· Netdiscover:
Pego la “receta” que utilizo yo:
netdiscover -i eth1 -r 192.168.0.0/8 -s 0.5
Explicación: Con el parámetro -i paso mi dispositivo wireless. El -r indica la IP en la cual debe mira, haciendo una búsqueda -en mi caso- de 192.168.1.0 hasta 192.168.1.255. Y, por último, el -s indica la cantidad de milisegundos entre peticiones ARP (que evita satures a router).
¿Cómo funciona? Bueno, un ejemplo de salida del programa:
Que nos muestra la IP de los equipos con su respectiva MAC y MAC Vendor. Si ya conocemos cuáles son nuestras MACs podemos ver a los intrusos o wifilecheers.
Para conocer nuestra MAC basta con:
ifconfig |grep -i hwaddr
para imprimir en pantalla el dispositivo y, después de donde dice HWaddr, aparece la MAC Address.
Yo, personalmente, prefiero buscar los usuarios conectados por MAC que por IP debido a que si es un router que trabaja con DHCP las IP para los equipos a veces pueden cambiar.
· NMap
Para una red del tipo C, hacemos:
nmap -sP 192.168.1.1-125
y repetimos el paso anterior de ver las MACs.
¿Alguna solución?
Sí, filtrado por MAC. Poner contraseñas WEP/WPAII no solo demoran el envío/recibimiento de paquetes, además es muy sencillo romperlas. (Y para mucho peor, la mayoría de las personas utiliza la misma contraseña para la conexión y es, también, la que colocan en el router para administrarlo.) Filtrando por MAC haces creer que tu router esta dañado o lejos (y la señal llega por “revote”).
Obvio que se puede usar Kismet para ver los clientes conectados y además un GPS para ver la ubicación del mismo pero alguien con tanto conocimiento y prestaciones no creo que guste de molestar en tu red casera ;-) .
Se me ocurrió hacer, una vez por semana, posts dedicado a bandas de música 8bit / Chiptune que distribuyan sus grabaciones de forma libre. Y este primer post es para el artísta Chewrafa: