Averigua quien esta en tu red y aprende como proteger tu WiFi en serio.



  • Hola, he tenido algunos gorrones de wifi, pero no son cualquier gorrón común, me ha tocado gorrones con amiguitos expertos. Y son una garrapata; porque de paso usan conexiones vpn para dificultar mas la tarea de detectar intrusos.

    A parte de robar la conexión que no me importa, se dedican a espiar "eso si ya me importa" y como de momento no puedo usar vpn y/o la red tor, no me queda mas remedio que analizar la red mas profundo. 


     



     Aprende como analizar tu red y detectar intrusos: 


     Herramientas: 

    - Ubuntu Phone 
    - Repositorios: Nmap | ettercap | tshark
    - Conexión WiFi 
    - Script ( Para automatizar ) 





    Lo que se debe saber: 


    - Tus dispositivos ( todos incluido mac address ) 

    - Conocer tu ip router 

    - Una conexión vpn depende de una dirección ip para poder esconderse, por lo que la vpn posee una grave vulnerabilidad y es que si apagamos y prendemos router o si cambiamos de ip al reiniciar el router. Dicha vpn necesita de nuevo re-conectarse y es ahi donde atrapamos al intruso.

    - Con la ayuda de la herramienta tshark no es necesario apagar y/o reiniciar el router, todas las conexiones van en texto plano para despues bloquear.



     Empecemos:


    Debemos bajarnos el repositorio de Nmap ( si ya lo tenemos mejor 😞

    $ sudo apt install nmap

    Nota: Generalmente suele dar error si tu Ubuntu Phone no esta montado en modo escritura, yo te recomiendo hacerlo de forma temporal. Asi evitas re-flashearlo y perder tiempo.

    $ sudo mount /dev/loop0 / -o remount,rw

    O pueden aprovechar y crear un script para automatizar

    $ echo 'sudo mount /dev/loop0 / -o remount,rw' >> m

    Ejecutamos el script m y tendran montado el sistema de forma temporal.

    $  . m


    Nos bajamos e instalamos el repositorio tshark:

    $ sudo apt install tshark


    Ahora el ettercap:

    $ sudo apt install ettercap


    Nota: Si estan en root no es necesario que pongan "sudo".


    Empecemos:

    Ahora abrimos el nmap para empezar a buscar las ips de los ladrones en el wifi.

    Nota: Las direcciones ip van desde 192.168.1.0 hasta 192.168.1.255, nosotros podemos usar desde 192.168.1.2 hasta 192.168.1.254. Es en eso donde el nmap empezara a escanear.

    Ok vamos a ello...

    $ sudo nmap -sn -v 192.168.1.0/24 

    Tambien podemos automatizar con script:

    $ echo 'sudo nmap -sn -v 192.168.1.0/24' >> n

    Ejecutamos el script...

    $ . n


    Deberia quedar algo asi:




    Tan solo con ese comando sabrás que dispositivo esta utilizando el vecino gorron, la dirección ip y sobre todo también veras la dirección mac address, te recomiendo anotarla ya que eso te servirá si decides hacer una denuncia, aunque deberías recoger mas pruebas. Mientras mas pruebas mejor.




    = | Aquí escribire las medidas a tomar | =

    Una forma de proteger sin perder tiempo cambiando contraseña.

    Debate en mantenimiento...