Comment détecter les adresses MAC sans fil dans la zone - Mon ordinateur portable a été volé

18

Il y a quelques jours, mon appartement a été cambriolé et ils ont pris tous les appareils électroniques, y compris mon ordinateur portable de 1 500 $.

Nous sommes à peu près sûrs que c'est un travail intérieur (comme chez quelqu'un du même immeuble), donc je crois que le truc est dans l'appartement de quelqu'un.

Existe-t-il un outil qui vous indique quels adaptateurs sans fil sont actifs à portée? J'ai l'adresse MAC de mon ordinateur portable, donc je pourrais l'utiliser pour savoir qui l'a volé. Je pense que ça vaut le coup.

Toute aide est la bienvenue, merci!

networking wireless-networking sniffing

— infini
source

2

(Juste au cas où vous auriez obtenu l'adresse MAC de la configuration d'une sauvegarde Time Machine: c'est toujours l'adresse MAC de la première carte réseau, qui est souvent le MAC de la connexion Ethernet, pas celle d'AirPort.)

— Arjan

1

Salut l'infini, comment ça s'est passé pour toi? Avez-vous trouvé le coupable?

— Tiré le

2

Avez-vous déjà trouvé le voleur?

— FreeAsInBeer

@FreeAsInBeer Ouais, intéressé à savoir aussi, vient de tomber sur cette question.

— Secko

12

Incendie de Backtrack si vous avez pas déjà. Puisque vous n'êtes pas après le trafic - juste l'adresse de niveau 2 - cela devrait être facile.

Tout d'abord, lancez airodump-ng et avec la commande

airodump-ng  --berlin 60 <wireless interface here>

Vous obtiendrez un écran qui ressemble à:

airodump

Dans la zone marquée client, il y a une colonne décrivant la puissance en décibels (c'est-à-dire que plus le nombre est positif, mieux c'est.

Ensuite, promenez-vous jusqu'à ce que votre MAC cible apparaisse à l'écran dans la zone client.

Troisièmement, continuez à vous déplacer en utilisant la lecture de la force pour rentrer chez vous sur l'ordinateur portable.

Remarque: ce n'est en aucun cas incroyablement précis ou garanti de fonctionner du tout.

— Greg Buehler
source

1

Vous avez également répondu à ma question sur: electronics.stackexchange.com/questions/93359/… - points gratuits si vous copiez la réponse là

— William Entriken

6

L'adresse MAC est modifiable, assez facilement en fait.

Mais, je suppose que vous pouvez toujours essayer avec netstumbler , éthéré ou quelque chose de similaire.

— Tour
source

J'allais faire la même recommandation, mais j'essayais de savoir si l'internaute pouvait voir d'autres cartes sans fil ou simplement des points d'accès ...

— Jared Harley

13

Je doute qu'il soit probable que quelqu'un qui a volé l'ordinateur portable ait changé d'adresse MAC.

— Arjan

2

Je sais que KisMac (une application Mac OS X, qui peut renifler passivement les réseaux sans fil) affichera tous les MAC sans fil associés à une station de base dont il peut voir le trafic [bien qu'il montre également parfois le MAC de l'hôte dont vous êtes renifler avec], donc je soupçonne que la plupart des autres outils LAN sans fil courants peuvent le faire aussi.

(Assurez-vous que vous recherchez le MAC sans fil de votre ordinateur portable!)

— jrg
source

2

Les outils mentionnés dans la réponse de ldigas sont la voie à suivre ( netstumbler , éthéré )

L'astuce consiste à savoir exactement où il se trouve près de vous. Cela nécessite une forte analyse de la force du signal et une triangulation.

Ce que vous devez faire, c'est d'informer la police si vous trouvez l'adresse. Ils peuvent ensuite faire les démarches légales pour savoir où ils se connectent et les suivre. Laissez-les faire leur travail (espérons-le). Assurez-vous au minimum que l'adresse MAC figure dans le rapport de police.

— Craig
source