Editar: esta respuesta recibió muchas vistas. Por lo tanto, lo estoy editando y agregando más información para que sea más útil. Por favor, siéntase libre de corregirme o preguntar sus dudas.
P. ¿Cómo verificar qué dispositivos están conectados a su red WiFi?
A. Algunas respuestas son realmente buenas pero un poco complejas. La solución minera es fácil porque:
- ¿Cuáles son algunos de los mejores y más baratos combos de teclado y mouse inalámbricos disponibles en India?
- ¿Por qué WiMAX no es tan exitoso como se predijo hace unos años?
- Cómo conectar una impresora a mi computadora portátil de forma inalámbrica
- ¿Cómo configuro una red inalámbrica para conferencias con un presupuesto limitado?
- ¿Podemos usar 3G / 4G en móviles 2G?
- No necesita acceso al panel de administración del enrutador / punto de acceso. Solo la frase secreta para conectarse a WiFi.
- Puede hacerlo en los próximos 2 minutos desde su teléfono no rooteado.
- Cualquiera que sepa cómo operar un teléfono Android puede hacer esto.
Siga los siguientes pasos:
Abre Google Play en tu teléfono Android.
- Busque la aplicación fing (Fing – Herramientas de red – Aplicaciones de Android en Google Play) e instálela.
- Conéctese a la red inalámbrica y presione el botón Actualizar.
- Le mostrará una lista de todos los dispositivos conectados y eso también con nombres de red resueltos, es decir, Nishant-PC.
- Y créanme que si alguien no está utilizando específicamente su WiFi para hacer cosas ilegales, no se molestarán en cambiar el nombre de su red o MAC. Por lo tanto, incluso puede conocer el nombre del dispositivo (en la mayoría de los casos, el nombre del propietario).
Hay otra aplicación que está especialmente diseñada para esta tarea y también mantiene la lista de dispositivos aprobados (sus). Wifi Inspector – Aplicaciones de Android en Google Play. He usado esto y lo recomiendo sobre fing para este propósito específico.
P. ¿Cómo hacen esto estas aplicaciones?
A. Barrido de ping básico, es decir, enviar mensajes de ping a todas las IP en la subred y esperar respuesta. Los que responden obviamente están despiertos. Luego, haga un Protocolo de resolución de direcciones (arp) para obtener la dirección MAC de la dirección IP.
P. ¿Funcionará siempre?
R. No. No lo hará. Si el firewall (iptables) de otros sistemas está configurado para descartar / rechazar los paquetes ICMP, estas aplicaciones nunca recibirán respuesta de esos sistemas y no podrán verlos.
P. Entonces, ¿cuáles son las otras formas de verificar si otros dispositivos están conectados en la capa de red (Capa 3 o OSI de capa IP)?
A. Descargar nmap
PC: descargue el escáner de seguridad Nmap gratuito para Linux / MAC / UNIX o Windows
Android: Network Mapper – Aplicaciones de Android en Google Play
Ahora realice la exploración utilizando ” nmap -sP 192.168.2.1/24".
Esto indica a nmap que realice un escaneo SYN si no se recibe la respuesta de ping.
P. ¿Dará resultados seguros de vacuna? ¿Qué más podemos hacer?
R. No. Al igual que el rechazo de ping, esto también se puede esquivar. Luego, realice un escaneo de puertos en todas las IP posibles. Será lento, pero incluso una de las respuestas del servicio detectará el host.
fuente: ¿Cómo encontrar hosts en vivo en mi red?
P. ¿Podemos hacer algo para detectar el dispositivo incluso si no está conectado a la capa IP?
R. Sí, es posible que el dispositivo no tenga la dirección IP o que no responda a ningún tipo de escaneo (difícil pero posible). En este caso, necesitamos verificar la capa 2, es decir, la capa MAC. Haz lo siguiente
- Configure una tarjeta inalámbrica en modo Promiscuo y comience a oler en Wireshark.
- Aplique el filtro en los paquetes basados en el MAC de su enrutador AP / WiFi.
- Ahora, puede ver todos los paquetes que van a / desde su AP. Verifique el MAC y podrá contar cuántos dispositivos hay.
Esto lo ayudará a verificar qué dispositivos están conectados a su WiFi pero no qué están haciendo. Para eso tienes que viajar una milla extra.
P. De acuerdo. Estoy listo para hacer un esfuerzo extra. ¿Qué debo hacer para verificar qué están navegando?
A. Hay muchas maneras de hacer eso:
- Si su enrutador WiFi admite OpenWRT (puede consultar el sitio web oficial de OpenWRT), descargue la imagen y actualice su enrutador. Ahora, puede oler el tráfico en el enrutador. Además, puede usar sslstrip para alimentar las páginas HTTPS de otros usuarios como http, por lo que incluso puede ver su información confidencial.
- La otra forma simple de hacerlo es hacer que su red WiFi se abra por un tiempo y luego puede olfatear cada paquete que vaya a / desde él usando wireshark (como se describió anteriormente). Te dará mucha información sobre lo que está haciendo.
- Además, si su red está utilizando la seguridad WPA / WPA2-PSK (WPA Personal), también puede rastrear todo el tráfico con un adaptador inalámbrico (como en el punto 2) y descifrarlo más tarde. Como esta es su red, conoce la contraseña. Lo único que necesita es un apretón de manos en 4 direcciones de otros dispositivos con AP, que obtendrá olfateando todo el tráfico.
Hay otras formas, pero son más complejas, por lo que omitirlas por ahora.
Por favor, siéntase libre de corregirme o hacer cualquier duda en los comentarios. 🙂
Vota si te gusta la respuesta y sígueme para obtener más respuestas relacionadas con la seguridad WiFi, la criptografía, la seguridad de IoT y Cyber Forensics.