как пропинговать все соединения с WiFi роутером

[Zaratushtra]

Есть подозрение, что на моем WiFi роутере (он же модем Dlink 2600U) подломали пароль, и тянут мой интернет трафик. Как средствами Ubuntu 9.10, я почему то уверен, что есть встроенные средства пропинговать кто в данный момент времени завязан на роутер и как вобще можно пропинговать всю доступную WiFi на наличие других роутеров и сетевых карт.

  Может конечно это просто параноя и все дело как всегда в провайдере, ибо в роутере защита Wpa2/PSK + фильтр по Mak-адресу и пароль то же не из простых - это вообще реально взломать. Я посмотрел статистику на роутере и че то ничего не понял, все вроде просмотрел - IP адресов текущих соединений не нашел.

Я почему начал парится - WiFi соединение стало отваливаться (на Windows то же самое), но индикация на модеме указывает о его активности и чтобы законнектится нужно передернуть питание модема, а лучше выключить минут на 15-20, перезагрузить Ubuntu, чтобы вывести из ступора network-manager, хотя наверное презегружать ее глупо можно просто наверное как-то перезапустить network-manager, хотя помогает и удаление и создание нового соединения.
 
Люди, помогите пожалуйста!

[athost]

Включи на 2600 подробный лог, да посмотри, кто коннектится и когда

[Karl500]

nmap.
Кстати, "отваливание" соединения возможно из-за того, что где-то рядом кто-то "сел" на тот же самый номер канала wifi. И оба роутера тупо друг другу мешают. Я бы попробовал "перелезть" на другой канал (у меня иногда даже auto не помогало).

[Zaratushtra]

Понял. Огромное спасибо!!!
Посмотрю лог (как я понял это в web-интерфейсе настроек модема) и поменяю канал.

   Хотя с включением подробного лога есть определенные проблемы, в меню модема когда он работает по WiFi войти крайне тяжело в последнее время - жуткие тормоза, ну буду надеяться, что когда я донесу его до компа (а для этого нужно отрубить питание) чтобы соединится обычным сетевым кабелем логи не очистятся.

То что на канале сидит еще кто-то тоже мало вероятно, я живу в деревне в частном доме и всех вокруг знаю (ну почти всех), вокруг частные дома и только в метрах 700-800 (правда открытое пространство) находятся многоэтажные дома, там много народа и студенты с брутом тоже могут быть, подозреваю, так что если меня и возможно заломать, то только оттуда и с направленной антеной.

А nmap - сканирует всех кто на WiFi???

А все таки реально заломать мой роутер с защитой WPA2/PSK и включенным MAC-фильтром???

Не подскажете если не трудно как перезапускать network-manager не перезагружая Ubuntu, в гугле я уверен ответ есть, но на работе у меня нет доступа к гуглу, а дома такие траблы с инетом....  

[podkovyrsty]

Понял. Огромное спасибо!!!
Посмотрю лог (как я понял это в web-интерфейсе настроек модема) и поменяю канал.

А все таки реально заломать мой роутер с защитой WPA2/PSK и включенным MAC-фильтром???

Не подскажете если не трудно как перезапускать network-manager не перезагружая Ubuntu, в гугле я уверен ответ есть, но на работе у меня нет доступа к гуглу, а дома такие траблы с инетом.... 

1) Ога, а еще можешь посканить, при выключенном роутере, wi-fi сканером пространство, на предмет сетей, и увидишь кто тут еще живет и на каком канале.

2) Да, реально, но относительно геморно.

3) /etc/init.d/network-manager restart
    как-то так.

[pterodaktil]

А все таки реально заломать мой роутер с защитой WPA2/PSK и включенным MAC-фильтром???

Реально

[Zaratushtra]

Решил подправить сообщение выше а на него уже ответили....

Так в общем и MAC-фильтр не спасет. А как тогда можно защитится с максимальной гарантией - пароль по забубенестей поставить и менять его почаще? Но сам пишу и улыбаюсь, однажды в Ubuntu набрал свой пароль на вход и ошибся на одну цифру - так он подлец меня пустил в сеть - как такое возможно, Dlink - слабаки, такой только вывод...

А есть GUI-шная утилита для сканирования WiFi сетей???

[podkovyrsty]

wlanScanner

А по поводу секьюрности, направленные антенны и минимально необходимая мощность передатчика - наше все

[Zaratushtra]

А по поводу секьюрности, направленные антенны и минимально необходимая мощность передатчика - наше все

это вы о чем???

[pterodaktil]

Я подозреваю автор имеет ввиду обрезание зоны работы сети

[Nubaseg]

Подломали пароль? Ну так поменяй + включи фильтрацию по маку. Вообще это маловероятно. У меня вечером тоже иногда лаги начинаются, потому что сканируется порядка 20 сетей - думаю что иногда кто-то садится на тот же канал что и я. Помогает, как уже было написано, ручное изменение канала.

[Zaratushtra]

Я подозреваю автор имеет ввиду обрезание зоны работы сети

все равно не понял, это типа направленной антенной можно сеть обрезать у меня или не добраться за 800 метров и с направленной антенной, не понял в общем

[podkovyrsty]

Я подозреваю автор имеет ввиду обрезание зоны работы сети

Именно так.

При всенаправленной антенне, которую ставят практически во все роутеры, сигнал идет, как ясно из названия, практически во все стороны, и никто и никому не помешает его перехватить. Если использовать направленную антенну и ограничить мощность передатчика, то зона пространства, где будет ловиться четкий сигнал, представляет из себя сектор сферы, радиус которой ограничен мощностью передатчика, а угол - углом направленности антенны. Поправьте, если где наврал.

Для полного апофеоза паранойи, нужно сквозь вай-фай канал прокидывать vpn туннель с шифрованием, и доступ в сеть давать сквозь него, а не по вай-фаю, но дома это делать будут, только конченные гики  .

[Zaratushtra]

Теперь более менее ясно.

Короче в любом случае поменяю канал, все пароли, изучу логи...

[pterodaktil]

Я подозреваю автор имеет ввиду обрезание зоны работы сети

Именно так.

При всенаправленной антенне, которую ставят практически во все роутеры, сигнал идет, как ясно из названия, практически во все стороны, и никто и никому не помешает его перехватить. Если использовать направленную антенну и ограничить мощность передатчика, то зона пространства, где будет ловиться четкий сигнал, представляет из себя сектор сферы, радиус которой ограничен мощностью передатчика, а угол - углом направленности антенны. Поправьте, если где наврал.

Для полного апофеоза паранойи, нужно сквозь вай-фай канал прокидывать vpn туннель с шифрованием, и доступ в сеть давать сквозь него, а не по вай-фаю, но дома это делать будут, только конченные гики  .

1.  Уменьшая мощность передатчика в n раз вы уменьшаете радиус покрытия сети пропорционально n^0.5 раз. Т.е. уменьшив мощность передатчика в 9 раза, вы уменьшите расстояние с которого можно засчь сеть приблизительно в 3 раза.
2.По поводу сектора - не совсем так - диаграмма направленности антенны не является конусом, а представляет более сложную структуру и зависит от формы антенны Но в случае если антенна - парабалоид вращения в качестве нулевого приблежения покатит.
В реальности она выглядит как-то так:

(Нажмите, чтобы показать/скрыть)

3. Вполне достатончно поднять радиус сервер для авторизации Но дома это тоже не катит.
Для дома для семи достатночно wpa2 psk с шифрованием AES и ключика символов так в 60  и менять его раз в 2-3 недели Т.к. взлом  возможен только бутфорсом (по словарю пароль  вида BJqG9vyc3PyY(и т.д.) подобрать ИМХО фантастика) , то   для бутфорса даже  на компах из TOP-500 Потребуется пару месяцев. Хотя я сильно сомневаюсь, что злоумышленник обладает такими вычислительными мощностями