O meu vizinho pode estar a interferir com o meu Wi-Fi? Como eu poderia detectá-lo?

Todos já cobriram as causas mais comuns e benignas, tais como outros dispositivos na área (ou mesmo casa) interferindo com sua configuração.

Se você realmente acha que é malicioso; que um adolescente ou um vizinho descontente pode estar brincando ou mirando em suas coisas especificamente (menos provável), é possível detectar alguns dos ataques mais comuns para sufocar seus dispositivos.

Alguns destes ataques inundam os seus dispositivos com pacotes de desautenticação e/ou desassociação, e podem ser feitos sem a necessidade de se ligar ao seu PA. Apesar de ser muito fácil para alguém aprender, quer pense que é apenas uma brincadeira ou tenha malícia por trás dela, é altamente ilegal. O bom é que, embora eles possam se sentir invisíveis e possam se safar com isso atrás de uma tela em algum lugar, muitos deles não percebem que estes são ataques muito barulhentos para qualquer um que saiba como ouvi-lo com ferramentas gratuitas projetadas para manter um olho no seu próprio tráfego de rede, passivamente.

Se você conhece alguém com um histórico de rede, eles poderiam ajudá-lo para um pouco de paz de espírito. Uma maneira fácil de procurar por esses tipos de ataques é com uma das ferramentas que analisa o tráfego da sua rede até o nível do pacote. A partir daí você pode ter uma idéia se seus dispositivos estão realmente funcionando corretamente em sua configuração atual, ou ser capaz de detectar as inundações de 'deauth' ou pacotes desassociados martelando um ou mais de seus dispositivos por quaisquer razões.

Normalmente, quando um dispositivo se desconecta ou gradualmente desaparece do alcance, é normal obter uma pequena quantidade desses pacotes à medida que o dispositivo deixa seu ponto de acesso. Mas ferramentas de segurança como Wireshark que permitem que você olhe o tráfego da sua rede até o pacote pode detectar esse comportamento normal, assim como flooding, seja por uma má configuração ou um ataque. Estas ferramentas vêem uma quantidade enorme de pacotes voando, mas com alguns filtros simples configurados enquanto olha o tráfego do seu AP, você pode dizer a ele para mostrar apenas os pacotes envolvidos nos seus dispositivos de desconexão.

Usando essa ferramenta com filtros configurados, a visão do tráfego deve parecer relativamente "silenciosa", com um blip ocasional aqui e ali. Você pode desligar o WiFi do seu telefone, e ver como ele se parece a partir de uma desconexão normal. Você pode cavar no nível do pacote, e ver informações de rádio sobre a força do sinal da fonte. Normalmente, se o problema estiver do seu lado, o sinal de rádio será semelhante ao do sinal do seu roteador. Se ele começar a inundar com pacotes deauth de uma fonte externa, tipicamente a força do sinal sob o cabeçalho do rádio irá mostrar muito mais longe, mesmo que pareça que ele está vindo do seu AP (que poderia ter sido falsificado em tal ataque).

Dependente de quantos hotspots estão ao redor (e assumindo que ele está vindo de outra casa e não de alguém puxado do lado de fora), você pode realmente ser capaz de reduzir a direção geral que ele pode estar vindo, comparando a força do sinal. Se estiver num apartamento ou numa cidade congestionada, não lhe servirá de muito. Isto é apenas para uma ideia geral, e não é para ser usado como uma arma de fogo de prova para confrontar alguém que você suspeita, ou para chamar a polícia e acusar alguém. Isto normalmente é apenas para ter uma noção do que pode estar acontecendo.

Direito agora, a maioria dos roteadores de consumo não protegem seus dispositivos contra estes ataques, o que é uma fraqueza de como o WPA/WPA2 gerencia as conexões. Roteadores menos comuns têm 802.11w, que na verdade codifica os quadros de gerenciamento e protege contra esses tipos de ataques quando habilitados. Agora, o WPA3 está lentamente rolando para os consumidores, que também criptografa esses pacotes, protegendo assim de ataques como esse. Vai demorar um bom tempo até que todos os dispositivos WPA3 estejam prontos, mas é um bom começo.