AirSnare Users Guide Verze 0.8
počáteční stahování a nastavení
1)Budete potřebovat síťovou kartu 802.11 b (wireless). Pokud Etherealworks se síťovou kartou, AirSnare by měl udělat totéž. (Airsnarebude pracovat na kabelové síťové kartě).
2) počítač, který bude spuštěn AirSnare, musí být přidružen k přístupovému bodu. To znamená, že počítač musí mít SSID klienta bez drátů nastavené na stejné SSID jako přístupový bod. (Nastavení SSID v počítači AirSnare na: Každý také pracoval v laboratorních testech.)
3) Musíte mít nainstalovanou knihovnu WinPcap. Pokud používáte Ethereal (bezplatný software sniffer), pak to již máte, pokud ne, můžete si jej stáhnout z http://winpcap.polito.it/.
4) Stáhněte si AirSnare a nainstalujte jej.
5) Spusťte AirSnare. Pokud máte výše uvedené nainstalované, neměli byste mít žádné chyby.
co když dostanu chybu?
Run-timeerror ‚-2147220992 (80040200)‘: „nepodařilo se načíst paket winpcap.DLL.Prosím (znovu)nainstalujte knihovny pro zachycení paketů winpcap.“
Toto je snadné … postupujte podle kroku 3 výše a stáhněte a nainstalujte knihovny WinPcap.
Run-time error ‚-2147220982 (8004020a)‘ : procedure PacketSetHwFilter failed Error Code = 0
Thisisn ‚ t dobrá chyba. To vám říká, že software máproblémy s uvedením síťové karty do promiskuitního režimu. V podstatě vaše karta není kompatibilní. Jedinou možností je vyzkoušet jinou kartu.
procedura packetGetAdapterNames selhala chyba
to je snadná chyba……odinstalujte WinPcap libovolné verze ve vašem systémua poté pomocí odkazu nabídky start znovu nainstalujte WinPcap k vyřešení problému.
AirSnare běží … co teď?
první věc, kterou chcete udělat, je vybrat adaptér ze seznamu nainstalovaných adaptérů v levé horní části obrazovky AirSnare. Pokud je uvedeno více adaptérů, nezapomeňte vybrat adaptér currentnetwork.
Jakmile vyberete adaptér, klikněte pravým tlačítkem myši a vyberte „Start“.
klepněte na tlačítko start … pokud se v tomto okamžiku objeví chyba, může to být jedna ze dvou věcí.
- v seznamu adaptérů jste nevybrali správnou síťovou kartu.
- karta síťového rozhraní není kompatibilní (viz výše chyby)
stiskněte tlačítko“ Start “
takže teď jsme pryč a běží. Obrazovka AirSnare se může Zčervenatprotože objeví nové nepřátelské MAC adresy. Předpokládáme, že v tomto bodě jste neupravili svůj přátelský seznam MAC adres. Takže musíme naplnit váš přátelský seznam MAC adres se všemi adresami MAC strojů ve vaší síti, To zahrnuje:
- Všechny osobní počítače v síti, Mac, PC atd.
- všechny herní konzole připojené k Internetu (tj.
- Vašesměrovačová adresa MAC (může existovat pár, port WAN, port lana bezdrátový port, pokud je to také bezdrátový přístupový bod). Tyto informace lze obvykle nalézt na stavové stránce nebo na jiných konfiguračních stránkách routeru.
- síťové tiskárny nebo zařízení tiskového serveru
- jakékoli bezdrátové zařízení (notebook, iPaq, Tablet PC atd.
- v podstatě jakékoli zařízení, které se připojuje k Internetu přes router nebo přístupový bod.
jak tedy získáme MAC adresy těchto zařízení?
pro všechna síťová zařízení kromě počítačů
na spodní straně většiny tiskových serverů, směrovačů, přepínačů atd. existuje štítek asmall, který říká “ MAC:************“. Toto je vaše adresa MAC (MediaAccess Control) a je specifická pro toto zařízení a toto zařízení.
ruční získání MAC adresy.
na počítači se systémem Windows 95, 98 nebo ME přejděte na tlačítko Start a poté spusťte a zadejte: winipcfg
pak stiskněte klávesu enter. Vyberte síťový adaptér v horním rozevíracím seznamu a v okně adresa adaptéru se zobrazí adresa MAC, bude vypadat něco jako 00-40-85-2D-43-E6. Pečlivě si zapište číslo a vyhněte se překlepům.
na počítači se systémem Windows 2000 nebo XP přejděte na tlačítko Start a poté spusťte Typ: CMD
poté stiskněte klávesu enter (nebo otevřete okno příkazového řádku)
pak uvnitř příkazového okna typ: ipconfig / all pak stiskněte klávesu enter
zobrazí se vaše síťové adaptéry. Podívejte se na řádek, který říká „fyzická adresa“, opět to bude ve formátu of00-40-85-2D-43-E6, vždy 6 skupin po 2 číslicích. Zapište si jepečlivě, abyste se vyhnuli chybám, a pečlivě je Zadejte, abyste se vyhnuli překlepům.
Onváš širokopásmový směrovač nebo bezdrátový přístupový bod zobrazí se najedna ze stavových obrazovek. Uvědomte si, že pro směrovač bude více MACaddresses 1 pro port WAN, 1 pro port LAN adalší pro bezdrátové připojení.
Naostatní zařízení, budete muset kopat, abyste je našli. Checkconfiguration screen, proveďte vyhledávání Google na zjištění, že MAC vašeho zařízení, atd. Pokud jej nemůžete najít, můžete se vždy připojit k internetu z tohoto zařízení a sledovat „nepřátelské okno Mac Watch“, a pokud vaše kontrola pošty z tohoto zařízení byste měli vidět =E-Mail=>nebo pokud Vaše surfování na webu byste měli vidět=WEB = > položky v okně. Tak dlouho, jak jste si jisti, že jste příčinou těchto položek, thenyou může být docela jistý, že bude správná MAC adresa uvedena.
jakmile jste zkontrolovali všechny položky v Auto_trustedMAC.txt soubor ajsou spokojeni s tím, že je vlastníte všechny, můžete soubor přejmenovat totrustedMAC.txt a uložte jej.
Friendly Mac seznam
Nowthat máte seznam MAC ze všech vašich zařízení můžete jít do vašeho počítače a spustit AirSnare. Projděte si seznam počítačů MAC a theones detekovaných AirSnare. Když uvidíte MAC, na kterém chcete býtpřátelský seznam MAC, stačí kliknout pravým tlačítkem a vybrat „Přidat do důvěryhodného“.Zobrazí se okno, které zobrazuje adresu MAC apopis. Ponechte pole MAC sám, protože chcete přidat Macdo přátelského seznamu. Do pole popisu můžete zadat názevsíťového zařízení, kterému odpovídá MAC. Poté stiskněte “ OK “ přidejte jej do přátelského seznamu.
nyní můžete nechat AirSnare běžet a sledovat nepřátelské MAC adresy…
když v síti zjistí MAC adresu, která není uvedena v seznamu MAC, zazní upozornění a změní barvu pozadí na červenou. V tomto okamžiku bude zaznamenán jakýkoli provoz odeslaný z této MAC adresy do sítě v nepřátelském okně Mac Watch (viz vpravo nahoře). V tomto bodě musíte určit, zda je MAC adresa opravdu nepřátelská, nebo pokud jste možná zmeškali zařízení ve vaší sítiněněkde.
jstemůžete vyhledat výrobce podle MAC adresy, což vám pomůže určitjaké zařízení to je, Vernon mi poslal následující odkazy:
http://standards.ieee.org/regauth/oui/index.shtml – IEEE Oui vyhledávání. Zadejte první 4 číslice MAC adresy do vyhledávacího pole Oui, například pokud jste zadali: „0002a5“ vrátí se: Compaq Computer Corporation
http://hacks.oreilly.com/pub/h/826 – hledání výrobců rádia podle adresy MAC
alarmy menu
výstraha AirSnare může být vymazána tím, že přejdete do pole „alarmy“ a kliknete pravým tlačítkem myši a vyberete „potvrdit Alarm“
detekováno možné nepřátelské MAC adresy okno
jakákoli MAC adresa vyzvednutá AirSnare, která není
okno unfriendly MAC Watch
zde můžete zjistit, co je nepřátelský MAC až. Ukáže vám zdrojovou a cílovou IP adresu, na kterou se chystajía zdrojovou a cílovou MAC adresu. Bude také identifikycommon porty, jako je FTP, Telnet, e-mail, web, DHCP a další popularports.
Write to log file button
Ifyou want to save the information from the Unfriendly Mac Watch Window, rihgt click „Write to log file button“. Tím se informace uloží do souboru v adresáři AirSnare pod Logsdirectory. Názvy souborů jsou uloženy jako *.TXT soubory.
odeslat NetMsg na tlačítko
Za prvé, aby to fungovalo stroj, který je odesílána zprávamusí být Windows NT, 2000 nebo XP stroj, nebo Windows 95, 98 nebo MEmachine se systémem window messaging.
modul AirHorn
Toto je část AirSnare, která odešle zprávu na adresu IP. Modul AirHorn se automaticky konfigurujeposlat zprávy. Chcete-li otevřít modul AirHorn, klikněte pravým tlačítkem myši na MACAddress, který chcete odeslat na tlačítko“ Odeslat NetMsg do “ V okně hodinek UnfriendlyMAC. Nyní máme otevřené okno AirHorn.
tento modul bude fungovat pouze z počítače se systémem Windows NT, XP nebo 2000!
Theserver, odeslat do, a odeslat Z jsou automaticky nakonfigurovány whenyou open AirHorn. Počítač Rceiving musí mít povolenou bránu Windows InternetConnection Firewall (ICF) a službu messenger (obojí Windows XP SP2). Odesílající počítač nemusí mít bránu Firewall pro připojení k Internetu Windows vypnutou a službu messenger zakázanou.
nabídka možností
Scan Mac Traffic-řekne AirSnare zahrnout Mac pakety v jeho skenování
Scan TCP Traffic-řekne AirSnare zahrnout TCP pakety v jeho skenování
Scan UDP Traffic-řekne AirSnare zahrnout UDP pakety v jeho skenování
Play WAV alert sound-přehraje WAV soubor upozornění přes reproduktory PC. Zvuky WAV můžete změnit nahráním vlastních výstrah a jejich přejmenováním na zvuky výstrahy souboru AIRSNARE WAV.
odeslat e-mail v pohotovosti-odešle e-mail, když je aktivován alarm vniknutí. To vyžaduje, aby byl modul letecké pošty nastaven a nakonfigurován správně. Viz okno letecké pošty níže.
nabídka sledování
stačí použít volbu Track with AirSnare. Existuje příliš mnoho variabilníchzískat éterický do práce. Pokud to funguje pro vás, skvělé, pokud to neudělá… použijte možnost AirSnare je to mnohem rychlejší. Spusťte Ethereum jiný stroj pro zachycení paketových dat.
nabídka okna
požadavky DHCP
otevře se okno zobrazující všechny požadavky DHCP, které se uskutečnily pro tuto relaci.
okno AirHorn
otevře okno modulu AirHorn. To je popsáno výše v části „modul AirHorn“
AirMail
v nabídce možností klikněte na kartu AirMail .
první pole je adresa vašeho poštovního serveru SMTP. Pokud máte jeden na místě, stačí zadat název počítače, pokud je mimo web nebo vášisp, zadejte buď IP adresu nebo název DNS. (tj mymailserver, 127.0.0.1, smtp.myisphost.com)
toto druhé pole je e-mailová adresa, Zadejte e-mailovou adresu, na kterou chcete e-mailem zaslat alarm, když k vašemu bezdrátovému přístupu přistupuje neautorizovaná osoba.
třetí pole je z e-mailové adresy, zadejte svou e-mailovou adresuzde. Dále vyplňte jméno komu a e-mailovou adresu Toadresa, kam chcete upozornění přejít. Předmět nemůže býtzměněno, dále zadejte zprávu pro tělo e-mailu, něco jako “ v síti bylo zjištěno narušení. Další informace naleznete v theairsnare machine.“
5. pole je prostě to, co zpráva řekne, když ji obdržíte.
nabídka nápovědy
nabídka pomoc vám nabízí možnost O nás. To je pro mě nejdůležitější část, protože vysvětluje dlouhé hodiny, které jsem do tohoto programu vložil, a žádá vás, abyste přispěli na projekt, abyste pomohli udržet jej v chodu a podpořili další podobný vývoj. Pokud používáte AirSnare andfind to užitečné doufám, že budete dělat dar. Děkuji aprosím, užijte si program.
fóra AirSnare
fóra Airsnare jsou v provozu. Navštivte je a zveřejněte jakékoli dotazy nebo příběhy detekce. Doufejme, že to bude společné místo pro AirSnare informace a sdílet informace andideas na zabezpečení sítě a detekce narušení, které používáte nebo arecurious o. Myslím, že to bude chvíli trvat, než se rozběhne, ale měl by být dobrým zdrojem pro uživatele AirSnare.