 또한 사용자 규정 준수에 문제가있는 경우 Ettercap을 사용하면 ARP 테이블을 감염시켜 머신의 연결을 선택적으로 비활성화하여 트래픽이 라우터로 전달되지 않도록 할 수 있습니다.

피어 즈
소스
0

라우터에 보안 설정이 있습니까? IP 필터링 등? 가능하면 잠시 끈 다음 다시 핑하십시오. 때때로 라우터의 성능이 저하되고 핑이 높아질 수 있습니다.

렉소
소스
-1

예를 들어, 새로운 iphone5는 활성 상태 일 때 이전 무선 랜 네트워크와 충돌합니다. 라우터에서 5Ghz를 비활성화하고 2Ghz 만 사용하십시오.

사용자
소스
6
이 주장을 증명할만한 출처가 있습니까?
Sickest
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.