Kako zaznati vsiljivce v vašem omrežju Wi-Fi

Onkraj varnostnih ukrepov ki jih izvajamo v naših omrežjih WiFi, so to potencialne žrtve, ki jih napadijo neželene povezave, ne samo bo porabil našo pasovno širino, lahko pa tudi dostop do naših datotek, zato je bolje, da smo na to priložnost pripravljeni s scenarijem, ki spremljati naše omrežje WiFi.

Pred časom smo videli, kako uporabiti orodje z imenom nmap odkriti odprta vrata osebnega računalnika, prenosnika, telefona ali celo usmerjevalnika samo z določitvijo njegovega naslova IP.

To isto orodje vam omogoča tudi zaznavanje IP-jev osebnih računalnikov, prenosnikov, telefonov, usmerjevalnikov ali česar koli drugega, kar je bilo povezano z vašim omrežjem. To je seveda lahko zelo koristno za odkrivanje vsiljivcev v vašem omrežju Wi-Fi.

Kako odkriti vsiljivce

1.- Namestite nmap. V Ubuntuju in derivativih bi bilo to tako:

sudo apt-get namestite nmap

Tisti, ki uporabljajo druge distribucijske sisteme, bodo našli nmap v uradnih skladiščih, zato je njegova namestitev zelo preprosta. V primeru Arch Linuxa je nmap v skladiščih AUR.

2.- Zaženi nmap

nmap -sp 192.168.100.1/24

…kje 192.168.100.1 To je IP mojega usmerjevalnika.

S tem ukazom prosimo nmap, da nam prikaže samo (-sP) IP-je gostiteljev, priključenih na omrežje, omeniti velja, da .1 na koncu ni pomemben, saj bo ob pošiljanju mrežne maske / 24 skeniraj 255-2 = 253 možnih gostiteljev.

Rezultat bo približno tak:

Začetek Nmap 5.51 (http://nmap.org) ob 2011 08:23 Poročilo o skeniranju ART Nmap za 01 Host je povišan (zakasnitev 27s). Poročilo o skeniranju Nmap za 192.168.0.1 Gostitelj je povišan (zakasnitev 0.0019s). Nmap dokončano: 192.168.0.102 naslovov IP (gor 0.00037 gostitelja) je optično prebranih v 256 sekunde

V mojem primeru sta aktivna samo usmerjevalnik in prenosnik.

Če pri tem vidimo gostitelja z ustrezno številko IP, ki je ne prepoznamo, verjetno uporablja naše omrežje Wi-Fi brez našega dovoljenja.

Skripta, ki nas opozori, ko se nekdo poveže

Franklin Aliaga je bil dovolj prijazen, da je ustvaril skript, ki avtomatizira uporabo nmap za skeniranje vašega omrežja glede vsiljivcev.

Koraki so naslednji:

1.- Namestite zahtevane odvisnosti:

sudo apt-get namestite libnotify-bin nmap

2.- Ustvari skript.

sudo gedit opozorjen

in nato v novo ustvarjeno datoteko prilepimo naslednje besedilo:

#! / bin / bash #script ustvaril: franklin aliaga #če nimate tipa nmap sudo apt-get install nmap # s tem ukazom nmap nam pokaže povezane gostitelje # in jih shrani v datoteko * .txt # izboljšan skript in posodobil: microstudi (bralec tuxapuntes) # To vrstico spremenite po svojih željah, če želite začasne shraniti na drugo pot. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # tukaj smo izrezali prej pridobljeno obliko datoteke, da dobimo samo ip # in jo pošljemo na druga datoteka * .txt mačka $ FILES / hosts_ip.txt | gostitelj grep | rez -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # Tu zajamemo število vrstic, ki jih ima naša datoteka # v tem primeru število ip-jev, ki so v števcu datotek = $ (wc -l $ ARHIVI / gostitelj_ip1 . txt | cut -c 1-2) # tu dobimo našega ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "My ip: $ ip "skupaj = $ (expr $ števec - 1) var = 0, medtem ko [$ var -le $ skupaj]; dovolite var = $ var + 1 # ujeti ip po vrstici line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; potem če [$ line! = $ ip]; then / usr / bin / notify-send "Connected $ line" # Če želite izvedeti tudi prek konzole: echo "Connected $ line" fi fi done

3.- Dajemo mu dovoljenja za izvajanje:

sudo chmod + x opozorjen

4.- Na koncu dodamo še skript crontab teči vsake toliko časa:

crontab -e

In dodamo vrstico:

* / 3 * * * * / home / vaše uporabniško ime / opozorilo omrežja