Ghidul utilizatorilor AirSnare versiunea 0.8
descărcare și configurare inițială
1)veți avea nevoie de o placă de rețea 802.11 b (fără fir). Dacă Etherealworks cu placa de rețea, AirSnare ar trebui să facă același lucru. (Airsnareva funcționa pe o placă de rețea cu fir).
2)computerul care va rula AirSnare trebuie să fie asociatcu punctul de acces. Ce înseamnă acest lucru este computerul trebuie să aibă it ‘ Wireless Client SSID setat la același SSID ca și punctul de acces. (Settingthe SSID pe computerul AirSnare la: ORICE a lucrat, de asemenea, în testarea de laborator.)
3) trebuie să aveți Biblioteca WinPcap instalată. Dacă rulați Ethereal (software-ul gratuit sniffer), atunci aveți deja acest lucru, dacă nu îl puteți descărca de la http://winpcap.polito.it/.
4) Descărcați AirSnare și instalați-l.
5) Porniți AirSnare. Atâta timp cât aveți cele de mai sus instalate, nu ar trebui să primiți erori.
ce se întâmplă dacă primesc o eroare?
Run-timeerror ‘-2147220992 (80040200)’: „nu s-a reușit încărcarea pachetului winpcap.DDL.Vă rugăm să (re)instalați bibliotecile WinPcap packet capture.”
acesta este unul ușor… urmați Pasul 3 de mai sus și descărcați și instalați bibliotecile WinPcap.
Run-time error ‘-2147220982 (8004020a)’: procedura PacketSetHwFilter a eșuat cod de eroare = 0
Thisisn ‘ t o eroare bună. Acest lucru vă spune că software-ul areprobleme de a pune placa de rețea în modul promiscuu. Practic cardul dvs. nu este compatibil. Singura dvs. opțiune este să încercați o altă carte.
procedura packetGetAdapterNames eroare eșuată
aceasta este o eroare ușoară……dezinstalați WinPcap de orice versiune de pe sistemși apoi prin linkul meniului start reinstalați WinPcap pentru a remedia problema.
AirSnare rulează… acum ce?
primul lucru pe care doriți să îl faceți este să selectați adaptorul din lista deadaptoare instalate în partea din stânga sus a ecranului AirSnare. Dacăexistă mai multe adaptoare listate, asigurați-vă că selectați adaptorul currentnetwork.
după ce selectați adaptorul, faceți clic dreapta și selectați „Start”.
Faceți clic pe start… Dacă primiți o eroare în acest moment, ar putea fi unul dintre cele două lucruri.
- nu ați selectat placa de rețea potrivită în lista de adaptoare.
- placa de interfață de rețea nu este compatibilă (a se vedea erorile de mai sus)
apăsați butonul” Start ”
Deci acum suntem opriți și alergăm. Ecranul tthe AirSnare poate deveni Reddeoarece descoperă noi adrese MAC neprietenoase. Vom presupune în acest moment că nu ați editat Lista de adrese MAC prietenoasă. Deci, avem nevoie depopulați lista prietenoasă de adrese MAC cu toate adresele MAC ale mașinilor din rețeaua dvs., aceasta include:
- toate computerele personale din rețea, Mac-uri, PC-uri, etc.
- toate consolele de jocuri conectate la internet (adică: Xbox, PlayStation etc.)
- YourRouters adresa MAC (poate exista un cuplu, portul WAN, portul lanși portul Wireless dacă este și un punct de acces fără fir). Thisinformații pot fi găsite de obicei pe pagina de stare sau altepagini de configurare ale routerului.
- imprimante de rețea sau dispozitive de tip server de imprimare
- orice dispozitiv Wireless (Laptop, iPaq, Tablet PC etc.)
- practic orice dispozitiv care se conectează la Internet prin router sau punct de acces.
Deci, cum obținem adresele MAC ale acestor dispozitive?
pentru toate dispozitivele de rețea în afară de computere
în partea de jos a majorității serverelor de imprimare, routerelor, comutatoarelor etc. există o etichetă mică care spune ” MAC:************”. Aceasta este adresa MAC (Mediaaccess Control) și este specifică acelui dispozitiv și acelui dispozitiv.
obținerea manuală a adresei MAC.
pe o mașină Windows 95, 98 sau ME mergeți la butonul Start, apoi executați apoi tastați: winipcfg
apoi apăsați enter. Selectați adaptorul de rețea în lista verticală de sus și adresa MAC va apărea în fereastra adresa adaptorului, va arăta ceva de genul 00-40-85-2D-43-E6. Notați numărul cu atenție și evitați orice greșeli.
pe o mașină Windows 2000 sau XP mergeți la butonul Start, apoi executați apoi tastați: CMD
apoi apăsați enter (sau deschideți o fereastră de comandă)
apoi în interiorul ferestrei de comandă tip: ipconfig /all apoi apăsați enter
Thiswill afișează adaptoarele de rețea. Căutați linia care spune „adresa fizică”, din nou aceasta va fi în formatul00-40-85-2D-43-E6, întotdeauna 6 grupuri de 2 cifre. Notați-le cu atenție pentru a evita greșelile și introduceți-le cu atenție pentru a evita greșelile.
perouterul dvs. de bandă largă sau punctul de acces fără fir va fi afișat peunul dintre ecranele de stare. Rețineți că vor exista mai multe adrese MAC pentru routerul dvs. 1 pentru portul WAN, 1 pentru portul LAN șiun altul pentru conexiunea fără fir.
pealte dispozitive, va trebui să săpați pentru ao găsi. Verificați ecranul de configurare, efectuați o căutare Google pentru a găsi acel MAC al dvs. dispozitiv etc. Dacă nu îl găsiți,vă puteți conecta întotdeauna laInternet de pe acel dispozitiv și urmăriți „fereastra de vizionare Mac neprietenoasă”, iar dacă verificarea e-mailului de pe acel dispozitiv ar trebui să vedeți =e-Mail=>sau dacă navigați pe web ar trebui să vedeți =WEB=> intrări înfereastră. Atâta timp cât sunteți sigur că sunteți cauza acestor intrări, atunciputeți fi destul de sigur că va fi adresa MAC corectă listată.
o dată ați verificat toate intrările din Auto_trustedMAC.fișier txt șisunt mulțumiți că le dețineți pe toate, puteți redenumi fișierul totrustedMAC.txt și salvați-l.
lista MAC Prietenos
Acumcă aveți lista de MAC a tuturor dispozitivelor puteți merge lacomputerul dvs. și începe AirSnare. Du-te prin lista de MAC și theones detectate de AirSnare. Când vedeți un MAC pe care doriți să îl activațilista Mac prietenoasă, faceți clic dreapta și selectați „Adăugați la încredere”.Aceasta va afișa o fereastră care afișează adresa MAC șidescriere. Lăsați câmpul MAC singur, deoarece doriți să adăugați acel MACto lista prietenoasă. În câmpul Descriere puteți introduce numeledin echipamentul de rețea căruia îi corespunde acel MAC. Apoi apăsați „OK” laadăugați-l la lista prietenoasă.
acum Puteți lăsa AirSnare să ruleze și să urmăriți adresele MAC neprietenoase…
WhenAirSnare detectează o adresă MAC din rețea care nu este listată în lista de prieteni MAC, va suna o alertă și va schimba culoarea ecranului de fundal în roșu. În acest moment, orice trafic trimis de la acea adresă MAC către rețea va fi conectat în fereastra neprietenoasă MAC Watch (vezi în partea dreaptă sus). În acest moment, trebuie să determinați dacă adresa MAC este într-adevăr neprietenoasă saudacă probabil ați ratat un dispozitiv din rețeaua dvs. undeva.
Youpan căutare producătorii de adresa MAC, care vă va ajuta să determinece Echipament acest lucru este, Vernon mi-a trimis următoarele link-uri:
http://standards.ieee.org/regauth/oui/index.shtml – IEEE Oui căutare. Introduceți primele 4 cifre ale adresei MAC în caseta Căutare OUI, de exemplu dacă ați introdus: „0002a5” s-ar întoarce: Compaq Computer Corporation
http://hacks.oreilly.com/pub/h/826 – găsirea producătorilor de radio după adresa MAC
Meniu alarme
o alertă AirSnare poate fi ștearsă accesând câmpul „alarme” și făcând clic dreapta și selectând „recunoașteți alarma”
detectată posibilă fereastră de adrese MAC neprietenoase
orice adresă MAC preluată de AirSnare care nu este
fereastra neprietenoasă Mac Watch
poate afla ce Mac neprietenos este de până la. Acesta vă va arăta adresa IP sursă și destinație la care vor mergeși adresa MAC sursă și destinație. De asemenea, va identifica porturi comune, cum ar fi FTP, Telnet, e-mail, web, DHCP și alte sporturi populare.
scrie la log file button
dacădoriți să salvați informațiile din fereastra neprietenoasă Mac Watch,rihgt faceți clic pe „Scrie la log file button”. Aceasta va salvainformații într-un fișier din Directorul AirSnare sub Logsdirectory. Numele fișierelor sunt salvate ca *.Fișiere TXT.
Send NetMsg to button
în primul rând,pentru ca aceasta să funcționeze mașina pe care mesajul este trimis trebuie să fie o mașină Windows NT, 2000 sau XP sau o mașină Windows 95, 98 sau MEmachine cu window messaging care rulează.
modulul AirHorn
Thisis piesa de AirSnare care trimite mesajul la adresa IPINDICAT. Modulul AirHorn se configurează automattrimiteți mesaje. Pentru a deschide modulul AirHorn, faceți clic dreapta pe adresa MAC pe care doriți să o trimiteți la butonul”Trimiteți NetMsg la” din fereastra UnfriendlyMAC Watch. Acum avem fereastra AirHorn deschisă.
acest modul va funcționa numai de la o mașină Windows NT, XP sau 2000!
Theserver, trimite la, și trimite de la Sunt toate configurate automat whenyou open AirHorn. Computerul Rceiving trebuie să aibă Windows InternetConnection Firewall (ICF) și serviciul messenger activat (bothundone de Windows XP SP2). Computerul de trimitere nu trebuie să aibăwindows Internet Connection Firewall off și serviciul de mesageriactivat.
meniul de opțiuni
Scan Mac Traffic – spune AirSnare să includă pachete MAC în scanarea sa
Scan TCP Traffic – spune AirSnare să includă pachete TCP în scanarea sa
Scan UDP Traffic – spune AirSnare să includă pachete UDP în scanarea sa
Play WAV alert sound – va reda o alertă de fișier WAV peste difuzoarele PC-ului. Puteți changethe WAV sunete prin înregistrarea propriile Alerte și redenumirea lor la AirSnare corespunzătoare WAV sunete de alertă fișier.
Send E-mail on alert – trimite un e-mail când este activată o alarmă de intruziune. Thisrequires că modulul AirMail este de configurare și configuredprorectly. A se vedea fereastra AirMail de mai jos.
meniul de urmărire
Justuse piesa cu opțiunea AirSnare. Există prea multe variabilepentru a obține eteric la locul de muncă. Dacă funcționează pentru tine, grozav, dacă nu… utilizați opțiunea AirSnare este mult mai rapid. Rulați Etherealon o altă mașină pentru a captura pachete de date.
meniul ferestrei
cereri DHCP
aceasta deschide o fereastră care vă arată toate solicitările DHCP care au avut loc pentru această sesiune.
fereastra AirHorn
deschide fereastra modulului AirHorn. Acest lucru este descris mai sus în „modulul AirHorn”
AirMail
în meniul Opțiuni faceți clic pe fila AirMail .
prima casetă este adresa serverului dvs. de e-mail SMTP. Dacă haveone on-site-ul doar introduceți numele computerului, în cazul în care este offsite sau yourISP apoi introduceți adresa IP sau numele DNS. (adică mymailserver, 127.0.0.1, smtp.myisphost.com)
thesecond box este la adresa de e-Mail, Introduceți adresa de e-mail pe care youwant o alarmă trimis prin e-mail atunci când o persoană ne-autorizat cinnectsto punctul de acces fără fir.
a treia casetă este de la adresa de e-mail, introduceți adresa dvs. de e-mail aici. Apoi, completați numele To și adresa de e-mail To, adresa unde doriți să mergeți alerta. Subiectul nu poate fi schimbat, apoi introduceți un mesaj pentru corpul e-mailului, ceva de genul „o intruziune a fost detectată în rețea. Vă rugăm să consultați theAirSnare mașină pentru informații suplimentare.”
a 5-A cutie este pur și simplu ceea ce va spune mesajul atunci când îl primiți.
meniul Ajutor
meniul Ajutor vă oferă opțiunea despre. Aceasta pentru mine este cea mai importantă parte, deoarece explică orele lungi pe care le-am pus în acest program și vă cere să donați proiectului pentru a ajuta la menținerea acestuia și pentru a sprijini alte evoluții precum acesta. Dacă utilizați AirSnare și găsiți-l util, sper că veți face o donație. Vă mulțumim și vă rugăm să vă bucurați de program.
forumuri AirSnare
forumurile Airsnare sunt în funcțiune. Vă rugăm să le vizitați și postany întrebări sau povești de detectare. Sperăm că acest lucru va fi acommon loc pentru AirSnare informații și pentru a partaja informații andideas pe rețea de securitate și de detectare a intruziunilor pe care îl utilizați sau arecurious despre. Cred că va dura ceva timp pentru a merge, dar ar trebui să fie o resursă bună pentru utilizatorii AirSnare.