Com detectar intrusos a la teva xarxa wifi

Més enllà de les mesures de seguretat que implementem a les nostres xarxes WiFi, aquestes són víctimes potencials a ser envaïdes per connexions indesitjades que no només consumiran el nostre ample de banda, Sinó que també podran accedir als nostres arxius, Per això és millor estar preparats davant aquest eventualitat amb un script que supervisi la nostra xarxa WiFi.

Fa un temps vam veure com utilitzar una eina anomenada nmap per descobrir els ports oberts d'un PC, portàtil, telèfon o inclusivament un router amb prou feines especificant la seva adreça IP.

Aquesta mateixa eina permet, a més, detectar les IPs de les PCs, portàtils, telèfons, routers o qualsevol altra cosa que s'hagi connectat a la teva xarxa. Això pot ser de gran utilitat, com és obvi, per detectar intrusos a la vostra xarxa wifi.

Com detectar els intrusos

1.- Instal·lar nmap. En Ubuntu i derivats, això seria així:

suo apt-get install nmap

Aquells que usin altres distros trobaran nmap en els repositoris oficials, així que la seva instal·lació és ben senzilla. En el cas d'Arch Linux, nmap es troba en els repositoris AUR.

2.- executar nmap

nmap -SP 192.168.100.1/24

... on 192.168.100.1 és l'IP del meu router.

Amb aquesta comanda, li demanem a l'nmap que ens mostri només (-sP) les IPs dels hosts connectats a la xarxa, cal esmentar que el 1 de el final no importa ja que a l'enviar la mascara de xarxa / 24 explorés 255-2 = 253 hosts possibles.

La sortida serà una cosa semblant a això:

A partir de Nmap 5.51 (http://nmap.org) at 2011-08-23 01:27 ART Nmap scan report for 192.168.0.1 Host is up (0.0019s latency). Nmap scan report for 192.168.0.102 Host is up (0.00037s latency). Nmap done: 256 IP addresses (2 hosts up) scanned in 2.78 seconds

En el meu cas, només es troben actius el router i el meu portàtil.

Si a l'fer això veiéssim un host, amb el seu número d'IP corresponent, que no reconeixem, és probable que estiguin utilitzant la nostra xarxa wifi sense la nostra autorització.

Script perquè ens alerti quan algú es connecti

Franklin Aliaga va tenir l'amabilitat de crear un script que automatitza la utilització de nmap per escanejar la teva xarxa a la recerca d'intrusos.

Els passos a seguir són:

1.- Instal·lar les dependències necessàries:

suo apt-get install libnotify-bin nmap

2.- Creeu l'script.

suo gedit alertared

i després, enganxem el text dins de l'arxiu acabat de crear:

#! / Bin / bash #script creat per: Franklin argelaga # Si no tens nmap digita sudo apt-get install nmap #con aquest comnado de nmap ens mostra els hosts connectats #y els guarda en un arxiu * .txt #script millorat i actualitzat per: Microstudi (lector de tuxapuntes) # Modifica aquesta línia al teu gust si desitges guardar els temporals en una altra ruta. ARXIUS = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARXIUS / hosts_ip.txt #aqui tallem el format obtingut anteriorment d'arxiu per només obtenir les ip s #y enviar-lo a un altre arxiu * .txt cat $ ARXIUS / hosts_ip.txt | grep Host | cut -c 7-20 | tr -d "()"> $ ARXIUS / host_ip1.txt #aqui capturem el nombre de línies que té el nostre arxiu #EN aquest cas la quantitat de ip que hi ha a l'arxiu comptador = $ (wc -l $ ARXIUS / host_ip1. txt | cut -c 1-2) #aqui obtenim la nostra ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "la meva ip: $ ip "total = $ (expr $ comptador - 1) var = 0 while [$ var -li $ total]; do let var = $ var +1 #capturamos la ip per línia línia = $ (cat $ ARXIUS / host_ip1.txt | set -n "$ var p") if [$ línia! = "192.168.2.1"]; then if [$ línia! = $ ip]; then / usr / bin / notify-send "Connectat $ línia" #per assabentar-se per la consola també: echo "Connectat $ línia" fi fi done

3.- Li donem permisos d'execució:

suo chmod + x alertared

4.- Finalment, afegim l'script a crontab perquè s'executi cada tant:

crontab -e

I afegim la línia:

* / 3 * * * * / home / el teu nom d'usuari / alertared