¿Cómo accedo a la información sobre los dispositivos que han iniciado sesión en mi red inalámbrica?

Como señala Jim Levie, puede ser demasiado tarde para averiguar mucho sobre los sistemas que se han conectado. El 100% de esto depende de cómo esté configurado su enrutador o punto de acceso inalámbrico con respecto al registro y la administración.

En mi propio enrutador doméstico (Verizon FIOS provisto en los EE. UU.), Una vez que inicie sesión en la interfaz web administrativa, puedo ver una lista de clientes activos e inactivos. Si hago clic en el icono de cualquier cliente, puedo ver

  • la dirección IP que tenía por última vez
  • el nombre que usa para identificarse cuando solicita una dirección de DHCP
  • el tipo de conexión inalámbrica que usó (mi enrutador tiene 2,4 Ghz y 5 Ghz)
  • la dirección MAC inalámbrica que usó para conectarse
    • Desde el MAC puede identificar el fabricante de la interfaz
    • Con frecuencia, esto también identificará al fabricante de la computadora portátil, tableta o teléfono celular

Dependiendo del enrutador, puede haber más o menos información disponible en la interfaz o en los registros. También puede tener la opción de aumentar los detalles sobre la información que se recopila. Estas interfaces también tienen funcionalidad de firewall que puede permitirle bloquear clientes (por MAC), bloquear sitios web específicos o, con algunas excavaciones, generalmente puede bloquear protocolos específicos.

Pero lo primero que debe hacer es identificar su enrutador, las funciones y a qué tiene acceso a través de la interfaz de administración.

Related Content

Cómo crear 2 puntos de acceso wifi con solo una conexión a Internet

¿Cuántos repetidores WiFi estoy limitado a usar en una red?

¿Por qué funciona mi contraseña de WiFi cuando la cambio inicialmente (de los valores predeterminados de fábrica) pero deja de funcionar poco después?

¿Cuál es la intensidad del campo electromagnético emitido por los altavoces de una computadora portátil, un módem inalámbrico y una batería? ¿Pueden interferir con la función HDD?

¿Cómo Dinesh, profesor de criptografía y seguridad de redes inalámbricas en MNNIT, cubre ese enorme curso en un tiempo limitado?

Si está tan preocupado por la seguridad de su red que sería aconsejable invertir en un dispositivo de red perimetral como un firewall PIX de Cisco, hay una variedad de ellos de diferentes proveedores.

La otra opción es ejecutar una máquina dedicada que aloje un IDS, similar al pix pero con diferentes grados de funcionalidad. Un IDS dedicado basado en el borde permitiría un amplio registro y control sobre el acceso a la red, los enrutadores tienden a tener capacidades de registro muy limitadas, incluso las costosas.

El IDS puede monitorear y reconstruir sesiones que no sean HTTPS, le brindará tanta información sobre cada máquina que se haya conectado a su red como sea posible. Estas son herramientas poderosas y no es algo de lo que un principiante podría usar mucho, pero si estás dispuesto a sumergirte en la cabeza primero y educarte a fondo, ¡adelante! (IDS puede tener submódulos como análisis de registro y protocolo, reconstrucción de sesión, etc.).

Rick Ross

Ha estado en tiempo pasado, es decir, dispositivos que se conectaron a su red y no se conocen. En este momento, no puede averiguar nada sobre esos dispositivos.

En el futuro, puede nmap para averiguar qué sistema operativo tiene un dispositivo poco después de conectarse. Esa información se puede registrar en un archivo y analizar más tarde para eliminar duplicados. Y se adjunta a un archivo diferente. Es posible que su enrutador no indique cuándo se conecta (o desconecta) un dispositivo, pero eso se puede evitar. Usaría un script perl que:

  • Ejecuta nmap
  • Comprueba cada host activo para ver si existe en una matriz asociativa interna y agrega ese sistema operativo si no está presente en la matriz. Descartándolo si ya se conoce.
  • Abre o crea un archivo de registro, lee en el sistema operativo visto anteriormente. Verifique cada uno para ver si está en la matriz y, si no, marcas que registran el registro.
  • Cada 24 horas, los sistemas operativos en la matriz asociativa se concatenan al archivo de registro.
  • Borra la matriz.
  • Duerme por, digamos 30 minutos y se repite.

Desactive la búsqueda de DNS para evitar el tráfico innecesario de Internet ya que los dispositivos no tendrán un registro de DNS.

Nmap: el mapeador de red

Jim Levie

More Interesting

¿Existe algún software que pueda ayudarme a compartir el video en la computadora portátil con los dispositivos de otros amigos a través de WiFi?

¿Cómo influirá la conducción autónoma en la estandarización de 5G?

¿Cuál es la diferencia entre un cargador inalámbrico y un cargador con cable en términos de velocidad, eficiencia, efecto sobre la batería y más?

Si ya tiene un cable básico, ¿es menos costoso agregarle Wi-Fi o debe obtenerlo por separado?

¿Por qué los extensores WiFi sufren un problema de caída de ancho de banda? ¿Hay soluciones?

¿Cuáles son los tipos de tecnologías de retorno inalámbrico? ¿Cuál es la tecnología de backhaul inalámbrica actual utilizada en la comunicación celular?

¿Es posible que incluso tengamos internet inalámbrico que sea tan rápido y confiable como el cable moderno?

¿Un Airport Express extenderá la conexión Wi-Fi de otro punto de acceso que no sea de Apple?

¿Cómo funciona una impresora inalámbrica wifi?

¿Cuáles son algunas buenas sugerencias para un enrutador (alrededor de $ 300) con la conectividad más fuerte para una casa de tres pisos con un sótano?

¿Cuáles son algunas de las ventajas de un punto de acceso inalámbrico?

Obtuve un dron bebop loro como regalo, y tiene un wifi abierto en lugar de bluetooth. ¿Cómo me aseguro de que nadie acceda al wifi mientras estoy volando?

Si veo algo en Internet usando WiFi, ¿puedo saberlo?

¿Qué debo saber antes de usar el adaptador wifi USB?

¿Por qué la red 4G es más rápida que la 3G?