Hur man upptäcker inkräktare i ditt Wi-Fi-nätverk

Bortom säkerhetsåtgärder som vi implementerar i våra WiFi-nätverk, det här är potentiella offer som kan invaderas av oönskade anslutningar som inte bara kommer att förbruka vår bandbredd, men kan också få tillgång till våra filer, det är därför det är bättre att vara beredd på denna eventualitet med ett manus som övervaka vårt WiFi-nätverk.

För ett tag sedan såg vi hur man använder ett verktyg som heter nmap för att upptäcka de öppna portarna på en PC, bärbar dator, telefon eller till och med en router bara genom att ange dess IP-adress.

Samma verktyg gör det också möjligt att upptäcka IP: erna för datorer, bärbara datorer, telefoner, routrar eller något annat som har anslutits till ditt nätverk. Detta kan naturligtvis vara mycket användbart för att upptäcka inkräktare på ditt Wi-Fi-nätverk.

Hur man upptäcker inkräktare

1.- Installera nmap. I Ubuntu och derivat skulle detta vara så här:

sudo apt-get installera nmap

De som använder andra distros hittar nmap i de officiella förvaren, så installationen är mycket enkel. När det gäller Arch Linux finns nmap i AUR-förvaren.

2.- Kör nmap

nmap -sp 192.168.100.1/24

…var 192.168.100.1 Det är min routers IP.

Med det här kommandot ber vi nmap att bara visa oss (-sP) IP-värdena för de värdar som är anslutna till nätverket. Det är värt att nämna att .1 i slutet inte spelar någon roll eftersom när / 24 nätverksmasken skickas kommer den att skanna 255-2 = 253 möjliga värdar.

Resultatet blir ungefär så här:

Startar Nmap 5.51 (http://nmap.org) vid 2011-08-23 01:27 ART Nmap scan-rapport för 192.168.0.1 Host är uppe (0.0019s latens). Nmap-skanningsrapport för 192.168.0.102 Host är uppe (0.00037s latens). Nmap klar: 256 IP-adresser (2 värdar upp) skannade på 2.78 sekunder

I mitt fall är bara routern och min bärbara dator aktiva.

Om vi ​​ser en värd med motsvarande IP-nummer som vi inte känner igen när vi gör det, är det troligt att de använder vårt Wi-Fi-nätverk utan vår auktorisering.

Skript för att varna oss när någon ansluter

Franklin Aliaga var snäll att skapa ett skript som automatiserar användningen av nmap för att skanna ditt nätverk efter inkräktare.

Stegen att följa är:

1.- Installera de beroenden som krävs:

sudo apt-get installera libnotify-bin nmap

2.- Skapa skriptet.

sudo gedit alertred

och sedan klistrar vi in ​​följande text i den nyskapade filen:

#! / bin / bash #skript skapat av: franklin aliaga # om du inte har nmap-typ sudo apt-get install nmap # med detta kommando för nmap visar det oss de anslutna värdarna # och sparar dem i en * .txt-fil #skript förbättras och uppdaterad av: microstudi (tuxapuntes reader) # Ändra den här raden efter eget tycke om du vill spara tempot i en annan sökväg. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # här skär vi det tidigare erhållna filformatet för att bara få ipens # och skicka det till en annan * .txt-fil katt $ FILES / hosts_ip.txt | grep värd | skär -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # här fångar vi upp antalet rader som vår fil har # i detta fall antalet ip som finns i filräknaren = $ (wc -l $ FILES / host_ip1. txt | klipp -c 1-2) # här får vi vår ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | klipp -c 6-) eko "Min ip: $ ip "total = $ (expr $ counter - 1) var = 0 medan [$ var -le $ total]; låt var = $ var + 1 #capture the ip by line line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; sedan om [$ line! = $ ip]; sedan / usr / bin / notify-send "Connected $ line" # För att ta reda på det genom konsolen också: echo "Connected $ line" fi fi done

3.- Vi ger det körningstillstånd:

sudo chmod + x alertred

4.- Slutligen lägger vi till manuset till crontab att springa så ofta:

crontab -e

Och vi lägger till raden:

* / 3 * * * * / hem / ditt användarnamn / nätverksvarning