那些遇到过的问题

如何检测是否有人窃取了我的宽带带宽?

osh*_*nen 23 security wireless bandwidth

我非常担心无线连接和有人窃取我的宽带带宽,这可能会导致更糟糕的事情。

我的问题是,如何检测我的宽带带宽是否被盗?

我有一个 Belkin SURF+ N300 无线路由器。

理想情况下,如果我能自动收到警报会很酷,但如果不可能,那么手动过程也可以。

Oli*_*Oli 19

我有三个想法给你。它们都有各自的复杂性,您可以根据需要混合搭配。第一个可能是最简单的,但最不健壮(就其本身而言)。

1.被动MAC检测

标准方法是跟踪向路由器请求 DHCP 地址的 MAC 地址。大多数路由器提供“连接的设备”样式的屏幕,可以告诉您谁在连接。

这不是自动的,但您可以(相当容易地)编写一些 Bash/Python 脚本来下拉路由器页面,解析 MAC 地址并根据已知/允许的 MAC 地址列表检查它们。

这里的问题是没有什么是即时的。你依靠路由器来更新它的页面,你必须经常轮询它。有些路由器不会喜欢这个。我有一个糟糕的 Edimax 路由器,如果您在一分钟内加载超过 10 个页面(可悲!),它会崩溃,所以这可能不起作用。

MAC 地址也很容易被欺骗。macchanger例如,会让你在一个命令中欺骗你的 MAC 地址。我想即使是网络管理器也会让你这样做。如果有人不想被检测到,他们将监控网络流量并欺骗有效(已知)设备之一。

2. 主动嗅探

这是我们拆下轮子并进行挖掘的地方。您需要在一个可以拦截进出路由器的流量的地方(最好离路由器很近)备用无线设备。

简而言之,您连接airodump-ng并观看连接到您网络的人。应该可以编写此输出的脚本,以便当新设备出现并开始使用您的网络时,您可以立即执行某些操作

这个想法是你在启动时运行它(以root身份):

airmon-ng start wlan0
airodump-ng --bssid 00:1F:9F:14:6F:EB -w output --output-format csv mon0
Run Code Online (Sandbox Code Playgroud)

用您的接入点的 BSSID 替换 BSSID。

这会写入一个可以定期解析的自动递增文件。上面的版本编写了一个非常基本的逗号分隔值文件,但是如果您对 XML 感到满意(Python 可以使它变得非常简单),您可能需要查看netxmlairodump的输出格式。

无论哪种方式,这都会为您提供有关哪些设备正在使用网络(以及它们也发送了多少流量)的常规信息。它仍然与使用路由器的 ARP 表一样容易出错,但它是实时的。

当您处于混杂模式时,如果您的脚本确实选择了它认为不应该在网络上的客户端,您可以使用它tcpdump来拖网数据包并记录感兴趣的交换(HTTP 请求等)。这是更多的编程,但它可以完成。

3. 指纹识别 nmap

另一种方法是用nmap. 通常,您可能会认为,这对您没有太大帮助,如果有人阻止 ping,它可能不会出现。

我建议您将此与其他两种方法中的任何一种结合使用。1会给你IP地址,这样你就可以直接nmap了。2不会给你一个 IP,但它会让你知道nmap在那个确切的时间应该找到多少客户端。确保您的所有设备都可以 ping 通。

nmap运行(例如sudo nmap -O 192.168.1.1/24)时,它会尝试查找主机,然后对它们进行端口扫描以确定它们是什么。您的检查清单应包括您的每个设备应如何响应nmap.

如果您想更进一步,您可以在每台计算机上运行一个简单的服务器。只是接受连接然后断开连接的东西。简而言之:nmap要寻找的东西。如果它发现它打开,则可能是您的计算机。

4. 更好地保护您的网络

如果您担心,您应该首先这样做。使用 WPA2/AES。切勿使用 WEP(大约五分钟后出现裂缝)。

如果您仍然担心有人可能会发现密钥(WPA2 需要大量数据和计算时间来破解),请转向 RADIUS 模型。它是一种身份验证框架,可为每个用户设置一次性密钥。不过要设置 PITA。

但该做什么..?

如果我对事情不满意,我可能会手动观看airodump。如果我仍然不开心,我会开始对我看到的东西进行指纹识别。不过编写脚本有点困难(绝不是不可能)。

最容易编写脚本的方法是使用来自nmap. 简短而简单。

use*_*723 5

我的建议,奥利的 1。

如果您的“攻击者”无需欺骗他的 mac 地址即可获得访问权限,他会认为您没有办法监控您的 MAC 地址。

如有必要,将您自己的 dhcpd 与事件一起使用以触发电子邮件。

我将不得不做一些研究,但如果是我,我会在连接到路由器的 linux 机器上运行我自己的 dhcpd(或使用 openwrt),然后如果有 macaddress 请求地址,则让它给我发电子邮件什么不在白名单上。

编辑:http : //linux.die.net/man/5/dhcpd.conf拥有完成此任务所需的所有资源。只需创建一个事件来执行将检查白名单的脚本,如果 mac 地址不在白名单中,让它给自己发送一封电子邮件。另见 http://ubuntuforums.org/showthread.php?t=1328967

  • 问题是关于 Wifi 的。建议用户不使用 Wifi 对这种情况没有用。 (2认同)

归档时间:

查看次数:

18127 次

最近记录:

14 年,9 月 前
相关归档
bcmwl-kernel-source 在内核上损坏:5.8.0-34-generic 27
我需要为 Ubuntu base 安装安全更新吗? 13
找不到 0bda:f179 的 wifi 驱动程序 Realtek Semiconductor Corp 13
如何通过笔记本电脑上的 Wi-Fi Direct 共享我的 Wi-Fi? 12
Ubuntu 20.04 无线网络不工作 9
如何使用安全擦除,是否在安装 CD 上? 5
fail2ban.service 的作业失败,因为控制进程退出并显示错误代码 5
使用 Intel Centrino Wireless N 1000 的 Ubuntu 16.04 中的 Wifi 速度极慢 5
安装wifi驱动程序的正确方法(rtl8822bu) 5
如何检查是否有人访问了我的计算机? 4
难疑归档
如何递归删除当前目录中特定扩展名的所有文件? 735
我如何接受 ttf-mscorefonts-installer 的 Microsoft EULA 协议? 370
无法从 ubuntu 16.04 中的普通用户帐户以 mysql 用户 root 身份登录 261
如何区分两个命令的输出? 230
什么是“显示桌面”键盘快捷键? 160
什么是 CVE-2014-6271 bash 漏洞 (Shellshock),我该如何修复? 142
sshd_config 文件中的“无密码”是什么意思? 133
18.04 ctrl+shift 改变语言 132
无法挂载 NTFS 驱动器“磁盘包含不干净的文件系统” 128
什么是可以显示 OpenGL 版本的终端命令? 125