मुझे कैसे पता चलेगा कि कोई मेरा ब्रॉडबैंड बैंडविड्थ चोरी कर रहा है?


23

मैं वायरलेस कनेक्शन और मेरे ब्रॉडबैंड बैंडविड्थ को चुराने वाले किसी व्यक्ति के बारे में बहुत अधिक पागल हूं, जिससे खराब चीजें हो सकती हैं।

मेरा सवाल यह है कि अगर मेरे ब्रॉडबैंड बैंडविड्थ की चोरी हो रही है तो मैं कैसे पता लगा सकता हूं?

मेरे पास बेल्किन सर्फ + एन 300 वायरलेस राउटर है।

आदर्श रूप से, यह अच्छा होगा यदि मैं स्वचालित रूप से सतर्क हो जाऊंगा, लेकिन यदि यह संभव नहीं है, तो एक मैनुअल प्रक्रिया ठीक होगी।


2
ऑफ-टॉपिक झंडे के बारे में, प्रश्न की कल्पना करें "मैं उबंटू के साथ बैंडविड्थ चोरी का पता कैसे लगा सकता हूं?"। विभिन्न ऑपरेटिंग सिस्टम के लिए इसके उत्तर काफी भिन्न होंगे। यह होने के नाते यहां पोस्ट किया गया था, चलो उबंटू-आधारित समाधानों के साथ रॉक करते हैं।
ओली

4
अगर मैं विंडोज़ का उपयोग कर रहा था और एक आस्कवॉइड मौजूद था, तो मैं वहां पोस्ट कर देता, लेकिन जैसा कि मैं ubuntu का उपयोग कर रहा हूं, ऐसे सवाल पूछने के लिए आस्कुबंटू का सबसे अच्छा स्थान होना चाहिए।
२२:०२ पर जोशीरोअन

जवाबों:


19

मुझे आपके लिए तीन विचार मिले हैं। इन सभी में उनकी हिस्सेदारी की जटिलता है और आप फिट होने के साथ मिश्रण और मैच कर सकते हैं। पहला शायद सबसे आसान, लेकिन कम से कम मजबूत (अपने दम पर) है।

1. पैसिव मैक डिटेक्शन

मानक तरीका राउटर से डीएचसीपी पते का अनुरोध करने वाले मैक पतों का ट्रैक रखना होगा। अधिकांश राउटर एक "अटैच्ड डिवाइसेस" स्टाइल स्क्रीन प्रदान करते हैं जो आपको बताएगा कि कनेक्ट करने वाला कौन है।

यह स्वचालित नहीं है, लेकिन आप राउटर पेज को नीचे खींचने के लिए कुछ बैश / पायथन स्क्रिप्ट लिख सकते हैं, मैक पते को पार्स कर सकते हैं और उन्हें ज्ञात / अनुमत मैक पते की सूची के खिलाफ जांच सकते हैं।

यहां समस्या कुछ भी नहीं है। आप इसके पृष्ठ को अपडेट करने के लिए राउटर पर भरोसा करते हैं और आपको अक्सर यह चुनाव करना पड़ता है। कुछ राउटर इसे पसंद नहीं करेंगे। मेरे पास एक भद्दा एडिमैक्स राउटर है जो यदि आप एक मिनट में 10 से अधिक पृष्ठों को लोड करते हैं (दयनीय!) तो यह काम नहीं करेगा।

मैक पते भी बहुत खराब हैं। macchangerउदाहरण के लिए, आप अपने मैक पते को एक कमांड में खराब कर देंगे। मुझे लगता है कि नेटवर्क मैनेजर भी आपको ऐसा करने देगा। अगर किसी को पता नहीं चलना है, तो वे नेटवर्क ट्रैफिक की निगरानी करेंगे और वैध (ज्ञात) उपकरणों में से एक को खराब कर देंगे।

2. सक्रिय सूँघना

यह वह जगह है जहां हम पहियों को काटते हैं और अंदर खोदते हैं। आपको एक जगह वायरलेस वायरलेस-या-अन्य की आवश्यकता होगी जो राउटर को / से ट्रैफ़िक को रोक सकता है (आदर्श रूप से इसके काफी करीब)।

संक्षेप में, आप हुक अप करते हैं airodump-ngऔर आप अपने नेटवर्क से जुड़े लोगों को देखते हैं। इस आउटपुट को स्क्रिप्ट करना संभव होना चाहिए ताकि जब कोई नया डिवाइस दिखाई दे और अपने नेटवर्क का उपयोग करना शुरू कर सके, तो आप तुरंत कुछ कर सकें ।

विचार यह होगा कि आप इसे बूट पर (रूट के रूप में) चलाते हैं:

airmon-ng start wlan0
airodump-ng --bssid 00:1F:9F:14:6F:EB -w output --output-format csv mon0

अपनी पहुंच बिंदु के साथ बीएसएसआईडी को बदलें।

यह एक ऑटो-इंक्रीमेंट फाइल लिखता है जिसे नियमित आधार पर पार्स किया जा सकता है। ऊपर दिया गया संस्करण एक अल्पविराम से अलग मूल्य की फ़ाइल लिखता है जो काफी बुनियादी है लेकिन अगर आप XML (पायथन से इसे बहुत सरल बना सकते हैं) तो आप netxmlएरोडम्प के लिए आउटपुट स्वरूप को देखना चाहते हैं ।

किसी भी तरह से, यह आपको नियमित जानकारी देता है कि कौन से डिवाइस नेटवर्क का उपयोग कर रहे हैं (और वे कितना ट्रैफ़िक भेज रहे हैं)। यह अभी भी राउटर की एआरपी तालिका का उपयोग करने के समान है, लेकिन यह लाइव है।

जब आप होनहार मोड में होते हैं, यदि आपकी स्क्रिप्ट क्लाइंट को उठाती है, तो उसे लगता है कि यह नेटवर्क पर नहीं होना चाहिए, आप tcpdumpपैकेट का उपयोग कर सकते हैं और ब्याज (HTTP अनुरोध, आदि) का आदान-प्रदान कर सकते हैं । यह अधिक प्रोग्रामिंग है, लेकिन यह किया जा सकता है।

3. फिंगरप्रिंटिंग के साथ nmap

एक अन्य तरीका क्लाइंट के लिए नेटवर्क को स्वीप करना है nmap। आम तौर पर, आप सोच सकते हैं, यह आपकी बहुत मदद नहीं करेगा, अगर कोई पिंग को रोक रहा है, तो यह दिखाई नहीं दे सकता है।

मेरा सुझाव है कि आप इसे दो अन्य तरीकों के साथ संयोजन में उपयोग करें। 1आपको आईपी एड्रेस देगा ताकि आप सीधे नैप कर सकें। 2आपको एक आईपी नहीं देगा, लेकिन यह आपको बताएगा कि कितने ग्राहकों nmapको समय पर उस सटीक क्षण में खोजने की उम्मीद करनी चाहिए। सुनिश्चित करें कि आपके सभी उपकरण पिंगेबल हैं।

जब nmapरन (जैसे sudo nmap -O 192.168.1.1/24) यह मेजबानों को खोजने की कोशिश करेगा और फिर यह उन पर काम करने के लिए उन पर पोर्ट-स्कैन करेगा। आपकी चेक-सूची में यह शामिल होना चाहिए कि आपके प्रत्येक उपकरण को किस तरह का जवाब देना चाहिए nmap

यदि आप एक और आगे जाना चाहते हैं, तो आप अपने प्रत्येक कंप्यूटर पर एक साधारण सर्वर चला सकते हैं। बस कुछ है कि एक कनेक्शन स्वीकार कर लिया और फिर इसे गिरा दिया। संक्षेप में: कुछ nmapदेखने के लिए। यदि यह इसे खुला पाता है, तो यह संभवतः आपका कंप्यूटर है।

4. अपने नेटवर्क को बेहतर तरीके से सुरक्षित करें

आप वास्तव में यह करना चाहिए अगर आप चिंतित हैं। WPA2 / AES का उपयोग करें। WEP (लगभग पाँच मिनट में दरार) का उपयोग कभी न करें।

यदि आप अभी भी चिंतित हैं, तो किसी को पता चल सकता है कि कुंजी (WPA2 को बहुत अधिक डेटा और क्रैक करने के लिए कम्प्यूटेशनल समय लगता है), एक RADIUS मॉडल पर जाएँ। यह एक प्रमाणीकरण ढांचा है जो प्रत्येक उपयोगकर्ता के लिए एक समय कुंजी सेट करता है। PITA हालांकि स्थापित करने के लिए।

लेकिन जो करना है ..?

अगर मैं चीजों से खुश नहीं होता, तो मैं शायद खुद एरोडम्प देखता हूं। अगर मैं अभी भी खुश नहीं था, तो मैंने जो चीजें देखीं, उन पर उंगली उठाना शुरू कर दूंगा। हालांकि थोड़ा मुश्किल (असंभव से कोई मतलब नहीं)।

सबसे आसान स्क्रिप्ट राउटर-स्क्रैचिंग है जिसमें से फिंगरप्रिंटिंग की गई है nmap। छोटा और सरल।


5

मेरा सुझाव, ओली का १।

यदि आपका "हमलावर" अपने मैक पते को खराब करने की आवश्यकता के बिना पहुंच प्राप्त करता है, तो वह आपको मान लेगा कि आपके मैक पते की निगरानी करने का कोई तरीका नहीं है।

यदि आवश्यक हो तो ईमेल ट्रिगर करने के लिए एक घटना के साथ अपने स्वयं के dhcpd का उपयोग करें।

मुझे कुछ शोध करने जा रहे हैं, लेकिन अगर यह मैं होता, तो मैं राउटर से जुड़े एक लाइन बॉक्स पर अपना खुद का dhcpd चलाता (या ओपनरट का उपयोग करता हूं), और फिर अगर कोई मैकडैडर किसी पते का अनुरोध करता, तो वह मुझे ईमेल कर देता एक श्वेतसूची पर नहीं।

संपादित करें: http://linux.die.net/man/5/dhcpd.conf आपके पास सभी संसाधन हैं जिन्हें आपको यह करने की आवश्यकता है। बस एक स्क्रिप्ट निष्पादित करने के लिए एक घटना बनाएं जो एक श्वेतसूची पर जांच करेगा, यदि मैक का पता श्वेतसूची पर नहीं है, तो क्या उसने खुद को एक ईमेल भेजा है। साथ ही http://ubuntuforums.org/showthread.php?t=1328967 भी देखें


2
सवाल वाईफाई के बारे में पूछता है। Wifi का उपयोग नहीं करने के लिए उपयोगकर्ता के लिए सिफारिश करना स्थिति के लिए उपयोगी नहीं है।
थॉमस वार्ड

1
मुझे अपना खुद का चलाने का विचार पसंद है dhcpd। नेटवर्क सेटअप को थोड़ा जटिल करता है लेकिन आप वहां जाते हैं।
ओली

1
हां, थोड़ा। लेकिन इसे सेटअप करने में केवल 10 मिनट का समय लगेगा। ईमानदारी से, मैं इसके बजाय ओपनर का उपयोग करूंगा। 'N3000' एक राउटर का वास्तव में एक अस्पष्ट वर्णन है, लेकिन मुझे लगता है कि उसका ओपनर चलाएगा। अगर dhcpd के साथ बॉक्स ने किया तो इस तरह से नेटवर्क 'डाउन' नहीं होगा।
user606723
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.