Si të zbuloni ndërhyrës në rrjetin tuaj Wi-Fi

Përtej medidas de seguridad që ne zbatojmë në rrjetet tona WiFi, këto janë viktima të mundshme për t'u pushtuar nga lidhje të padëshiruara që jo vetëm do të konsumojë bandën tonë, por mundet gjithashtu hyni në skedarët tanë, kjo është arsyeja pse është më mirë të jesh i përgatitur për këtë eventualitet me një skenar që monitoroni rrjetin tonë WiFi.

Pak më parë pamë se si të përdorim një mjet të quajtur harta për të zbuluar portet e hapura të një PC, laptop, telefoni apo edhe një router vetëm duke specifikuar adresën e tij IP.

I njëjti mjet lejon gjithashtu zbulimin e IP-ve të PC, laptopëve, telefonave, routerëve ose çdo gjë tjetër që është lidhur në rrjetin tuaj. Kjo mund të jetë shumë e dobishme, padyshim, për të zbuluar ndërhyrës në rrjetin tuaj Wi-Fi.

Si të zbulojmë ndërhyrës

1. - Instaloni nmap. Në Ubuntu dhe derivatet, kjo do të ishte kështu:

sudo apt-get instaloni nmap

Ata që përdorin distro të tjera do të gjejnë nmap në depot zyrtare, kështu që instalimi i tij është shumë i thjeshtë. Në rastin e Arch Linux, nmap është në depot AUR.

2. - Drejtoni nmap

nmap -sp 192.168.100.1/24

… Ku 192.168.100.1 Shtë IP i routerit tim.

Me këtë komandë, ne kërkojmë nga nmap të na tregojë vetëm (-sP) IP-të e hostëve të lidhur në rrjet, vlen të përmendet se .1 në fund nuk ka rëndësi pasi kur dërgoni maskën e rrjetit / 24 do të skanoni 255-2 = 253 hostë të mundshëm.

Prodhimi do të jetë diçka e tillë:

Duke filluar nga Nmap 5.51 (http://nmap.org) në 2011-08-23 01:27 ART Raporti i skanimit Nmap për 192.168.0.1 Pritësi është në rritje (vonesa e 0.0019 sek.). Raporti i skanimit Nmap për 192.168.0.102 Pritësi është në rritje (vonesa e 0.00037s). Nmap bërë: 256 adresa IP (2 hosta lart) skanuar në 2.78 sekonda

Në rastin tim, vetëm router-i dhe laptopi im janë aktiv.

Nëse kur e bëjmë këtë shohim një host, me numrin e tij përkatës IP, të cilin nuk e njohim, ka të ngjarë që ata po përdorin rrjetin tonë Wi-Fi pa autorizimin tonë.

Skript për të na lajmëruar kur dikush lidhet

Franklin Aliaga ishte mjaft i mirë për të krijuar një skenar që automatizon përdorimin e nmap për të skanuar rrjetin tuaj për ndërhyrës.

Hapat që duhet të ndiqni janë:

1. - Instaloni varësitë e kërkuara:

sudo apt-get instalo libnotify-bin nmap

2. - Krijoni skenarin.

sudo gedit alarmuar

dhe pastaj, ne ngjisim tekstin e mëposhtëm brenda skedarit të sapo krijuar:

#! / bin / bash #script krijuar nga: franklin aliaga # nëse nuk keni tip nmap sudo apt-get instaloni nmap # me këtë komandë të nmap na tregon hostet e lidhur # dhe i ruan në një skedar * .txt #script përmirësuar dhe azhurnuar nga: microstudi (lexues i tuxapuntes) # Modifikoni këtë rresht sipas dëshirës tuaj nëse doni të ruani të përkohshmet në një rrugë tjetër. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # këtu ne prerë formatin e skedarit të marrë më parë për të marrë vetëm # -in e ip-it dhe ta dërgojmë atë te një tjetër skedar * .txt cat $ FILE / hosts_ip.txt | grep Host | prerë -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # Këtu kapim numrin e linjave që ka skedari ynë # në këtë rast numri i ip-eve që ndodhen në numëruesin e skedarit = $ (wc -l $ ARCHIVES / host_ip1 . txt | prerë -c 1-2) # këtu marrim tonën ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) jehona "My ip: $ ip "total = $ (expr $ counter - 1) var = 0 ndërsa [$ var -le $ total]; lëreni var = $ var + 1 # kap ip-in e vijës = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") nëse [$ line! = "192.168.2.1"]; atëherë nëse [$ line! = $ ip]; atëherë / usr / bin / njoftoni-dërgoni "Lidhur $ line" # Për të zbuluar përmes konsolës gjithashtu: jehona "Lidhur $ line" fi fi bërë

3. - Ne i japim asaj lejet e ekzekutimit:

sudo chmod + x alarmuar

4. - Në fund, ne shtojmë skenarin në crontab për të kandiduar çdo kaq shpesh:

crontab -e

Dhe shtojmë rreshtin:

* / 3 * * * * / home / emri juaj i përdoruesit / alarmi i rrjetit