En este post quiero mostrales como detectar intrusos en su red wifi con un simple comando, para esto vamos a usar nmap:
Instalamos nmap con el siguiente comando:
En ubuntu: sudo apt-get install nmap
En fedora: sudo yum install nmap
Para otras distros, nmap se encuentra en los repositorios oficiales por lo cual no es dificil instalarlo.
Ahora bien, tecleamos el siguiente comando.
nmap -sP 192.168.1.1/24
Donde 192.168.1.1 es la IP de mi router
Con este comando (-sP), nos muestra unicamente los hosts conectados en la red, el 1 del final no importa ya que al mandarle la mascara de red /24 explorara 255-2=253 hosts posibles.
Ahora despues de ejecutar esto aparecera una lista de los dispositivos conectados a la red, nos mostrara algo como esto:
Nmap scan report for user-1.lan (192.168.1.89)
Host is up (0.050s latency).
MAC Address: XX:XX:XX:XX:XX:XX (LG Electronics)
Nmap scan report for user-2.lan (192.168.1.72)
Host is up.
Nmap scan report for dsldevice.lan (192.168.1.254)
Host is up (0.069s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Thomson Telecom Belgium)
Nmap done: 256 IP addresses (3 hosts up) scanned in 9.12 seconds
user-1.lan y user-2.lan son nombres de los dispositivos conectados a la red, es su caso de ustedes les aparacera el nombre del dispositivo que esta conectado, por ejemplo juan-pc.lan o algo parecido.
dsldevice.lan es el router, que simpre les aparecera como activo.
Abajo de cada dispositvo les aparaece host is up, que significa que ese usuario esta activo.
Despues, dependiendo del dispositivo les muestra su direccion mac, en algunos casos no aparece debido al tipo de dispositico o su configuracion.
Con esto pueden detectar intrusos en su red, en el siguiente post les mostrare como darle un pequeño susto a estos intrusos.