我不是技术新手,但我是安全新手。这是我的问题:在过去的10个月里,我一直受到网上骚扰,可能是同一个人。它给我带来了无尽的压力,不眠之夜,工作和学习的延误以及如此多的挫败感。这是一个具体的背景,但我想首先证明我的问题,特别是考虑到我是论坛的新人。这已经到了我无法忍受的阶段。它不是偶尔的攻击,它是每天和每晚。我无法在自己家里看电影或在线看书。在过去的10个月里。 目前使用Windows 7但也攻击了Windows 10(其他机器)
好的,关于这个问题: 如果有中间类型攻击的人使用arp欺骗,是否有办法识别犯罪者?
另外,fyi:我已经保护了我的调制解调器 - 强加密,密码,没有显示ssid,mac过滤,netcut,vpn,xarp。这个人似乎可以通过中间人和邪恶的双胞胎进入我的无线网络。我可以从arp表中看到。我一直在重置我的电脑和调制解调器,甚至购买新的。
一个例子是: 当我改为vpn时,我的wifi断开了。 一旦我检查了arp表,我就可以看到一堆或重定向的mac地址。 我读了并找到了删除表的脚本并更改为静态条目。 但是,他通过划分表间接口,并将我的静态条目放在一个无法识别的脚本下的错误位置,以某种方式覆盖了这一点。我可以在这里放样。我试图找出如何改变它,但无法在线找到该脚本。我唯一能做的就是写一个脚本来删除并重新输入。但是这个家伙现在正在编写一个脚本来不断地刷新表格。
我还有连续脚本检查开放端口,以及一个针对我的路由器运行的脚本,一直试图获取访问权限(我在日志中发现了这个但是src地址丢失了 - 他是怎么做到的? )。
快速回答明显的事情,如果您认为: 为什么我没有感动?墨尔本的法律严格。我的租约又持续了5个月。如果我离开,我必须支付租金,直到找到另一个租户?
为什么我不使用有线互联网?我做了,跟我一起拖电线非常麻烦。我这样做了3个月。我也更换了所有有线设备。但是,我现在有一个室友,宽带连接在她的卧室里。无论如何,我不知道它是否能完全解决问题。
非常感谢安全专家提供的帮助。
我知道这些人的姓名和地址,而且我有足够的间接证据表明他是最可能的罪魁祸首。我甚至有一些我已经捕获的mac地址,但我需要一些坚实的东西。
我知道这可能过于困难,但任何帮助和建议都会受到赞赏。
答案 0 :(得分:2)
首先,您应该联系当局,正如@SMeyer所建议的那样。我没有澳大利亚法律的经验,但我认为这至少会受到骚扰。在这一点上,这似乎是最有效的行动方案。
考虑到这一点,是否有可能背后有其他原因?这个人似乎为了破坏你的互联网连接所走的长度是荒谬的。奥卡姆的剃刀会暗示其背后还有其他原因,尽管你提到的证据似乎相当诅咒。可能是错误配置的脚本,设计不佳的设备,甚至是简单的干扰?后者似乎是一个不太可能的选择,因为路由表的更改确实表明了主动攻击,如果可能是无意的攻击。也许问你的邻居他们是否也遇到过这个问题?或者,也许您可以向邻居解释您的情况,并要求访问其中一个WiFi网络。
如果这实际上是敌对个人的工作,您是否认为他们可以访问您的路由器本身?如果您仍在使用路由器的默认管理员凭据,则应立即更改。您的网络上是否有任何物联网设备?随着最近一连串基于物联网的攻击,受损设备不会是一种无理的怀疑。您是否将本地网络上的任何服务暴露给互联网,例如一个网站,一个Minecraft服务器,一个VPN主机?
最后,你可能会试图误导攻击者一些进一步的诡计。一种选择是购买另一台路由器,让它广播一个具有通用SSID的网络(可能借用邻居网络的SSID?)并将其用作主要网络。让其他路由器广播,但将您的互联网连接切换到新路由器。或者,您可以投资更高级别的路由器;超过广播和处理能力的某一点,你描述的攻击变得非常不切实际。邪恶的双胞胎攻击依赖于通过自己的假广播来压倒来自合法路由器的信号。将您知道的MAC地址添加到黑名单中也是一个好主意;虽然这很容易绕过,但如果攻击实际上是偶然的,它可能会有一些预防效果。你也可以尝试更原始的东西;你提到你认为你知道攻击背后的人,以及他们攻击的地方。您可以尝试尽可能远离您家中的位置移动路由器,或尝试在路由器和所述位置之间放置无线电屏障。