Hoe u indringers op uw Wi-Fi-netwerk kunt detecteren

Voorbij de veiligheidsmaatregelen die we implementeren in onze wifi-netwerken, dit zijn potentiële slachtoffers die niet alleen worden binnengevallen door ongewenste verbindingen zal onze bandbreedte verbruiken, maar kan ook toegang tot onze bestanden, daarom is het beter om op deze mogelijkheid voorbereid te zijn met een script dat bewaak ons ​​wifi-netwerk.

Een tijdje geleden hebben we gezien hoe we een tool genaamd nmap om de open poorten van een pc, laptop, telefoon of zelfs een router te ontdekken door het IP-adres op te geven.

Met dezelfde tool kunnen ook de IP's van pc's, laptops, telefoons, routers of iets anders dat op uw netwerk is aangesloten, worden gedetecteerd. Dit kan natuurlijk erg handig zijn om indringers op uw Wi-Fi-netwerk te detecteren.

Hoe indringers te detecteren

1.- Installeer nmap. In Ubuntu en afgeleiden zou dit als volgt zijn:

sudo apt-get installeer nmap

Degenen die andere distro's gebruiken, zullen nmap vinden in de officiële repositories, dus de installatie is heel eenvoudig. In het geval van Arch Linux bevindt nmap zich in de AUR-repositories.

2.- Voer nmap uit

nmap -sp 192.168.100.1/24

…waar 192.168.100.1 Het is het IP-adres van mijn router.

Met deze opdracht vragen we de nmap om ons alleen (-sP) de IP's te tonen van de hosts die op het netwerk zijn aangesloten. = 1 mogelijke hosts.

De output zal er ongeveer zo uitzien:

Start Nmap 5.51 (http://nmap.org) op 2011-08-23 01:27 ART Nmap-scanrapport voor 192.168.0.1 Host is up (0.0019s latentie). Nmap-scanrapport voor 192.168.0.102 Host is up (0.00037s latentie). Nmap gereed: 256 IP-adressen (2 hosts omhoog) gescand in 2.78 seconden

In mijn geval zijn alleen de router en mijn laptop actief.

Als we daarbij een host zien, met het bijbehorende IP-nummer, die we niet herkennen, is het waarschijnlijk dat ze ons Wi-Fi-netwerk gebruiken zonder onze toestemming.

Script om ons te waarschuwen wanneer iemand verbinding maakt

Franklin Aliaga was zo vriendelijk om een ​​script te maken dat het gebruik van nmap automatiseert om uw netwerk op indringers te scannen.

De te volgen stappen zijn:

1.- Installeer de vereiste afhankelijkheden:

sudo apt-get install libnotify-bin nmap

2.- Maak het script.

sudo gedit alertred

en dan plakken we de volgende tekst in het zojuist gemaakte bestand:

#! / bin / bash #script gemaakt door: franklin aliaga #als je geen nmap-type hebt sudo apt-get install nmap # met dit commando van nmap toont het ons de verbonden hosts # en slaat ze op in een * .txt-bestand #script verbeterd en bijgewerkt door: microstudi (tuxapuntes reader) # Pas deze regel naar wens aan als je de tempo's op een ander pad wilt opslaan. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # hier knippen we het eerder verkregen bestandsformaat om alleen de ip's # te verkrijgen en sturen het naar een ander * .txt-bestand cat $ FILES / hosts_ip.txt | grep Host | knippen -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt #Hier leggen we het aantal regels vast dat ons bestand heeft #in dit geval het aantal ip's dat in de bestandsteller staat = $ (wc -l $ ARCHIVES / host_ip1. txt | cut -c 1-2) # hier krijgen we de onze ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "Mijn ip: $ ip "total = $ (expr $ counter - 1) var = 0 while [$ var -le $ total]; laat var = $ var + 1 #capture the ip by line line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; dan als [$ line! = $ ip]; dan / usr / bin / notification-send "Connected $ line" #Om er via de console ook achter te komen: echo "Connected $ line" fi fi klaar

3.- We geven het uitvoeringsrechten:

sudo chmod + x alertred

4.- Ten slotte voegen we het script toe aan crontab om af en toe te rennen:

crontab -e

En we voegen de regel toe:

* / 3 * * * * / home / uw gebruikersnaam / netwerkwaarschuwing