从物理上找到它们并不容易。如果你真的愿意抓住它们，买几个 ESP8266 模块（在 eBay 上搜索它们），稍微研究一下这个项目，放几个模块，你可能会找到它们。但是会耗费大量的时间、精力和一些金钱。

即使您无法实际定位它们，您也可以与它们玩一些技巧：

1. 安装一个强制门户，称该网络是自动黑客的实验，并要求用户只有在他们同意的情况下才能继续。要求提供电子邮件或 Facebook 身份验证，或要求提供电话号码以发送 PIN 以登录。

2. 安装诸如Upside Down Ternet、Backdoor Factory或AutoPwn 之类的东西。

3. 将 QoS 放在您的路由器上，并为列表之外的任何人提供 1kbps 的带宽。

4. 将Responder与mitmproxy一起安装，尽可能获取所有身份验证数据。

我的网络非常安全，但有时我会考虑安装 WEP wifi 网络只是为了与网络窃贼玩耍。

那么问题来了，如何根据mac地址找到它们的物理地址位置呢？

你不能，IP地址和MAC地址不携带任何位置信息。

您的接入点可能能够提供有关信号强度的信息，该信息可用作接入点与设备之间距离的指示。但并非所有品牌都能做到，影响信号强度的因素还有很多。

您最好的选择是确保您的无线网络是安全的：使用 WPA2，更改您的密码，并可能考虑 MAC 过滤。

1. 更改您的 WiFi 密码 - 确保它的安全性。

2. 确保您使用的是 WPA/WPA2

3. 检查您的“插入”设备。它们也出现在 MAC 列表中，仅仅因为某些内容显示“Android”并不意味着它是一部手机。

4. 确保您的路由器的管理员密码不是默认密码。

仅仅因为它们在该列表中并不意味着该设备仍处于连接状态。可能是您的朋友较早过来，并且他的手机连接到了 WiFi，而您只是看到了路由器记住的条目（因此，如果该设备很快返回，则可以重新分配相同的 IP）。

没有人入侵您的 WiFi。这是一个性感的故事，但在现实世界中并没有真正发生在普通人身上。你不是一个足够重要的目标，当然不值得为破解 WPA/WPA2 付出所有努力。按照上面的步骤1-4，你会没事的。

1. MAC 地址与设备制造商相关联。因此，MAC 地址可以告诉您生产访问您网络的设备的供应商，而不是更多。您可以使用该页面进行查找，可能还有更多：

   http://aruljohn.com/mac.pl

2. 仅依靠将 MAC 地址列入白名单在安全方面是一种极其糟糕的做法，因为个人计算机（包括笔记本电脑）的 MAC 地址很容易更改（因此无论如何都会限制 MAC 查找的实用性）。您可以打赌，恶意用户会将他们的 MAC 更改为列入白名单的 MAC 之一（可以通过嗅探流量获得），除非他完全没有头绪。

   请在您的网络 (WPA) 上使用适当的加密。