Como detectar intrusos na súa rede Wi-Fi

Máis alá do medidas de seguridade que implementamos nas nosas redes WiFi, estas son vítimas potenciais invadidas por conexións non desexadas que non só consumirá o noso ancho de banda, pero tamén pode accede aos nosos ficheiros, por iso é mellor estar preparado para esta eventualidade cun guión que supervisar a nosa rede WiFi.

Hai un tempo vimos como usar unha ferramenta chamada nmap para descubrir os portos abertos dun PC, portátil, teléfono ou incluso un enrutador só especificando o seu enderezo IP.

Esta mesma ferramenta tamén permite detectar as IP de PC, portátiles, teléfonos, enrutadores ou calquera outra cousa que estea conectada á súa rede. Isto pode ser moi útil, obviamente, para detectar intrusos na súa rede Wi-Fi.

Como detectar intrusos

1.- Instalar nmap. En Ubuntu e derivados, isto sería así:

sudo apt-get install nmap

Aqueles que usen outras distros atoparán nmap nos repositorios oficiais, polo que a súa instalación é moi sinxela. No caso de Arch Linux, nmap está nos repositorios AUR.

2.- Executa nmap

nmap -sp 192.168.100.1/24

... onde 192.168.100.1 É a IP do meu enrutador.

Con este comando, pedímoslle ao nmap que nos amose só (-sP) as IP dos hosts conectados á rede, paga a pena mencionar que o .1 ao final non importa xa que ao enviar a máscara de rede / 24 escaneará 255-2 = 253 hosts posibles.

A saída será algo así:

Comezando Nmap 5.51 (http://nmap.org) o 2011-08-23 01:27 Informe de exploración ART Nmap para o host 192.168.0.1 (a latencia de 0.0019 s). O informe de exploración Nmap para o host 192.168.0.102 está activado (latencia de 0.00037 s). Nmap feito: 256 enderezos IP (2 hosts superiores) dixitalizados en 2.78 segundos

No meu caso, só o enrutador e o meu portátil están activos.

Se ao facelo vemos un host, co seu correspondente número IP, que non recoñecemos, é probable que estean a usar a nosa rede Wi-Fi sen a nosa autorización.

Guión para avisarnos cando alguén se conecta

Franklin Aliaga tivo a xentileza de crear un script que automatice o uso de nmap para analizar a súa rede en busca de intrusos.

Os pasos a seguir son:

1.- Instala as dependencias requiridas:

sudo apt-get install libnotify-bin nmap

2.- Crea o guión.

sudo gedit alertred

e despois, pegamos o seguinte texto dentro do ficheiro recentemente creado:

#! / bin / bash #script creado por: franklin aliaga #se non tes nmap tipo sudo apt-get install nmap #con este comando de nmap móstranos os hosts conectados #e gárdaos nun ficheiro * .txt #script mellorado e actualizado por: microstudi (tuxapuntes reader) # Modifique esta liña ao seu gusto se quere gardar as temporais noutro camiño FICHEIROS = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVES / hosts_ip.txt # aquí cortamos o formato de ficheiro obtido anteriormente para só obter o número de ip e envialo a outro * .txt cat $ FILES / hosts_ip.txt | .txt grep Host | cortar -c 7-20 | tr -d "()"> $ FICHEIROS / host_ip1.txt #Aquí capturamos o número de liñas que ten o noso ficheiro #neste caso o número de ip que hai no contador de ficheiros = $ (wc -l $ ARCHIVES / host_ip1. txt | cortar -c 1-2) # aquí temos a nosa ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cortar -c 6-) echo "A miña ip: $ ip "total = $ (expr $ contador - 1) var = 0 mentres que [$ var -le $ total]; deixe var = $ var + 1 # capturar a ip por liña liña = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") se [$ line! = "192.168.2.1"]; entón se [$ liña! = $ ip]; entón / usr / bin / notification-send "Connected $ line" #Para descubrilo tamén a través da consola: fai eco de "Connected $ line" fi fi feito

3.- Dámoslle permisos de execución:

sudo chmod + x alertred

4.- Por último, engadimos o guión a crontab correr cada certo tempo:

crontab -e

E engadimos a liña:

* / 3 * * * * / home / o seu nome de usuario / alerta de rede