Δευτέρα 3 Ιουνίου 2013

Παρακολούθηση των Εισβολέων στο Ασύρματο Οικιακό μας Δίκτυο

Στη σημερινή εποχή, όλο και περισσότερο χρησιμοποιούμε τα ασύρματα δίκτυα. Ένα πλήθος οικιακών συσκευών, από υπολογιστές, κινητά τηλέφωνα, ταμπλέτες και ηλεκτρονικοί αναγνώστες μέχρι web ραδιόφωνα και "έξυπνα" ρολόγια, μπορούν να συνδεθούν με το ασύρματο δίκτυο και να ανταλλάξουν δεδομένα.
Όμως, όσο εύκολο είναι να συνδέσουμε αυτές τις wifi συσκευές με το οικιακό μας δίκτυο, άλλο τόσο εύκολο είναι να συνδεθούν με αυτό και άλλοι εκτός οικίας, ιδιαίτερα στην περίπτωση που δεν έχουμε ασφαλίσει αρκετά τον δρομολογητή μας (router).


Ακόμη και αν είμαστε πολύ σίγουροι ότι το ασύρματο router μας έχει όλες τις απαραίτητες ασφάλειες και είναι "αδιαπέραστο" από μελλοντικούς εισβολείς, θα θέλαμε να ξέραμε ποιες συσκευές αυτή τη στιγμή που σερφάρουμε αμέριμνα, είναι συνδεδεμένες.
Στο μυαλό μας περνάει κάποια στιγμή φευγαλέα η περίπτωση αυτή, ειδικά όταν διαπιστώνουμε ότι η ταχύτητα σερφαρίσματος είναι αξιοπερίεργα αργή. Βέβαια, αυτό δεν σημαίνει πάντα ότι κάποιος άλλος μας έχει "κλέψει" λίγο από την "ισχύ" των ηλεκτρομαγνητικών μας κυμάτων. Αλλά πάλι, πως θα σιγουρευτούμε 100%, ότι το δίκτυο μας δεν το μοιραζόμαστε με τον γείτονα;


Η ανάγκη να γράψω για τον τρόπο που μπορούμε να παρακολουθήσουμε εάν κάποιος εισβολέας έχει συνδεθεί μέσω του ασύρματου οικιακού δικτύου μας, προέκυψε από ένα αστείο περιστατικό.
Κάποιο ξεχασμένο για χρόνια κινητό, το οποίο ήταν παροπλισμένο σε ένα συρτάρι, πατήθηκε κατά λάθος υπό το βάρος άλλων πραγμάτων και συνδέθηκε στο οικιακό δίκτυο με όση μπαταρία είχε, χωρίς να το καταλάβω. Αμέσως τότε πήρα το μήνυμα από την σουϊτα προστασίας του υπολογιστή μου, ότι κάποιος εισβολέας έχει περάσει, έχει αποκωδικοποιήσει όλες τις ασφάλειες μου και έχει συνδεθεί χωρίς καμία δυσκολία.

Αλλά ας δούμε τα πράγματα από την αρχή.
Καταρχήν μπορούμε να δούμε ποιοι είναι συνδεδεμένοι στο router μας, ανοίγοντας την σελίδα των ρυθμίσεων του. Έχοντας αυτή τη σελίδα ανοιχτή, μπορούμε να βλέπουμε σε πραγματικό χρόνο ποιες συσκευές, πόσες και για πόσο χρόνο είναι συνδεδεμένες στο ασύρματο δίκτυο.
Παρόλα αυτά, το δικό μου router, δεν έχει την δυνατότητα να χαρακτηρίζει την κάθε συσκευή που είναι συνδεδεμένη. Το μόνο που βλέπω είναι οι φυσικές διευθύνσεις τής κάθε συσκευής ή αλλιώς τα MAC Address. Αλλά αυτό δεν μου δίνει όλη την πληροφορία. Ξέρω ότι κάποια συσκευή σερφάρει από τον δρομολογητή μου, αλλά δεν ξέρω εάν είναι δική μου ή κάποιου επίδοξου γειτονικού εισβολέα.

MAC Address. What is this?

Πως είναι μία "φυσική διεύθυνση" ή αλλιώς MAC Address;
Η MAC Address είναι της μορφής π.χ.:
00:15:C7:01:DE:44 και είναι μοναδική στον κόσμο. Κάθε συσκευή έχει την δική της MAC Address αποθηκευμένη στο hardware της και δεν μοιάζει με καμία άλλη, ακόμη και ανάμεσα σε ίδιες συσκευές, του ίδιου κατασκευαστή και του ίδιου μοντέλου.

Πως μπορούμε να βρούμε την MAC Address του υπολογιστή μας;


Κάνοντας κλικ στο start γράφουμε cmd και πατάμε enter.


Στο παράθυρο που ανοίγει, γράφουμε ipconfig/all και πατάμε enter.



θα δούμε τότε μία λίστα με διάφορες πληροφορίες, που έχουν να κάνουν με το οικιακό μας δίκτυο.


Από τα νούμερα που πρέπει να συγκρατήσουμε είναι:
- η Φυσική Διεύθυνση ή MAC Address (πορτοκαλί επισήμανση)
- και η Προεπιλεγμένη Πύλη ή Default Gateway του δρομολογητή μας ή αλλιώς router (κίτρινη επισήμανση).

Σημειώνουμε τα δύο νούμερα, σε ένα χαρτί και ανοίγουμε τον internet explorer. Έχει σημασία να ανοίξουμε τον internet explorer και όχι κάποιον άλλων brownser.

Στο πεδίο που γράφουμε τις ιντερνετικές διευθύνσεις όταν σερφάρουμε (δηλαδή εκεί που γράφουμε http://www....κλπ), γράφουμε το νούμερο της Προεπιλεγμένης Πύλης (Default Gateway). Στην δική μου περίπτωση είναι το: 192.168.1.1 και εξαρτάται από την μάρκα του κάθε router.
To συγκεκριμένο router είναι ένα SIEMENS 3A9800. Κάποιο άλλο μπορεί να έχει το 192.168.0.1 ή το 192.168.1.254 κά

Με αυτόν τον αριθμό μπαίνουμε στο μενού ρυθμίσεων του δρομολογητή μας και από εκεί μπορούμε να κοντρολάρουμε την συμπεριφορά του (password, όνομα εκπομπής, είδος εκπομπής). Μόλις πατήσουμε enter θα μας ζητήσει κάποιο όνομα χρήστη και κάποιο συνθηματικό.



Αφού εισάγουμε τις σωστές πληροφορίες, μπαίνουμε στο εσωτερικό μενού της συσκευής. Κάνοντας κλικ στο Status, προκύπτει και ένα αριστερό μενού.
Κάνοντας κλικ στο Wireless Clients, βλέπουμε ποιες συσκευές και για πόσο χρόνο είναι συνδεδεμένες με το ασύρματο οικιακό μας δίκτυο.


Τσεκάρουμε την MAC Address εάν αντιστοιχεί με την MAC Address του υπολογιστή μας (είναι το νούμερο που είχαμε σημειώσει πιο πάνω). Εάν η διεύθυνση είναι σωστή και δεν υπάρχει κάποια άλλη δεύτερη άγνωστη διεύθυνση, τότε στο δίκτυό μας είμαστε μόνο εμείς συνδεδεμένοι.

Εδώ θα μπορούσα να σταματήσω το ποστάρισμα, αφού έχοντας συνεχώς ανοιχτή την σελίδα αυτή, θα μπορούμε να παρακολουθούμε σε πραγματικό χρόνο, με τι ή με ποια συσκευή είναι συνδεδεμένο το router μας.

Παρακολούθηση με την βοήθεια του Excel

Εάν δεν έχουμε άλλες ασύρματες συσκευές που χρησιμοποιούμε στο οικιακό μας δίκτυο, εκτός από τον υπολογιστή μας, τα πράγματα είναι απλά. Μία συσκευή με μία μοναδική φυσική διεύθυνση είναι συνδεδεμένη στο router. Κάθε άλλη, χρήζει περαιτέρω διερεύνησης.
Συνήθως όμως, μερικοί από εμάς έχουν και κάποιες άλλες ασύρματες συσκευές, που μεταφέρουν φωτογραφίες, μουσική και διάφορα άλλα αρχεία. Για αυτούς υπάρχει και συνέχεια.

Καθώς είμαστε στην σελίδα του router, μέσω του internt explorer, πατάμε το δεξί πλήκτρο του ποντικιού και επιλέγουμε "Export to Microsoft Excel".


Με αυτή την κίνηση εισάγουμε τα εξωτερικά δεδομένα μιας web σελίδας, σε ένα φύλλο του excel. Οι περισσότεροι ξέρουμε ότι όταν έχουμε δεδομένα σε κάποιο εξελόφυλλο, μπορούμε να τα επεξεργαστούμε όπως θέλουμε.
Στην συγκεκριμένη περίπτωση, αυτό που θέλουμε να πετύχουμε είναι τα δεδομένα μας να ανανεώνονται αυτόματα από την σελίδα του router μας, χωρίς να την έχουμε ανοιχτή. Έτσι κάθε φορά που συνδέεται κάποια καινούργια συσκευή να μας δίνει το όνομά της.
Πρόκειται για το κινητό μας Α ή Β, την ταμπλέτα μας, το web ραδιοφωνάκι μας ή κάποιας άγνωστης ταυτότητας συσκευή;

Κλικάρανοτας στο "Export to Microsoft Excel", ακολουθούμε τις οδηγίες, όπως ποιο είναι το όνομα χρήστη και το συνθηματικό.


Πατώντας OK, ο internet explorer θα μας ζητήσει από ποιο μέρος της σελίδας θέλουμε να τραβήξει τα εξωτερικά δεδομένα για να τα εισάγει στο φύλλο του excel.


Κάθε βελάκι που επιλέγουμε είναι και μία περιοχή δεδομένων. Επιλέγοντας μόνο το βελάκι που αφορά το πινακάκι των φυσικών διευθύνσεων των συνδεδεμένων συσκευών, μας είναι αρκετό. Με την επιλογή αυτή το βελάκι γίνεται ν και κλικάρουμε στο "Import" για να εισαχθούν τα δεδομένα.

Μετά από αυτό, η κυριότητα περνάει στο excel. Αυτό θα μας ζητήσει σε ποιο κελί θα πρέπει να μπουν τα εξωτερικά μας δεδομένα ώστε να μπορούμε να τα παρακολουθούμε.

Αφού επιλέξουμε το κελί της αρεσκείας μας, πατάμε OK και τα δεδομένα του router μας εμφανίζονται στο εξολόφυλλο, με την παρακάτω μορφή:

Όμως εμείς θέλουμε τα δεδομένα αυτά να ανανεώνονται αυτόματα και περιοδικά. Εγώ τα ανανεώνω κάθε 1 λεπτό. Αυτό γίνεται με τον παρακάτω τρόπο:

Όπως εξηγώ και στην παραπάνω φωτογραφία, πρέπει να κάνουμε πρώτα κλικ σε ένα από τα κελιά που βρίσκονται τα εξωτερικά μας δεδομένα. Μετά επιλέγουμε DATA και στην κατηγορία Connections, τα "Properties".

 Στις ιδιότητες επιλέγουμε τον χρόνο της ανανέωσης των δεδομένων μας, ενώ εάν θέλουμε να έχουμε και συναρτήσεις excel που υπολογίζουν τα δεδομένα αυτά για να έχουμε μία πιο "κομψή" επεξεργασία, τότε είναι απαραίτητη η τρίτη επιλογή:
 "Overwrite existing cells with new data, clear unused cells".

Παρακάτω βλέπετε το τελικό αποτέλεσμα στο φύλλο excel.


Όπως βλέπεται δίπλα από τα εξωτερικά δεδομένα υπάρχει ο χαρακτηρισμός των συσκευών (στήλη C). Αυτό επιτυγχάνεται με την συνάρτηση vlookup η οποία τραβάει δεδομένα από το διπλανό πινακάκι και τα συγκρίνει με τα πραγματικά δεδομένα για να χαρακτηρίσει τις συσκευές.

Την συνάρτηση αυτή την έχω επεκτείνει από την C8 μέχρι και C17, για την περίπτωση που είναι συνδεδεμένες και άλλες συσκευές, εκτός από μία. Η εξίσωση έχει ως εξής:

=IF(AND(A8<>"";ISNA(VLOOKUP(A8;$E$8:$F$17;2;FALSE))=TRUE);"Άγνωστη Συσκευή";IF(ISNA(VLOOKUP(A8;$E$8:$F$17;2;FALSE))=TRUE;"";VLOOKUP(A8;$E$8:$F$17;2;FALSE)))


Για να γίνει το διπλανό πινακάκι θα πρέπει να βρείτε από κάθε συσκευή την αντίστοιχη MAC Address. Στα κινητά τηλέφωνα, η MAC Address βρίσκεται συνήθως στις ρυθμίσεις που αφορούν τις συνδέσεις με τα ασύρματα δίκτυα.
Εάν δυσκολεύεστε να βρείτε από όλες τις συσκευές τις διευθύνσεις τους, τότε με δεδομένο ότι στο δίκτυο είναι συνδεδεμένος μόνο ο υπολογιστής μας, το οποίου ξέρουμε την φυσική του διεύθυνση, συνδέουμε την μία συσκευή. Μετά από μερικά δευτερόλεπτα (μέχρι να κάνει την αυτόματη ανανέωση το router), θα προκύψουν δύο διευθύνσεις. Η "άγνωστη" διεύθυνση είναι η συσκευή που μόλις συνδέσαμε. Αυτό το κάνουμε για κάθε συσκευή ξεχωριστά και έτσι ανακαλύπτουμε όλες τις φυσικές διευθύνσεις των συσκευών που διαθέτουμε.

Έτσι όλα είναι...

Under Control

9 σχόλια:

  1. Μπράβο Δημήτρη! Πολύ καλή η ανάρτηση σου. Θα την χρησιμοποιήσω ως σημείο αναφοράς για μελλοντικά μαθήματα στην χρήση και ασφάλεια του διαδικτύου.

    ΑπάντησηΔιαγραφή
  2. Νικόλα ευχαριστώ. Μπορείς να χρησιμοποιήσεις ότι θέλεις. Εάν χρειαστείς οτιδήποτε, με χαρά να σε βοηθήσω. Μπορείς να πάρεις και υλικό από την ανάρτηση για την δημιουργία συνθηματικών, επίσης.

    ΑπάντησηΔιαγραφή
  3. Αυτό το σχόλιο αφαιρέθηκε από τον συντάκτη.

    ΑπάντησηΔιαγραφή
  4. δεν μου ανιγει η σελιδα https://192.168.1.1/ μου βγαζει:This page can’t be displayed

    ΑπάντησηΔιαγραφή
  5. δεν μου ανιγει η σελιδα https://192.168.1.1/ μου βγαζει:This page can’t be displayed

    ΑπάντησηΔιαγραφή
  6. για μηχανισμο ασυρματης υποκλοπης στον χωρο μου ισχυει επισης ?
    θα τον ανιχνευσει ?κ πως εξουδετερωνεται ?προφανως καπου με ρευμα
    ειναι τοποθετημενος,ε ?

    ΑπάντησηΔιαγραφή
  7. Αυτό το σχόλιο αφαιρέθηκε από τον συντάκτη.

    ΑπάντησηΔιαγραφή