Як виявити зловмисників у вашій мережі Wi-Fi

Поза заходи безпеки що ми впроваджуємо у наші мережі WiFi, це потенційні жертви, яким можуть вторгнутися небажані зв’язки, а не лише буде споживати нашу пропускну здатність, але може також отримати доступ до наших файлів, тому краще бути готовим до цієї ситуації за допомогою сценарію, який відстежувати нашу мережу WiFi.

Деякий час тому ми побачили, як користуватися інструментом, який називається nmap виявити відкриті порти ПК, ноутбука, телефону або навіть маршрутизатора, просто вказавши його IP-адресу.

Цей самий інструмент також дозволяє виявляти IP-адреси ПК, ноутбуків, телефонів, маршрутизаторів або будь-чого іншого, що було підключено до вашої мережі. Звичайно, це може бути дуже корисно для виявлення зловмисників у вашій мережі Wi-Fi.

Як виявити зловмисників

1. - Встановіть nmap. В Ubuntu та похідних це буде приблизно так:

sudo apt-get встановити nmap

Ті, хто використовує інші дистрибутиви, знайдуть nmap в офіційних сховищах, тому його установка дуже проста. У випадку з Arch Linux, nmap знаходиться у сховищах AUR.

2. - Запустити nmap

nmap -sp 192.168.100.1/24

... де 192.168.100.1 Це IP мого маршрутизатора.

За допомогою цієї команди ми просимо nmap показувати нам лише (-sP) IP-адреси хостів, підключених до мережі, варто зазначити, що .1 в кінці не має значення, оскільки при надсиланні мережевої маски / сканувати 24-255 = 2 можливі хости.

Вихід буде приблизно таким:

Починаючи з Nmap 5.51 (http://nmap.org) у 2011-08-23 01:27 Звіт про сканування ART Nmap для 192.168.0.1 Хост збільшений (затримка 0.0019 с). Звіт про сканування Nmap для хосту 192.168.0.102 збільшено (затримка 0.00037 с). Nmap виконано: 256 IP-адрес (2 хости вгору) скануються за 2.78 секунди

У моєму випадку активні лише маршрутизатор і ноутбук.

Якщо, коли ми робимо це, ми бачимо хост із відповідним IP-номером, якого ми не розпізнаємо, цілком ймовірно, що він використовує нашу мережу Wi-Fi без нашого дозволу.

Сценарій, щоб попередити нас, коли хтось підключається

Франклін Аліага був досить люб’язним, щоб створити сценарій, який автоматизує використання nmap для сканування вашої мережі на наявність зловмисників.

Кроки, яких слід виконати

1. - Встановіть необхідні залежності:

sudo apt-get встановити libnotify-bin nmap

2. - Створіть сценарій.

sudo gedit попередив

а потім вставляємо такий текст всередину щойно створеного файлу:

#! / bin / bash #script, створений: franklin aliaga # якщо у вас немає типу nmap sudo apt-get install nmap # за допомогою цієї команди nmap він показує нам підключені хости # та зберігає їх у файлі * .txt # вдосконалений сценарій та оновлений: microstudi (tuxapuntes reader) # Змініть цей рядок на свій смак, якщо ви хочете зберегти темп іншим шляхом. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # тут ми вирізаємо отриманий раніше формат файлу, щоб отримати лише номер ip і надішліть його на інший файл * .txt cat $ FILES / hosts_ip.txt | grep Ведучий | вирізати -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # Тут ми фіксуємо кількість рядків, які має наш файл # у цьому випадку кількість ip-адрес, які знаходяться у лічильнику файлів = $ (wc -l $ ARCHIVES / host_ip1 . txt | cut -c 1-2) # тут ми отримуємо ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "My ip: $ ip "загальний = $ (виражений $ лічильник - 1) var = 0, тоді як [$ var -le $ total]; нехай var = $ var + 1 # захоплює ip за рядком рядок = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; тоді якщо [$ рядок! = $ ip]; then / usr / bin / notify-send "Connected $ line" #Щоб дізнатися через консоль також: echo "Connected $ line" fi fi готово

3. - Ми надаємо йому дозволи на виконання:

sudo chmod + x попереджений

4. - Нарешті, ми додаємо сценарій до кронтаб запускати так часто:

кронтаб -e

І додаємо рядок:

* / 3 * * * * / home / ваше ім’я користувача / попередження мережі