如何屏蔽或黑掉 SSID 与正常开放验证 AP 相同的 FAKE AP?

2015-01-05 19:44:03 +08:00
 legendt
事情是这样的,某个傻Ⅹ在宿舍周围范围内覆盖了一个信号超强的 FAKE AP,这个 AP 的 SSID 和敝校校园网开放验证AP的 SSID 是一致的(并且开了 WPS 而校园网没有开)

这样就导致了每次上课回到宿舍设备就自动连上了这个FAKE IP,我甚至怀疑有数据被收集的风险,周围几个人都非常烦这个AP但不知道犯人是谁

我几个月前的一次探查是这样的,这个AP没有开DHCP所以直接连接得到的是 100.64.*.* 的缺省 IP段,然后我将网段设置到 192.168.1.*,瞬间可以登录到此路由器的二级路由,是个 Mercury 水星的某 3G 路由器,用默认密码登录成功,但是马上由于此傻X两个路由网段设置可能是冲突的,访问192.168.1.1 跳转到了 TP-LINK WR740N,理论上是一级路由的设备,用默认密码登不进去,但是问题是 740N 的速度不可能达到 300Mbps 我猜一开始连接的应该是水星二级路由

最近的一次探查这个傻Ⅹ居然还升级了路由器固件,TP-LINK 的那台变成了 TP 系的新登录界面,就是费对话框类型并且要求密码8位以上 WEB 登录的那种,也找不到水星路由器的踪迹但是确实连接速度还是超过了 740N 能力的本身

我承认我也够无聊的_(:3」∠)_,但是我非常怀疑这就是个为抓包而生的陷阱

我于是在想有没有通过 BAN 掉路由器网卡 MAC 地址的方法,不过即便有也是治标不治本,也只能管到我的桌面平台

有干掉这个 AP 的方法么?还想请教一下大家,此 AP 我能知道的信息都在这里
5076 次点击
所在节点    问与答
20 条回复
ljc
2015-01-05 19:52:13 +08:00
forget this network?...
legendt
2015-01-05 19:54:54 +08:00
@ljc 那样我校园网退出之后每次都要这样操作,不说麻烦,总有忘的情况……
yywudi
2015-01-05 19:55:27 +08:00
一个宿舍一个宿舍找过去,又有tplink又有水星的...
xenme
2015-01-05 19:58:25 +08:00
各种企业级的无线安全都带无线阻断技术。
ctsed
2015-01-05 20:00:16 +08:00
wireless moon
bugeye
2015-01-05 20:03:27 +08:00
他所谓的覆盖能有多大?多了你很容易发现他的天线,小的话就知道他的大概范围了。楼层的话,站走道不靠窗应该也很容易确定出来,然后就是当场捉奸了。

另外TP登录页面又没有确认码,随便写个暴力密码的程序,跑个两天,还试不出密码吗?就算试不出来密码,也要DDOS光他路由器的CPU啊。路由器的CPU能每秒服务多少个HTTP验证?
legendt
2015-01-05 20:26:45 +08:00
@ctsed @bugeye 各位的意思还是上门抄家这个方案靠谱一点我知道了,范围基本可以锁定不过误差还是有点大
密码多半是很难穷举的,DDOS的话TP系的路由器都有重启机制意义倒不是很大
DreaMQ
2015-01-05 20:47:19 +08:00
他不是 3G 吗,看视频跑BT

或者全时 shadowsocks ,让他抓包
bugeye
2015-01-05 20:47:32 +08:00
@legendt 我还是倾向你暴力猜密码。一个是试试他路由能处理多少HTTP请求。大概可以算出需要多久能攻破。另一个是,如果猜出来了,上传一个有意修改过的ROM,直接刷死他的路由,让他满世界找编程器好了。
402645707
2015-01-05 21:24:28 +08:00
表示一楼一楼的垃闸
好吧说正经的
找不到水星的路由器是因为人家直接关闭了管理界面(3G路由器的确可以只做天线)
TP-link的重启是可以利用的
不是为了解决这个问题吗,随便找个闲置的安卓退役机(装loic)放寝室24h ddos
http://pan.baidu.com/s/1dDw7KOx
干死他
way2exluren
2015-01-05 21:28:22 +08:00
我记得aircrack抓握手包的时候,会不停的给AP发送握手请求,流量太大,时间间隔太短,路由就挂了……
和DDOS原理一样的……你可以试试
vibbow
2015-01-05 21:53:17 +08:00
看Fake AP的Mac地址
连上后,本地把192.168.1.1的MAC地址绑定到Fake AP的Mac地址上
然后就可以访问到那个水星的路由器上了。
kiritoalex
2015-01-05 22:25:43 +08:00
安卓数据包发送太有限,不建议用。不过某个工具包可以用,我就不说了,不大好
ctsed
2015-01-05 22:35:14 +08:00
@legendt 可以按mac地址连接wifi
auzeonfung
2015-01-05 22:35:36 +08:00
跑一下他的TP密码,然后找个损坏的ROM刷死它,把它的路由给废了!
phoeagon
2015-01-05 22:37:30 +08:00
http://android.stackexchange.com/questions/64410/block-connection-to-specific-bssids

得到mac地址直接iptables禁用掉就不会烦你了。
ToughGuy
2015-01-05 23:58:26 +08:00
改SSID隐藏起来

弄张性能好点的网卡24H 不间断deauth他的热点。
pH
2015-01-06 08:26:34 +08:00
我一直以为自动连接会验证ssid和AP的Mac地址
JasonGao180
2015-01-07 17:50:46 +08:00
可以traceroute,记下他的校园网登陆IP,然后记下当时的时间去学校网络中心点举报么?
legendt
2015-01-07 22:25:05 +08:00
@JasonGao180 不可以,寝室是电信网并且此Fake AP并未联网

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/159457

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX