Come rilevare intrusi sulla tua rete Wi-Fi

Oltre il le misure di sicurezza che implementiamo nelle nostre reti WiFi, queste sono potenziali vittime da invadere da connessioni indesiderate che non solo consumerà la nostra larghezza di banda, ma può anche accedere ai nostri file, ecco perché è meglio essere preparati a questa eventualità con un copione che monitorare la nostra rete WiFi.

Tempo fa abbiamo visto come utilizzare uno strumento chiamato Nmap per scoprire le porte aperte di un PC, laptop, telefono o anche un router semplicemente specificando il suo indirizzo IP.

Questo stesso strumento consente anche di rilevare gli IP di PC, laptop, telefoni, router o qualsiasi altra cosa che è stata collegata alla tua rete. Questo può essere molto utile, ovviamente, per rilevare intrusi sulla tua rete Wi-Fi.

Come rilevare gli intrusi

1. - Installa nmap. In Ubuntu e derivati, questo sarebbe come questo:

sudo apt-get install nmap

Chi usa altre distribuzioni troverà nmap nei repository ufficiali, quindi la sua installazione è molto semplice. Nel caso di Arch Linux, nmap si trova nei repository AUR.

2. - Esegui nmap

nmap -sp 192.168.100.1/24

…dove 192.168.100.1 È l'IP del mio router.

Con questo comando chiediamo a nmap di mostrarci solo (-sP) gli IP degli host connessi alla rete, vale la pena ricordare che il .1 alla fine non ha importanza dato che inviando la maschera di rete / 24 effettuerà la scansione 255-2 = 253 possibili host.

L'output sarà qualcosa del genere:

Avvio di Nmap 5.51 (http://nmap.org) a 2011-08-23 01:27 ART rapporto di scansione Nmap per host 192.168.0.1 è attivo (0.0019 s di latenza). Il rapporto di scansione Nmap per l'host 192.168.0.102 è attivo (latenza di 0.00037 s). Nmap completato: 256 indirizzi IP (2 host in su) scansionati in 2.78 secondi

Nel mio caso sono attivi solo il router e il mio laptop.

Se quando lo facciamo vediamo un host, con il suo numero IP corrispondente, che non riconosciamo, è probabile che stia utilizzando la nostra rete Wi-Fi senza la nostra autorizzazione.

Script per avvisarci quando qualcuno si connette

Franklin Aliaga è stato così gentile da creare uno script che automatizza l'uso di nmap per scansionare la tua rete alla ricerca di intrusi.

I passaggi da seguire sono:

1. - Installa le dipendenze richieste:

sudo apt-get install libnotify-bin nmap

2. - Crea lo script.

sudo gedit alertred

e quindi, incolliamo il seguente testo all'interno del file appena creato:

#! / bin / bash #script creato da: franklin aliaga # se non hai il tipo nmap sudo apt-get install nmap # con questo comando di nmap ci mostra gli host collegati # e li salva in un file * .txt #script migliorato e aggiornato da: microstudi (tuxapuntes reader) # Modifica questa riga a tuo piacimento se vuoi salvare quelle temporanee in un altro percorso. FILE = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVES / hosts_ip.txt # qui tagliamo il formato di file precedentemente ottenuto per ottenere solo l'ip # e inviarlo a un altro file * .txt cat $ FILES / hosts_ip.txt | grep Host | taglio -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt #Qui catturiamo il numero di righe che il nostro file ha #in questo caso il numero di ip che si trovano nel file counter = $ (wc -l $ ARCHIVES / host_ip1 . txt | cut -c 1-2) # qui otteniamo il nostro ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "My ip: $ ip "total = $ (expr $ counter - 1) var = 0 while [$ var -le $ total]; lascia var = $ var + 1 # cattura l'ip per riga riga = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; allora se [$ riga! = $ ip]; quindi / usr / bin / notify-send "Connected $ line" #Per scoprirlo anche tramite la console: echo "Connected $ line" fi fi fatto

3. - Gli diamo i permessi di esecuzione:

sudo chmod + x alertred

4. - Infine, aggiungiamo lo script a crontab per correre ogni tanto:

crontab -e

E aggiungiamo la riga:

* / 3 * * * * / home / nome utente / avviso di rete