Páginas

lunes, 7 de noviembre de 2011

Como detectar si alguien se conecta a nuestra wifi

Este tema puede ser interesante si queremos saber cómo detectar a los pcs intrusos que se puedan estar colando en nuestra wifi:

Lo primero seria averiguar cuales son las direcciones IP de nuestro Pc y de nuestro Router, para ello:

Averiguar la dirección IP de nuestro PC:

* Para saber la IP de nuestro Pc ejecutamos en la terminal el comando ifconfig
y nos fijamos en la linea:
wlan0     Link encap:Ethernet  direcciónHW 00:1c:bf:6f:1d:39
Direc. inet:  192.168.0.XXX

Esa dirección es la de nuestro Pc: 192.168.0.XXX
Averiguar la dirección IP de nuestro Router:

Si la IP de tu ordenador es 192.168.0.XXX , seguramente la IP de tu router sera 192.168.0.1
Si la IP de tu ordenador es 192.168.1.XXX , seguramente la IP de tu router sera 192.168.1.1

Viendo la IP de tu pc , puedes "deducir" la de tu router, ya que por norma general es la misma IP pero acabado en "1". Para confirmar la dirección del router lo mejor es ingresar dicha dirección en el Navegador ( Firefox ) y ver si se abre la ventana de configuración del router.

Detección con la terminal:
1.- Instalar el paquete nmap. En Ubuntu y derivados, esto sería así:

sudo apt-get install nmap

2.- Ejecutar nmap

nmap -sP IP_del_Router 

(por ejemplo nmap -sP 192.168.0.1/24   ...donde 192.168.0.1 es la dirección IP del router ).

Con este comando, le pedimos al nmap que nos muestre sólo (-sP) las IPs de los hosts conectados en la red; cabe mencionar que el .1 del final no importa ya que al mandarle la mascara de red /24 explorara 255-2=253 hosts posibles.

La salida va a ser algo parecido a esto:

Starting Nmap 5.51  at 2011-08-23 01:27 ART
Nmap scan report for 192.168.0.1
Host is up (0.0019s latency).
Nmap scan report for 192.168.0.XXX
Host is up (0.00037s latency).
Nmap done: 256 IP addresses (2 hosts up) scanned in 2.78 seconds

En este caso, sólo se encuentran activos el router (192.168.0.1 )  y el pc conectado a la wifi de forma "legal" ( 192.168.0.XXX ).

Si aparece alguna otra dirección ésta será la de algún pc intruso, en cuyo caso lo mejor que podemos hacer para desconectar al intruso e impedir que vuelva a conectarse a nuestra wifi es:
- desactivar la wifi del pc momentáneamente,
- conectar el pc con el router de forma cableada,
- acceder a la dirección de configuración del router (192.168.0.1  - o -  192.168.1.1 ) y cambiar la contraseña de la wifi,
- desconectar el pc por via cableada y volver a conectar el pc via wifi,
- y por último realizar de nuevo la detección para comprobar que esta vez no hay intrusos.

------------------------

Detección con un programa gráfico:

- Se puede instalar el paquete zenmap , que es un programa gráfico del comando nmap.
- Se ejecuta el programa con la orden: sudo zenmap ( hay que ejecutarlo con permisos de root )
- Se crea un perfil nuevo ( detectar intrusos) con el comando arriba indicado:
( nmap -sP IPdelrouter ) , y se guarda dicho perfil
- Se selecciona y ejecuta dicho perfil, y nos da la misma información que en la terminal





————————---------------------------------------------------------—

4 comentarios:

  1. Lo considero bueno, sobre todo por que,... por lo menos lo he podido entender, teniendo en cuenta que soy novata ..... ya lo considero suficiente.
    En cualquier caso, muchisimas gracias por la informacion, y sobre todo por tomarte la molestia.

    ResponderEliminar
  2. A mi me ha parecido interesante. Normalmente los routers suelen llevar algun item para consultarlo ... pero hacerlo desde la consola es mas elegante y el resultado mas manipulable.

    ResponderEliminar
  3. Una duda me surgio por la explicación dada. Por qué no usar el router con la conexion por cable siempre?

    ResponderEliminar
  4. Aunque el post es antiguo voy a añadir algo como usuario. Mis recomendaciones para evitar alguien se conecte sin permiso: 1) Cambiar la contraseña predeterminada router (suele ser usuario admin, clave admin y cosas por el estilo) 2) Cambiar a WPA2 y contraseña 3) Desactivar WPS del router 4) Para conexiones wifi permitir solo MAC registradas en router, 5) Controlar en router historial de conexiones por si veis alguna conexion que no os suena. 6) INSTALAR CUALQUIER DISTRO LINUX jeje. Un saludo

    ResponderEliminar

A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.