e ae galera blz? acabei criando um pequeno IDS com aquele script dos roteadores sagemcom (não sei se funciona nos modelos diferente do F@ST 2704N), alem de conseguir visualizar quem esta conectado no wifi como antes, agora é possivel detectar novas conexões de novos dispositivos, os endereços MACs podem ser vinculados a uma palavra especifica como um nome, alem de exibir os textos com cores diferentes para uma melhor visualização, tambem é armazenado os logs de todas as conexões feitas, e existe um simples detector de arpspoofing nele. O download do script pode ser feito direto pelo github
github wis
as configurações são feitas no arquivo config.conf, necessario configurar o IP, Usuario e Senha do roteador nele, tambem sendo possivel setar outras configurações, como mudar o arquivo de log, macs, ativar e desativa o alerta de ids e arpspoofing
se tudo tiver funcionando bem voce pode vincular os MACs conhecidos no arquivo macs.conf
caso algum MAC novo seja detectado na rede vai mostra em vermelho como INVASOR, e se for a primeira conexao daquele MAC vai mostra uma aba com uma mensagem de invasão e o MAC (a aba foi feita pelo zenity e o msg no windows ~ mo gambiarra)
nesse roteador quando a pessoa sai da rede e conecta em outra rede ou se afasta um pouco do roteador perdendo sinal, ele é capaz de detectar isso e o IDS tambem mostra em outra cor
tambem criei um detector de arpspoofing bem meia boca nesse script
por fim são armazenados todas as conexões feitas como logs
bom galera é isso, qualquer sugestão ou critica tamos ai \o
github wis
as configurações são feitas no arquivo config.conf, necessario configurar o IP, Usuario e Senha do roteador nele, tambem sendo possivel setar outras configurações, como mudar o arquivo de log, macs, ativar e desativa o alerta de ids e arpspoofing
- Código:
#IP do roteador
host=192.168.1.1
#login do roteador
usuario=admin
#senha do roteador
password=12345
#arquivos dos MACs mapeados
macs=macs.conf
#arquivos com os MACs ja detectado
new=news
#tempo update
tempo=2
#ativa o alerta do ids (1=ativado/0=desativado)
ids=1
#msg do alerta
msg=invasao wifi detectada
#ativa detecção de arp-spoofing (1=ativado/0=desativado), obs: so funciona no linux
arpspoof=1
#mac do routeador para detectar no arp-spoofing
macroute=00:11:22:33:44:55
#diretorio dos logs
log=logs.txt
se tudo tiver funcionando bem voce pode vincular os MACs conhecidos no arquivo macs.conf
caso algum MAC novo seja detectado na rede vai mostra em vermelho como INVASOR, e se for a primeira conexao daquele MAC vai mostra uma aba com uma mensagem de invasão e o MAC (a aba foi feita pelo zenity e o msg no windows ~ mo gambiarra)
nesse roteador quando a pessoa sai da rede e conecta em outra rede ou se afasta um pouco do roteador perdendo sinal, ele é capaz de detectar isso e o IDS tambem mostra em outra cor
tambem criei um detector de arpspoofing bem meia boca nesse script
por fim são armazenados todas as conexões feitas como logs
bom galera é isso, qualquer sugestão ou critica tamos ai \o