วิธีตรวจจับผู้บุกรุกบนเครือข่าย Wi-Fi ของคุณ

เกิน มาตรการรักษาความปลอดภัย ที่เรานำมาใช้ในเครือข่าย WiFi ของเราสิ่งเหล่านี้เป็นเหยื่อที่อาจถูกบุกรุกโดยการเชื่อมต่อที่ไม่ต้องการซึ่งไม่เพียง จะใช้แบนด์วิดท์ของเราแต่ยังอาจ เข้าถึงไฟล์ของเราด้วยเหตุนี้จึงเป็นการดีกว่าที่จะเตรียมพร้อมสำหรับเหตุการณ์นี้ด้วยสคริปต์ที่ ตรวจสอบเครือข่าย WiFi ของเรา.

เมื่อไม่นานมานี้เราได้เห็นวิธีการใช้เครื่องมือที่เรียกว่า nmap เพื่อค้นหาพอร์ตที่เปิดอยู่ของพีซีแล็ปท็อปโทรศัพท์หรือแม้แต่เราเตอร์เพียงแค่ระบุที่อยู่ IP

เครื่องมือเดียวกันนี้ยังช่วยให้คุณตรวจจับ IP ของพีซีแล็ปท็อปโทรศัพท์เราเตอร์หรือสิ่งอื่นใดที่เชื่อมต่อกับเครือข่ายของคุณ สิ่งนี้มีประโยชน์มากในการตรวจจับผู้บุกรุกบนเครือข่าย Wi-Fi ของคุณ

วิธีตรวจจับผู้บุกรุก

1.- ติดตั้ง nmap ใน Ubuntu และอนุพันธ์จะเป็นดังนี้:

sudo apt-get ติดตั้ง nmap

ผู้ที่ใช้ distros อื่นจะพบ nmap ในที่เก็บอย่างเป็นทางการดังนั้นการติดตั้งจึงง่ายมาก ในกรณีของ Arch Linux nmap จะอยู่ในที่เก็บ AUR

2.- เรียกใช้ nmap

nmap -sp 192.168.100.1/24

…ที่ไหน 192.168.100.1 มันคือ IP ของเราเตอร์ของฉัน

ด้วยคำสั่งนี้เราขอให้ nmap แสดงเฉพาะ (-sP) IP ของโฮสต์ที่เชื่อมต่อกับเครือข่ายเป็นมูลค่าการกล่าวขวัญว่า. 1 ในตอนท้ายไม่สำคัญเนื่องจากเมื่อส่ง / 24 network mask มันจะสแกน 255-2 = 253 โฮสต์ที่เป็นไปได้

ผลลัพธ์จะเป็นดังนี้:

เริ่มต้น Nmap 5.51 (http://nmap.org) ที่ 2011-08-23 01:27 รายงานการสแกน ART Nmap สำหรับ 192.168.0.1 โฮสต์ขึ้น (เวลาแฝง 0.0019 วินาที) รายงานการสแกน Nmap สำหรับโฮสต์ 192.168.0.102 (เวลาแฝง 0.00037 วินาที) Nmap เสร็จสิ้น: 256 ที่อยู่ IP (2 โฮสต์ขึ้นไป) สแกนใน 2.78 วินาที

ในกรณีของฉันมีเพียงเราเตอร์และแล็ปท็อปเท่านั้นที่ใช้งานได้

หากเมื่อเราทำเช่นนี้เราเห็นโฮสต์ที่มีหมายเลข IP ที่ตรงกันซึ่งเราไม่รู้จักเป็นไปได้ว่าพวกเขากำลังใช้เครือข่าย Wi-Fi ของเราโดยไม่ได้รับอนุญาตจากเรา

สคริปต์เพื่อแจ้งเตือนเราเมื่อมีคนเชื่อมต่อ

แฟรงคลิน อาลิอากา ใจดีพอที่จะสร้างสคริปต์ที่ใช้ nmap โดยอัตโนมัติเพื่อสแกนเครือข่ายของคุณเพื่อหาผู้บุกรุก

ขั้นตอนในการปฏิบัติตามมีดังนี้

1.- ติดตั้งการอ้างอิงที่จำเป็น:

sudo apt-get ติดตั้ง libnotify-bin nmap

2.- สร้างสคริปต์

sudo gedit แจ้งเตือน

จากนั้นเราวางข้อความต่อไปนี้ไว้ในไฟล์ที่สร้างขึ้นใหม่:

#! / bin / bash #script สร้างโดย: franklin aliaga # หากคุณไม่มี nmap ประเภท sudo apt-get install nmap # ด้วยคำสั่ง nmap นี้จะแสดงโฮสต์ที่เชื่อมต่อ # และบันทึกไว้ในไฟล์ * .txt # สคริปต์ที่ปรับปรุงและ ปรับปรุงโดย: microstudi (tuxapuntes reader) # แก้ไขบรรทัดนี้ตามที่คุณต้องการหากคุณต้องการบันทึกรายการชั่วคราวในเส้นทางอื่น FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # ที่นี่เราตัดรูปแบบไฟล์ที่ได้รับก่อนหน้านี้เพื่อรับเฉพาะ # ของ ip และส่งไปที่อื่น * ไฟล์. txt cat $ FILES / hosts_ip.txt | grep โฮสต์ | ตัด -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # ที่นี่เราจับจำนวนบรรทัดที่ไฟล์ของเรามี # ในกรณีนี้คือจำนวน ip ที่อยู่ใน file counter = $ (wc -l $ ARCHIVES / host_ip1. txt | cut -c 1-2) # ที่นี่เราได้รับ ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "My ip: $ ip "total = $ (expr $ counter - 1) var = 0 ในขณะที่ [$ var -le $ total]; ให้ var = $ var + 1 # จับ ip ทีละบรรทัด line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; แล้วถ้า [$ line! = $ ip]; จากนั้น / usr / bin / alert-send "Connected $ line" # หากต้องการค้นหาผ่านคอนโซลด้วย: echo "Connected $ line" fi done

3.- เราให้สิทธิ์ในการดำเนินการ:

sudo chmod + x แจ้งเตือน

4.- สุดท้ายเราเพิ่มสคริปต์ไปที่ crontab เพื่อเรียกใช้ทุก ๆ ครั้ง:

crontab -e

และเราเพิ่มบรรทัด:

* / 3 * * * * / home / ชื่อผู้ใช้ของคุณ / การแจ้งเตือนเครือข่าย