Kako otkriti uljeze na vašoj Wi-Fi mreži

Iza sigurnosne mere koje implementiramo u naše WiFi mreže, to su potencijalne žrtve koje bi napale neželjene veze koje ne samo će potrošiti našu propusnost, ali može i pristupite našim datotekama, zato je bolje biti spreman za ovu mogućnost sa skriptom koji nadgledajte našu WiFi mrežu.

Prije nekog vremena vidjeli smo kako se koristi alat tzv Nmap da otkrijete otvorene portove računara, laptopa, telefona ili čak rutera samo navodeći njegovu IP adresu.

Ovaj isti alat takođe omogućava otkrivanje IP-a računara, laptopa, telefona, rutera ili bilo čega drugog što je povezano na vašu mrežu. Ovo može biti vrlo korisno, naravno, za otkrivanje uljeza na vašoj Wi-Fi mreži.

Kako otkriti uljeze

1.- Instalirajte nmap. U Ubuntuu i izvedenicama, ovo bi bilo ovako:

sudo apt-get instalirati nmap

Oni koji koriste druge distro sisteme naći će nmap u službenim spremištima, tako da je njegova instalacija vrlo jednostavna. U slučaju Arch Linuxa, nmap se nalazi u AUR spremištima.

2.- Pokreni nmap

nmap -sp 192.168.100.1/24

... gdje 192.168.100.1 To je IP mog usmjerivača.

Ovom naredbom tražimo od nmap-a da nam prikaže samo (-sP) IP-ove hostova povezanih na mrežu, vrijedi napomenuti da .1 na kraju nije bitan jer će prilikom slanja / 24 mrežne maske skenirati 255-2 = 253 moguća domaćina.

Rezultat će biti otprilike ovako:

Počevši od Nmap 5.51 (http://nmap.org) u 2011-08-23 01:27 Izvještaj ART Nmap skeniranja za 192.168.0.1 Host je porastao (latencija 0.0019s). Izvještaj Nmap skeniranja za 192.168.0.102 Host je porastao (latencija 0.00037s). Nmap gotovo: 256 IP adresa (2 hosta gore) skenirano za 2.78 sekundi

U mom slučaju su aktivni samo ruter i moj laptop.

Ako prilikom toga vidimo domaćina s pripadajućim IP brojem koji ne prepoznajemo, vjerojatno koristi našu Wi-Fi mrežu bez našeg odobrenja.

Skripta da nas upozori kada se neko poveže

Franklin Aliaga bio je dovoljno ljubazan da stvori skriptu koja automatizira upotrebu nmap-a za skeniranje vaše mreže na uljeze.

Koraci koje treba slijediti su:

1.- Instalirajte potrebne zavisnosti:

sudo apt-get instalacija libnotify-bin nmap

2.- Kreirajte skriptu.

sudo gedit upozoren

a zatim zalijepimo sljedeći tekst u novostvorenu datoteku:

#! / bin / bash #script stvorio: franklin aliaga #ako nemate nmap tip sudo apt-get install nmap # s ovom nmap naredbom pokazuje nam povezane hostove # i sprema ih u * .txt datoteku # poboljšana skripta i ažurirao: microstudi (čitač tuxapuntesa) # Izmijenite ovaj redak po svom ukusu ako želite privremene sačuvati na drugoj ruti. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # ovdje smo rezali prethodno dobijeni format datoteke samo da bismo dobili ip-ov # i poslali ga drugom * .txt datoteka mačka $ FILES / hosts_ip.txt | grep Host | cut -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # Ovdje bilježimo broj linija koje naša datoteka ima # u ovom slučaju broj ip-ova koji se nalaze u brojaču datoteka = $ (wc -l $ ARHIVI / host_ip1. txt | cut -c 1-2) # ovdje dobivamo naš ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "Moj ip: $ ip "ukupno = $ (expr $ brojač - 1) var = 0 dok [$ var -le $ ukupno]; dopustite var = $ var + 1 # uhvati ip linijom line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; onda ako [$ linija! = $ ip]; zatim / usr / bin / notify-send "Connected $ line" #Da biste saznali i putem konzole: echo "Connected $ line" fi fi gotovo

3.- Dajemo mu dozvole za izvršenje:

sudo chmod + x upozoren

4.- Na kraju dodajemo skriptu u crontab trčati svako toliko:

crontab -e

I dodajemo red:

* / 3 * * * * / home / vaše korisničko ime / mrežno upozorenje