Como identificar em um computador com Windows o dispositivo sem fio que está envenenando o roteador?

24

Moro em uma casa com várias outras pessoas que juram que não há nada de errado com seus dispositivos. O problema é que, quando a conexão sem fio é ativada no roteador, os foguetes-ping e o desempenho geral da Internet caem da face da Terra. Assim que desabilito a conexão sem fio e apenas permito o acesso do PC à Internet, ele volta a funcionar perfeitamente.

Estou assumindo que haverá um dispositivo que está causando o problema, mas não tenho como identificá-lo, pois outros usuários não são cooperativos. Aqui está uma figura abaixo mostrando o que está acontecendo com o ping com a conexão sem fio ativada, desativada e novamente ativada.

Superior - WiFi ativado, Médio - WiFi desativado, Inferior - WiFi ativado.

Existe alguma maneira fácil de identificar o problema em uma situação como essa?

Obrigado.

windows  networking  wireless-networking  router  wireless-router 
Declan Greally
fonte
Precisamos de mais algumas informações: a ipconfigsaída (para sua placa ethernet e sem fio) seria útil, ou pelo menos sua configuração de gateway (AKA como o IP da LAN local do roteador). Você pode simplesmente recortar e colar, sem a necessidade de imagens.
Sopalajo de Arrierez 07/04
Pode ser útil, ao investigar o envenenamento por ARP, conhecer a saída de arp -a, pelo menos, o valor do seu gateway padrão (provavelmente o seu roteador).
Sopalajo de Arrierez
3
Bem ... 6 dispositivos pelo menos na sua LAN. Se você suspeitar que é ARP envenenamento por WiFi, verifique se a tabela ARP altera o Physical Addressvalor (pelo menos o valor do seu roteador: 192.168.0.1) após 1-2 minutos de mudança para o modo WiFi.
Sopalajo de Arrierez
1
Da questão, parece que seu desempenho na Internet está se deteriorando. A menos que o desempenho da sua rede interna também seja ruim (execute ping no roteador, acesse o console do administrador), você deve considerar o mais simples dos problemas: alguém está fazendo um grande download ou está usando torrent.
usar o seguinte código
2
Esta questão parece não mencionar o envenenamento por ARP. O envenenamento pode ser usado completamente coloquialmente aqui. Não sei por que as pessoas são tão rápidas em assumir que você acha que é uma coisa do ARP.
Cruncher

Respostas:

30

Você pode (temporariamente) ativar a filtragem MAC no Wifi?

Com isso, você deve conseguir colocar na lista branca um MAC de cada vez e ver qual é o culpado.

Pelo que vale, eu suspeitaria que alguém esteja executando o BitTorrent ou algo semelhante.

BowlesCR
fonte
Obrigado pela sugestão, atualmente assistindo o wireless para ver os dispositivos enquanto eles se conectam e fazem o ping após uma alteração. Quase parece acontecer sem qualquer motivo.
Declan Greally
@DeclanGreally Você considerou que seu roteador está com pouca energia? Que marca / modelo é esse? Qual firmware está sendo executado?
moswald
1
Provavelmente, isso não acontecerá imediatamente após a ativação de um dispositivo, mas após alguns minutos ou uma hora, mais ou menos, quando qualquer software falso for iniciado.
Daniel R Hicks
1
+1 por suspeitar de uma ou mais pessoas usando o BitTorrent. Provavelmente, se eles não são que tech-savvy eles não têm limite de conexões e que com certeza gostaria de adicionar algum grande carga para o roteador.
Smalltown2k
22

Mesmo quando (algumas das) outras respostas são mais práticas para encontrar o seu problema, desde que a pergunta original solicite algo como "Como encontrar e envenenamento por ARP em execução?", Darei uma aplicação fácil em um método de algumas etapas para detectar o envenenamento por ARP válido para qualquer versão do Windows extraída de um método genérico (sem WiFi), mais rápido e mais simples aqui .:

Se você suspeitar que o envenenamento por ARP ocorra apenas para WiFi, o primeiro método usual é verificar se sua tabela ARP altera o valor do endereço físico (pelo menos o valor do seu roteador, por exemplo: 192.168.0.1) após 1-2 minutos de comutação para o modo WiFi a partir do modo de rede a cabo.

Tente estas etapas:

1.- Alterne para o cenário não-envenenado : Desligue o Wi-Fi no seu roteador.
2.- Abra o Shell como administrador :

cmd

3.- Verifique a tabela ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.- Alterne para o cenário de envenenamento possível : Ligue o WiFi no seu roteador.
5.- Limpar ARP Cache (é necessário shell do administrador): 

arp -d -a

6.- Aguarde 1-2 minutos (para garantir que o tráfego da rede tenha iniciado o envenenamento).
7.- Verifique novamente a tabela ARP: 

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

Compare com o outro. Se o endereço físico (AKA como MAC) do seu roteador mudou, você tem algum envenenamento por ARP em cena.
Para saber quem está enviando a pesquisa de envenenamento por duplicatas no restante da tabela ARP (no exemplo mostrado acima, 192.168.0.107 é o envenenador). Explicação: o dispositivo envenenador ARP informa a toda a rede (LAN) algo como "Eu sou o roteador agora".

Sopalajo de Arrierez
fonte
Como você sabia que 107 era o envenenador? Na captura de tela acima, tudo é o mesmo, exceto o endereço MAC do roteador. Agradecemos antecipadamente por me explicar.
Classificou
3
Parece que o endereço MAC do roteador na mesa final é o mesmo que 107.
sww
@Classified, sWW está certo: na verificação do ARP durante o WiFi ON, o roteador tem o mesmo MAC Address(endereço físico) que o IP 192.168.0.107, e isso é completamente impossível, portanto, um envenenamento por ARP está fazendo todo o computador da LAN envie o tráfego da Internet para 192.168.0.107, em vez do 192.168.0.1 genuíno. O processo é um pouco mais longo para explicar, mas você pode dizer que o envenenador está no IP 192.168.0.107.
Sopalajo de Arrierez 08/04
@SopalajodeArrierez e sWW, obrigado pela explicação. Sou tão cego que não vejo o endereço MAC sendo o mesmo para ambos.
Classificou
12

Uma maneira de corrigir o problema é desligar cada dispositivo sequencialmente até que o problema acabe. Assim que sua taxa de ping cair para um nível aceitável, você encontrará o culpado.

Você também pode ativar a filtragem MAC e adicionar cada dispositivo um por um como uma alternativa para desligar os dispositivos. Isso os bloquearia essencialmente um por um. Novamente, assim que os níveis caírem ao normal, você encontra o recurso pesado.

Moisés
fonte
Obrigado pela sugestão, atualmente assistindo o wireless para ver os dispositivos enquanto eles se conectam e fazem o ping após uma alteração.
Declan Greally
7

Pergunta boba, mas você descartou interferências? Existem dispositivos de 2,4 Ghz na área, como um telefone sem fio ou um micro-ondas?

O problema ocorre quando a conexão sem fio está ligada, o que pode causar alguma interferência de rádio. Você pode mover o roteador para outra tomada ou outra sala, por exemplo. Uma coisa que funcionou para mim no passado é mudar de canal no roteador.

Você também pode atualizar o firmware no roteador (se possível) para DD-WRT e ver se há alguma alteração. Você também pode aumentar a força do sinal dessa maneira.

Eu sei que isso não é tão legal quanto o envenenamento por arp, mas vale a pena investigar.

Tensigh
fonte
De acordo, @Tensigh. Sugiro NirSoft WirelesNetView nirsoft.net/utils/wireless_network_view.html para os canais de pesquisa no Windows ou InSSIDer no Android metageek.net/products/inssider
Sopalajo de Arrierez
Estou conectado através de uma conexão com fio o tempo todo. É quando eu habilito o sinal sem fio no roteador que percebo um desempenho degradante em toda a rede.
Declan Greally
@DeclanGreally, entendo. Mas se seus colegas de quarto estiverem se conectando sem fio, um desses dispositivos poderá causar a interferência. Mesmo que eles não se conectem à WLAN, seus iPhones podem estar procurando WLANs e tentando se conectar. Parece estranho que isso causaria um grande aumento, mas o roteador sem fio compartilhará a largura de banda com outros dispositivos, incluindo conexões com fio.
Tensigh
1

Você pode verificar quais canais são usados ​​por você e seus vizinhos. Pessoalmente, uso o WiFi Analyzer no Android para isso.

Um canal WiFi tem uma largura de banda de +/- 3 canais. Um roteador configurado para usar o canal 6 realmente afeta e perturba os canais 3 a 9. Na prática, isso significa que apenas os canais 1, 6 e 11 são utilizáveis ​​em uma área lotada se você não quiser se incomodar. Se os roteadores estiverem configurados para usar o mesmo canal, não haverá perturbações, pois o protocolo WiFi resolverá isso e permitirá que os roteadores compartilhem a largura de banda disponível sem conflitos e retransmissões.

Portanto, se você usa o canal 6 e seu vizinho usa o canal 3,4,5,7,8 ou 9, você tem problemas. Seu vizinho irá atrapalhar seu roteador. Como eles usam canais diferentes, eles não podem se entender e, portanto, não podem resolver o compartilhamento. Os distúrbios resultarão em retransmissões maciças que, por sua vez, perturbarão o roteador do seu vizinho, que por sua vez retransmitirá ... você entendeu? Seria muito melhor se o seu vizinho mudasse para o canal 6.

Por que existem canais 2,3,4,5,7,8,9,10 disponíveis se você não deveria usá-los? Eu realmente não sei, mas pode ser uma razão histórica, porque a superlotação do WiFi de hoje não foi prevista e a variedade de canais estava disponível para frequências de sintonia fina disponíveis para evitar distúrbios nos fornos de microondas e similares.

Peter Ulfheden
fonte
0

Como o BowlesCR, suspeito que você tenha um usuário que consome muita largura de banda ou que tenha algum tipo de infecção por vírus em seu dispositivo.

Não é uma maneira fácil de diagnosticar, a menos que você tenha um roteador com recursos de monitoramento diferentes da lista negra / lista de permissões seletivamente.

Juanefe
fonte
0

O problema provavelmente se deve a alguém na sua rede que carrega muito tráfego, pois há muito menos capacidade disponível upstream (o que, como mencionado, provavelmente é um cliente BitTorrent configurado para ser minimizado na inicialização, como o uTorrent, etc.). É possível que algo esteja sendo baixado, mas isso provavelmente seria mais óbvio, como as pessoas assistindo ao vídeo transmitido.

Outra abordagem é usar algo como ettercap, que você pode usar para executar ARP envenenado controlado em sua rede. Isso permitiria detectar o tráfego (usando o Unified sniffing etc.) e descobrir quem está enviando muitos dados. Há um tutorial razoável aqui . Além disso, se você está tendo problemas com a conformidade do usuário, o Ettercap permite desativar seletivamente a conexão de uma máquina envenenando a tabela ARP para que o tráfego não chegue ao roteador.

Pierz
fonte
0

Você tem alguma configuração de segurança no seu roteador? Filtragem de IP etc? Se possível, tente desligá-los por um tempo e faça ping novamente. Às vezes, isso pode causar desempenho ruim nos roteadores e pings altos.

Rexxo
fonte
-1

o novo iphone5, por exemplo, trava redes wlan antigas quando ativo. tente desativar 5Ghz no seu roteador e use apenas 2Ghz.

user314024
fonte
6
você tem fontes credíveis para provar esta reivindicação?
Doentio
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.