Cara mendeteksi penyusup di jaringan Wi-Fi Anda

Luar langkah-langkah keamanan yang kami terapkan di jaringan WiFi kami, ini adalah korban potensial untuk diserang oleh koneksi yang tidak diinginkan tidak hanya akan menghabiskan bandwidth kami, tapi mungkin juga mengakses file kami, itulah mengapa lebih baik dipersiapkan untuk kemungkinan ini dengan script itu pantau jaringan WiFi kami.

Beberapa waktu yang lalu kami melihat bagaimana menggunakan alat yang disebut nmap untuk menemukan port terbuka pada PC, laptop, telepon, atau bahkan router hanya dengan menentukan alamat IP-nya.

Alat yang sama ini juga memungkinkan Anda mendeteksi IP PC, laptop, ponsel, router, atau apa pun yang telah terhubung ke jaringan Anda. Jelas ini bisa sangat berguna untuk mendeteksi penyusup di jaringan Wi-Fi Anda.

Bagaimana mendeteksi penyusup

1. - Instal nmap. Di Ubuntu dan turunannya, ini akan seperti ini:

sudo apt-get instal nmap

Mereka yang menggunakan distro lain akan menemukan nmap di repositori resminya, jadi instalasinya sangat sederhana. Dalam kasus Arch Linux, nmap ada di repositori AUR.

2. - Jalankan nmap

nmap -sp 192.168.100.1/24

…dimana 192.168.100.1 Ini adalah IP router saya.

Dengan perintah ini, kami meminta nmap untuk menunjukkan kepada kami hanya (-sP) IP dari host yang terhubung ke jaringan, perlu disebutkan bahwa .1 pada akhirnya tidak masalah karena saat mengirim mask jaringan / 24 itu akan scan 255-2 = 253 host yang mungkin.

Outputnya akan seperti ini:

Memulai Nmap 5.51 (http://nmap.org) pada 2011-08-23 01:27 ART Laporan pemindaian Nmap untuk 192.168.0.1 Host naik (latensi 0.0019). Laporan pemindaian Nmap untuk 192.168.0.102 Host naik (latensi 0.00037s). Nmap selesai: 256 alamat IP (2 host naik) dipindai dalam 2.78 detik

Dalam kasus saya, hanya router dan laptop saya yang aktif.

Jika saat melakukan ini kami melihat host, dengan nomor IP yang sesuai, yang tidak kami kenali, kemungkinan besar mereka menggunakan jaringan Wi-Fi kami tanpa izin kami.

Script untuk mengingatkan kita saat seseorang terhubung

Franklin Aliaga cukup berbaik hati untuk membuat skrip yang mengotomatiskan penggunaan nmap untuk memindai jaringan Anda dari penyusup.

Langkah-langkah yang harus diikuti adalah:

1. - Instal dependensi yang diperlukan:

sudo apt-get install libnotify-bin nmap

2. - Buat skrip.

sudo gedit waspada

dan kemudian, kami menempelkan teks berikut di dalam file yang baru dibuat:

#! / bin / bash #script dibuat oleh: franklin aliaga #jika Anda tidak memiliki tipe nmap sudo apt-get install nmap # dengan perintah nmap ini menunjukkan kepada kita host yang terhubung # dan menyimpannya dalam file * .txt # ditingkatkan skrip dan diperbarui oleh: microstudi (pembaca tuxapuntes) # Ubah baris ini sesuai keinginan Anda jika Anda ingin menyimpan yang sementara di rute lain. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # di sini kita memotong format file yang diperoleh sebelumnya untuk hanya mendapatkan ip # dan mengirimkannya ke file * .txt lainnya cat $ FILES / hosts_ip.txt | grep Host | potong -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # Di sini kita menangkap jumlah baris yang dimiliki file kita # dalam hal ini jumlah ip yang ada di file counter = $ (wc -l $ ARCHIVES / host_ip1 .txt | cut -c 1-2) # di sini kita mendapatkan ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "My ip: $ ip "total = $ (expr $ counter - 1) var = 0 sedangkan [$ var -le $ total]; jangan biarkan var = $ var + 1 #capture ip dengan baris baris = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; lalu jika [$ baris! = $ ip]; lalu / usr / bin / notify-send "Connected $ line" #Untuk mencari tahu melalui konsol juga: echo "Connected $ line" fi selesai

3. - Kami memberinya izin eksekusi:

sudo chmod + x waspada

4. - Terakhir, kami menambahkan skrip ke crontab untuk berlari sesering mungkin:

-e crontab

Dan kami menambahkan baris:

* / 3 * * * * / home / username / network alert Anda