两个路由器冲突,如何在不动路由器的情况下把设备封杀?

2018-11-02 16:06:51 +08:00
 wzf1

求助。在外面租房,有个 sb 连接了路由器,估计是路由器没有自己设定 192.168.0.1,用了 192.168.1.1,就跟主路由.1.1 冲突。这种情况,我直接改了主路由地址,改成.0.1,这样问题就来了,所有人获取到的 ip 都是.1.X,无法上网。唯一方法就是改掉冲突路由器的地址。问题是不知道他的登陆密码,所以我想把那台路由器拉黑,获取到对方 MAC 地址后惊奇地发现,.1.1 主路由根本看不到这台设备,那又如何拉黑?

路由器有多个 mac 地址,lan 口一个,wan 口一个,这两个地址就最后一个字母不同。但是,主路由管理页面没找到相近的 mac 地址。

具体网络冲突的表现,就是上网突然就解析不了了,访问 192.168.1.1,出现对方路由器的登陆页面,一会后刷新,出现主路由的登陆页面。对方路由器的型号是 TL-WR886N,主路由是 TL-WDR5600。

这台路由器到底怎么回事?我很清楚没有交换机,这台路由器到底怎么接的?为什么无法拉黑?

wireshark 抓包: https://s1.ax1x.com/2018/11/02/ihWAdP.png https://s1.ax1x.com/2018/11/02/ihWEIf.png https://s1.ax1x.com/2018/11/02/ihWZi8.png https://s1.ax1x.com/2018/11/02/ihWkZt.png 7c 结尾的是我的设备,28 是冲突路由器,62 是主路由器。管理页面中,唯一有线连接设备是我的。

5496 次点击
所在节点    问与答
48 条回复
gamexg
2018-11-02 20:57:34 +08:00
@wzf1 #20 另接路由器,那么改网段,
主路由改到 0.1,自己的 ip 和自己的路由器全部选择手动指定 ip,设置为 0.x,问题解决。
wzf1
2018-11-02 21:01:46 +08:00
@gamexg 这样做,除我之外所有人都获取到.1.X 的地址,上不了网
wzf1
2018-11-02 21:33:08 +08:00
@wohenyingyu02 他的设备假如没有往 wan 口发 dhcp,那我又是怎么接收到这个包的呢?我是直接连接的主路由 lan 口,不在他的子网下。
wohenyingyu02
2018-11-02 21:42:02 +08:00
@wzf1 他把猫接在了 lan 口?
wzf1
2018-11-02 23:33:23 +08:00
@wohenyingyu02 这有可能,太聪明了这个人,实在是高明!
CCNemo
2018-11-03 00:07:12 +08:00
开启强制 DHCP 模式
datocp
2018-11-03 02:29:05 +08:00
没有网管交换机本身就制止不了两个 dhcp 服务器的存在,运气好的话 openwrt 有 ebtables,但这也仅能解决 ap 连接的网络中出现两台 dhcp 服务器,ap 使用 ebtables 屏蔽其中一台 dhcp 服务器。
cnnblike
2018-11-03 02:45:29 +08:00
arp 攻击到房东来管啊,哪有这么复杂
Lentin
2018-11-03 04:31:25 +08:00
弄个二层交换机划 vlanˊ_>ˋ
xenme
2018-11-03 07:01:47 +08:00
把他放到独立的 vlan 里面和其他 lan 口隔离开就行了,他随便玩。
wzf1
2018-11-03 10:54:23 +08:00
已解决。解决方法:把主路由改为 .0.1,我的路由器静态 ip 改 .0.xx ,连上主路由上网,其他所有人获取到 .1.X 的地址,上不了网,但能访问 .1.1。所有人炸锅了,房东回来,一根一根拔网线,拔到哪一根时 .1.1 访问不了,就是他了。我再出来科普一下,完美解决。

其实这就相当于 ARP 攻击,问题是 ARP 攻击可以损人利己,但这个人没有任何好处。这个人实在是人才,把网线接到 lan 口,这样做是一定没网的,他还要开着路由器。

假如我做房东,一定会买个企业级路由器或者交换机,丢弃用户不正常的 ARP 包。这样也杜绝了 ARP 攻击的可能。


@wohenyingyu02 @datocp @cnnblike @Lentin @xenme @gamexg @swulling
chinvo
2018-11-03 10:57:35 +08:00
@wzf1 #31 其实他可能想用桥接,就是把路由当交换用,但是忘记关 DHCP
wzf1
2018-11-03 11:20:50 +08:00
@chinvo 有可能。但这种情况他应该是没网的,他还要一直开着路由器。
cigarzh
2018-11-03 11:33:40 +08:00
想干房东还得会点 network 哈哈哈😄
xenme
2018-11-03 12:36:46 +08:00
这不是 arp,这只是两个 dhcp 冲突,运气好,主路由 dhcp 结果就 OK 了,关掉 dhcp 就好了。
wzf1
2018-11-03 12:41:24 +08:00
@xenme 抓包结果就是跟 arp 攻击一模一样。我:who has 192.168.1.1 ? tell 192.168.1.xx 主路由:192.168.1.1 is at xx-xx-xx-xx-xx 他的路由:192.168.1.1 is at xx-xx-xx-xx-xx arp 攻击也是一样的:192.168.1.1 is at xx-xx-xx-xx-xx
honeycomb
2018-11-03 12:45:21 +08:00
有网管交换机的话就好办了,配置只允许特定网口执行 DHCP 服务的限制
xenme
2018-11-03 12:50:40 +08:00
@wzf1 这就是个标准的 dhcp 请求而已

跟 arp 完全不一样
leoojiang
2018-11-03 13:30:01 +08:00
场景完全不明白……敲门沟通 有难度?
wzf1
2018-11-03 13:42:54 +08:00
@xenme 这是 ARP 攻击抓到的包 https://s1.ax1x.com/2018/11/03/i4yfDP.png
这是路由器 https://s1.ax1x.com/2018/11/02/ihWAdP.png
唯一区别就是发包频率。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/503839

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX