detectar-intrusos-en-la-red-wifi-intrusos-wifi

Por lo general, nuestra conexión a Internet debe ser privada y libre de usuarios maliciosos, sin embargo, obtener las claves para acceder a la red es muy simple actualmente, de modo que un usuario con algún conocimiento sobre redes pueda obtenerla en pocos minutos y navegar hasta nuestra red, pudiendo consumir un ancho de banda considerable y hacer que nuestra red funcione lenta.

Cuando detectemos una actividad sospechosa, es aconsejable que optemos por verificar todos los dispositivos conectados a nuestra red para proceder con su identificación correcta y, si no es un dispositivo autorizado, tomar las medidas correspondientes. En este artículo, explicaremos cómo obtener una lista de todos los dispositivos conectados a nuestra red para averiguar si hay intrusos en ella.

La forma más sencilla de averiguarlo es ingresando al panel de control del router y buscar una etiqueta o un lugar donde diga “Dispositivos conectados” o algo similar.

En muchos casos, es posible que no tengamos acceso al router, por lo que tendríamos que buscar otras formas.

Detectar usuarios conectados en mi red local desde la consola

El primer paso es saber qué formato tienen las direcciones IP de nuestra red. Abre una consola y escribe:

$ ifconfig

Que mostrará algo así como:

ipconfig-orig

Aquí vemos que la red tiene un formato 192.168.1.X y que la IP de difusión (para encontrar todas las dispositivos conectados) es 192.168.1.255 (es la que viene justo detrás de Bcast :).

Entonces con estos datos, podemos hacer:

$ ping  -b 192.168.1.255

Este método no siempre funciona porque, por ejemplo, algunas máquinas no responden a los pings. En mi red local no responde ninguna.

Detectar dispositivos con nmap

Si deseas identificar todas las máquinas en tu red (esto puede ser útil especialmente si tu red es inalámbrica – wifi), escribe en terminal:

# nmap -sP

Nmap mostrará un resultado similar a esto:

nmap-command-orig

# nmap -sP 192.168.0.0/24
Starting Nmap 4.20 (http://insecure.org) at 2017-08-18 11:45 EST
Host Router (192.168.0.254) appears to be up.
Host pc (192.168.0.1) appears to be up.
Host mac (192.168.0.2) appears to be up.

Podemos ver que para cada dispositivo tenemos esta información:

nmap-scan-report-orig

Aquí tenemos la IP del dispositivo, su MAC y cierta información adicional (lo que aparece en el paréntesis).

Nota: Si no hubiéramos eliminado la lista con sudo, no tendríamos direcciones MAC.

 

Fuente: Original | maslinux

¿Quién está en línea?

Hay 10732 invitados y ningún miembro en línea