我们已经看到在我们的办公室防火墙设备的事件日志中报告的正在进行的无线数据包泛滥(信标,探测请求和探测响应泛滥)。 这些正在被连续发送,并已经连续数周。 我们在一个多租户塔楼,所以我不知道它是源自我们的办公室还是来自我们附近的某个地方。
在这些数据包的源和/或目的地中使用的MAC地址是不断变化的(循环遍历它看起来像的范围),所以我认为这是工作之一,像空气裂缝,伪造数据包执行DoS。 这实际上并不是完全否认我们networking的使用,但它会不时导致缓慢的下降。
我知道你不能阻止这些数据包,因为它们没有明显的特征。 但是有什么办法来确定这些数据包从哪个物理区域发出? 我想知道可以根据数据包的时间对位置进行三angular测量的工具。
您可以使用Aerodump-ng来监控所有无线stream量的信号强度。 如果您知道源的临时MAC,则通过发出“airodump-ng [interface]”来启动捕获,其中[interface]是无线设备的名称。 当你靠近源时,“PWR”将会增加。