El teu blog de Linux en català

Fing, per detectar intrusos a la vostra xarxa

Amb l’ús de xarxes sense fil domèstiques s’ha produït un efecte secundari que en molts casos pot no ser desitjat: que gent de fora ens crackege la contrasenya i faça servir la nostra xarxa sense el nostre permís. Tot i que ací entrem en un punt que pot portar a moltes discussions respecte a la compartició de xarxes i demés (llegiu güifi.net), avui parlarem de Fing.

Fing és un programeta de terminal que analitza la nostra xarxa per obtindre el llistat d’ordenadors que s’hi troben connectats, així de senzill. En pocs segons podem veure qui hi ha connectat:

Execució de fing

Execució de fing

El podeu baixar des de la pàgina oficial de l’aplicació.

    • Pau on 29 de novembre de 2012 at 16:09

    Reply

    En mode gràfic, també hi ha Angry IP Scanner:

    http://www.angryip.org

    • Pauet on 30 de novembre de 2012 at 00:06

    Reply

    Doncs ho he provat el matí i ara a al nit i no em deixa descarregar el paquet que tenia curiositat de provar-lo, tot i que estic segur de no tenir aquest problema.

    • Alex on 30 de novembre de 2012 at 11:32

    Reply

    El que no m’agrada del Fing és que no és codi obert, és un binari tancat freeware (gratuït).
    Així que en el fons no sé que m’estic instal.lant ni si porta malware dintre.
    I tampoc he pogut agafar-ho per investigar què fa o adaptar-ho a les meves necessitats (administro sistemes Linux)

    • Pau on 1 de desembre de 2012 at 00:38

    Reply

    Bones! Però tenint en compte aquesta utilitat la fem en una xarxa que és de la nostra propietat, no veig quina avantatge té que no t’aporti la taula dhcp del router, no?
    I com ja han comentat, jo també faig servir el Angry IP Scanner.
    Salut!

    • Bernat on 4 de desembre de 2012 at 12:18

    Reply

    La millor forma de garantir que no entrin al nostre WIFI, és identificar dintre de la configuració del roter tots els macs del maquinari que nosaltres donem permís.

    1. Reply

      És bastant fàcil falsejar una MAC en una xarxa. Realment és un mètode que serveix de ben poc.

        • carlesj on 17 de desembre de 2012 at 16:50

        Reply

        A mi sempre m’havien dit que era el sistema més segur, perquè tot i que es poguí falsejar el mac molt fàcilment, s’ha de saber el número mac d’algun dispositiu que hagi estat introduït al roter, per a que puguis accedir a la wi-fi.

        Si no és així, diguem quin és el més segur. T’ho agrairé.

        1. Reply

          A través del airdump la llista de macs connectades a un punt d’accés s’obté en qüestió de segons.

    • carlesj on 17 de desembre de 2012 at 18:20

    Reply

    O sigui, no hi ha cap sistema per protegir la wi-fi al 100%?

    1. Reply

      Si fas servir seguretat WPA2 PSK AES des d’ordinadors correctament actualitzats seria bastant difícil entrar a la xarxa sense la clau.

        • carlesj on 19 de desembre de 2012 at 11:34

        Reply

        Ocultar el SSID serveix per què no puguin saber els teus macs? o no serveix per res?

        1. Reply

          Tot son capes. La seguretat es basa en l’equilibri entre lo complicat que sigui per un hacker i el que et dificulta a tu la teva tasca normal.

          Protegeixes la teva xarxa contra algú que vol entrar expressament a aquesta xarxa o simplement vols protegir la teva privacitat en general?
          En el primer cas hauries de posar totes les capes possibles. Seguretat WPA2 PSK AES, ESSID Ocult, Filtratge per MAC, WPS, etc. Ara ja et dic, que per més que ocultis o facis altres coses, si la xarxa no és WPA o si tens un Windows XP desactualitzat a la xarxa és molt fàcil entrar.

          En el segon cas simplement es tracta de passar desapercebut. Si ja tens a l’abast una altra xarxa que té seguretat WEP si hi ha algú que necessita internet farà servir la que només té WEP i amb la teva ni ho intentarà si tens WPA.

            • carlesj on 21 de desembre de 2012 at 12:49

            Gràcies, molt aclaridora la teva explicació.

            • Jordi on 2 de gener de 2013 at 13:21

            I no oblideu de posar una clau com cal. Una clau un 20-25 caràcters mínim que barregi majúscules, minúscules, números i altres símbols. Sobretot, no deixeu la que ve per defecte al router. Penseu que la clau només cal entrar-la una vegada en cada dispositiu… no us faci mandra !

Deixa un comentari

Your email address will not be published.