1

私はテクノロジーの初心者ではありませんが、セキュリティの初心者です。ここに私の問題があります。おそらく同じ人物から、過去 10 か月間、オンラインで絶えず嫌がらせを受けてきました。それは私に計り知れないストレス、眠れない夜、仕事や勉強の遅れ、そして多くの欲求不満を引き起こしました. これは特定の背景ですが、特に私がフォーラムに慣れていないことを考えると、最初に質問を正当化したいと思います。もう我慢できないところまで来てしまいました。それは時折の攻撃ではなく、毎日、毎晩です。自宅でオンラインで映画を見たり、本を読んだりすることはできません。過去 10 か月間。現在Windows 7を使用していますが、Windows 10でも攻撃されています(他のマシン)

わかりました、質問に進みます。ARP スプーフィングによる中間者攻撃があった場合、加害者を特定する方法はありますか?

また、参考までに、モデムを保護しました-強力な暗号化、パスワード、ssidの表示なし、macフィルタリング、netcut、vpn、xarp。この人物は、man in the middle と evil twin を介して私の wifi にアクセスしているようです。ARP テーブルから確認できます。新しいものを購入しても、PC とモデムをリセットし続けます。

1 つの例: vpn に変更したときに、wifi が切断されました。arp テーブルを確認すると、大量の、またはリダイレクトされた mac アドレスが表示されました。テーブルを削除して静的エントリに変更するスクリプトを読んで見つけました。しかし、彼はどうにかしてこれを上書きして、インターフェイス間のテーブルを分割し、私の静的エントリを認識できないスクリプトの下の間違った場所に配置しました。ここにサンプルを置くことができます。これを元に戻す方法を見つけようとしましたが、そのためのスクリプトがオンラインで見つかりません。私にできることは、削除して再入力するスクリプトを書くことだけです。しかし、男は現在、更新されたエントリでテーブルを継続的にあふれさせるスクリプトを書いています。

また、開いているポートをチェックする継続的なスクリプトと、ルーターに対して実行されているスクリプトがアクセスを取得しようとしています (ログにこれが見つかりましたが、src アドレスがありませんでした。彼はどのようにそれを行ったのでしょうか?)。

あなたがそう思う場合に備えて、明白なことへの簡単な答え: なぜ私は動かなかったのですか? メルボルンの法律は厳しいです。私はさらに 5 か月間のリース契約を結んでいます。退去した場合、次の入居者が見つかるまで家賃を支払わなければなりませんか?

有線インターネットだけを使用しないのはなぜですか? 私はそうしましたが、ワイヤーを引きずるのは非常に面倒でした。それを3ヶ月やりました。また、すべての有線デバイスを交換しました。しかし、私にはフラットメイトがいて、ブロードバンド接続は彼女の寝室にあります。いずれにせよ、それが問題を完全に解決するかどうかはわかりません。

セキュリティの専門家からの助けをいただければ幸いです。

私はこの男の名前と住所を知っており、彼が犯人である可能性が最も高いことを示唆する十分な状況証拠を持っています. キャプチャしたMACアドレスもいくつかありますが、しっかりしたものが必要です。

これはおそらく難しすぎることは承知していますが、支援やアドバイスをいただければ幸いです。

4

1 に答える 1

2

@SMeyerが推奨するように、まずこの時点で当局に連絡する必要があります。私はオーストラリアの法律の経験はありませんが、少なくとも嫌がらせに該当すると思います。現時点では、これが最も効果的な方法のようです。

そう考えると、他に何か原因があるのではないでしょうか?この個人があなたのインターネット接続を妨害するために行ったように見える長さは、ばかげています。Occam's Razor は、その背後に他の原因があることを示唆していますが、あなたが言及した証拠はかなりひどいようです. おそらく、スクリプトの構成ミス、デバイスの設計の悪さ、または単純な干渉でさえありませんか? ルーティング テーブルへの変更は、おそらく意図的でない攻撃であっても、アクティブな攻撃を示唆しているため、後者は可能性が低いオプションのように思えます。近所の人にもこの問題を経験したことがあるかどうか聞いてみませんか? または、隣人に自分の状況を説明して、WiFi ネットワークの 1 つへのアクセスを依頼することもできます。

これが実際に敵対的な個人の仕業である場合、彼らがルーター自体にアクセスできる可能性があると考えたことはありますか? ルーターのデフォルトの管理者資格情報をまだ使用している場合は、すぐに変更する必要があります。ネットワーク上に IoT デバイスはありますか? 最近のIoTベースの攻撃の急増により、侵害されたデバイスは不合理な疑いではありません. Web サイト、Minecraft サーバー、VPN ホストなど、ローカル ネットワーク上のサービスをインターネットに公開していますか?

最後に、もう少し策略を練って、攻撃者を誤った方向に向かわせようとする可能性があります。1 つのオプションは、別のルーターを購入し、一般的な SSID を使用してネットワークをブロードキャストし (近隣のネットワークの SSID を借用する可能性がありますか?)、それをプライマリ ネットワークとして使用することです。他のルーターのブロードキャストはそのままにして、インターネット接続を新しいルーターに切り替えます。または、より高度なルーターに投資することもできます。ブロードキャストと処理能力のあるポイントを超えると、あなたが説明する攻撃は非常に実用的ではなくなります. 悪の双子攻撃は、正当なルーターからの信号を独自の偽のブロードキャストで圧倒することに依存しています。また、知っている MAC アドレスをブラックリストに追加することもお勧めします。これはかなり簡単に回避できますが、攻撃が実際に偶発的なものである場合は、ある程度の予防効果がある可能性があります。もっと原始的なことを試みることもできます。あなたは、攻撃の背後にいる人物と、彼らがどこから攻撃しているかを知っていると思うと述べています。ルーターを家の中のその場所からできるだけ遠くに移動するか、ルーターとその場所の間に無線不透過性のバリアを配置してみてください.

于 2016-12-13T20:15:32.360 に答える