Главни Живот уопште Како додирнути своју мрежу и видети све што се на њој дешава

Како додирнути своју мрежу и видети све што се на њој дешава

Ваша кућна мрежа — и све што је са њом повезано — је попут трезора. Иза ваше пријаве крију се тоне драгоцених информација, од нешифрованих датотека које садрже личне податке до уређаја који се могу отети и користити у било коју сврху. У овом посту ћемо вам показати како да мапирате своју мрежу, завирите испод покривача да видите ко са чиме разговара и како да откријете да уређаји или процеси можда смањују пропусни опсег (или су неочекивани гости на вашој мрежи) .

Укратко: моћи ћете да препознате знакове да је нешто на вашој мрежи угрожено. Претпостављамо да сте упознати са неким основама умрежавања, као што је како пронаћи листу уређаја вашег рутера и шта је МАЦ адреса. Ако не, идите код нас Вечерња школа Кнов Иоур Нетворк да се прво почисти.

Пре него што наставимо даље, требало би да издамо упозорење: Користите ова овлашћења заувек и покрените ове алате и команде само на хардверу или мрежама које поседујете или којима управљате. Ваше пријатељско ИТ одељење у комшилуку не би волело да скенирате портове или њушкате пакете на корпоративној мрежи, као ни сви људи у вашем локалном кафићу.

Први корак: Направите мапу мреже

Пре него што се уопште пријавите на рачунар, запишите шта мислите да знате о својој мрежи. Почните са листом папира и запишите све своје повезане уређаје. То укључује ствари као што су паметни телевизори, паметни звучници, лаптопови и рачунари, таблети и телефони или било који други уређај који би могао бити повезан на вашу мрежу. Ако помаже, нацртајте мапу свог дома од собе до собе. Затим запишите сваки уређај и где живи. Можда ћете бити изненађени колико тачно уређаја сте повезани на интернет у исто време.

Мрежни администратори и инжењери ће препознати овај корак—то је први корак у истраживању мреже са којом нисте упознати. Направите инвентар уређаја на њему, идентификујте их, а затим погледајте да ли се стварност поклапа са оним што очекујете. Ако (или када) није, моћи ћете брзо да одвојите оно што знате од онога што не знате.

Можда ћете бити у искушењу да се само пријавите на рутер и погледате његову страницу статуса да видите шта је повезано, али немојте то још да радите. Осим ако не можете да идентификујете све на својој мрежи по њеној ИП и МАЦ адреси, добићете само велику листу ствари - ону која укључује било које уљезе или фреелоадере. Прво направите физички инвентар, а затим пређите на дигитални.

Други корак: Испитајте своју мрежу да видите ко је на њој

Када имате физичку мапу своје мреже и листу свих ваших поузданих уређаја, време је да кренете у копање. Пријавите се на рутер и проверите његову листу повезаних уређаја. То ће вам дати основну листу имена, ИП адреса и МАЦ адреса. Запамтите, листа уређаја вашег рутера може, али не мора да вам покаже све. Требало би, али неки рутери вам показују само уређаје који користе рутер за своју ИП адресу. У сваком случају, држите ту листу по страни - добро је, али желимо више информација.

Преузмите и инсталирајте Нмап

Затим ћемо се обратити наш стари пријатељ Нмап . За оне који нису упознати, Нмап је алатка за мрежно скенирање на више платформи отвореног кода која може да пронађе уређаје на вашој мрежи, заједно са гомилом детаља о тим уређајима. Можете видети оперативни систем који користе, ИП и МАЦ адресе, па чак и отворене портове и услуге. Преузмите Нмап овде , провери ови водичи за инсталацију да га поставите, и пратите ова упутства да бисте открили хостове на вашој кућној мрежи.

Једна опција је да инсталирате и покренете Нмап из командне линије (ако желите графички интерфејс, Зенмап обично долази са инсталатером). Скенирајте ИП опсег који користите за своју кућну мрежу. Ово је открило већину активних уређаја на мојој кућној мрежи, изузев неколико на којима имам побољшану безбедност (иако су и они могли да се открију помоћу неких Нмап команди, које можете пронаћи на линку изнад).

Упоредите Нмап листу са листом вашег рутера

Требало би да видите исте ствари на обе листе осим ако нешто што сте раније записали није сада искључено. Ако видите нешто на рутеру што се Нмап није појавио, покушајте да директно користите Нмап против те ИП адресе.

Затим погледајте информације које Нмап проналази о уређају. Ако тврди да је Аппле ТВ, вероватно не би требало да има покренуте услуге као што је хттп, на пример. Ако изгледа чудно, испитајте га посебно за више информација.

Нмап је изузетно моћан алат, али није најлакши за коришћење. Ако сте мало стидљиви, имате неке друге опције. Љути ИП скенер је још један услужни програм за више платформи који има леп интерфејс и једноставан за коришћење који ће вам дати много истих информација. Вирелесс Нетворк Ватцхер је Виндовс услужни програм који скенира бежичне мреже на које сте повезани. Глассвире је још једна одлична опција која ће вас обавестити када се уређаји повежу или прекину везу са вашом мрежом.

Трећи корак: Њушкајте около и видите с ким сви разговарају

До сада би требало да имате листу уређаја које познајете и којима верујете, као и листу уређаја за које сте открили да су повезани на вашу мрежу. Уз срећу, завршили сте овде и све се или поклапа или је само по себи разумљиво (као што је ТВ који је тренутно искључен, на пример).

Међутим, ако видите неке актере које не препознајете, сервисе који раде који не одговарају уређају (Зашто мој Року покреће постгрескл?), или нешто друго није у реду, време је да мало њушкате. Њушкање пакета, тј.

Када два рачунара комуницирају, било на вашој мрежи или преко интернета, они један другом шаљу делове информација које се називају „пакети“. Заједно, ови пакети стварају сложене токове података који чине видео записе које гледамо или документе које преузимамо. Њушкање пакета је процес хватања и испитивања тих делова информација да би се видело где иду и шта садрже.

Инсталирајте Виресхарк

Да бисмо то урадили, требаће нам Виресхарк . То је алатка за надгледање мреже на више платформи коју смо користили за мало њушкање пакета наш водич за откривање лозинки и колачића . У овом случају, користићемо га на сличан начин, али наш циљ није да ухватимо ништа конкретно, само да пратимо које врсте саобраћаја се крећу по мрежи.

Да бисте то урадили, мораћете да покренете Виресхарк преко Ви-Фи-ја у „ промискуитетни начин .” То значи да не тражи само пакете који иду ка или са вашег рачунара – већ да прикупља све пакете које може да види на вашој мрежи.

Пратите ове кораке да бисте се подесили:

Преузмите и инсталирајте Виресхарк
Изаберите свој Ви-Фи адаптер.
Кликните на Цаптуре > Оптионс—и као што можете видети у видео снимку изнад (љубазношћу људи на Хак5 ), можете да изаберете „Сними све у промискуитетном режиму“ за тај адаптер.

Сада можете почети да хватате пакете. Када започнете снимање, добићете много информација. Срећом, Виресхарк то предвиђа и олакшава филтрирање.

Пошто само желимо да видимо шта раде сумњиви актери на вашој мрежи, уверите се да је дотични систем онлајн. Само напред и ухватите саобраћај у вредности од неколико минута. Затим можете филтрирати тај саобраћај на основу ИП адресе тог уређаја помоћу уграђених филтера Виресхарка.

Ово вам даје брзи преглед са ким та ИП адреса разговара и које информације шаљу напред и назад. Можете да кликнете десним тастером миша на било који од тих пакета да бисте га прегледали, да пратите разговор између оба краја и да филтрирате цело снимање по ИП или разговору. За више, погледајте Виресхарк'с детаљна упутства за филтрирање .

Можда не знате шта гледате (још) - али ту долази до мало трагања.

Анализирајте скицирану активност

Ако видите да тај сумњиви рачунар разговара са чудном ИП адресом, користите нслоокуп команду (у командној линији у Виндовс-у или у терминалу у ОС Кс-у или Линук-у) да бисте добили њено име хоста. То вам може рећи много о локацији или врсти мреже на коју се ваш рачунар повезује. Виресхарк вам такође говори о портовима који се користе, па Гуглајте број порта и видите које апликације га користе.

Ако, на пример, имате рачунар који се повезује са чудним именом хоста преко портова који се често користе за ИРЦ или пренос датотека, можда имате уљеза. Наравно, ако откријете да се уређај повезује са реномираним услугама преко често коришћених портова за ствари као што су е-пошта или ХТТП/ХТТПС, можда сте управо налетели на таблет који вам ваш цимер никада није рекао да поседује, или на некога из комшије који вам краде ВиФи. У сваком случају, имаћете податке потребне да то сами схватите.

Четврти корак: Играјте дугу игру и забележите своје снимке

Наравно, неће сваки лош актер на вашој мрежи бити на мрежи и пуштати док их тражите. До ове тачке, научили смо вас како да проверите да ли има повезаних уређаја, скенирате их да бисте идентификовали ко су они заиста, а затим проњушите мало њиховог саобраћаја да бисте били сигурни да је све изнад плоче. Међутим, шта да радите ако сумњиви рачунар ради свој прљави посао ноћу док спавате, или вам неко користи Ви-Фи када сте на послу цео дан, а нисте ту да проверите?

Користите софтвер за праћење мреже

Постоји неколико начина да се ово реши. Једна опција је коришћење програма као што је Глассвире , који смо раније споменули. Овај софтвер ће вас упозорити када се неко повеже на вашу мрежу. Када се пробудите ујутру или дођете кући са посла, можете видети шта се догодило док нисте гледали.

Проверите дневник рутера

Ваша следећа опција је да користите могућности евидентирања вашег рутера. Закопана дубоко у решавању проблема или безбедносним опцијама вашег рутера обично је картица посвећена евидентирању. Колико можете да евидентирате и које врсте информација зависи од рутера, али опције могу укључивати долазну ИП адресу, број одредишног порта, одлазну ИП или УРЛ адресу коју филтрира уређај на вашој мрежи, интерну ИП адресу и њихову МАЦ адресу и који уређаји на вашем мреже су се пријавиле са рутером преко ДХЦП-а за своју ИП адресу (и, путем проксија, које нису.) Прилично је робустан, и што дуже остављате евиденцију да ради, више информација можете да ухватите.

Прилагођени фирмвер као што су ДД-ВРТ и Томато (оба показали смо вам како инсталирати ) омогућавају вам да надгледате и евидентирате пропусни опсег и повезане уређаје колико год желите, а чак можете и да пребацујете те информације у текстуалну датотеку коју касније можете прегледати. У зависности од тога како сте подесили рутер, он може чак и да вам редовно шаље ту датотеку е-поштом или да је испусти на спољни чврсти диск или НАС.

У сваком случају, коришћење често занемарене функције евидентирања вашег рутера је одличан начин да видите да ли, на пример, после поноћи и сви су отишли у кревет, ваш рачунар за игре изненада почиње да шкрипи и преноси много одлазних података, или имате уобичајену пијаву који воли да ускочи на ваш ВиФи и почне да преузима торренте у непарним сатима.

Нека Виресхарк ради

Ваша последња опција, и то нека врста нуклеарне опције, је да једноставно пустите Виресхарк да снима сатима—или данима. Није нечувено, а многи мрежни администратори то раде када заиста анализирају чудно понашање мреже. То је одличан начин да откријете лоше глумце или брбљиве уређаје. Међутим, потребно је оставити рачунар укључен годинама, стално њушкати пакете на вашој мрежи, хватати све што иде преко ње, а ти записи могу заузети добар део простора. Можете да смањите ствари тако што ћете филтрирати снимке према ИП-у или врсти саобраћаја, али ако нисте сигурни шта тражите, имаћете много података које можете да прегледате када гледате снимак чак и неколико сати. Ипак, дефинитивно ће вам рећи све што треба да знате.

У свим овим случајевима, када будете имали довољно евидентираних података, моћи ћете да сазнате ко користи вашу мрежу, када и да ли се њихов уређај поклапа са мрежном мапом коју сте раније направили.

Пети корак: Закључајте своју мрежу

Ако сте пратили до овде, идентификовали сте уређаје који би требало да буду у могућности да се повежу на вашу кућну мрежу, оне који се заправо повезују, идентификовали разлике, и надамо се да сте открили да ли има лоших актера, неочекиваних уређаја, или пијавице које се мотају около. Сада све што треба да урадите је да се носите са њима, и изненађујуће, то је лак део.

Вифи пијавице ће добити чизму чим ви закључајте свој рутер . Пре него што урадите било шта друго, промените лозинку рутера и искључите ВПС ако је укључен. Ако је неко успео да се пријави директно на ваш рутер, не желите да мењате друге ствари само да би се пријавио и поново добио приступ. Уверите се да користите добру, јаку лозинку коју је тешко наметнути.

Затим проверите да ли постоје ажурирања фирмвера. Ако је ваша пијавица искористила експлоатацију или рањивост у фирмверу вашег рутера, то ће их спречити - под претпоставком да је експлоатација закрпљена, наравно. На крају, уверите се да је ваш бежични безбедносни режим подешен на ВПА2 (јер су ВПА и ВЕП врло лако разбити ) и промените лозинку за ВиФи у другу добру, дугачку лозинку која се не може грубо наметнути. Затим, једини уређаји који би требали бити у могућности да се поново повежу су они којима дате нову лозинку.

То би требало да води рачуна о томе да свако ко преузима ваш Ви-Фи и све своје преузима на вашој мрежи уместо на њиховој. То ће такође помоћи у жичаној безбедности. Ако можете, требало би и да узмете неколико додатних безбедносних корака бежичне мреже , као што је искључивање даљинске администрације или онемогућавање УПнП-а.

За лошим глумцима на вашим жичаним рачунарима, морате нешто да обавите. Ако је то заправо физички уређај, требало би да има директну везу са вашим рутером. Почните да пратите каблове и разговарајте са својим цимерима или породицом да видите шта има. У најгорем случају, увек се можете поново пријавити на свој рутер и потпуно блокирати ту сумњиву ИП адресу. Власник тог сет-топ бок-а или тихо укљученог рачунара ће се покренути прилично брзо када престане да ради.

Међутим, већа брига овде су компромитовани рачунари. Радна површина која је отета и спојена на ботнет за преконоћно рударење биткоина, на пример, или машина заражена малвером која зове кући и шаље ваше личне податке ко-зна-где, може бити лоша.

Када сузите претрагу на одређене рачунаре, време је да искорените где је проблем на свакој машини. Ако сте заиста забринути, прихватите приступ безбедносног инжењера проблему: када су ваше машине у власништву, више нису вредне поверења. Уклоните их, поново инсталирајте и вратите из резервних копија. ( Имате резервне копије својих података, зар не ?) Само водите рачуна да држите рачунар на оку – не желите да вратите из заражене резервне копије и да покренете процес изнова.

Ако сте вољни да засучете рукаве, можете да набавите солидан антивирусни услужни програм и скенер против малвера на захтев ( да, требаће вам обоје ) и покушајте да очистите дотични рачунар. Ако сте видели саобраћај за одређену врсту апликације, погледајте да ли то није злонамерни софтвер или нешто што је неко инсталирао што се лоше понаша. Наставите да скенирате док све не буде чисто и наставите да проверавате саобраћај са тог рачунара да бисте били сигурни да је све у реду.

Овде смо само загребали површину када је у питању надгледање и безбедност мреже. Постоји мноштво специфичних алата и метода које стручњаци користе да обезбеде своје мреже, али ови кораци ће радити за вас ако сте мрежни администратор за свој дом и породицу.

Искорењивање сумњивих уређаја или пијавица на вашој мрежи може бити дуг процес, који захтева праћење и опрез. Ипак, не покушавамо да изазовемо параноју. Шансе су да нећете пронаћи ништа необично, а та спора преузимања или ужасне брзине Ви-Фи-ја су нешто сасвим друго. Упркос томе, добро је знати како испитати мрежу и шта учинити ако нађете нешто непознато. Само запамтите да своје моћи користите за добро.

Ова прича је првобитно објављена у октобру 2014. и ажурирана је у октобру 2019. са актуелним информацијама и ресурсима. Ажурирано 3/3/22 са новим детаљима.