Πριν από λίγες ημέρες δημοσιεύσαμε θέση σχετικά με το πώς να μάθουμε αν έχουμε εισβολείς στο δίκτυο wifi. Προφανώς πολλοί από εσάς είχατε προβλήματα κατά την προετοιμασία των εντολών.
Αν κοιτάξετε τις εντολές για να γράψετε για να ξεκινήσει η σάρωση δικτύου wifi, βλέπουμε ότι στο τέλος βάζουμε wlan0, αυτό είναι το όνομα ή η αναφορά που χρησιμοποιεί το Ubuntu για να αναφέρεται στην ασύρματη συσκευή.
Εάν το σύστημά σας Ubuntu το έχει ονομάσει κάτι άλλο, απλά το να βάζετε το wlan0 δεν θα έχει κανένα καλό. Για να το κάνετε αυτό, όπως συνιστάται από το X-Mint, με την εντολή iwconfig, η κονσόλα θα μας δείξει όλες τις συσκευές επικοινωνίας και το όνομά τους, εάν διαθέτουμε μόνο μία συσκευή Wi-Fi, θα πρέπει να ψάξουμε το όνομα και να το αντικαταστήσουμε με το wlan0.
Όσον αφορά το πρόβλημα ενημέρωσης, δεν πρόκειται για θέμα του προγράμματος αλλά για θεωρία. Όταν πραγματοποιούμε μια ενημέρωση, συνδέεται πρώτα με τον διακομιστή για να κατεβάσει τα πακέτα που θα εγκατασταθούν και μόλις ληφθούν, όλα αποσυνδέονται και εγκαθίσταται η ενημέρωση. Σε γενικές γραμμές, είναι η λειτουργία πολλών tablet και smartphone, οπότε πιθανώς όταν η κινητή συσκευή σαρώθηκε δεν ήταν πραγματικά συνδεδεμένη με το δίκτυο Wi-Fi.
Το άλλο σημείο που θα ήθελα να διευκρινίσω είναι η χρησιμότητα αυτών των εντολών. Γνωρίζω ότι οι τρέχοντες δρομολογητές εντοπίζουν εισβολείς, αλλά δυστυχώς δεν έχουμε όλοι τους τελευταίους δρομολογητές. Επιπλέον, αυτή η σάρωση μας παρέχει Διεύθυνση MAC που μπορούμε να αντιγράψουμε με το ποντίκι και να το επικολλήσουμε σε οποιοδήποτε μαύρη λίστα ή τείχος προστασίας, αυτό θα είναι ασφαλές και δεν θα υπάρχει κίνδυνος να μας μπερδέψετε.
Βήματα που πρέπει να ακολουθήσετε εάν εντοπίσουμε κάποιον στο δίκτυο Wi-Fi
Επιπλέον, για πολλούς, αυτές οι εντολές θα χρησιμεύσουν μόνο για να προειδοποιήσουν την παρουσία εισβολέων. Μόλις εντοπιστεί η παρουσία, προτείνω να κάνετε τα εξής:
- Αλλάξτε το όνομα SSID.
- Εισαγάγετε έναν μακρύ κωδικό πρόσβασης με αριθμούς, ο οποίος αναφέρεται σε προσωπικά αλλά όχι ευαίσθητα δεδομένα. Δηλαδή, βάλτε κάτι σαν την ημέρα της ονομασίας ενός σημαντικού γεγονότος στη ζωή μας, αλλά όχι αριθμούς κινητών τηλεφώνων, ή εισαγάγετε το DNI ή κάτι παρόμοιο.
- Αλλάξτε τον τύπο ασφάλειας και κρυπτογράφησης.
- Χρησιμοποιήστε ένα τείχος προστασίας ufw.
- Εξαγάγετε τη διεύθυνση MAC του δικτύου wifi. Αυτό θα ήταν ιδανικό να κάνετε από το δρομολογητή, αλλά υπάρχουν τείχη προστασίας που σας διευκολύνουν χωρίς να χρειάζεται να χειριστείτε τη διαμόρφωση του δρομολογητή.
- ΕΑΝ το πρόβλημα παραμένει, μπορούμε να χρησιμοποιήσουμε νομικούς μηχανισμούς, αν και αυτό είναι πιο ακριβό και δύσκολο να επιτευχθεί.
Ελπίζω ότι με αυτό το τελευταίο σεμινάριο έχει πιο νόημα και οι άνθρωποι έχουν λιγότερα προβλήματα, μπορείτε ακόμα να σχολιάσετε, οποιοδήποτε σχόλιο, θετικό ή αρνητικό, εκτιμάται, βοηθάτε πάντα τον αναγνώστη και έχετε μια άλλη άποψη.
Νομίζω ότι είναι πολύ περίπλοκο, τουλάχιστον για μένα, να δω αν κάποιος κάνει μια ωραία οπτική διεπαφή και να δώσει κλικ και να επισημάνει πράγματα.
Πολύ καλά εξήγησε ... χαιρετισμούς!
Τα δίκτυα WIFI σήμερα είναι αρκετά ασφαλή, αυτό που τα καθιστά ανασφαλή είναι οι χρήστες. Η συμβουλή μου:
1. Χρησιμοποιήστε κρυπτογράφηση WPA2
2. Κωδικοί πρόσβασης τουλάχιστον 10 χαρακτήρων που περιλαμβάνουν γράμματα, αριθμούς και σύμβολα (παράδειγμα: cda435 @ #% o)
3. Απενεργοποιήστε το WPS (hackable με reaver)
4. Εάν είναι δυνατόν, χρησιμοποιήστε το φιλτράρισμα MAC
Εάν θέλετε να δείτε τις συνδέσεις που υπάρχουν στο δίκτυό σας, σας προτείνω το πρόγραμμα παραβλέψεων
Χαιρετισμούς.