1

我对技术并不陌生,但我是一名安全新手。这是我的问题:在过去的 10 个月里,我一直在网上不断受到大概同一个人的骚扰。它给我带来了无尽的压力,失眠的夜晚,工作和学习的延误以及如此多的挫败感。这是一个特定的背景,但我想首先证明我的问题是正确的,特别是考虑到我是论坛的新手。这已经到了我无法忍受的地步。这不是偶尔的攻击,它是每天和每晚的攻击。我不能在自己家里看电影或上网看书。过去 10 个月。目前使用windows 7,但也在windows 10(其他机器)上被攻击

好的,进入问题:如果中间有人使用 arp 欺骗进行攻击,有没有办法识别肇事者?

另外,仅供参考:我已经保护了我的调制解调器 - 强加密、密码、不显示 ssid、mac 过滤、netcut、vpn、xarp。这个人似乎可以通过中间人和邪恶双胞胎访问我的 wifi。我可以从 arp 表中看到。我不断重置我的电脑和调制解调器,甚至购买新的。

一个例子是:当我更改为 vpn 时,我的 wifi 断开了。一旦我检查了 arp 表,我可以看到一堆或重定向的 mac 地址。我阅读并找到了删除表并更改为静态条目的脚本。然而,他以某种方式通过划分表间接口来覆盖这一点,并将我的静态条目放在无法识别的脚本下的错误位置。我可以在这里放一个样本。我试图找出如何将其更改回来,但在网上找不到该脚本。我唯一能做的就是编写一个脚本来删除并重新输入。但是这个家伙现在正在编写一个脚本,以不断地用刷新的条目淹没表格。

我还有连续的脚本检查打开的端口,以及一个针对我的路由器运行的脚本,它一直试图获得访问权限(我在日志中发现了这个,但缺少 src 地址 - 他是怎么做到的?)。

快速回答显而易见的事情,以防您想到:为什么我没有搬家?墨尔本的法律很严格。我的租约还有 5 个月。如果我离开,我必须支付租金,直到找到另一个租户?

为什么我不只使用有线互联网?我做到了,而且随身携带电线非常麻烦。我这样做了3个月。我还更换了所有有线设备。但是,我现在有一个室友,宽带连接在她的卧室里。无论如何,我不知道它是否会完全解决问题。

安全专家的帮助将不胜感激。

我知道这家伙的姓名和地址,而且我有足够的间接证据表明他是最有可能的罪魁祸首。我什至有一些我已经捕获的mac地址,但我需要一些可靠的东西。

我知道这可能太困难了,但我们将不胜感激任何帮助和建议。

4

1 回答 1

2

首先,您应该按照@SMeyer 的建议联系当局。我对澳大利亚法律没有经验,但我想这至少会受到骚扰。在这一点上,这似乎是最有效的行动方案。

考虑到这一点,这背后是否有其他原因?这个人似乎为了破坏您的互联网连接而竭尽全力的做法是荒谬的。奥卡姆剃刀会暗示它背后还有其他原因,尽管你提到的证据似乎相当可恶。也许是错误配置的脚本、设计不佳的设备,甚至是简单的干扰?后者似乎是一个不太可能的选择,因为路由表的更改确实表明了主动攻击,如果可能是无意的攻击。也许问问你的邻居他们是否也遇到过这个问题?或者,也许您可​​以向邻居解释您的情况,并要求访问他们的 WiFi 网络。

如果这实际上是敌对个人的工作,您是否考虑过他们可能可以访问您的路由器本身?如果您仍在使用路由器的默认管理员凭据,则应立即更改。您的网络上是否有任何物联网设备?随着最近一连串基于物联网的攻击,受感染的设备不会是一个不合理的怀疑。您是否将本地网络上的任何服务暴露给互联网,例如网站、Minecraft 服务器、VPN 主机?

最后,您可以尝试用更多的诡计来误导您的攻击者。一种选择是购买另一台路由器,让它广播一个具有通用 SSID 的网络(也许借用邻居网络的 SSID?)并将其用作您的主要网络。让其他路由器继续广播,但将您的互联网连接切换到新路由器。或者,您可以投资购买更高等级的路由器;超过一定的广播和处理能力,你描述的攻击变得非常不切实际。邪恶的双胞胎攻击依赖于用自己的虚假广播压制来自合法路由器的信号。将您知道的 MAC 地址添加到黑名单也是一个好主意;虽然这很容易绕过,但如果攻击实际上是偶然的,它可能会起到一些预防作用。你也可以尝试一些更原始的东西;你提到你认为你知道攻击背后的人,以及他们从哪里攻击。您可以尝试将您的路由器尽可能远离您家中的那个位置,或者尝试在您的路由器和所述位置之间放置一个无线电不可渗透的屏障。

于 2016-12-13T20:15:32.360 回答