Filtro MACGNU/LinuxInternetRedScriptsSeguridadUbuntuWifi

Script para vigilar nuestra red wifi

Este post es a raíz de este otro en que hablaba de un script para buscar intrusos en nuestra red wifi. Esta vez he hecho yo el script, no es que el original sea malo, sólo que no me gusta la forma de pasarle la información, además, da importancia a la dirección IP, cuando son dinámicas. A mi juicio el único dato importante es la dirección MAC.


Mi script requiere un archivo con las direcciones MAC de nuestros ordenadores.

Funcionamiento:

  • Carga en memoria todas las direcciones MAC de las máquinas conocidas.
  • Busca todas las máquinas dentro de la subred.
  • Averigua la dirección MAC de cada maquina y la compara con las de la lista.
    • Si coincide con alguna pasa a la siguiente.
    • Si no coincide informa de la presencia escribiendo un log con el formato: [HORA] [MAC] [IP]

Limitaciones:

  • Sólo rastrea la subred especificada.
  • Sólo informa de la intrusión.

Futuras mejoras:

  1. Informar mediante e-mail de la intrusión.
  2. Añadir la dirección MAC a la lista negra de los routers de la red.
  3. Cambiar la clave de red y enviar la nueva contraseña al administrador mediante e-mail.

He de deciros que no está completamente testado, está probado y funciona pero es posible que en algunas situaciones no se comporte como debiera y reporte falsos positivos.

En cuanto a las futuras mejoras he de decir que la primera es muy fácil de incorporar pero Gmail filtra los correos porque cree que son de spam, tengo que buscar más información para solucionarlo. Las otras dos son más difíciles ya que esos cambios sólo se pueden hacer usando la interfaz web del router, no mediante telnet. Entonces la cosa no es tan obvia como puede parecer en un principio, quiero probar con el firmware de T3l3m4k0 que tiene acceso por ssh, pero me llevará más tiempo averiguar la manera de hacerlo…

Descargar script:

Etiquetado con: , , , , , , ,
Publicado en: Redes

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Sígueme en Twitter