আমি ওয়্যারলেস সংযোগগুলি এবং আমার ব্রডব্যান্ড ব্যান্ডউইথ চুরি করে এমন কেউ সম্পর্কে খুব বেহায়াপন, যা খারাপ জিনিসের দিকে পরিচালিত করতে পারে।

আমার প্রশ্ন, আমার ব্রডব্যান্ড ব্যান্ডউইথ চুরি হচ্ছে কিনা তা আমি কীভাবে সনাক্ত করতে পারি?

আমার কাছে বেলকিন এসআরএফ + এন 300 ওয়্যারলেস রাউটার রয়েছে।

আদর্শভাবে, যদি আমি স্বয়ংক্রিয়ভাবে সতর্কতা পাই তবে এটি দুর্দান্ত হবে, তবে যদি এটি সম্ভব না হয় তবে একটি ম্যানুয়াল প্রক্রিয়া ঠিক থাকবে।

আমি আপনার জন্য তিনটি ধারণা পেয়েছি। তাদের সবার জটিলতায় তাদের অংশ রয়েছে এবং আপনি যথাযথ দেখতে দেখতে আপনি মিশ্রিত করতে পারেন match প্রথমটি সম্ভবত সবচেয়ে সহজ তবে স্বল্পতম শক্তিশালী (তার নিজেরাই)।

1. প্যাসিভ ম্যাক সনাক্তকরণ

স্ট্যান্ডার্ড উপায়টি হ'ল রাউটার থেকে যে ম্যাক ঠিকানাগুলি ডিএইচসিপি অ্যাড্রেসগুলির জন্য অনুরোধ করছে তাদের ট্র্যাক রাখা। বেশিরভাগ রাউটারগুলি একটি "সংযুক্ত ডিভাইসগুলি" স্টাইলের স্ক্রিন সরবরাহ করে যা আপনাকে বলছে যে কে সংযুক্ত হচ্ছে।

এটি স্বয়ংক্রিয় নয়, তবে আপনি রাউটার পৃষ্ঠাটি নীচে টানতে, ম্যাকের ঠিকানাগুলি বিশ্লেষণ করতে এবং পরিচিত / অনুমোদিত ম্যাক অ্যাড্রেসগুলির তালিকার বিরুদ্ধে তাদের চেক করার জন্য কিছু বাশ / পাইথনের স্ক্রিপ্ট করতে পারেন (মোটামুটি সহজেই)।

এখানে সমস্যা তাত্ক্ষণিক কিছু নয়। আপনি রাউটারটির পৃষ্ঠা আপডেট করার জন্য নির্ভর করে এবং আপনাকে এটি ঘন ঘন পোল করতে হয়। কিছু রাউটার এটি পছন্দ করবে না। আমার একটি ক্রেপি এডিম্যাক্স রাউটার রয়েছে যা আপনি যদি এক মিনিটে 10 টিরও বেশি পৃষ্ঠা লোড করেন (করুণ!) যাতে এটি কাজ না করে।

ম্যাকের ঠিকানাগুলিও হ'ল দুর্ভাগ্যজনকভাবে বানোয়াট। macchangerউদাহরণস্বরূপ, আপনাকে একটি কমান্ডে আপনার ম্যাক ঠিকানাটি ফাঁকি দিতে দেবে। আমি মনে করি এমনকি নেটওয়ার্ক ম্যানেজার আপনাকে এটি করতে দেবে। যদি কেউ সনাক্ত করতে না চান তবে তারা নেটওয়ার্ক ট্র্যাফিকটি নিরীক্ষণ করবেন এবং বৈধ (পরিচিত) ডিভাইসগুলির মধ্যে একটির ছদ্মবেশ পাবেন।

সক্রিয় স্নিফিং

এখানেই আমরা চাকাগুলি ছিঁড়ে ফেলি এবং খনন করি You রাউটারে / থেকে ট্র্যাফিককে বাধা দিতে পারে এমন কোনও জায়গায় আপনার একটি অতিরিক্ত ওয়্যারলেস কিছু-বা-অন্য প্রয়োজন হবে (আদর্শভাবে এটির খুব কাছে)।

সংক্ষেপে, আপনি জড়ান airodump-ngএবং আপনি আপনার নেটওয়ার্কের সাথে সংযুক্ত লোকদের দেখেন। এই আউটপুটটির স্ক্রিপ্ট করা সম্ভব উচিত তাই যখন কোনও নতুন ডিভাইস প্রদর্শিত হয় এবং আপনার নেটওয়ার্ক ব্যবহার শুরু করে, আপনি তাত্ক্ষণিকভাবে কিছু করতে পারেন ।

ধারণাটি হ'ল আপনি এটিকে বুটে চালাবেন (মূল হিসাবে):

airmon-ng start wlan0
airodump-ng --bssid 00:1F:9F:14:6F:EB -w output --output-format csv mon0

আপনার অ্যাক্সেস পয়েন্টের সাথে বিএসএসআইডি প্রতিস্থাপন করুন।

এটি একটি অটো-ইনক্রিমেন্টিং ফাইল লিখেছে যা নিয়মিতভাবে পার্স করা যায়। উপরের সংস্করণটি কমা-বিভাজিত মান ফাইলটি লিখবে যা বেশ মৌলিক তবে আপনি যদি এক্সএমএলে খুশি হন (পাইথন এটি বেশ সহজ করে তুলতে পারেন) আপনি netxmlএয়ারডাম্পের আউটপুট ফর্ম্যাটটি দেখতে চাইতে পারেন ।

যে কোনও উপায়ে, এটি আপনাকে কোন ডিভাইসগুলি নেটওয়ার্ক ব্যবহার করছে (এবং তারা কতটা ট্র্যাফিক পাঠাচ্ছে) সে সম্পর্কে নিয়মিত তথ্য দেয়। এটি এখনও রাউটারের এআরপি টেবিলটি ব্যবহার করার মতোই পতনযোগ্য তবে এটি লাইভ।

আপনি প্রমিসিউস মোডে থাকাকালীন, যদি আপনার স্ক্রিপ্টটি কোনও ক্লায়েন্টকে চয়ন করে যা মনে করে যে এটি নেটওয়ার্কে থাকা উচিত নয়, আপনি tcpdumpপ্যাকেটগুলি এবং আগ্রহের লগ এক্সচেঞ্জগুলি ট্রল করতে (HTTP অনুরোধগুলি ইত্যাদি) ব্যবহার করতে পারেন । এটি আরও প্রোগ্রামিং তবে এটি করা যেতে পারে।

3. সাথে ফিঙ্গারপ্রিন্টিং nmap

আরেকটি পদ্ধতি হ'ল ক্লায়েন্টদের সাথে নেটওয়ার্ক ঝাড়ানো nmap। সাধারণত, আপনি ভাবতে পারেন, এটি আপনাকে খুব বেশি সাহায্য করবে না, যদি কেউ পিংস ব্লক করে থাকে তবে এটি প্রদর্শিত নাও হতে পারে।

আমি আপনাকে অন্য দুটি পদ্ধতির সাথে একত্রে এটি ব্যবহার করার পরামর্শ দিচ্ছি। 1আপনাকে আইপি ঠিকানা দেবে যাতে আপনি সরাসরি এনএম্যাপ করতে পারেন। 2আপনাকে একটি আইপি দেবে না তবে এটি আপনাকে জানতে দেবে nmapঠিক সেই মুহুর্তে কত ক্লায়েন্টের প্রত্যাশা করা উচিত। আপনার সমস্ত ডিভাইসগুলি পিংগযোগ্য কিনা তা নিশ্চিত করুন।

যখন nmapরান (উদাহরণস্বরূপ sudo nmap -O 192.168.1.1/24) এটি হোস্টগুলি সন্ধান করার চেষ্টা করবে এবং তারপরে তারা কী তা কার্যকর করার জন্য এটি একটি পোর্ট-স্ক্যান করবে। আপনার চেক-তালিকায় আপনার প্রতিটি ডিভাইসকে কীভাবে প্রতিক্রিয়া জানানো উচিত তা অন্তর্ভুক্ত করা উচিত nmap।

আপনি যদি আরও কিছু যেতে চান তবে আপনি নিজের প্রতিটি কম্পিউটারে একটি সাধারণ সার্ভার চালাতে পারেন। এমন কিছু যা কোনও সংযোগ গ্রহণ করেছে এবং তারপরে এটি ফেলে দেওয়া হয়েছে। সংক্ষেপে: সন্ধানের জন্য কিছু nmap। এটি যদি এটি খোলা মনে করে তবে এটি সম্ভবত আপনার কম্পিউটার।

৪. আপনার নেটওয়ার্ককে আরও সুরক্ষিত করুন

আপনি যদি উদ্বিগ্ন হন তবে আপনাকে প্রথমে এটি করা উচিত। WPA2 / AES ব্যবহার করুন। কখনই ডব্লিউইপি (প্রায় পাঁচ মিনিটের মধ্যে ফাটল) ব্যবহার করবেন না।

যদি আপনি এখনও চিন্তিত হন তবে কেউ কীটি খুঁজে পেতে পারে (ডাব্লুপিএ 2 ক্র্যাক করতে অনেক বেশি ডেটা এবং গণনার সময় নেয় ), একটি রেডিয়াস মডেলটিতে যান। এটি একটি প্রমাণীকরণ কাঠামো যা প্রতিটি ব্যবহারকারীর জন্য এক-সময় কী সেট করে। পিটা যদিও সেট আপ করতে হবে।

তবে কি করবো ..?

আমি যদি জিনিসগুলিতে খুশি না হতাম তবে আমি সম্ভবত ম্যানুয়ালি এয়ারডাম্পটি দেখতাম। আমি এখনও খুশি না হলে আমি দেখেছি এমন জিনিসগুলি ফিঙ্গারপ্রিন্ট করা শুরু করব। যদিও স্ক্রিপ্ট করা কিছুটা কঠিন (কোনওভাবেই অসম্ভব নয়)।

স্ক্রিপ্টের সবচেয়ে সহজতমটি থেকে আঙুলের ছাপ দিয়ে রাউটার-স্ক্র্যাপিং হতে চলেছে nmap। সংক্ষিপ্ত এবং সহজ।

আমার পরামর্শ, অলির…।

যদি আপনার "আক্রমণকারী" তার ম্যাক ঠিকানাটি ফাঁকি দেওয়ার প্রয়োজন ছাড়াই অ্যাক্সেস অর্জন করে, তবে তিনি আপনাকে ধরে নিবেন যে আপনি আপনার ম্যাকের ঠিকানাগুলি পর্যবেক্ষণ করছেন না।

প্রয়োজনে ইমেল ট্রিগার করতে ইভেন্টের সাথে আপনার নিজের ডিএইচসিপিডি ব্যবহার করুন।

আমি কিছু গবেষণা করতে যাচ্ছি, তবে এটি যদি আমার হয় তবে আমি রাউটারের সাথে সংযুক্ত একটি লিনাক্স বাক্সে (বা ওপেনর্ট ব্যবহার করুন) নিজের নিজস্ব ডিএইচসিপিডি চালাতাম, এবং সেখানে যদি কোনও ম্যাক্যাড্রেস্রেস ঠিকানা অনুরোধ করে তবে এটি আমাকে ইমেল করুন হোয়াইটলিস্টে নেই

সম্পাদনা: http://linux.die.net/man/5/dhcpd.conf আপনার এটি করার জন্য প্রয়োজনীয় সমস্ত সংস্থান রয়েছে। কোনও স্ক্রিপ্ট সম্পাদন করার জন্য কেবল একটি ইভেন্ট তৈরি করুন যা কোনও শ্বেত তালিকাতে যাচাই করবে, যদি ম্যাক ঠিকানাটি শ্বেত তালিকায় না থাকে, তবে এটি নিজের ইমেল প্রেরণ করুন। এছাড়াও http://ubuntuforums.org/showthread.php?t=1328967 দেখুন