홈 네트워크-그리고 그것에 연결된 모든 것-은 금고와 같습니다. 뒤에 로그인이 거짓말 톤의 가치있는 정보를 암호화에서 파일을 포함하는 개인 데이터 수 있는 장치를 납치하고 사용에 대한 어떤 목적이 있다. 이 게시물에,우리는 방법을 보여 드리겠습니다지도는 당신의 네트워크임을 확인하는 사람의 이야기를 무엇을,어떻게 밝히기 장치 또는 프로세스할 수 있는 빠는 아래로 대역폭(또는 예기치 못한 시설 네트워크에서).,즉,네트워크상의 무언가가 손상되었다는 징후를 인식 할 수 있습니다. 라우터의 장치 목록과 MAC 주소가 무엇인지 찾는 방법과 같은 몇 가지 네트워킹 기본 사항에 익숙하다고 가정 할 것입니다. 그렇지 않은 경우,먼저 브러시 네트워크 야간 학교를 알고 우리의 이상 머리.
하기 전에 우리는 더 이상 갈지만,우리가 경고:사용한 힘이 좋은 만행이 이러한 도구와 명령 하드웨어에서 또는 네트워크를 소유하거나 관리할 수 있습니다., 당신의 친절한 이웃 그것은 부서지 않을 것처럼 당신은 포트 스캐닝 또는 스니핑 패킷 회사 네트워크에서,그리고 어느 것이 모든 사람들에 커피숍 등이 있습니다.
한 단계:네트워크 map
전을 사용하여 컴퓨터에 로그온하고,쓰고 무엇을 생각하는 당신에 대해 알고 있습니다. 종이 한 장으로 시작하여 연결된 모든 장치를 적어 두십시오., 을 포함하는 것을 좋아하는 스마트 Tv,스마트,스피커 및 노트북 컴퓨터,태블릿,휴대 전화,또는 다른 장치를 연결되어 있을 수 있습니다. 도움이된다면 집의 방별지도를 그립니다. 그런 다음 모든 장치와 그것이 사는 곳을 적어 두십시오. 당신은 당신이 동시에 인터넷에 연결 한 정확히 얼마나 많은 장치에 의해 놀랄 수 있습니다.,
여기를 클릭하여 당신의 마음을 불어
할인 혜택을 받을에서는 진동기,반지,그리고 첨단 성 기술 지금의 끝을 통해서 주일입니다.
네트워크 관리자 및 엔지니어들이 단계를 인식하다—그것은 첫 번째 단계 탐구하는 모든 네트워크는 당신이 익숙하지 않습니다., 그것에있는 장치의 재고를 수행하고,그들을 식별 한 다음,현실이 당신이 기대하는 것과 일치하는지 확인하십시오. 는 경우(또는 경우)그렇지 않할 수 있을 신속하게 별도의 무엇을 알고 무엇을 알고 하지 않습니다.라우터에 로그인하고 상태 페이지를 보면서 연결된 것을 볼 수있는 유혹을받을 수도 있지만 아직 그렇게하지 마십시오. 지를 식별할 수 있습니다 모든 것에 대하여 네트워크의 IP 및 MAC 주소,당신은 큰 목록이의 물건 하나를 포함하는 모든 침입자 또는 거저. 물리적 인벤토리를 먼저 취한 다음 디지털 인벤토리로 이동하십시오.,
두 번째 단계: 프로브의 네트워크를 참조자에 그것
가 있으면 물리적 지도자의 네트워크와의 신뢰할 수 있는 장치,시간이 갈 파고있다., 라우터에 로그인하여 연결된 장치 목록을 확인하십시오. 즉,이름,IP 주소 및 MAC 주소의 기본 목록을 제공합니다. 라우터의 장치 목록에 모든 것이 표시 될 수도 있고 표시되지 않을 수도 있음을 기억하십시오. 그것은해야하지만,일부 라우터는 당신에게 그것의 IP 주소에 대한 라우터를 사용하는 장치 만 보여줍니다. 어느 쪽이든,그 목록을 옆으로 유지하십시오-좋지만 더 많은 정보를 원합니다.
Nmap 다운로드 및 설치
다음으로,우리는 우리의 오랜 친구 Nmap 으로 향할 것입니다., 에 익숙하지 않은 사람들을 위해,Nmap 크로스-플랫폼은 오픈 소스 네트워크를 검색할 수 있는 도구 장치 찾기에서 당신의 네트워크와 함께,톤의 세부 사항은 해당 장치에. 사용중인 운영 체제,IP 및 MAC 주소,심지어 열린 포트 및 서비스를 볼 수 있습니다. 여기에서 Nmap 을 다운로드하고 이러한 설치 가이드를 확인하여 설정 한 다음 다음 지침에 따라 홈 네트워크에서 호스트를 검색하십시오.,한 가지 옵션은 명령 줄에서 Nmap 을 설치하고 실행하는 것입니다(그래픽 인터페이스를 원하는 경우 Zenmap 은 일반적으로 설치 프로그램과 함께 제공됨). 홈 네트워크에 사용중인 IP 범위를 스캔하십시오. 이 폭로의 대부분이 활성화된 장치에서는 홈 네트워크를 제외하고,몇 가지가 있는 보안 강화에(있지만 사람들은 검색할 수 있으로 너무의 일부 Nmap 의 명령에서 찾을 수 있는 링크를 위).,
비교 Nmap 의 목록으로 당신의 라우터 목록
시되어야 합니다 모두에 같은 내용을 나열하는 경우를 제외하면 적어 앞부분의 전원이 꺼져 지금입니다. 라우터에 nmap 이 켜지지 않은 것이 보이면 해당 IP 주소에 대해 Nmap 을 직접 사용해보십시오.,
다음에 정보를 Nmap 견에 대한 장치입니다. Apple TV 라고 주장하는 경우 예를 들어 http 실행과 같은 서비스가 있어서는 안됩니다. 이상하게 보이면 자세한 정보를 위해 특별히 조사하십시오.이것은 매우 강력한 도구이지만 사용하기가 가장 쉽지는 않습니다. 당신이 조금 총을 부끄러워하는 경우,당신은 몇 가지 다른 옵션이 있습니다., 화 IP 스캐너는 또 다른 크로스-플랫폼을 유틸리티-좋은 찾고 사용하기 쉬운 인터페이스를 줄 것이다 당신은 많은 동일한 정보를 담고 있습니다. Wireless Network Watcher 는 연결된 무선 네트워크를 검색하는 Windows 유틸리티입니다. Glasswire 는 장치가 네트워크에서 연결되거나 분리 될 때 알려주는 또 다른 훌륭한 옵션입니다.,
세 단계:냄새 주위에 보는 모든 사람은 이야기
에 의해,지금 당신의 목록이 있어야 장치를 알고 있고 신뢰, 와 장치의 목록을 발견 네트워크에 연결된. 운이 좋으면 여기에서 끝내고 모든 것이 일치하거나 자명합니다(예:현재 꺼져있는 TV 와 같은).,
그러나,당신이 어떤 배우들이 당신을 인정하지 않는,실행하는 서비스는 해당하지 않는 장치(왜 내 Roku 실행 postgresql?),또는 뭔가 다른 느낌,그것은 약간의 스니핑을 할 시간입니다. 패킷 스니핑,즉.
두 대의 컴퓨터가 네트워크 또는 인터넷을 통해 통신 할 때”패킷”이라는 정보 비트를 서로 보냅니다., 함께 넣고,그 패킷을 만들은 복잡한 데이터 스트림을 만드는 최대의 동영상이 우리는 시계 또는 문서 우리는 다운로드합니다. 패킷 스니핑은 정보의 해당 비트를 캡처하고 검사하여 어디로 가고 무엇이 포함되어 있는지 확인하는 프로세스입니다.
설치 Wireshark
이를 위해,우리가 필요됩니다. 그것은 크로스-플랫폼 네트워크 모니터링 도구는 우리가 사용하는 작은 패킷 스니핑에서 우리의 가이드를 밖으로 스니핑 암호 및 쿠키를 삭제합니다., 이 경우에,우리는 그것을 사용하는 것입니다에서도 비슷한 방식으로,그러나 우리의 목표는지를 캡처하는 아무것도 특정,그냥 모니터링하는 어떤 유형의 트래픽은 주위에 네트워크에 있습니다.이렇게하려면 wifi 를 통해 Wireshark 를”난잡한 모드로 실행해야합니다.”그건 그것은 단지 보고에 대한 패킷에서 귀하의 컴퓨터를 수집하는 패킷을 수 있습을 볼 수 있습니다.,
다음 단계에 따라 설정
- 다운로드 및 설치 Wireshark
- 을 선택하 wifi 어댑터입니다.
- 클릭 캡쳐>옵션을—그리고 당신이 볼 수 있는 비디오에서 이상(예의의 사람들을 통해서 Hak5),당신이 선택할 수 있습니다”모든 무차별 모드로”그 어댑터입니다.
이제 시작할 수 있는 패킷을 캡처하. 캡처를 시작하면 많은 정보를 얻게됩니다., 운 좋게도 Wireshark 는이를 예상하고 필터링하기 쉽게 만듭니다.
이후 우리는 그냥 보고 무엇을 보고 의심스러운 배우 네트워크에서 하고 있는지 확인 질문에 시스템은 온라인. 가서 트래픽의 몇 분의 가치를 캡처합니다., 그런 다음 Wireshark 의 내장 필터를 사용하여 해당 장치의 IP 주소를 기반으로 해당 트래픽을 필터링 할 수 있습니다.이렇게하면 해당 IP 주소가 누구와 이야기하고 있는지,그리고 그들이 앞뒤로 보내는 정보를 빠르게 볼 수 있습니다. 할 수 있습 마우스 오른쪽 버튼으로 클릭하여 그들의 패킷을 검사하는 그것을 따라 사이의 대화를 모두 끝,그리고 필터 전체에 의해 캡처 IP 또는 대화입니다. 자세한 내용은 Wireshark 의 자세한 필터링 지침을 확인하십시오.,당신이보고있는 것을 알지 못할 수도 있습니다(아직)-그러나 그것은 약간의 sleuthing 이 들어오는 곳입니다.
분석 활동 스케치
경우에는 의심스러운 컴퓨터 이야기 이상한 IP 주소,nslookup 명령을 사용하여(에서 명령 프롬프트에서 윈도우에서,또는 터미널에서는 OS X/Linux)을 얻으려면 호스트 이름이 있습니다. 즉,컴퓨터가 연결하는 네트워크의 위치 나 유형에 대해 많은 것을 알 수 있습니다., Wireshark 는 또한 사용중인 포트를 알려주므로 포트 번호를 Google 하고 어떤 응용 프로그램을 사용하는지 확인하십시오.예를 들어 IRC 또는 파일 전송에 자주 사용되는 포트를 통해 이상한 호스트 이름에 연결하는 컴퓨터가있는 경우 침입자가있을 수 있습니다., 물론을 찾을 경우,장치를 연결하는 신뢰할 수 있는 서비스를 통해 일반적으로 사용되는 포트의 같은 것들에 대한 이메일 또는 HTTP/HTTPS,당신은 수 있습니다 그냥 우연히 태블릿에서 당신의 룸메이트가 듣고 믿지 않는 경우에,당신은 그가 소유,또는 누군가가 다음 문을 훔치고 있습니다. 어느 쪽이든,당신은 독자적으로 그것을 알아내는 데 필요한 데이터를 가지고있을 것입니다.,
네 단계: 의 게임을 기록하 캡쳐
의 물론,아니 모든 나쁜 배우 네트워크에서 온라인으로 될 것입하고 멀리하는 동안 당신이 찾고 있다., 이 시점까지,우리는 당신을 가르치는 방법을 확인에 대한 연결 장치,스캔들을 식별하는 사람들은 정말,다음 냄새를 맡은 조금의 자신의 트래픽을 확인하는 그것의 모든입니다. 그러나,당신은 무엇을 하는 경우에는 의심스러운 컴퓨터를 하고 더러운 일을 밤에는 당신이 자고있을 때,또는 누군가를 찾아보세 무선 랜에 있을 때 당신은 하루 종일 일하고 주위를 확인합니까?
네트워크 모니터링 소프트웨어 사용
이를 해결하는 몇 가지 방법이 있습니다. 한 가지 옵션은 앞서 언급 한 Glasswire 와 같은 프로그램을 사용하는 것입니다., 이 소프트웨어는 누군가가 네트워크에 연결되어있을 때 알려줍니다. 아침에 일어나거나 직장에서 집으로 돌아 왔을 때,당신이 보지 않은 동안 일어난 일을 볼 수 있습니다.
체크인 라우터 log
다음 옵션을 사용하는 것 라우터 로깅 기능이 있습니다. 라우터의 문제 해결 또는 보안 옵션에 깊이 묻혀있는 것은 일반적으로 로깅 전용 탭입니다., 할 수 있는 얼마나 많은 로그 정보의 종류에 따라 다릅 라우터지만,옵션 포함될 수 있습 들어오는 IP,목적지 포트 번호,발신 IP 또는 URL 필터링하여 장치의 네트워크에서,내부 IP 주소 및 그들의 MAC 주소,장치의 네트워크에서 확인과 라우터 DHCP 를 이용해 자신의 IP 주소(고에 의하여,프록시는 하지 않았습니다.)그것은 꽤 견고하고,더 이상 당신이 실행 로그를 떠나,더 많은 정보를 캡처 할 수 있습니다.,
사용자 정의 펌웨어 다음과 같 DD-WRT,토마토(둘 모두는 우리는 다음과 같이 당신을 설치하는 방법)를 사용하 모니터 및 로그 대역폭과 연결된 장치를 위한 당신이 원하는 만큼, 수도 덤프하는 정보를 텍스트할 수 있는 파일을 선별을 통해니다. 에 따라서는 방법 당신이 당신의 라우터 설정,그것을 이메일로 보낼 수 있습니하는 파일 당신에게 정기적으로거나에는 외장 하드 드라이브 또는 NAS.,
어떤 방법을 사용하여,라우터 oft-무시 로깅 기능이 좋은 방법을 참조하는 경우,예를 들어,자정 이후 모두가 침대,간이 하다 갑자기 시작한 재정과 많은 전송 아웃바운드 데이터,또는 당신은 일반적인 거머리를 좋아하는 홉에서 wifi 및 다운로드를 시작 급류에서 이상한 시간입니다.
유 Wireshark 실행
최종 옵션을 종류의 원자 옵션에는 것을 그냥 Wireshark 한 시간 또는 일입니다., 전례가 아니며 많은 네트워크 관리자가 실제로 이상한 네트워크 동작을 분석 할 때이를 수행합니다. 나쁜 배우 나 수다스러운 장치를 고정시키는 좋은 방법입니다. 그러나,그것은 필요 없을 떠나 컴퓨터에 대한 연령대,지속적으로 패킷 스니핑의 네트워크에 캡처,모든 것을 거쳐가는것,그리고 이러한 로그를 취할 수 있는 최적의 공간입니다. 트리밍할 수 있습 것에 의해 아래로 필터링을 캡처하여 IP 또는 유형의 트래픽을,그러나 확실하지 않으면 당신이 찾고있는 무엇을 위해,당신의 많은 데이터를 통해 선별을 찾고 있는 경우 캡쳐 심지어는 몇 시간입니다., 아직도,그것은 당신이 알아야 할 모든 것을 확실히 알려줄 것입니다.
이러한 모든 경우에,당신은 충분한 데이터 기록할 수 있는 사람을 찾아 사용하고,네트워크를 때,그리고 그들의 장치와 일치하는 네트워크 지도를 이전했다.,
다섯 단계:자물쇠 네트워크래
경우에 당신이 함께 따랐을 여기에서,당신은 확인했해야 하는 장치에 연결할 수 있는 홈 네트워크 는 것들은 실제로 연결을 확인 차이를,그리고 희망이 생각이 있는 경우에 어떤 나쁜 배우,예상치 못한 장치,또는 거머리 주위에 걸려. 이제 당신이해야 할 일은 그들과 거래하는 것이고,놀랍게도,그것은 쉬운 부분입니다.,
와이파이 거머리를 얻을 것이 부트로 잠그는 당신의 라우터입니다. 다른 작업을 수행하기 전에 라우터의 암호를 변경하고 켜져 있으면 WPS 를 끄십시오. 면 누군가의 관리하에 직접 로그인 라우터,당신은 당신을 변경하고 싶지 않은 다른 일을 그들에 로그인 회복세요. 무차별하기 어려운 좋은 강력한 암호를 사용하는지 확인하십시오.그런 다음 펌웨어 업데이트를 확인하십시오., 으면 거머리가 사용하는 취약점을 악용하거나에서 당신의 라우터,펌웨어 이 계속됩니다—그들을 가정 악용되 패치,물론입니다. 마지막으로,당신의 무선 안전 모드를 설정하려면 WPA2(기 때문에 WPA 및 WEP 은 매우 쉽게 균열)및 변경 와이파이 비밀번호하는 또 다른 좋은,긴 비밀번호할 수 없는 짐승했습니다. 그런 다음 다시 연결할 수 있어야하는 유일한 장치는 새 암호를 제공하는 장치입니다.,
해야 하는 돌 사람을 착취하고 모든 일을 그들의 다운로드 네트워크에서는 대신 그들의 것이다. 유선 보안에도 도움이됩니다. 할 수 있는 경우,당신은 또한 몇 가지 추가 무선 보안 조치를 끄기 같은 원격 관리 또는 비활성화합니다.
에 대한 나쁜 배우 유선으로 연결된 컴퓨터에서,당신은 어떤 사냥하는 않습니다., 실제로 실제 장치 인 경우 라우터에 직접 연결되어 있어야합니다. 케이블 추적을 시작하고 룸메이트 나 가족과 이야기하여 무엇이 있는지 확인하십시오. 최악의 경우 항상 라우터에 다시 로그인하여 의심스러운 IP 주소를 완전히 차단할 수 있습니다. 그 셋톱 박스 또는 조용히 꽂혀있는 컴퓨터의 소유자는 작동을 멈 추면 꽤 빨리 달릴 것입니다.,
더 큰 걱정하 여기에,하지만,손상 컴퓨터입니다. 데스크톱의 납치와 합류하는 봇넷룻밤을 위해 비트코인 광업,예를 들어,또는 컴퓨터 악성코드에 감염된 것을 통화 가정하고 보내는 귀하의 개인정보를 알 어디서,나쁜 될 수 있습니다.,
일단 특정 컴퓨터로 검색 범위를 좁히면 각 컴퓨터에서 문제가 어디에 있는지 근절 할 때입니다. 당신이 정말로 걱정하는 경우,보안을 엔지니어의 접근 방식에 문제가:면 기계가 소유,그들은 더 이상 신뢰할 수 있습니다. 그들을 날려 버리고 다시 설치하고 백업에서 복원하십시오. (당신은 당신의 데이터의 백업을 가지고 있지 않습니까?)그냥 확인에 눈을 유지하고 당신은 당신을 원하지 않을 복원에 감염된 백업 프로세스를 시작합니다.,소매를 롤업 할 의향이 있다면 견고한 바이러스 백신 유틸리티와 맬웨어 방지 주문형 스캐너(예,둘 다 필요합니다)를 잡고 문제의 컴퓨터를 청소하려고 할 수 있습니다. 본 경우에 당신은 트래픽을 특정 유형의 응용 프로그램의 모습을 볼 수 있지 않은 경우 맬웨어 또는 뭔가 사람의 설치는 그의 행동합니다. 모든 것이 깨끗해질 때까지 스캔을 계속하고 해당 컴퓨터의 트래픽을 계속 확인하여 모든 것이 괜찮은지 확인하십시오.,
우리만이 정말로 표면을 긁어 여기 올 때 네트워크 모니터링 및 보안을 보장합니다. 의 톤이있는 특정 도구와 방법는 전문가 안전하게 사용이 그들의 네트워크,하지만 이러한 단계를 수행하는 경우 당신은 당신 네트워크 관리자에 대한 당신의 가정과 가족.,네트워크에서 의심스러운 장치 나 거머리를 뿌리 뽑는 것은 긴 과정 일 수 있으며,졸음과 경계가 필요합니다. 아직도,우리는 편집증을 드러내 려하지 않습니다. 확률은 아무것도 찾을 수 없습니다 일반 및 그 느린 다운로드하거나 엉터리 wifi 속도는 완전히 다른 뭔가. 그렇더라도 네트워크를 조사하는 방법과 익숙하지 않은 것을 발견하면 어떻게해야 하는지를 아는 것이 좋습니다. 그냥 좋은 당신의 힘을 사용하는 것을 기억하십시오.