Защита от Aireplay-ng

[pavilion13]

У меня такая проблема . Какой-то умник регулярно атакует мой роутер, уже на протяжении нескольких дней.
Сеть отрубается часа на 2-3, да еще и в самое неподходящее время. К сети подключиться невозможно. Я уверен, что кто-то просто балуется (а может и не просто) с aireplay-ng. Уже не знаю что делать.
Скрывать сеть не вариант.

Есть ли какие-нибудь способы защиты от атак деаутентификации и можно ли как-нибудь вычислить атакуемого?

 

[NoNamePyth]

можно вычислить, но путей много, и на каждом "перекрёстке" их становится ещё больше.... гугли и по ситуации действуй
а после его в ответ долбить

 

[moveax]

У меня такая проблема . Какой-то умник регулярно атакует мой роутер, уже на протяжении нескольких дней.
Сеть отрубается часа на 2-3, да еще и в самое неподходящее время. К сети подключиться невозможно. Я уверен, что кто-то просто балуется (а может и не просто) с aireplay-ng. Уже не знаю что делать.
Скрывать сеть не вариант.

Есть ли какие-нибудь способы защиты от атак деаутентификации и можно ли как-нибудь вычислить атакуемого?

Задетектить атаку без проблем, а вот с поимкой баловника, придется осмотреться.
Вот пример реализации аппаратного детектора на esp8266.

GitHub - SpacehuhnTech/DeauthDetector: Detect deauthentication frames using an ESP8266

Detect deauthentication frames using an ESP8266. Contribute to SpacehuhnTech/DeauthDetector development by creating an account on GitHub.

github.com

По существу: если действительно deauth забрасывают, ищите злоумышленника где-то в пределах мощности вещания вашего роутера.

 

[unbalance]

а включи социальную инженерию - пусть подключится
сниферров полно, я понимаю что все сайты сейчас через https, но если подумать и покопаться в роутере, то думаю можно будет отснифать трафик и тем образом сдеанонить срипткиддиса, когда он зайдет через тебя на вк
вот хороший сайт с поиском по деапозону ip твоих соседей, то чего они качали из интернета с торрентов - найдешь какой нибудь кали дистрибутив в закачках - значит это твой поцыэнт https://iknowwhatyoudownload.com/ru/peer
потом пройдись по подъезду - и получишь результат, вардайвинг штука опасная

 

[pavilion13]

а включи социальную инженерию - пусть подключится
сниферров полно, я понимаю что все сайты сейчас через https, но если подумать и покопаться в роутере, то думаю можно будет отснифать трафик и тем образом сдеанонить срипткиддиса, когда он зайдет через тебя на вк
вот хороший сайт с поиском по деапозону ip твоих соседей, то чего они качали из интернета с торрентов - найдешь какой нибудь кали дистрибутив в закачках - значит это твой поцыэнт https://iknowwhatyoudownload.com/ru/peer
потом пройдись по подъезду - и получишь результат, вардайвинг штука опасная

В этом-то и проблема. Он не подключается, а просто фигачт пакетами деаутентификации.
Но за сайт спасибо)

 

[Sdb]

Сеть отрубается часа на 2-3

При атаке, поиграйтесь с сменой канала на роутере. Как вариант, поднять "гостевую", если основная не отвечает, клиент автоматом переключиться на нее.

 

[Lisenok]

А что если сделать ханипот, домашний, пусть ломанет сетку,найдет уязвимую машину, а там что то ультра интересное с бекдором)

 

[reeves]

пустить подлеца в свою сеть, отснифать весь его траффик (в какие социалки на какие профили зайдет), или перейти в контр атаку-пока он в твоей сети

 

[eleph4nt]

try to track him using airodump-ng, hopefully he is dumb enough to not change is MAC
also https://null-byte.wonderhowto.com/how-to/detect-script-kiddie-wi-fi-jamming-with-wireshark-0186138/ coud give you some tips to detect the attack

 

[ppdonchiq]

Я уверен, что кто-то просто балуется (а может и не просто) с aireplay-ng

А, ну если ты уверен, то так и есть, точно aireplay.
Не пойми меня неправильно, а есть какие-то основания для твоей уверенности? У тебя легко может чип вырубаться от перегрева, к примеру.

Скрывать сеть не вариант.

Как будто сокрытие ESSID спасает от мотивированного атакующего.

При атаке, поиграйтесь с сменой канала на роутере.Естес

Ну и как смена канала поможет от deauth-атаки? Или ты имеешь в виду, что имеется какая-то помеха в конкретном диапазоне? Выражайс, пожалуйста, яснее.

 

[bbi34yy]

Самый действенный способ защититься - купить роутер, который поддерживает 802.11w.

Если тебе лень заморачиваться с этим и хочется в будущем "обрубить все на корню", то надо сделать из места, в котором ты живешь/работаешь "клетку фарадея".
У меня ключ от машины в такой находится. Правда, key-less доступ не работает, но это мелочи, учитывая мою постоянную параною.

А как вычислить тебе уже накидали идей (ханипот).

 

[Samorez]

На linux имеется защита от ARP атак, пакет arpwatch. Под win https://binaryplant.com/