AutoScan Network (II): escanea tu red y descubre intrusos

Botón para detectar intrusosAhora que ya sabemos cómo instalar AutoScan Network, vamos a ver cómo configurarlo y cómo detectar intrusos en nuestra red, ya sea esta cableada o inalámbrica.

Antes de seguir me gustaría aclarar que aunque ya va por la versión 1.50 todavía hay cosas que mejorar en el funcionamiento de AutoScan Network. Un par de ejemplos son que cada vez que arranca se abre el asistente para agregar una nueva red en vez de mostrar el último escaneo, cosa bastante molesta; y también es posible que en un escaneo detecte un equipo o dispositivo pero no lo haga en la siguiente.

Esperando que mejore en breve, vamos a lo que nos interesa ahora mismo: escanear nuestra red y detectar intrusos.

Los pasos para escanear nuestra red son los siguientes:

  1. Cada vez que iniciamos AutoScan Netwowrk se abre un asistente para configurar pequeños detalles sobre la red que vamos a escanear. En la primera pantalla, lo único que debemos hacer es clic en Forward.

    Comienza el asistente para añadir una red

    Comienza el asistente para añadir una red

  2. Para añadir una red nueva tenemos que escribir el nombre que le vamos a dar. En mi caso, la voy a llamar Mi red. Sin embargo, ya ya tuviésemos una red guardada de un escaneo anterior, elegiríamos Restore y abriríamos el archivo correspondiente.

    Le damos un nombre a la red

    Le damos un nombre a la red

  3. A continuación, le tenemos que indicar dónde se encuentra nuestra red: conectada directamente a nuestro equipo (localhost) o a través de un equipo remoto (connect to host). En mi caso, selecciono Localhost.

    Elegimos dónde se encuentra nuestra red

    Elegimos dónde se encuentra nuestra red

  4. En el siguiente paso seleccionamos la interfaz de red con la que vamos a escanear la red. Por defecto el programa detectará automáticamente la interfaz con la que estamos conectados y esa será la que nos muestre. En mi caso, muestra una interfaz inalámbrica wlan1 pero si estás conectado por cable verás eth0 o eth1.

    Seleccionamos la interfaz de red

    Seleccionamos la interfaz de red

  5. Por último, confirmamos la información que hemos ido introduciendo y pulsamos el botón Forward.

    Terminamos con el asistente

    Terminamos con el asistente

  6. En breve aparecen los dispositivos conectados a nuestra red y AutoScan Network nos informa de sus direcciones IP, su nombre, sistema operativo, etc.
    Comprobamos quienes están conectados a nuestra red

    Comprobamos quienes están conectados a nuestra red

    Además, si hacemos clic sobre cualquiera de ellos, en el panel de la derecha, podemos ver información detallada de cada uno de ellos. No dejes de probarlo.

Detectar intrusos

Una vez que hemos escaneado la red, podemos activar la función de detección de intrusos. Así AutoScan Network nos avisará de cualquier equipo o dispositivo que se conecte a nuestra red.

  1. Para detectar a las sanguijuelas (como las llama uno de tantos) que se conectan a nuestra red pulsamos el botón Intrusion Alert.

    Botón para detectar intrusos

    Botón para detectar intrusos

  2. Y leemos el aviso que nos dice que si activamos esta función, los nuevos equipos que se encuentren serán considerados intrusos. Como nos interesa activar la función, hacemos clic sobre Yes.

    Cualquier equipo que se conecte sera considerado como intruso

    Cualquier equipo que se conecte sera considerado como intruso

  3. Ya sólo nos falta esperar a que se conecte algún intruso.

¿Esto también serviría si fueses una sanguijuela? Pues también.

Espero que te sea útil.

Artículos relacionados:

Anuncios

2 Responses to “AutoScan Network (II): escanea tu red y descubre intrusos”


  1. 1 uno de tantos Martes, 9 marzo 2010 en 12:45 am

    Jeje, gracias por el tutorial de uso y por la mención. Que conste que para mí sanguijuela es el que se conecta y te desangra el ancho de banda abusando de la buena fe.

    Una cuestión:
    En el listado que ofrece una vez terminado el escaneo aparecemos dos, el daemon del AutoScan (con mi IP para la LAN) y el router wifi (con su IP) Esto es así correcto en la normalidad ¿verdad?

    A partir de ahora podré comprobar cuando se enlentezca sin causa aparente si se trata realmente de una sanguijuela abusadora o la Gran Sanguijuela de Timofónica, así que ¡Gracias!


  1. 1 AutoScan Network (I): instalar un escaner de red « Slice of Linux Trackback en Lunes, 15 febrero 2010 en 10:59 am

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Síguenos en Twitter

 

Sitios amigos:

Si has leído nuestro Acerca de, sabes que no publicamos ningún artículo práctico que no hayamos probado. Aún así, no podemos garantizar que en tu sistema funcione como en el nuestro.

Esta página no es de soporte. Compartimos lo que sabemos, pero si resolviésemos todas las dudas que recibimos, no podríamos hacer artículos nuevos. Por eso, si alguien plantea un problema, y sabes la respuesta, siéntete libre para comentarla.

Si tienes una duda y no obtienes respuesta, puedes recurrir a sitios específicos como ubuntu-es.org o Linux Q.

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.


A %d blogueros les gusta esto: