Detectar si te roban wifi en Gnu / Linux

Este tema puede ser interesante si queremos saber cómo detectar a los pcs intrusos que se puedan estar colando en nuestra wifi:

Lo primero seria averiguar cuales son las direcciones IP de nuestro Pc y de nuestro Router, para ello:

Averiguar la dirección IP de nuestro PC:

* Para saber la IP de nuestro Pc ejecutamos en la terminal el comando ifconfig
y nos fijamos en la linea:
wlan0 Link encap:Ethernet direcciónHW 00:1c:bf:6f:1d:39
Direc. inet: 192.168.0.XXX

Esa dirección es la de nuestro Pc: 192.168.0.XXX

Averiguar la dirección IP de nuestro Router:

Si la IP de tu ordenador es 192.168.0.XXX , seguramente la IP de tu router sera 192.168.0.1
Si la IP de tu ordenador es 192.168.1.XXX , seguramente la IP de tu router sera 192.168.1.1

Viendo la IP de tu pc , puedes “deducir” la de tu router, ya que por norma general es la misma IP pero acabado en “1″. Para confirmar la dirección del router lo mejor es ingresar dicha dirección en el Navegador ( Firefox ) y ver si se abre la ventana de configuración del router.

Detección con la terminal

1.- Instalar el paquete nmap. En Ubuntu y derivados, esto sería así:

sudo apt-get install nmap

2.- Ejecutar nmap

nmap -sP IP_del_Router

(por ejemplo nmap -sP 192.168.0.1/24 …donde 192.168.0.1 es la dirección IP del router ).

Con este comando, le pedimos al nmap que nos muestre sólo (-sP) las IPs de los hosts conectados en la red; cabe mencionar que el .1 del final no importa ya que al mandarle la mascara de red /24 explorara 255-2=253 hosts posibles.

La salida va a ser algo parecido a esto:

Starting Nmap 5.51 at 2011-08-23 01:27 ART
Nmap scan report for 192.168.0.1
Host is up (0.0019s latency).
Nmap scan report for 192.168.0.XXX
Host is up (0.00037s latency).
Nmap done: 256 IP addresses (2 hosts up) scanned in 2.78 seconds

En este caso, sólo se encuentran activos el router (192.168.0.1 ) y el pc conectado a la wifi de forma “legal” ( 192.168.0.XXX ).

Si aparece alguna otra dirección ésta será la de algún pc intruso, en cuyo caso lo mejor que podemos hacer para desconectar al intruso e impedir que vuelva a conectarse a nuestra wifi es:
- desactivar la wifi del pc momentáneamente,
- conectar el pc con el router de forma cableada,
- acceder a la dirección de configuración del router (192.168.0.1 – o - 192.168.1.1 ) y cambiar la contraseña de la wifi,
- desconectar el pc por via cableada y volver a conectar el pc via wifi,
- y por último realizar de nuevo la detección para comprobar que esta vez no hay intrusos.

Detección con un programa gráfico:

- Se puede instalar el paquete zenmap, que es un programa gráfico del comando nmap.
- Se ejecuta el programa con la orden: sudo zenmap ( hay que ejecutarlo con permisos de root )
- Se crea un perfil nuevo (detectar intrusos) con el comando arriba indicado:
( nmap -sP IPdelrouter ) , y se guarda dicho perfil
- Se selecciona y ejecuta dicho perfil, y nos da la misma información que en la terminal