Como farejar endereços MAC sem fio na área - Meu laptop foi roubado

18

Alguns dias atrás, meu apartamento foi arrombado e eles levaram todos os aparelhos eletrônicos, incluindo meu laptop de US $ 1500.

Temos certeza de que é um trabalho interno (como em alguém do mesmo prédio), então acredito que o material esteja no apartamento de alguém.

Existe alguma ferramenta que informa quais adaptadores sem fio estão ativos dentro do alcance? Eu tenho o endereço MAC dos meus laptops, para que eu possa usá-lo para descobrir quem o roubou. Eu acho que vale a pena tentar.

Qualquer ajuda é apreciada, obrigado!

networking wireless-networking sniffing infinidade
fonte
2
(Caso você tenha o endereço MAC da configuração de um backup do Time Machine: esse é sempre o endereço MAC da primeira placa de rede, que geralmente é o MAC da conexão Ethernet, e não do AirPort.)
Arjan,
11
Oi infinito, como isso acabou para você? Você encontrou o culpado?
Drew
2
Você já encontrou o ladrão?
FreeAsInBeer 22/09
@FreeAsInBeer Sim, interessado em saber também, apenas tropeçou nessa questão.
Secko 14/09/16

Respostas:

12

Inicie o Backtrack, se você ainda não o tiver. Como você não procura tráfego - apenas o endereço de nível 2 - isso deve ser fácil.

Primeiro, inicie o airodump-ng e com o comando

airodump-ng  --berlin 60 <wireless interface here>

Você verá uma tela parecida com:

despejo de ar

Na área marcada como cliente, há uma coluna que descreve o poder em decibéis (ou seja, quanto mais positivo for o número, melhor.

Segundo, ande até ver o seu MAC de destino aparecer na tela na área do cliente.

Terceiro, continue andando por aí usando a leitura de força para acessar o laptop.

Nota: isso não é de modo algum incrivelmente preciso ou garantido que funcione.

Greg Buehler
fonte
11
Você também respondeu minha pergunta em: electronics.stackexchange.com/questions/93359/… - pontos grátis se você copiar a resposta lá
William Entriken
6

O endereço MAC é mutável, com bastante facilidade.

Mas acho que você sempre pode tentar com netstumbler , etéreo ou algo parecido.

Torre
fonte
Eu ia fazer a mesma recomendação, mas eu estava tentando descobrir se netstumbler pode ver outras placas wireless ou apenas pontos de acesso ...
Jared Harley
13
Duvido que seja provável que alguém que roubou o laptop tenha alterado o endereço MAC.
Arjan
2

Sei que o KisMac (um aplicativo do Mac OS X, que pode detectar passivamente redes sem fio) mostrará todos os MACs sem fio associados a qualquer estação base da qual possa ver tráfego [embora, às vezes, também mostre o MAC do host do qual você está farejando], então suspeito que a maioria das outras ferramentas comuns de LAN sem fio também pode fazê-lo.

(Verifique se você está procurando o MAC sem fio do seu laptop!)

jrg
fonte
2

As ferramentas mencionadas na resposta de ldigas são o caminho a seguir ( netstumbler , etéreo )

O truque é descobrir exatamente a que distância ele está (ou ela). Isso requer forte análise e triangulação da força do sinal.

O que você deve fazer é dizer à polícia se encontrar o endereço. Eles podem fazer o trabalho legal para descobrir onde estão se conectando e rastrear de volta. Deixe-os fazer o seu trabalho (espero). No mínimo, verifique se o endereço MAC está no boletim de ocorrência.

Craig
fonte