Documente Academic
Documente Profesional
Documente Cultură
La clave de la conexión wifi es una elegida por mi y con cifrado WPA2. En principio debería ser una
red bastante segura pero claro no es un muro infranqueable. Así que decidí echar un ojo por si algún
intruso había conseguido descifrar la contraseña.
Para esto hice uso de nmap que es una herramienta que nos sirve paraescanear los puertos de la
dirección o direcciones IP que le demos (podemos instalarla desde consola con: sudo apt-get
install nmap).
Para ver las direcciones IP de los equipos conectados a la red utilicé nmap con los siguientes
parametros desde consola:
(Dependiendo de la configuración que tengamos en nuestra red la dirección IP podría cambiar) (El grep
es para filtrar los que no están activos)
El resultado es el siguiente:
data:text/html;charset=utf-8,%3Cheader%20style%3D%22margin%3A%200px%200px%2010px%3B%20padding%3A%200px%3B… 1/3
23/10/2015 Detectar intrusos en tu red wifi con Ubuntu | Ubuntu Fácil
Con este listado de todas las IPs conectadas a la red tan sólo tenía que identificar la IP
desconocida (en el caso de que la hubiese, que así era).
Para denegar el acceso a este intruso desconocido de mi red tan sólo tenía que conseguir
la dirección MAC de su tarjeta de red. Para eso sencillamente hay que usar el siguiente
comando (con la dirección IP del intruso):
arp -n 192.168.1.101
Teniendo estos datos podemos meternos en la configuración de nuestro router o punto de
acceso wifi y denegar el acceso al intruso con elfiltrado MAC del intruso para que no pueda
acceder a nuestra red. En el caso de mi router la configuración es del siguiente modo:
data:text/html;charset=utf-8,%3Cheader%20style%3D%22margin%3A%200px%200px%2010px%3B%20padding%3A%200px%3B… 2/3
23/10/2015 Detectar intrusos en tu red wifi con Ubuntu | Ubuntu Fácil
De esta manera podemos detectar inrusos en nuestra red y denegarles el acceso (si nuestro
router o punto de acceso wifi tiene la posibilidad), de todos modos también es
recomendable cambiar la contraseña de nuestra red wifi, ya que ha sido descifrada y por ello ha
dejado de ser segura.
No obstante el intruso podría volver intentar acceder con otro equipo o cambiando la dirección
MAC de su tarjeta de red, ya que en algunos casos es posible. Así que deberemos estar atentos por
si esto vuelve a suceder. También podríamos cambiar el filtrado MAC para que sólo deje
conectarse a las MAC conocidas, de este modo la red sería aún más segura.
data:text/html;charset=utf-8,%3Cheader%20style%3D%22margin%3A%200px%200px%2010px%3B%20padding%3A%200px%3B… 3/3