Glavni Življenje na splošno Kako se dotakniti svojega omrežja in videti vse, kar se v njem dogaja

Kako se dotakniti svojega omrežja in videti vse, kar se v njem dogaja
Slika za članek z naslovom Kako se dotakniti svojega omrežja in videti vse, kar se na njem dogaja
Slika: Shutterstock (Shutterstock)

Vaše domače omrežje – in vse, kar je z njim povezano – je kot trezor. Za vašo prijavo se skriva ogromno dragocenih informacij, od nešifriranih datotek z osebnimi podatki do naprav, ki jih je mogoče ugrabiti in uporabiti za kakršne koli namene. V tej objavi vam bomo pokazali, kako načrtovati svoje omrežje, pokukati pod odejo, da vidite, kdo se s čim pogovarja, in kako odkriti, da naprave ali procesi morda zmanjšujejo pasovno širino (ali so nepričakovani gostje v vašem omrežju). .


Na kratko: lahko boste prepoznali znake, da je nekaj v vašem omrežju ogroženo. Predvidevamo, da poznate nekaj omrežnih osnov, na primer, kako najti seznam naprav vašega usmerjevalnika in kaj je naslov MAC. Če ne, pojdite k nam Večerna šola Know Your Network najprej očistiti.

Preden nadaljujemo, pa bi morali izdati opozorilo: Ta pooblastila uporabljajte za vedno in izvajajte ta orodja in ukaze samo v strojni opremi ali omrežjih, ki jih imate ali upravljate. Vaš prijazen soseski IT oddelek ne bi želel, da skenirate vrata ali vohate pakete v omrežju podjetja, prav tako ne vsi ljudje v vaši lokalni kavarni.

Prvi korak: Naredite zemljevid omrežja

Preden se sploh prijavite v svoj računalnik, zapišite, kaj mislite, da veste o svojem omrežju. Začnite z listom papirja in si zapišite vse svoje povezane naprave. To vključuje stvari, kot so pametni televizorji, pametni zvočniki, prenosniki in računalniki, tablice in telefoni ali katera koli druga naprava, ki je lahko povezana z vašim omrežjem. Če vam pomaga, narišite zemljevid vašega doma po sobah. Nato zapišite vsako napravo in kje živi. Morda vas bo presenetilo, koliko naprav imate hkrati povezanih v internet.

Omrežni skrbniki in inženirji bodo prepoznali ta korak – to je prvi korak pri raziskovanju katerega koli omrežja, ki ga ne poznate. Naredite popis naprav na njem, jih identificirajte in nato preverite, ali se resničnost ujema s tem, kar pričakujete. Če (ali ko) ne, boste lahko hitro ločili tisto, kar veste, od tistega, česar ne veste.


Morda vas bo zamikalo, da bi se samo prijavili v svoj usmerjevalnik in pogledali njegovo stran s stanjem, da vidite, kaj je povezano, vendar tega še ne počnite. Razen če ne morete prepoznati vsega v svojem omrežju po naslovu IP in MAC, boste dobili le velik seznam stvari – tistega, ki vključuje morebitne vsiljivce ali brezplačnike. Najprej opravite fizični popis, nato pa nadaljujte z digitalnim.

Drugi korak: preglejte svoje omrežje, da vidite, kdo je v njem

Slika za članek z naslovom Kako se dotakniti svojega omrežja in videti vse, kar se na njem dogaja
Posnetek zaslona: Alan Henry

Ko imate fizični zemljevid svojega omrežja in seznam vseh svojih zaupanja vrednih naprav, je čas, da greste kopati. Prijavite se v usmerjevalnik in preverite njegov seznam povezanih naprav. To vam bo dalo osnovni seznam imen, naslovov IP in naslovov MAC. Ne pozabite, da vam seznam naprav vašega usmerjevalnika lahko prikaže vse ali pa tudi ne. Moral bi, vendar vam nekateri usmerjevalniki prikazujejo samo naprave, ki uporabljajo usmerjevalnik za naslov IP. Kakor koli že, imejte ta seznam ob strani – dober je, vendar želimo več informacij.


Prenesite in namestite Nmap

Nato se bomo obrnili na naš stari prijatelj Nmap . Za tiste, ki ne poznate, je Nmap odprtokodno orodje za skeniranje omrežja na več platformah, ki lahko najde naprave v vašem omrežju, skupaj s kopico podrobnosti o teh napravah. Vidite lahko operacijski sistem, ki ga uporabljajo, naslove IP in MAC ter celo odprta vrata in storitve. Prenesite Nmap tukaj , preveri ta navodila za namestitev da ga nastavite in sledite tem navodilom za odkrivanje gostiteljev v domačem omrežju.

Ena možnost je, da namestite in zaženete Nmap iz ukazne vrstice (če želite grafični vmesnik, Zenmap običajno prihaja z namestitvenim programom). Preglejte območje IP, ki ga uporabljate za domače omrežje. To je odkrilo večino aktivnih naprav v mojem domačem omrežju, razen nekaj, na katerih imam izboljšano varnost (čeprav je bilo tudi te mogoče odkriti z nekaterimi ukazi Nmap, ki jih najdete na zgornji povezavi).


Slika za članek z naslovom Kako se dotakniti svojega omrežja in videti vse, kar se na njem dogaja
Posnetek zaslona: Alan Henry

Primerjajte seznam Nmap s seznamom vašega usmerjevalnika

Na obeh seznamih bi morali videti iste stvari, razen če je nekaj, kar ste zapisali prej, zdaj izklopljeno. Če na usmerjevalniku vidite nekaj, česar Nmap ni odkril, poskusite uporabiti Nmap neposredno za ta naslov IP.

Nato si oglejte informacije, ki jih Nmap najde o napravi. Če trdi, da je Apple TV, verjetno ne bi smel imeti na primer storitev, kot je http. Če je videti nenavadno, ga posebej preizkusite za več informacij.

Nmap je izjemno zmogljivo orodje, vendar ni najbolj preprosto za uporabo. Če ste malce sramežljivi, imate še nekaj drugih možnosti. Angry IP Scanner je še en pripomoček za več platform, ki ima lep vmesnik, enostaven za uporabo, ki vam bo dal veliko istih informacij. Nadzornik brezžičnega omrežja je pripomoček za Windows ki skenira brezžična omrežja, s katerimi ste povezani. Steklena žica je še ena odlična možnost, ki vas bo obvestila, ko se naprave povežejo ali prekinejo povezavo z vašim omrežjem.

Tretji korak: Povohajte naokoli in poglejte, s kom vse se pogovarjate

Do zdaj bi morali imeti seznam naprav, ki jih poznate in jim zaupate, ter seznam naprav, za katere ste ugotovili, da so povezane z vašim omrežjem. Če imate srečo, ste tukaj končali in vse se ujema ali je samoumevno (na primer TV, ki je trenutno izklopljen).


Vendar, če opazite kakšnega akterja, ki ga ne prepoznate, tečejo storitve, ki ne ustrezajo napravi (Zakaj moj Roku izvaja postgresql?) ali če se vam zdi kaj drugega napačno, je čas, da malo povohate. Vohanje paketov, to je.

Ko dva računalnika komunicirata bodisi v vašem omrežju bodisi prek interneta, drug drugemu pošiljata delčke informacij, imenovane »paketi«. Ti paketi skupaj ustvarijo zapletene podatkovne tokove, ki sestavljajo videoposnetke, ki jih gledamo, ali dokumente, ki jih prenašamo. Vohanje paketov je postopek zajemanja in pregledovanja teh delčkov informacij, da vidimo, kam gredo in kaj vsebujejo.

Namestite Wireshark

Za to bomo potrebovali Wireshark . To je orodje za spremljanje omrežja na več platformah, ki smo ga uporabljali za malo vohanja po paketih naš vodnik za odkrivanje gesel in piškotkov . V tem primeru ga bomo uporabljali na podoben način, vendar naš cilj ni zajeti ničesar specifičnega, le spremljati, katere vrste prometa potekajo po omrežju.

Če želite to narediti, boste morali zagnati Wireshark prek wifi v ' promiskuitetni način .” To pomeni, da ne išče samo paketov, ki gredo v vaš računalnik ali iz njega, temveč zbere vse pakete, ki jih lahko vidi v vašem omrežju.

Za nastavitev sledite tem korakom:

  • Prenesite in namestite Wireshark
  • Izberite svoj wifi adapter.
  • Kliknite Zajemi > Možnosti – in kot lahko vidite v zgornjem videu (z dovoljenjem ljudi na Hak5 ), lahko za ta adapter izberete »Zajemi vse v promiskuitetnem načinu«.

Zdaj lahko začnete zajemati pakete. Ko začnete zajemati, boste dobili veliko informacij. Na srečo Wireshark to predvideva in olajša filtriranje.

Slika za članek z naslovom Kako se dotakniti svojega omrežja in videti vse, kar se na njem dogaja
Posnetek zaslona: Alan Henry

Ker samo iščemo, kaj počnejo sumljivi akterji v vašem omrežju, se prepričajte, da je zadevni sistem na spletu. Pojdite naprej in ujemite nekaj minut prometa. Nato lahko ta promet filtrirate na podlagi naslova IP te naprave z uporabo vgrajenih filtrov Wireshark.

S tem dobite hiter vpogled v to, s kom se ta naslov IP pogovarja in katere informacije pošilja naprej in nazaj. Z desno miškino tipko lahko kliknete katerega koli od teh paketov, da ga pregledate, sledite pogovoru med obema koncema in filtrirate celoten zajem po IP-ju ali pogovoru. Za več si oglejte Wireshark podrobna navodila za filtriranje .

Morda (še) ne veste, kaj gledate – toda tukaj pride malo iskanja.

Analizirajte pomanjkljivo dejavnost

Če opazite, da se sumljivi računalnik pogovarja z nenavadnim naslovom IP, uporabite nslookup (v ukaznem pozivu v sistemu Windows ali v terminalu v OS X ali Linux), da dobite njegovo ime gostitelja. To vam lahko pove veliko o lokaciji ali vrsti omrežja, s katerim se povezuje vaš računalnik. Wireshark vam tudi pove, katera vrata se uporabljajo, zato Google poiščite številko vrat in si oglejte, katere aplikacije jih uporabljajo.

Če se na primer vaš računalnik povezuje s čudnim imenom gostitelja prek vrat, ki se pogosto uporabljajo za IRC ali prenos datotek, imate morda vsiljivca. Seveda, če ugotovite, da se naprava povezuje z uglednimi storitvami prek običajno uporabljenih vrat za stvari, kot sta e-pošta ali HTTP/HTTPS, ste morda pravkar naleteli na tablični računalnik, ki vam ga vaš sostanovalec nikoli ni povedal, ali pa je nekdo od sosedov ukradel vaš wifi. V vsakem primeru boste imeli potrebne podatke, da to ugotovite sami.

Četrti korak: igrajte dolgo igro in beležite svoje posnetke

Slika za članek z naslovom Kako se dotakniti svojega omrežja in videti vse, kar se na njem dogaja
Posnetek zaslona: Alan Henry

Seveda ne bo vsak slab igralec v vašem omrežju na spletu in pobegnil, medtem ko ga iščete. Do te točke smo vas naučili, kako preveriti povezane naprave, jih skenirati, da ugotovite, kdo v resnici so, in nato povohati malo njihovega prometa, da se prepričate, da je vse v redu. Vendar, kaj storiti, če sumljivi računalnik opravlja svoje umazano delo ponoči, ko spite, ali če nekdo izloča vaš wifi, ko ste ves dan v službi in vas ni naokoli, da bi preverili?

Uporabite programsko opremo za nadzor omrežja

Obstaja nekaj načinov, kako to rešiti. Ena od možnosti je uporaba programa, kot je Steklena žica , ki smo ga prej omenili. Ta programska oprema vas bo opozorila, ko bo nekdo povezan z vašim omrežjem. Ko se zjutraj zbudite ali pridete domov iz službe, lahko vidite, kaj se je zgodilo, ko niste gledali.

Preverite dnevnik usmerjevalnika

Vaša naslednja možnost je uporaba zmožnosti beleženja usmerjevalnika. Globoko v možnostih za odpravljanje težav ali varnosti usmerjevalnika je običajno zavihek, namenjen beleženju. Koliko lahko beležite in kakšne informacije se razlikujejo glede na usmerjevalnik, vendar lahko možnosti vključujejo dohodni IP, številko ciljnih vrat, odhodni IP ali URL, ki ga filtrira naprava v vašem omrežju, notranji naslov IP in njihov naslov MAC ter katere naprave v vašem omrežju so se prek DHCP prijavili za svoj naslov IP pri usmerjevalniku (in prek proxyja, ki ga niso.) Je precej robusten in dlje ko pustite dnevnike teči, več informacij lahko zajamete.

Vdelana programska oprema po meri, kot sta DD-WRT in Tomato (oba smo vam pokazali kako namestiti ). Odvisno od tega, kako imate nastavljen usmerjevalnik, vam lahko to datoteko celo redno pošilja po e-pošti ali pa jo spusti na zunanji trdi disk ali NAS.

Kakor koli že, uporaba pogosto prezrte funkcije beleženja vašega usmerjevalnika je odličen način, da ugotovite, ali na primer po polnoči in ko so vsi šli spat, vaš igralni računalnik nenadoma začne škripati in prenašati veliko izhodnih podatkov ali pa imate običajno pijavka ki rad skoči na vaš wifi in začne nalagati torrente ob čudnih urah.

Ohranite delovanje Wiresharka

Vaša končna možnost in nekako jedrska možnost je, da pustite Wiresharku zajemati ure ali dneve. To ni nič nenavadnega in mnogi omrežni skrbniki to počnejo, ko resnično analizirajo nenavadno vedenje omrežja. To je odličen način za odkrivanje slabih igralcev ali klepetavih naprav. Vendar pa zahteva, da pustite računalnik prižgan več let, nenehno vohate pakete v vašem omrežju, zajemate vse, kar gre počez, in ti dnevniki lahko zavzamejo precej prostora. Stvari lahko zmanjšate tako, da zajeme filtrirate po IP-ju ali vrsti prometa, a če niste prepričani, kaj iščete, boste imeli veliko podatkov, ki jih boste morali presejati, ko boste zajem gledali čez celo nekaj ur. Kljub temu vam bo zagotovo povedal vse, kar morate vedeti.

V vseh teh primerih, ko boste zabeležili dovolj podatkov, boste lahko izvedeli, kdo uporablja vaše omrežje, kdaj in ali se njihova naprava ujema z omrežnim zemljevidom, ki ste ga naredili prej.

Peti korak: Zaklenite svoje omrežje

Če ste sledili do sem, ste prepoznali naprave, ki bi se morale povezati z vašim domačim omrežjem, tiste, ki se dejansko povežejo, prepoznali razlike in upajmo, da ste ugotovili, ali obstajajo slabi akterji, nepričakovane naprave, ali pijavke, ki visijo naokoli. Zdaj se morate le ukvarjati z njimi in presenetljivo je, da je to najlažji del.

Wifi pijavke se bodo zagnale takoj, ko boste vi zaklenite usmerjevalnik . Preden naredite kar koli drugega, spremenite geslo usmerjevalnika in izklopite WPS, če je vklopljen. Če se je nekomu uspelo prijaviti neposredno v vaš usmerjevalnik, ne želite spremeniti drugih stvari samo zato, da se prijavi in ​​znova pridobi dostop. Prepričajte se, da uporabljate dobro, močno geslo, ki ga je težko vsiliti.

Nato preverite, ali so na voljo posodobitve vdelane programske opreme. Če je vaša pijavka izkoristila izkoriščanje ali ranljivost v vdelani programski opremi vašega usmerjevalnika, jih bo to preprečilo – seveda ob predpostavki, da je bilo to izkoriščanje popravljeno. Na koncu se prepričajte, da je vaš brezžični varnostni način nastavljen na WPA2 (ker sta WPA in WEP zelo enostavno razbiti ) in spremenite svoje geslo za wifi v drugo dobro, dolgo geslo, ki ga ni mogoče vsiliti. Potem bi morale biti edine naprave, ki bi morale imeti možnost ponovne povezave, tiste, ki jim daste novo geslo.

To bi moralo poskrbeti za vsakogar, ki izloči vaš wifi in vse svoje prenose opravi v vašem omrežju namesto v njihovem. Pomagal bo tudi pri žični varnosti. Če lahko, morate tudi vzeti nekaj dodatnih brezžičnih varnostnih korakov , na primer izklop oddaljenega upravljanja ali onemogočanje UPnP.

Za slabe igralce na vaših žičnih računalnikih se morate še malo poigrati. Če je dejansko fizična naprava, bi morala imeti neposredno povezavo z vašim usmerjevalnikom. Začnite iskati kable in se pogovorite s sostanovalci ali družino, da vidite, kaj se dogaja. V najslabšem primeru se lahko vedno znova prijavite v svoj usmerjevalnik in v celoti blokirate ta sumljivi naslov IP. Lastnik tega set-top boxa ali tiho priključenega računalnika bo precej hitro pritekel, ko bo prenehal delovati.

Slika za članek z naslovom Kako se dotakniti svojega omrežja in videti vse, kar se na njem dogaja
Posnetek zaslona: Alan Henry

Večja skrb pa so ogroženi računalniki. Namizje, ki je bilo ugrabljeno in povezano z botnetom za nočno rudarjenje bitcoinov, na primer, ali stroj, okužen z zlonamerno programsko opremo, ki kliče domov in pošilja vaše osebne podatke kdo ve kam, je lahko slabo.

Ko zožite iskanje na določene računalnike, je čas, da na posameznem računalniku ugotovite, kje je težava. Če ste resnično zaskrbljeni, uporabite pristop varnostnega inženirja k težavi: Ko so vaši stroji v lasti, niso več vredni zaupanja. Odpihnite jih, znova namestite in obnovite iz varnostnih kopij. ( Saj imate varnostne kopije svojih podatkov, kajne ?) Samo pazite na svoj računalnik – ne želite obnoviti iz okužene varnostne kopije in začeti postopka znova.

Če ste pripravljeni zavihati rokave, si lahko priskrbite dober protivirusni pripomoček in skener proti zlonamerni programski opremi na zahtevo ( ja, potrebovali boste oboje ) in poskusite očistiti zadevni računalnik. Če ste opazili promet za določeno vrsto aplikacije, preverite, ali ne gre za zlonamerno programsko opremo ali samo za nekaj, kar je nekdo namestil in se slabo obnaša. Nadaljujte s pregledovanjem, dokler ni vse čisto, in še naprej preverjajte promet iz tega računalnika, da se prepričate, da je vse v redu.

Tukaj smo šele zares opraskali po površini, ko gre za nadzor in varnost omrežja. Obstaja ogromno posebnih orodij in metod, ki jih strokovnjaki uporabljajo za zaščito svojih omrežij, vendar vam bodo ti koraki ustrezali, če ste skrbnik omrežja za svoj dom in družino.

Izkoreninjenje sumljivih naprav ali pijavk v vašem omrežju je lahko dolgotrajen proces, ki zahteva sledenje in pazljivost. Kljub temu ne poskušamo zbuditi paranoje. Verjetno ne boste našli ničesar nenavadnega, ti počasni prenosi ali bedne hitrosti wifi pa so nekaj povsem drugega. Kljub temu je dobro vedeti, kako preiskati omrežje in kaj storiti, če najdete nekaj neznanega. Ne pozabite uporabiti svojih moči za dobro.

Ta zgodba je bila prvotno objavljena oktobra 2014 in je bila oktobra 2019 posodobljena s trenutnimi informacijami in viri. Posodobljeno 3/3/22 z novimi podrobnostmi.

Izbira Urednika

Zanimivi Članki

Dodajte to ne tako skrivno sestavino vsem svojim prigrizkom za zabave
Dodajte to ne tako skrivno sestavino vsem svojim prigrizkom za zabave
Zakaj bi morali spremeniti svojo telefonsko številko
Zakaj bi morali spremeniti svojo telefonsko številko
Strašiti jih nazaj ni smešno in druge stvari, ki jih izvajalci Haunted House želijo vedeti
Strašiti jih nazaj ni smešno in druge stvari, ki jih izvajalci Haunted House želijo vedeti
Oregon
Oregon
Zakoni gibanja
Zakoni gibanja
Kako obnovim stari Google Račun, do katerega moram zdaj dostopati?
Kako obnovim stari Google Račun, do katerega moram zdaj dostopati?
Zaliv prašičev
Zaliv prašičev
Vsak starš mora upoštevati te stvari, ki jih je treba in česa ne smejo izvajati pri tie-dyeju
Vsak starš mora upoštevati te stvari, ki jih je treba in česa ne smejo izvajati pri tie-dyeju
Kako gledati intervju Oprah s princem Harryjem in vojvodinjo Meghan
Kako gledati intervju Oprah s princem Harryjem in vojvodinjo Meghan
Uporaba električne energije
Uporaba električne energije