Comprueba los usuarios conectados a tu red Wi-Fi con Nmap y Nast

Comprueba los usuarios conectados a tu red Wi-Fi con Nmap y Nast

Rubén Velasco

Generalmente nuestra conexión a Internet debería ser privada y estar libre de usuarios malintencionados, sin embargo, obtener las claves de acceso a la red es muy sencillo actualmente por lo que un usuario con algunos conocimientos sobre redes podría obtenerla en algunos minutos y aprovechar para navegar a través de nuestra red, pudiendo llegar a consumir un considerable ancho de banda y haciendo que nuestra red funcione lenta.

Cuando notemos alguna actividad sospechosa es recomendable que optemos por comprobar todos los dispositivos conectados a nuestra red para proceder a su correcta identificación y, de no ser un dispositivo autorizado, tomar las medidas correspondientes. En este artículo vamos a explicar cómo obtener una lista de todos los dispositivos conectados a nuestra red para saber si hay algún intruso en la misma.

Lo primero que debemos hacer es instalar los paquetes necesarios en nuestro sistema operativo. En este ejemplo vamos a utilizar Ubuntu 14.04, por lo que teclearemos en un terminal:

  • sudo apt install nast nmap

Esperamos a que se descarguen e instalen los paquetes y una vez finalice el proceso ya tendremos las herramientas listas. Para comprobar todos los dispositivos conectados a nuestra red, ya sea por Wi-Fi como por cable a nuestro router simplemente debemos ejecutar el siguiente comando:

  • sudo nast -m -i eth0 (si estamos conectados por cable directos al router)
  • sudo nast -m -i wlan0 (si nos conectamos por WI-FI a la red)

Esperamos unos instantes y nos mostrará todos los equipos que se encuentran en este momento conectados a nuestra red.

Linux_Intrusos_Wi-FI_foto

Este comando no nos mostrará si se encuentran activos o no en este momento, por lo que para comprobar su actividad debemos teclear:

  • sudo nast -g -i eth0 (cable)
  • sudo nast -g -i wlan0 (Wi-FI)

Todas las entradas en las que aparezca la palabra «Yep!» significan que se encuentran activas en ese momento y que están generando tráfico en nuestro router.

Con esto, lo siguiente que debemos hacer es analizar cada uno de ellos y, si alguno no corresponde a ninguno de nuestros dispositivos (consola, smartphone, etc) entonces es posible que se trate de un usuario no autorizado. Os recomendamos leer nuestro tutorial sobre cómo escanear puertos con Nmap.

¿Alguna vez has tenido intrusos en tu red Wi-Fi?