Miércoles, Noviembre 14, 2018

Encuentra dispositivos conectados a tu wifi en GNU/Linux

detectar-intrusos-en-la-red-wifi-intrusos-wifi

Por lo general, nuestra conexión a Internet debe ser privada y libre de usuarios maliciosos, sin embargo, obtener las claves para acceder a la red es muy simple actualmente, de modo que un usuario con algún conocimiento sobre redes pueda obtenerla en pocos minutos y navegar hasta nuestra red, pudiendo consumir un ancho de banda considerable y hacer que nuestra red funcione lenta.

Cuando detectemos una actividad sospechosa, es aconsejable que optemos por verificar todos los dispositivos conectados a nuestra red para proceder con su identificación correcta y, si no es un dispositivo autorizado, tomar las medidas correspondientes. En este artículo, explicaremos cómo obtener una lista de todos los dispositivos conectados a nuestra red para averiguar si hay intrusos en ella.

La forma más sencilla de averiguarlo es ingresando al panel de control del router y buscar una etiqueta o un lugar donde diga “Dispositivos conectados” o algo similar.

En muchos casos, es posible que no tengamos acceso al router, por lo que tendríamos que buscar otras formas.

Detectar usuarios conectados en mi red local desde la consola

El primer paso es saber qué formato tienen las direcciones IP de nuestra red. Abre una consola y escribe:

$ ifconfig

Que mostrará algo así como:

ipconfig-orig

Aquí vemos que la red tiene un formato 192.168.1.X y que la IP de difusión (para encontrar todas las dispositivos conectados) es 192.168.1.255 (es la que viene justo detrás de Bcast :).

Entonces con estos datos, podemos hacer:

$ ping  -b 192.168.1.255

Este método no siempre funciona porque, por ejemplo, algunas máquinas no responden a los pings. En mi red local no responde ninguna.

Detectar dispositivos con nmap

Si deseas identificar todas las máquinas en tu red (esto puede ser útil especialmente si tu red es inalámbrica – wifi), escribe en terminal:

# nmap -sP

Nmap mostrará un resultado similar a esto:

nmap-command-orig

# nmap -sP 192.168.0.0/24
Starting Nmap 4.20 (http://insecure.org) at 2017-08-18 11:45 EST
Host Router (192.168.0.254) appears to be up.
Host pc (192.168.0.1) appears to be up.
Host mac (192.168.0.2) appears to be up.

Podemos ver que para cada dispositivo tenemos esta información:

nmap-scan-report-orig

Aquí tenemos la IP del dispositivo, su MAC y cierta información adicional (lo que aparece en el paréntesis).

Nota: Si no hubiéramos eliminado la lista con sudo, no tendríamos direcciones MAC.

 

Fuente: Original | maslinux

¿Quién está en línea?

Hay 274 invitados y ningún miembro en línea

Contador de Visitas

9431275
Hoy Hoy 474
Ayer Ayer 1516
Esta semana Esta semana 3193
Este mes Este mes 16461
Total de Visitas Total de Visitas 9431275

Día con más
visitantes

10-19-2018 : 2826

Gracias por su visita