23/11/2016

ComoDetectarIntrusosentuRedWiFiconNmapComputerNewAge

Acercadeestosanuncios

COMPUTERNEWAGE
tusguasyconsejossobrelinux,softwareymuchoms

ComoDetectarIntrusosentuRedWiFiconNmap
SitepreocupalaseguridaddeturedWiFi,yaunhabiendoaplicadotodaslasproteccioneshabitualesy
existentes,tepreocupaquealguienpuedaaccederaella,enestaguaverscomodetectarposibles
intrusosenturedWiFiutilizandolaaplicacinNmap(h<p://nmap.org/).
Nmapesunaaplicacinmultiplataformaydecdigoabierto,quepermiterealizarunagranvariedadde
tareasrelacionadasconelanlisisdeunared.Posiblementeelusomscomnporelqueseconoce
Nmapeselrastreodepuertosdeundispositivocliente,perosepuedeutilizarparamultitudde
propsitos.
Unodelospropsitosparalosquesepuedeusaresjustamenteparaescanearunaredinternay
comprobarelnumerodeclientesconectadosaella.Puesbien,siposeesunaredWiFiprivada,
indirectamenteestotepuedepermitirconocersihayunintrusoconectadoaella.

InstalaNmapenLinux
SiutilizasunadistribucinGNU/LinuxcomopuedeserUbuntuoDebian,puedesestarseguroque
Nmapvaaestardisponibledesdelosrepositoriosocialesdesoftware.Enestecaso,lainstalacinse
encuentraaunsimplecomandodedistancia.Acontinuacintieneslospasosbsicosparainstalarloen
variasdistribuciones:
ParainstalarNmapdesdeUbuntuoderivados:

$sudoaptgetinstallnmap

ParainstalarNmapenDebian:

https://computernewage.com/2013/07/02/comodetectarintrusosenturedwificonnmap/

1/7

23/11/2016

ComoDetectarIntrusosentuRedWiFiconNmapComputerNewAge

$su
#aptitudeinstallnmap

ParainstalarNmapenFedora:

$su
#yuminstallnmap

SiutilizasWindowsoMacOSX,puedesinstalarlofcilmenteaccediendoalawebocialdeNmap,y
descargandoelejecutablecorrespondienteenfuncindelsistemaoperativo.Aqutambinpodrs
escogerlaversinquedeseasinstalar,ydispondrsdelcdigofuenteencasodequedeseescompilar
Nmapportucuenta.
Descarga|Nmap(h<p://nmap.org/download.html)

Detectandointrusosen3,2,1
Primerpaso:peinarlazona
LasintaxisbsicadeNmapesmuysencilla,yconstaprincipalmentedelapalabranmapseguidadela
direccinIPdelhostalquequieresescanear.Alprograma,sinembargo,selepuedenpasarmultitudde
parmetrospararealizarescaneosmsomenosexhaustivos.
Encasodequererescanearunaredinternacompleta,laentradaaespecicarserlasubred.Pararedes
privadas,lomshabitualesencontrarnosconunasubreddelaclaseC,queserepresentacomo
192.168.1.0/24.Conestaentrada,NmapharunbarridocompletodetodaslasdireccionesIPinternas
desdela192.168.1.0hastala192.168.1.255.
Parahacerunescaneorpidodeturedenbuscadetodoslosclientesconectados,puedesservirtedel
siguientecomando.

$sudonmapsn192.168.1.0/24

LaopcinsnsirveparaindicarlealprogramaquerealiceunescaneoporPING,demodoquelo
nicoquevaaindicaressielhostestaconectadoono,peronovaarealizarningnanlisisde
puertos.
https://computernewage.com/2013/07/02/comodetectarintrusosenturedwificonnmap/
Sidisponesdeunaredprivadaconpocosclientesconectados,yconoceslaIPdetodosellos,puedes 2/7

23/11/2016

ComoDetectarIntrusosentuRedWiFiconNmapComputerNewAge

Sidisponesdeunaredprivadaconpocosclientesconectados,yconoceslaIPdetodosellos,puedes
utilizaresteotrocomando,portaldequesemuestrensoloaquellosclientesconectadosqueno
deberanestarlo.

$sudonmapsn192.168.1.0/24exclude192.168.1.35,192.168.1.36

LaopcinexcludesirveparaexcluirciertasdireccionesIPquenoquieresquesemuestrenenel
resultadodelanlisisporquesonutilizadosporclientesconocidos.
Enalgunoshosts,elrewallpuedequebloqueelaspeticionesmediantePING.Enestecaso,puedes
utilizarestaotraopcin,mediantelacualserealizarunescaneosinutilizarPING.

$sudonmapPn192.168.1.0/24

LaopcinPnleindicaalprogramaquenorealicePINGaloshostsdedestino.Estopuedesertil
encasosenlosquealgnclienteesteconguradoparanoresponderalosintentosdePING.Eneste
casoserealizaunanlisismsexhaustivoprobandolasdistintasIPunaauna.

Segundopaso:Identificaralosintrusos
Unavezhasanalizadolaredenbuscadetodosloshostsconectadosaturedlocal,eshoradedistinguir
entrelosintrusosylosusuarioslegtimosquerealmentepertenecesalared.
Encualquieranlisisdeestetipodeberaparecerladireccindelrouter,normalmente192.168.1.1,
seguidodelasdireccionesIPdetodoslosclientesconectadosenesteinstante,indistintamentedeque
estnconectadosmediantecableEthernet,oporWiFi.
Unamaneradedistinguirentreintrusosyusuarioslegtimosesapartirdelconocimientodelas
direccionesMACdetusdispositivos.EsteltimopuedeinclusoqueutiliceunaMACclonada,porlo
queelconocimientodelasdireccionesIPinternasdetodoslosclientestambinesimportante.
Alternativamente,conNmaptambinpuedestratardeobtenerinformacinadicionalmasalldelas
direccionesIPdelosdispositivosconectados,yquetepuedeayudaralahoradeidenticaraunposible
intruso.Veamosalgunosejemplos:
Unainformacinadicionalquepuedesertilparaidenticaralosdiferenteshostsconectados,esel
sistemaoperativo.

$sudonmapPnO192.168.1.0/24
https://computernewage.com/2013/07/02/comodetectarintrusosenturedwificonnmap/
LaopcinOactivaladeteccindelsistemaoperativodeldispositivoanalizado.Combinarloconla 3/7

23/11/2016

ComoDetectarIntrusosentuRedWiFiconNmapComputerNewAge

LaopcinOactivaladeteccindelsistemaoperativodeldispositivoanalizado.Combinarloconla
opcinPntesertilsieldispositivoestprotegidoporunrewall.

Paraacabar
Esteesunmtodoalternativoconelquepodrsescanearturedinternaydescubriraposiblesintrusos
quehaganusodeella.Nmappermitepasarmultituddeparmetrosalahoraderealizarunescaneo,por
loquesiseteocurrenotrasopcionesinteresantesydeseascompartirlas,nodudesencomentardebajo.
Yyaparaterminar,sitienescuriosidadparaverotrosusosquelepuedesdaraNmap,enestepostdel
enlacepuedesvercomodetectarsitienespuertosabiertosentusistema
(h<ps://computernewage.com/2014/08/21/comocomprobarsitienespuertosabiertosentupc
utilizandonmap/),cosaquetambintepermitirdetectarsiturewallestltrandorealmentelos
puertosdetusistema.
Acercadeestosanuncios(https://wordpress.com/aboutthese
ads/)

JULIO2,2013AGOSTO9,2015(HTTPS://COMPUTERNEWAGE.COM/2013/07/02/COMODETECTAR
INTRUSOSENTUREDWIFICONNMAP/)BYYURI
(HTTPS://COMPUTERNEWAGE.COM/AUTHOR/JOFARELL/)CATEGORIES:SEGURIDAD
(HTTPS://COMPUTERNEWAGE.COM/CATEGORY/SEGURIDAD/)TAGS:HACKING
(HTTPS://COMPUTERNEWAGE.COM/TAG/HACKING/),TERMINALDELINUX
(HTTPS://COMPUTERNEWAGE.COM/TAG/TERMINALDELINUX/)14COMENTARIOS
(HTTPS://COMPUTERNEWAGE.COM/2013/07/02/COMODETECTARINTRUSOSENTUREDWIFI
CONNMAP/#COMMENTS)

14comentariosenComoDetectarIntrusosentuRedWiFi
conNmap
edwindijo:
Nov06,2015en17:17
https://computernewage.com/2013/07/02/comodetectarintrusosenturedwificonnmap/

4/7

23/11/2016

ComoDetectarIntrusosentuRedWiFiconNmapComputerNewAge

lomasfcilseria,solohabilitarelrouterparalasdireccionesmacquesetienenenelhogarparaque
lodemsaunquedescifrenlacontraseanopuedantenerconexin
RESPONDER
Adolfodijo:
Feb14,2015en23:08
Silosencuentrocmolosexpulsoparayanodarlesinternet,esqueenmicasaavecesrobaninternet.
RESPONDER
OriolFdijo:
Feb21,2015en22:01
HolaAdolfo,
Silosencuentras,yoloqueharaescambiarlapassworddelrouter.
SiutilizasWEPesfacildecrackearporcomplicadaquesealacontrasea,peroutilizandola
opcindecifradoWPAomejorWPA2,conunacontraseasucientementelargaycompleja,y
combinndoloconltradoMACnodeberastenerproblemas.
PuedeserquealgunroutertengaopcindedeshabilitaralgunclienteconectadoporIP,perolo
desconozco.
RESPONDER
evagbpdijo:
Ago18,2014en15:15
conIOSXtellevaah<p://xquar>.macosforge.org/landing/Lopongoporsilesirveaalguienyse
ahorralainstalacindelnmap.
RESPONDER
Orioldijo:
Ago19,2014en16:34
Muchasgracias,ahoramismolomiro;)
RESPONDER
evagbpdijo:
Ago19,2014en16:37
Loescribpresadelaemocinperonomehesabidoapaar.MedecargulaappgratuitaFing
eneliphoneysinceramente,esimpresionante,muybuena(diqueminivelinformticoes
bsico,lomismotlesacasmilpegas)
RESPONDER
Orioldijo:
Ago19,2014en16:58
Hola!
NoconocaFing,peroenelmarketplacedeAndroidhevistoquetienebuenacrtica
tambin.
SiteinteresaNmap,tambintieneunaversinconinterfazgrcaquesellamaZenmap,y
teahorrastenerquetrabajarconlalineadecomandos.Nocreoqueseaparasmartphones,
peroenWindowsyMacOSXtepuedeservir.Tepasoelenlace:
h<p://nmap.org/zenmap/
Graciasporcomentar:)
https://computernewage.com/2013/07/02/comodetectarintrusosenturedwificonnmap/

5/7

23/11/2016

ComoDetectarIntrusosentuRedWiFiconNmapComputerNewAge

evagbpdijo:
Ago19,2014en19:58
Graciasatiportomartelamolestia!!!Unsaludo!
SergioAndrsdijo:
Jun01,2014en19:04
Muyinteresante,gracias:)
PD.EnArchessudopacmanSnmap
RESPONDER
Orioldijo:
Jun02,2014en10:47
HolaSergio,
ati,graciasporcompartircomoesenArch;)
RESPONDER
JavierRivero(@riverojavi)dijo:
Dic29,2013en14:09
Muybuenpost.Aado,parainstalarloenOpensuse:
#zypperinstallnmap
Unsaludo
RESPONDER
OriolFarelldijo:
Dic29,2013en17:01
HolaJavier,mealegrodequetegustara,ygraciasporlaaportacin.Justoayerestabaprobando
lanuevaversindeOpenSuse:)
Saludos!
RESPONDER
ManuelRdijo:
Ago17,2013en02:31
Muchasgraciasporlainformacin,esjustoloqueandababuscando.Porcierto,tienenRSSoslo
haysuscripcinmedianteemail?
RESPONDER
OriolFarelldijo:
Ago23,2013en23:00
Hola,perdonaporlatardanza,hepasadounosdassinconectarme.
Si,enteorawordpresscreoquevieneconRSS,loquenohiceesponerFeedburner.
Antesteniaellink,peroconlaactualizacindeltemapordefectosequito.
Puedesaccederenlosfeedsencomputernewage.com/feeddesdeFirefox,yluegosupongoque
conalgnsoftwarelopodrsvincularrpidamente.
RESPONDER

SitiowebofrecidoporWordPress.com.
https://computernewage.com/2013/07/02/comodetectarintrusosenturedwificonnmap/

6/7

23/11/2016

ComoDetectarIntrusosentuRedWiFiconNmapComputerNewAge

https://computernewage.com/2013/07/02/comodetectarintrusosenturedwificonnmap/

7/7