मुझे आपके लिए तीन विचार मिले हैं। इन सभी में उनकी हिस्सेदारी की जटिलता है और आप फिट होने के साथ मिश्रण और मैच कर सकते हैं। पहला शायद सबसे आसान, लेकिन कम से कम मजबूत (अपने दम पर) है।
1. पैसिव मैक डिटेक्शन
मानक तरीका राउटर से डीएचसीपी पते का अनुरोध करने वाले मैक पतों का ट्रैक रखना होगा। अधिकांश राउटर एक "अटैच्ड डिवाइसेस" स्टाइल स्क्रीन प्रदान करते हैं जो आपको बताएगा कि कनेक्ट करने वाला कौन है।
यह स्वचालित नहीं है, लेकिन आप राउटर पेज को नीचे खींचने के लिए कुछ बैश / पायथन स्क्रिप्ट लिख सकते हैं, मैक पते को पार्स कर सकते हैं और उन्हें ज्ञात / अनुमत मैक पते की सूची के खिलाफ जांच सकते हैं।
यहां समस्या कुछ भी नहीं है। आप इसके पृष्ठ को अपडेट करने के लिए राउटर पर भरोसा करते हैं और आपको अक्सर यह चुनाव करना पड़ता है। कुछ राउटर इसे पसंद नहीं करेंगे। मेरे पास एक भद्दा एडिमैक्स राउटर है जो यदि आप एक मिनट में 10 से अधिक पृष्ठों को लोड करते हैं (दयनीय!) तो यह काम नहीं करेगा।
मैक पते भी बहुत खराब हैं। macchanger
उदाहरण के लिए, आप अपने मैक पते को एक कमांड में खराब कर देंगे। मुझे लगता है कि नेटवर्क मैनेजर भी आपको ऐसा करने देगा। अगर किसी को पता नहीं चलना है, तो वे नेटवर्क ट्रैफिक की निगरानी करेंगे और वैध (ज्ञात) उपकरणों में से एक को खराब कर देंगे।
2. सक्रिय सूँघना
यह वह जगह है जहां हम पहियों को काटते हैं और अंदर खोदते हैं। आपको एक जगह वायरलेस वायरलेस-या-अन्य की आवश्यकता होगी जो राउटर को / से ट्रैफ़िक को रोक सकता है (आदर्श रूप से इसके काफी करीब)।
संक्षेप में, आप हुक अप करते हैं airodump-ng
और आप अपने नेटवर्क से जुड़े लोगों को देखते हैं। इस आउटपुट को स्क्रिप्ट करना संभव होना चाहिए ताकि जब कोई नया डिवाइस दिखाई दे और अपने नेटवर्क का उपयोग करना शुरू कर सके, तो आप तुरंत कुछ कर सकें ।
विचार यह होगा कि आप इसे बूट पर (रूट के रूप में) चलाते हैं:
airmon-ng start wlan0
airodump-ng --bssid 00:1F:9F:14:6F:EB -w output --output-format csv mon0
अपनी पहुंच बिंदु के साथ बीएसएसआईडी को बदलें।
यह एक ऑटो-इंक्रीमेंट फाइल लिखता है जिसे नियमित आधार पर पार्स किया जा सकता है। ऊपर दिया गया संस्करण एक अल्पविराम से अलग मूल्य की फ़ाइल लिखता है जो काफी बुनियादी है लेकिन अगर आप XML (पायथन से इसे बहुत सरल बना सकते हैं) तो आप netxml
एरोडम्प के लिए आउटपुट स्वरूप को देखना चाहते हैं ।
किसी भी तरह से, यह आपको नियमित जानकारी देता है कि कौन से डिवाइस नेटवर्क का उपयोग कर रहे हैं (और वे कितना ट्रैफ़िक भेज रहे हैं)। यह अभी भी राउटर की एआरपी तालिका का उपयोग करने के समान है, लेकिन यह लाइव है।
जब आप होनहार मोड में होते हैं, यदि आपकी स्क्रिप्ट क्लाइंट को उठाती है, तो उसे लगता है कि यह नेटवर्क पर नहीं होना चाहिए, आप tcpdump
पैकेट का उपयोग कर सकते हैं और ब्याज (HTTP अनुरोध, आदि) का आदान-प्रदान कर सकते हैं । यह अधिक प्रोग्रामिंग है, लेकिन यह किया जा सकता है।
3. फिंगरप्रिंटिंग के साथ nmap
एक अन्य तरीका क्लाइंट के लिए नेटवर्क को स्वीप करना है nmap
। आम तौर पर, आप सोच सकते हैं, यह आपकी बहुत मदद नहीं करेगा, अगर कोई पिंग को रोक रहा है, तो यह दिखाई नहीं दे सकता है।
मेरा सुझाव है कि आप इसे दो अन्य तरीकों के साथ संयोजन में उपयोग करें। 1
आपको आईपी एड्रेस देगा ताकि आप सीधे नैप कर सकें। 2
आपको एक आईपी नहीं देगा, लेकिन यह आपको बताएगा कि कितने ग्राहकों nmap
को समय पर उस सटीक क्षण में खोजने की उम्मीद करनी चाहिए। सुनिश्चित करें कि आपके सभी उपकरण पिंगेबल हैं।
जब nmap
रन (जैसे sudo nmap -O 192.168.1.1/24
) यह मेजबानों को खोजने की कोशिश करेगा और फिर यह उन पर काम करने के लिए उन पर पोर्ट-स्कैन करेगा। आपकी चेक-सूची में यह शामिल होना चाहिए कि आपके प्रत्येक उपकरण को किस तरह का जवाब देना चाहिए nmap
।
यदि आप एक और आगे जाना चाहते हैं, तो आप अपने प्रत्येक कंप्यूटर पर एक साधारण सर्वर चला सकते हैं। बस कुछ है कि एक कनेक्शन स्वीकार कर लिया और फिर इसे गिरा दिया। संक्षेप में: कुछ nmap
देखने के लिए। यदि यह इसे खुला पाता है, तो यह संभवतः आपका कंप्यूटर है।
4. अपने नेटवर्क को बेहतर तरीके से सुरक्षित करें
आप वास्तव में यह करना चाहिए अगर आप चिंतित हैं। WPA2 / AES का उपयोग करें। WEP (लगभग पाँच मिनट में दरार) का उपयोग कभी न करें।
यदि आप अभी भी चिंतित हैं, तो किसी को पता चल सकता है कि कुंजी (WPA2 को बहुत अधिक डेटा और क्रैक करने के लिए कम्प्यूटेशनल समय लगता है), एक RADIUS मॉडल पर जाएँ। यह एक प्रमाणीकरण ढांचा है जो प्रत्येक उपयोगकर्ता के लिए एक समय कुंजी सेट करता है। PITA हालांकि स्थापित करने के लिए।
लेकिन जो करना है ..?
अगर मैं चीजों से खुश नहीं होता, तो मैं शायद खुद एरोडम्प देखता हूं। अगर मैं अभी भी खुश नहीं था, तो मैंने जो चीजें देखीं, उन पर उंगली उठाना शुरू कर दूंगा। हालांकि थोड़ा मुश्किल (असंभव से कोई मतलब नहीं)।
सबसे आसान स्क्रिप्ट राउटर-स्क्रैचिंग है जिसमें से फिंगरप्रिंटिंग की गई है nmap
। छोटा और सरल।