Sono stato in grado di localizzare il mio dispositivo usando horst su Linux. Altre risposte mostrano come triangolare, ma non come ottenere l'effettiva potenza del segnale. horst
può farlo, e forse kismet
anche.
In primo luogo, eseguire punta Horst per l'adattatore wireless LAN: horst -i wlan0
. Quindi premi e
per andare sullo ESSID
schermo e trovare la tua rete. horst
troverà un sacco di dispositivi dai tuoi vicini, quindi devi iniziare a filtrare. Dalla ESSID
schermata, è possibile ottenere il BSSID
valore per la propria rete (il valore tra parentesi) e riavviare con quel filtro: horst -i wlan0 -B xx:xx:xx:xx:xx:xx
(ovviamente, sostituire il xx
con il proprio BSSID).
horst
dovrebbe mostrare ora solo i tuoi dispositivi. Ora puoi ordinare l'elenco in base all'intensità del segnale ( o
quindi s
), e passeggiare per casa con il tuo laptop e vedere come il segnale aumenta o diminuisce. I valori sono in dBm, quindi cerca il numero da aumentare ( -25
è più vicino di -50
).
Se non sei sicuro di quale dei dispositivi mostrati sia il tuo obiettivo, hai alcune opzioni. Il più semplice è semplicemente spegnere tutto il resto: computer, tablet, telefoni e stampanti (dimentico sempre la stampante e continuo a chiedermi chi è legato alla mia rete). Un'altra opzione è quella di funzionare nmap
sulla tua rete e vedere se riesci a capire quale è il tuo obiettivo guardando le informazioni fornite (ad esempio, il produttore può essere mostrato, a volte, dato il MAC).
Una volta a determinare quali uno è il dispositivo, è possibile riavviare con -e
a esaminare in modo specifico a questo: horst -i wlan0 -e xx:xx:xx:xx:xx:xx
.
horst
aggiornerà solo la potenza del segnale sullo schermo mentre il dispositivo rileva il traffico. Puoi provare a eseguirne il ping o a parlare (ad esempio inviando messaggi WhatsApp). Nel mio caso, come avevo già usato nmap
per trovare il suo IP e MAC, ho trovato più semplice mettere nmap
su un ciclo scansionandolo (come non farebbe ping): ha while true; do nmap 192.168.0.10; done
generato una discreta quantità di traffico verso l'IP, che mi ha permesso di localizzalo semplicemente camminando e osservando la potenza del segnale. Se non riesci a generare traffico su di esso, allora forse dovrai seguire la triangolazione.
airodump-ng
(parte dellaaircrack-ng
suite di strumenti) se hai una scheda Wifi compatibile e una distribuzione Linux attiva e funzionante. Vedrai qualcosa del genere con la ricezione del segnale elencata comePWR
(in decibel). Se continui a eseguire il ping del dispositivo per tutto questo, dovresti vedere l'airodump-ng
aggiornamento dello schermo molto più veloce con l'indirizzo MAC del dispositivo. Dovresti quindi essere in grado di spostarti con il tuo laptop, cercando di aumentarePWR
fino a quando non trovi il dispositivo.