Come identificare da un computer Windows il dispositivo wireless che sta avvelenando il router?

24

Vivo in una casa con varie altre persone che tutti giurano che non c'è niente di sbagliato in nessuno dei loro dispositivi. Il problema è che quando la connessione wireless è abilitata sul router, il ping sky-rockets e le prestazioni di Internet a tutto tondo cadono dalla faccia della terra. Non appena disabilito il wireless e consento al mio PC di accedere a Internet, funziona di nuovo perfettamente.

Suppongo che ci sarà un dispositivo a causare il problema, ma non ho modo di identificarlo perché gli altri utenti non sono abbastanza collaborativi. Ecco un'immagine qui sotto che mostra cosa sta succedendo con il ping con il wireless acceso, quindi spento, quindi di nuovo acceso.

In alto - WiFi acceso, Medio - WiFi spento, In basso - WiFi acceso.

Esiste un modo semplice per identificare il problema in una situazione come questa?

Grazie.

windows  networking  wireless-networking  router  wireless-router 
Declan Greally
fonte
Abbiamo bisogno di qualche informazione in più: l' ipconfigoutput (sia per la tua scheda ethernet che wireless) sarebbe utile, o almeno la configurazione del tuo gateway (AKA come IP LAN locale del router). Puoi semplicemente tagliarlo e incollarlo, senza bisogno di immagini.
Sopalajo de Arrierez,
Potrebbe essere utile, quando si studia l'avvelenamento da ARP, conoscere l'output di arp -a, almeno per il valore del gateway predefinito (probabilmente il router).
Sopalajo de Arrierez,
3
Bene ... almeno 6 dispositivi sulla tua LAN. Se quello che sospetti sia avvelenamento da ARP per WiFi, controlla se la tabella ARP modifica il Physical Addressvalore (almeno il valore del router: 192.168.0.1) dopo 1-2 minuti di passaggio alla modalità WiFi.
Sopalajo de Arrierez,
1
Dalla domanda sembra che le prestazioni di Internet stiano peggiorando. A meno che anche le prestazioni della tua rete interna non siano scadenti (esegui il ping del router, accedi alla sua console di amministrazione), dovresti considerare il più semplice dei problemi: qualcuno sta eseguendo un download big-ass o sta usando torrent.
NothingsImpossible
2
Questa domanda non sembra menzionare affatto l'avvelenamento da ARP. L'avvelenamento potrebbe essere usato completamente colloquialmente qui. Non sei sicuro del motivo per cui le persone sono così veloci nel ritenere che pensi che sia una cosa ARP.
Cruncher,

Risposte:

30

Puoi (temporaneamente) abilitare il filtro MAC sul Wifi?

Con ciò, dovresti essere in grado di autorizzare un MAC alla volta e vedere quale è il colpevole.

Per quello che vale, sospetto che qualcuno stia eseguendo BitTorrent o qualcosa di simile.

BowlesCR
fonte
Grazie per il suggerimento, attualmente guardando il wireless per vedere i dispositivi mentre si connettono e eseguono il ping su una modifica. Sembra quasi accadere senza alcun motivo.
Declan Greally,
@DeclanGreally Hai considerato che il tuo router è sottodimensionato? Che marca / modello è? Quale firmware è in esecuzione?
moswald,
1
Probabilmente non accadrà immediatamente dopo l'abilitazione di un dispositivo, ma piuttosto dopo alcuni minuti o un'ora circa, all'avvio di qualsiasi software fasullo.
Daniel R Hicks,
1
+1 per sospettare una o più persone che usano BitTorrent. Le probabilità sono se non sono che esperto di tecnologia non hanno alcun limite sulle connessioni e che sarebbe sicuramente aggiungere un po 'di carico maggiore al router.
Smalltown2k,
22

Anche quando (alcune delle) altre risposte sono più pratiche per trovare il tuo problema, purché la domanda originale richieda qualcosa come "Come trovare e avvelenare l'ARP in esecuzione?", Ho intenzione di dare un facile da applicare in un metodo di pochi passaggi per rilevare l'avvelenamento da ARP valido per qualsiasi versione di Windows estratta da un metodo generico (non WiFi), più veloce e più semplice qui :

Se sospetti che l' avvelenamento da ARP si verifichi solo per WiFi, il solito primo metodo è verificare se la tua tabella ARP modifica il valore dell'indirizzo fisico (almeno il valore del tuo router, ad esempio 192.168.0.1) dopo 1-2 minuti di commutazione alla modalità WiFi dalla modalità di rete via cavo.

Prova questi passaggi:

1.- Passa allo scenario non avvelenante : disattiva il WiFi nel router.
2.- Apri Shell come amministratore :

cmd

3.- Verifica tabella ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.- Passa allo scenario di avvelenamento da posible : attiva il WiFi nel router.
5.- Cancella cache ARP (è richiesta la shell dell'amministratore): 

arp -d -a

6.- Attendere 1-2 minuti (per assicurarsi che il traffico di rete abbia avviato l'avvelenamento).
7.- Verifica nuovamente la tabella ARP: 

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

Confronta con l'altro. Se l'indirizzo fisico (AKA come MAC) del tuo router è cambiato, allora hai un po 'di avvelenamento da ARP nella scena.
Per sapere chi sta inviando l'avvelenamento, cerca i duplicati nel resto della tabella ARP (nell'esempio sopra mostrato, 192.168.0.107 è l'avvelenatore). Spiegazione: il dispositivo avvelenatore ARP dice a tutta la rete (LAN) qualcosa come "I am the router now".

Sopalajo de Arrierez
fonte
Come sapevi che 107 era l'avvelenatore? Dallo screenshot sopra, tutto è uguale, tranne l'add MAC del router. Grazie in anticipo per avermi spiegato.
Classificato
3
Sembra che l'indirizzo MAC del router nel tavolo finale sia lo stesso di 107.
sWW
@Classificato, sWW ha ragione: sul controllo ARP durante WiFi ON, il router ha lo stesso MAC Address(indirizzo fisico) dell'IP 192.168.0.107 e questo è completamente impossibile, quindi un avvelenamento ARP sta facendo tutto il computer nella LAN per inviare il proprio traffico Internet a 192.168.0.107, anziché a 192.168.0.1 originale. Il processo è un po 'più lungo da spiegare, ma puoi dire che l'avvelenatore è in IP 192.168.0.107.
Sopalajo de Arrierez,
@SopalajodeArrierez e sWW, grazie per la spiegazione. Sono così cieco che non vedo che l'add MAC sia lo stesso per entrambi.
Classificato
12

Un modo per risolvere il problema è spegnere ogni dispositivo in sequenza fino a quando il problema non scompare. Non appena la frequenza del ping scende a un livello accettabile, hai trovato il tuo colpevole.

È inoltre possibile attivare il filtro MAC e aggiungere ogni dispositivo uno alla volta in alternativa allo spegnimento dei dispositivi. Questo essenzialmente li bloccherebbe uno per uno. Ancora una volta, non appena i livelli scendono alla normalità, hai trovato il maiale delle risorse.

Mosé
fonte
Grazie per il suggerimento, attualmente guardando il wireless per vedere i dispositivi mentre si connettono e eseguono il ping su una modifica.
Declan Greally,
7

Domanda sciocca, ma hai escluso le interferenze? Ci sono dispositivi a 2,4 Ghz nella zona come un telefono cordless o un forno a microonde?

Il problema si verifica quando il wireless è attivo, quindi potrebbe essere qualcosa che causa interferenze radio. Ad esempio, è possibile spostare il router in un'altra presa o in un'altra stanza. Una cosa che ha funzionato per me in passato è cambiare i canali sul router.

Potresti anche aggiornare il firmware sul router (se possibile) a DD-WRT e vedere se vedi delle modifiche. È anche possibile aumentare la potenza del segnale in questo modo.

So che non è bello come l'avvelenamento da arp, ma vale la pena esaminarlo.

Tensigh
fonte
D'accordo, @Tensigh. Suggerisco NirSoft WirelesNetView nirsoft.net/utils/wireless_network_view.html per la ricerca dei canali in Windows o InSSIDer in Android metageek.net/products/inssider
Sopalajo de Arrierez
Sono sempre connesso tramite una connessione cablata. È quando abilito il segnale wireless sul router che noto un peggioramento delle prestazioni nell'intera rete.
Declan Greally
@DeclanGreally, capisco. Ma se i tuoi coinquilini si collegano in modalità wireless, uno di quei dispositivi potrebbe aver causato l'interferenza. Anche se in realtà non si connettono alla WLAN, i loro iPhone potrebbero cercare WLAN e tentare di connettersi. Sembra strano che provocherebbe un picco così grande ma il router wireless condividerà la larghezza di banda con altri dispositivi inclusi connessioni cablate.
Tensigh,
1

Puoi controllare quali canali vengono utilizzati da te e dai tuoi vicini. Personalmente uso WiFi Analyzer su Android per questo.

Un canale WiFi ha una larghezza di banda di +/- 3 canali. Un router configurato per utilizzare il canale 6 influenzerà e disturberà effettivamente i canali da 3 a 9. In pratica ciò significa che solo i canali 1, 6 e 11 sono utilizzabili in un'area affollata se non si vogliono disturbare a vicenda. Se i router sono configurati per utilizzare lo stesso canale, non ci saranno disturbi poiché il protocollo WiFi lo risolverà e consentirà ai router di condividere la larghezza di banda disponibile senza scontri e ritrasmissioni.

Quindi, se usi il canale 6 e il tuo vicino usa il canale 3,4,5,7,8 o 9 hai dei problemi. Il tuo vicino disturberà il tuo router. Poiché utilizzano canali diversi, non possono capirsi e quindi non possono risolvere la condivisione. I disturbi si tradurranno in enormi ritrasmissioni che a loro volta disturberanno il router dei tuoi vicini che a loro volta ritrasmetteranno .... hai la foto? Sarebbe molto meglio se il tuo vicino passasse al canale 6.

Perché ci sono canali 2,3,4,5,7,8,9,10 disponibili se non dovresti usarli? Non lo so davvero, ma potrebbe essere una ragione storica perché il sovraffollamento del WiFi di oggi non era previsto e la gamma di canali era lì per sintonizzare le frequenze sottili per evitare disturbi da forni a microonde e simili.

Peter Ulfheden
fonte
0

Come BowlesCR, sospetto che tu abbia un utente che è un maiale della larghezza di banda o che ha un'infezione da virus di qualche tipo sul suo dispositivo.

Nessun modo semplice per diagnosticare se non si dispone di un router con funzionalità di monitoraggio diverse dalla lista nera / whitelist selettivamente.

Juanefe
fonte
0

Il problema è probabilmente dovuto a qualcuno sulla tua rete che carica troppo traffico poiché c'è molto meno capacità disponibile a monte (che, come detto, è probabilmente un client BitTorrent che è stato impostato per essere minimizzato all'avvio come uTorrent ecc.). È possibile che si debba scaricare qualcosa, ma questo sarebbe probabilmente più ovvio come le persone che guardano video in streaming.

Un altro approccio consiste nell'utilizzare qualcosa come ettercap che è possibile utilizzare per eseguire ARP avvelenati controllati sulla propria rete. Ciò ti consentirebbe di annusare il traffico (utilizzando l'annusamento unificato ecc.) E scoprire chi sta inviando troppi dati. C'è un tutorial ragionevole qui . Inoltre, se hai problemi con la conformità degli utenti, Ettercap ti consente di disabilitare selettivamente la connessione di una macchina avvelenando la loro tabella ARP in modo che il loro traffico non arrivi al router.

Pierz
fonte
0

Hai delle impostazioni di sicurezza sul tuo router? Filtro IP ecc.? Se possibile, prova a spegnerli per un po 'e esegui nuovamente il ping. Questo a volte può causare scarse prestazioni nei router e causare ping elevati.

Rexxo
fonte
-1

il nuovo iphone5, ad esempio, si arresta in modo anomalo quando si attiva una vecchia rete WLAN. prova a disabilitare 5 Ghz nel tuo router e usa solo 2 Ghz.

user314024
fonte
6
hai qualche fonte credibile per provare questa affermazione?
Sickest
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.