Kuinka tunnistaa tunkeilijat Wi-Fi-verkossa

Takana turvatoimet jotka toteutamme WiFi-verkoissamme, nämä ovat potentiaalisia uhreja, joille ei-toivotut yhteydet hyökkäävät kuluttaa kaistanleveytemme, mutta voi myös käyttää tiedostojamme, siksi on parempi olla valmis tähän mahdollisuuteen käsikirjoituksella, joka seurata WiFi-verkkoamme.


Jokin aika sitten näimme kuinka käyttää työkalua nimeltä Nmap löytää tietokoneen, kannettavan tietokoneen, puhelimen tai jopa reitittimen avoimet portit määrittämällä sen IP-osoite.

Saman työkalun avulla voidaan myös tunnistaa tietokoneiden, kannettavien tietokoneiden, puhelimien, reitittimien tai muun verkkoon liitetyn IP-osoitteet. Tämä voi olla tietysti erittäin hyödyllistä havaita tunkeilijoita Wi-Fi-verkossa.

Kuinka tunnistaa tunkeilijat

1.- Asenna nmap. Ubuntussa ja sen johdannaisissa tämä olisi näin:

sudo apt-get install nmap

Ne, jotka käyttävät muita distroja, löytävät nmap: n virallisista arkistoista, joten sen asennus on hyvin yksinkertaista. Arch Linuxin tapauksessa nmap on AUR-arkistoissa.

2.- Suorita nmap

nmap -sp 192.168.100.1/24

…missä 192.168.100.1 Se on reitittimeni IP-osoite.

Tällä komennolla pyydämme nmap: ta näyttämään meille vain (-sP) verkkoon kytkettyjen isäntien IP-osoitteet, on syytä mainita, että lopussa olevalla .1: llä ei ole merkitystä, koska / 24 -verkkomaskia lähetettäessä se skannaa 255-2 = 253 mahdollista isäntää.

Tulos on jotain tällaista:

Nmap 5.51: n (http://nmap.org) käynnistäminen 2011-08-23 01:27 ART Nmap -tarkistusraportti 192.168.0.1-palvelimelle on käynnissä (0.0019 sekunnin viive). Nmap-skannausraportti 192.168.0.102-isännälle on ylöspäin (0.00037s viive). Nmap valmis: 256 IP-osoitetta (2 isäntää ylöspäin) skannattu 2.78 sekunnissa

Minun tapauksessani vain reititin ja kannettava tietokoneeni ovat aktiivisia.

Jos tätä tehdessä näemme isännän vastaavalla IP-numerolla, jota emme tunnista, on todennäköistä, että he käyttävät Wi-Fi-verkkoamme ilman lupaa.

Skripti varoittaa meitä, kun joku muodostaa yhteyden

Franklin Aliaga oli ystävällinen luomaan komentosarjan, joka automatisoi nmapin käytön verkon etsimiseen tunkeilijoiden varalta.

Seuraavat vaiheet ovat:

1.- Asenna vaaditut riippuvuudet:

sudo apt-get install libnotify-bin nmap

2.- Luo komentosarja.

sudo gedit muutettiin

ja sitten liitämme seuraavan tekstin äskettäin luotuun tiedostoon:

#! / bin / bash #script luonut: Franklin aliaga # jos sinulla ei ole nmap-tyyppiä sudo apt-get install nmap # tällä nmap-komennolla se näyttää meille yhdistetyt isännät # ja tallentaa ne * .txt-tiedostoon #script parannettu ja päivittänyt: microstudi (tuxapuntes reader) # Muokkaa tätä riviä mieleisekseen, jos haluat tallentaa väliaikaiset linjat toiselle polulle. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVES / hosts_ip.txt # tässä me leikkaamme aiemmin saadun tiedostomuodon saadaksemme vain ip: n # ja lähetämme sen toiseen * .txt-tiedosto kissa $ FILES / hosts_ip.txt | grep isäntä | leikkaus -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt #Täällä siepataan tiedostojemme rivien määrä # tässä tapauksessa tiedostolaskurissa olevien ip: iden määrä = $ (wc -l $ ARKISTOT / isäntä_ip1. txt | cut -c 1-2) # täältä saamme IP ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "Oma ip: $ ip "total = $ (expr $ counter - 1) var = 0 kun taas [$ var -le $ total]; anna var = $ var + 1 #capture ip by line line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; sitten jos [$ line! = $ ip]; sitten / usr / bin / ilmoita-lähetä "Connected $ line" # Voit selvittää konsolin kautta myös: kaiku "Connected $ line" fi valmis

3.- Annamme sille suoritusoikeudet:

sudo chmod + x muutettu

4.- Lopuksi lisätään komentosarja crontab juosta niin usein:

crontab -e

Ja lisätään rivi:

* / 3 * * * * / home / käyttäjänimesi / verkkohälytys

Niiden, jotka etsivät kattavampaa vaihtoehtoa tunkeutumisen havaitsemiselle, tulisi yrittää AutoScan-verkko.

25 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   HacKan ja CuBa yhteistyössä. dijo

    Ottaen huomioon, että yhdellä on riittävän suojaamaton Wi-Fi-verkko niin, että tunkeilijoita on ... 😛
    Mutta kyllä, idea on hyvä, pidin käsikirjoituksesta 🙂

    Tervehdys!

  2.   HacKan ja CuBa yhteistyössä. dijo

    Ottaen huomioon, että yhdellä on riittävän suojaamaton Wi-Fi-verkko niin, että tunkeilijoita on ... 😛
    Mutta kyllä, idea on hyvä, pidin käsikirjoituksesta 🙂

    Tervehdys!

  3.   kmlreverser dijo

    Kun varastat wifi-yhteyden, laita nämä 2 komentoa 🙂
    arptables -P INPUT DROP
    arptables -P TULOSTEN HYVÄKSYMINEN

    Ne voivat tulla CIA: sta, he eivät metsästä sinua

    Ant-huomautus: Ainoa paikka, jossa olet, on reitittimen NAT-taulukossa, muuten 0 ja harvat COMMERCIAL-reitittimet kaatavat NAT-taulukon.

    Ja tässä on ARP-palomuuri http://pastebin.com/SNLu0kCK saada se daemonina 🙂 Ja älä unohda komentoja 🙂

    1.    leijona dijo

      Olen heittänyt mainitsemasi linjat, mutta mielestäni ne aiheuttavat yhteysongelman suoritettaessa niitä. Internet lakkaa toimimasta tietokoneellani, mistä se voi johtua?

  4.   Rafael monroy dijo

    erinomainen viesti! kiitos paljon .. #cr

  5.   Käytetään Linuxia dijo

    Hyvä panos! Kiitos, että jaoit sen!
    Kippis! Paul.

  6.   Käytetään Linuxia dijo

    Etsi salakuljetusta blogista. Sen käytöstä on useita artikkeleita. 🙂

    Kippis! Paul.

  7.   Gaspar Fernandez dijo

    Mielenkiintoista !! Jaan sen blogissani!

  8.   osegueda dijo

    mainittu komentosarja tuottaa virheen päätelaitteelle "odotettiin unaarista operaattoria" -rakenteen rivillä

  9.   osegueda dijo

    sanotaan olevan syntaksivirhe? ...

  10.   fr3dyC dijo

    Erinomainen panos!

    Kiitos jakamisesta.

    Tervehdys!

  11.   kutsuttu dijo

    Joku, joka osaa selittää rivin, jonka haluat lisätä crontabiin ... kiitän sitä ...

  12.   Käytetään Linuxia dijo

    Okei. Kiitos Krafty. Korjan sen vähän. Kippis! Paul.
    01 09:2011, «Disqus» <>
    kirjoitti:

  13.   voimakas dijo

    Komentosarjassa on ongelma, ainakin minulla oli se.

    Ongelma on lainauksissa:

    "

    niitä ei tunnisteta kelvolliseksi merkiksi:

    Tulos: virheellinen ' ' merkki lausekkeessa

    Se mitä tein, korvasi sanotut lainaukset seuraavilla:

    «

    Ensi silmäyksellä ne näyttävät samoilta, mutta eivät ole, sitten:

    a (”) Korvataan sen (»)

    ja siellä hän käveli käsikirjoituksella ...

    Terveisiä ja hyvää tietoa kuten aina.

  14.   José Antonio Salgueiro dijo

    Kiitos, nyt tarvitset vain jonkun "asiantuntijan" rakentamaan deb (ja / tai rpm) -paketin.

  15.   Moy kusanagi dijo

    Kiitos! Paras Linux-blogi, jonka tiedän

  16.   Käytetään Linuxia dijo

    Kiitos! Halaus! Paul.

  17.   kmlreverser dijo

    Helppo laitan nämä komennot päätelaitteeseeni ja menemme. Jos huomaat minut, ostan sinulle talon. Minua on mahdotonta tunnistaa, koska ip toimii arp: lla ja joka kerta, kun muodostat yhteyden tietokoneeseen, pyydetään, että arp-osoitteella (mac- tai fyysisellä osoitteella) on IP Xxx.xxx.xxx.xxx 🙂
    Jätän sinulle komennon, jos joku käyttää hyväkseen naapurin wifi-verkkoa 🙂

    arptables -P INPUT DROP
    arptables -P LÄHTÖ HYVÄKSY

    Muuten se estää myös MIMT-hyökkäykset Mainissa le

  18.   Kolminaisuus_mtv dijo

    ERITTÄIN KIINNITTÄVÄ YSTÄVÄ.,., Mutta sinun on otettava huomioon K Linux., Ne ovat verkko. STANDARDI MERCADO.,. JA GRAX auttoi minua, erittäin hyvä., Erittäin hyvä osuus

  19.   valehteli dijo

    Se voidaan tehdä myös tällä tavalla nmap -sP-verkko ip-255

    Huomiota verkon ip: hen jumissa olevaan -255: een.

    terveiset

  20.   Jeffry Roldan dijo

    Myös arp-scan-sovelluksen avulla näet muut verkkoon liitetyt ip- ja mac-numerot.

  21.   Käytetään Linuxia dijo

    Hyvä päivä! Kiitos, että jaoit sen.
    Kippis! Paul.

  22.   Matias dijo

    Voit vihdoin asentaa tämän sovelluksen, en voinut tehdä sitä debianilla riippuvuus quilombon takia. Manjaron kanssa se tuli Hiuksiin.
    Hyvä panos

  23.   mat1986 dijo

    Melko hyödyllinen nmap, ei mitään muuta sanottavaa :)

    Kiitos

  24.   Arturo Olmedo dijo

    Miten menee, ystävä.
    Minusta artikkeli on erinomainen.
    Kun testasin sitä, en vain päässyt läpi viimeistä ohjetta (olen uusi Ubuntussa).

    crontab -e
    no crontab for jaor - käyttämällä tyhjää

    Valitse editori. Jos haluat muuttaa myöhemmin, suorita 'select-editor'.
    1. / bin / toim
    2. / bin / nano <—- helpoin
    3. /usr/bin/vim.tiny

    Valitse 1-3 [2]: 1
    888

    Ja siellä en tiennyt mitä tehdä

    Toivottavasti voit auttaa minua.

    terveiset