Как определить устройства владельца роутера?

там куча народа весит

Сколько весит?

Ну если считать средний вес килограмм 70, то где-то тонны полторы.

А то чувака это может задолбать и он поставит какой-нибудь WEP2 и фсё.

То есть, это всё по-тихому ?

Владелец знает и согласен на твои манипуляции с его роутером?

У меня уже бурная фантазия 3 способа придумала :D

WMM + DSCP. С подрезкой скоростей на этой мыльнице не факт, что получится

Не знаю. Не могу с ним связаться.

Выкладывай.

1) Следить за соседом, когда тот выходит из дома, и сопоставлять его приходы-уходы с появлением новых девайсов на роутере. Так мы можем вычислить всякие айпхоны с ондроедами, мобильные устройства в общем

2) Можно невзначай отрубить его квартиру от лепестричества, и по исчезновению устройств из эфира определить стационарные устройства.

3) Направленной антенной в сторону его квартиры, так можно достаточно достоверно отсеять устройства левых людей

4) Социальная инженерия - познакомиться с соседом и выяснить в процессе разговора, что у него есть из подключённого к интернетам

5) По хостнеймам, которые девайсы выдают DHCP серверу, можно сделать некие предположения

6) Я так понимаю, ты тот роутер уже контролируешь. Можно поснифать трафик и по его содержимому попытаться определить владельцев

В общем, радиотехническая разведка, обычная разведка, аналитика :)

1. Надеваешь шапочку из фольги.
2. Заходишь в админку роутера и делаешь доступ только по MAC.
3. Главное не снимать шапочку из фольги, тогда и сосед и «неправомерный доступ» не грозит.

как определить

Просто отключаешь всех клиентов, кроме самого себя и смотришь в админке.
Хозяйн зацепится к Wi-Fi скорей всего быстрее всех или один из первых. И да поменяй ему dns с провайдерского заодно.

Хитрый сосед 😃

Еще можно в мусоре соседа поискать документацию об устройствах.)

тоже вариант, да

пятизвёздочник а не можешь интернет оплатить?

Под Android есть интересная прога, которая графически отображает пойманные вифи в виде диаграмм по уровню сигнала. Можно походить с подобной прогой по этажам/подъездам и посмотреть где сигнал сильнее и таким образом вычислить квартиру.

Следить за соседом, когда тот выходит из дома, и сопоставлять его приходы-уходы с появлением новых девайсов на роутере. Так мы можем вычислить всякие айпхоны с ондроедами, мобильные устройства в общем

Если бы я знал чей роутер, я бы давно с ним поговорил.

То же касается 2 да и 3 - похоже он из соседнего дома.

5 А как увидеть хостнеймы?

6 Ну это совсем плохо. Да и нудно и сложно.

Единственная идея по уровню сигнала. Разумно ли это?

Не, это мой дебил провайдер не может оплатить сварочник и сварить свою долбаную оптику. Думаю к выхам к другому подключусь.

5 - в логах dhcp сервера, да и в веб-панелях обычно показывает, кому что выдало

Раз не знаешь где сосед, то оптимальный вариант - пеленгация направленной антенной из двух точек

5 А как увидеть хостнеймы?

nmblookup, arp -a

я б подумал на устройства с первыми адресами из пула
т.е. всякие 192.168.0.{2,3,4}, или 192.168.1.10{1,2,3}
лизы в сохо дефолт долгие, вроде

и вообще это может быть honeypot и сосед вполне в курсе ИБ и собирает пароли,явки

организуй арп спуфинг и твоя головная боль пройдет сама собой.

я б подумал на устройства с первыми адресами из пула

микротик берёт с конца, а некоторые soho и воовсе выдают рандомные адреса

Если Dlink-и умеют показывать качество сигнала до девайса(как в OpenWRT), тогда можно предположить, что все кто с «отличным» качеством - те находятся близко к роутеру и среди них должен быть твой сосед ибо между квартирами должно быть годное перекрытие (если только это не «хрущевка»), таким макаром сигнал у 3х лиц будет заметно ниже чем у владельца.

И да поменяй ему dns с провайдерского заодно.

на какой поменять?

2) Можно невзначай отрубить его квартиру от лепестричества, и по исчезновению устройств из эфира определить стационарные устройства.

Ну определишь ты, что роутер - стационарное устройство. И что?

Как определить устройства владельца роутера?

Можно посмотреть в настройки DHCP, может там статика для каких-нибудь девайсов прописана. Хотя если там пара «admin-admin», то может быть это и не его :)

Не, это мой дебил провайдер не может оплатить сварочник и сварить свою долбаную оптику

Есть варианты и без сварочника. Вместо скалывателя годится ластик, лезвие, руки из нужного места. Вот стриппер нужен точно. Хотя это не абонентская проблема.

Вероятно, он предлагает как-то услышать сигналы от устройств, офигевших от пропадания Wi-Fi и стучащихся в пустоту. В крайнем случае можно поднять несколько своих точек доступа (по периметру квартиры), которые бы полностью копировали MAC и идентификатор сети. Стационарные устройства из обесточенной квартиры не кинуться подключаться, а вот третьи лица, у которых электричество осталось - кинуться. Мобильные девайсы, определённые на прошлом шаге + пропавшие из сети устройства и будут устройствами соседа. Для надёжности (сосед может не держать ПК включённым постоянно) эксперимент повторить несколько раз в разные дни и время суток. Также желательно подержать соседа без света 10+ часов, чтобы гарантировать отключение всяких ноутбуков от разряда аккумулятора.

Но мне кажется, что проще таки познакомится с соседом, побывать у него в гостях и посмотреть, что за девайсы у него есть. А если первичная оценка его характера даст добро, то просто договориться, что ты ему бесплатно настроить роутер для защиты от нежелательных пользователей, а он даст тебе халявный интернет за это.

Эта хрень выдает рандомные адреса. Да еще и выбрасывает их из пула как-то рандомно. Стоит сутки время хранения, а может через пару-тройку часов забыть какому MAC какой адрес (((

Вот я и думаю - ориентироваться на уровень сигнала. Насколько это оправдано? Не может у кого-то сигнал оказаться лучше чем у хозяина?

на какой поменять?

Главное - зачем? Устройство не моё и вносить лишние изменения в конфигурацию ничем не оправданные мне кажется плохой идеей.

Не прописана ((( Да, настройки роутера полностью дефолтные.

Но мне кажется, что проще таки познакомится с соседом

Расскажи как. Ходить по квартирам двух домов и спрашивать а не ваш ли DIR300 открыт?

DIR-300

порезать отдельным устройствам скорость на нем

Когда у меня был dir-300 с dd-wrt, то его мощей не особо хватало на приоретизацию трафика. А здесь еще и куча клиентов.

UPD Там, кстати, прошивка стандартная?

2) Можно невзначай отрубить его квартиру от лепестричества, и по исчезновению устройств из эфира определить стационарные устройства.

Так ведь из эфира пропадут все, включая ТСа, вряд ли у соседа роутер через ИБП подключен. А если и подключен, то наверняка не только роутер, но и комп, т.е. некоторое время все будет в норме, а потом опять же отключится все.

ТС-у чего пропадать если он пассивно эфир слушать будет? :)

Последняя стандартная прошивка DIR-615 Rev.E позволяет посмотреть уровень сигнала всех устройств, подключенных по WiFi. Устройства с наилучшим сигналом скорее всего находятся ближе всего к роутеру и принадлежат его владельцу. Может у DIR-300 тоже есть такая возможность. Хотя, точность такого метода сильно хромает. На данный момент к моему роутеру подключено по сети 3 устройства, роутер показывает уровень сигнала для каждого из них:

1) телефон, лежит на одном столе с роутером(0.5м) - 60%

2) ноутбук в соседней комнате за гипсовой стеной(3м + стена) - 48%

3) нетбук в прямой видимости (2м) - 44%

Точность весьма посредственная.

Ну он же в инет через соседа ходит, а у того роутер вырубится)

предполагается, что он лепестричество потом быстро включит обратно )

Как вариант можешь посмотреть все устройства, подключенные кабелем, они то уж точно принадлежат искомому соседу, а вот с остальными придется попотеть. Ну и потом еще как скорость порезать, это вопрос.

роутер показывает уровень сигнала для каждого из них: 1) телефон, лежит на одном столе с роутером(0.5м) - 60%

Это не уровень сигнала. Надо знать уровень в dbm и чувствительность приемника.

На яндекс, так как он самый быстрый для России, а о безопасности на открытой точке доступа..., так что самое то.

Не понял - при чем здесь безопасность? И как вообще ты измеряешь скорость ответа DNS? Не по пингу же?

И по пингу тоже. Как правило все уже закэшированно, как и на гугл днс. У того конечно больше, но все равно обычным людям хватит точно. Да и даже если записи нет, то уже во второй раз она будет в кэше скорей всего.

И как вообще ты измеряешь скорость ответа DNS? Не по пингу же?

конечно не по пингу

dig linux.org.ru | grep time

Спасибо. Не знал. И правда быстрее:

> dig @8.8.8.8 linux.org.ru | grep time
;; Query time: 151 msec
                                                                                                                                                                                             
> dig @77.88.8.8 linux.org.ru | grep time
;; Query time: 4 msec

Может, потому надо бы собрать статистику(mac:сигнал), что бы исключить всякие случайности.

на веб-интерфейс можно заходить? тогда поставь там дд-врт, для начала, вряд ли он заметит)

только делай это ровно в полночь, как настоящий злоумышленник