Како открити уљезе на вашој Ви-Фи мрежи

Иза мере безбедности које имплементирамо у наше ВиФи мреже, ово су потенцијалне жртве које би могле да нападну нежељене везе које не само потрошиће наш пропусни опсег, али може и приступите нашим датотекама, зато је боље бити спреман за ову могућност са сценаријем који надгледајте нашу ВиФи мрежу.

Пре неког времена видели смо како се користи алатка тзв нмап да откријете отворене портове рачунара, лаптопа, телефона или чак рутера само навођењем његове ИП адресе.

Овај исти алат такође вам омогућава да откријете ИП адресе рачунара, преносних рачунара, телефона, рутера или било чега другог што је повезано на вашу мрежу. Ово може бити врло корисно, наравно, за откривање уљеза на вашој Ви-Фи мрежи.

Како открити уљезе

КСНУМКС.- Инсталирајте нмап. У Убунтуу и дериватима ово би било овако:

судо апт-гет инсталирај нмап

Они који користе друге дистро системе наћи ће нмап у званичним спремиштима, тако да је његова инсталација врло једноставна. У случају Арцх Линук, нмап се налази у АУР спремиштима.

КСНУМКС.- Покрени нмап

нмап -сП 192.168.100.1/24

…где 192.168.100.1 То је ИП мог рутера.

Овом командом тражимо од нмап-а да нам прикаже само (-сП) ИП-ове хостова повезаних на мрежу, вреди напоменути да .1 на крају није битан јер ће приликом слања / 24 мрежне маске скенирај 255-2 = 253 могућа хоста.

Резултат ће бити отприлике овако:

Почевши од Нмап 5.51 (хттп://нмап.орг) у 2011-08-23 01:27 Извештај о скенирању АРТ Нмап за 192.168.0.1 Хост је порастао (латенција 0.0019с). Извештај Нмап скенирања за 192.168.0.102 Хост је повећан (кашњење 0.00037с). Нмап готово: 256 ИП адреса (2 хоста горе) скенирано за 2.78 секунди

У мом случају су активни само рутер и лаптоп.

Ако приликом тога видимо хоста са одговарајућим ИП бројем који не препознајемо, вероватно користи нашу Ви-Фи мрежу без нашег одобрења.

Скрипта да нас упозори када се неко повеже

Франклин Алиага је био довољно љубазан да створи скрипту која аутоматизује употребу нмап-а за скенирање ваше мреже на уљезе.

Кораци које треба следити су:

КСНУМКС.- Инсталирајте потребне зависности:

судо апт-гет инсталл либнотифи-бин нмап

КСНУМКС.- Направите скрипту.

судо гедит упозорен

а затим залепимо следећи текст у новостворену датотеку:

#! / бин / басх #сцрипт креирао: франклин алиага # ако немате нмап тип судо апт-гет инсталл нмап # помоћу ове нмап наредбе показује нам повезане хостове # и чува их у * .ткт датотеци # побољшана скрипта и ажурирао: мицростуди (читач тукапунтес-а) # Измените овај ред по свом укусу ако желите да привремене сачувате на другој рути. ФИЛЕС = "$ ХОМЕ / бин / хостс" / уср / бин / нмап -сП 192.168.2.1/24 -оГ $ АРЦХИВОС / хостс_ип.ткт # овде смо пресекли претходно добијени формат датотеке само да бисмо добили ип-ов # и послали га на друга датотека * .ткт мачка $ ФИЛЕС / хостс_ип.ткт | греп Хост | исеци -ц 7-20 | тр -д "()"> $ ФИЛЕС / хост_ип1.ткт # Овде бележимо број редова које наша датотека има # у овом случају број ип-ова који се налазе у бројачу датотека = $ (вц -л $ АРЦХИВЕС / хост_ип1 . ткт | цут -ц 1-2) # овде добијамо наш ип ип = $ (/ сбин / ифцонфиг етх0 | греп "инет аддр" | авк '{принт $ 2}' | цут -ц 6-) ецхо "Ми ип: $ ип "укупно = $ (експр $ бројач - 1) вар = 0 док је [$ вар -ле $ укупно]; допустите вар = $ вар + 1 # ухвати ип линијом лине = $ (цат $ ФИЛЕС / хост_ип1.ткт | сед -н "$ вар п") иф [$ лине! = "192.168.2.1"]; онда ако [$ линија! = $ ип]; тхен / уср / бин / нотифи-сенд "Цоннецтед $ лине" #Да бисте сазнали и кроз конзолу: ецхо "Цоннецтед $ лине" фи фи доне

КСНУМКС.- Дајемо му дозволе за извршење:

судо цхмод + к упозорен

КСНУМКС.- На крају, додајемо скрипту у цорнтаб да трчим свако толико:

цронтаб -е

И додајемо ред:

* / 3 * * * * / хоме / ваше корисничко име / мрежно упозорење