AirSnare Benutzerhandbuch Version 0.8
Erster Download und Einrichtung
1) Sie benötigen eine 802.11b (Wireless) Netzwerkkarte. Wenn Ethereal mit Ihrer Netzwerkkarte funktioniert, sollte AirSnare dasselbe tun. (AirSnarewird arbeit auf eine verdrahtete netzwerk karte).
2) Der Computer, auf dem AirSnare ausgeführt wird, muss mit dem Access Point verknüpft sein. Dies bedeutet, dass die SSID des drahtlosen Clients des Computers auf dieselbe SSID wie der Zugriffspunkt festgelegt sein muss. (Settingthe SSID auf die AirSnare computer zu: JEDER hat auch in Labortests gearbeitet.)
3) Sie müssen die WinPcap-Bibliothek installiert haben. Wenn Sie Ethereal (die kostenlose Sniffer-Software) ausführen, haben Sie diese bereits, wenn nicht, können Sie sie von http://winpcap.polito.it/ herunterladen.
4) Laden Sie AirSnare herunter und installieren Sie es.
5) Starten Sie AirSnare. Solange Sie das oben Genannte installiert haben, sollten Sie keine Fehler erhalten.
Was passiert, wenn ich eine Fehlermeldung erhalte?
Run-timeerror ‚-2147220992 (80040200)‘: „Winpcap-Paket konnte nicht geladen werden.dll.Bitte installieren Sie die winpcap-Paketerfassungsbibliotheken (erneut).“
Dies ist einfach … Folgen Sie Schritt 3 oben und laden Sie die WinPcap-Bibliotheken herunter und installieren Sie sie.
Laufzeitfehler ‚-2147220982 (8004020a)‘: Prozedur PacketSetHwFilter fehlgeschlagen Fehlercode = 0
Dies ist kein guter Fehler. Dies sagt Ihnen, dass die Software Probleme hat, Ihre Netzwerkkarte in den Promiscuous-Modus zu versetzen. Basicallyyour karte ist nicht kompatibel. Ihre einzige Möglichkeit besteht darin, eine andere Karte auszuprobieren.
Prozedur packetGetAdapterNames fehlgeschlagen Fehler
Dies ist ein einfacher Fehler……deinstallieren Sie WinPcap einer beliebigen Version auf Ihrem Systemund dann über den Startmenü-Link WinPcap neu installieren, um das Problem zu beheben.
AirSnare läuft… was nun?
Das Erste, was Sie tun möchten, ist, Ihren Adapter aus der Liste der installierten Adapter im oberen linken Teil des AirSnare-Bildschirms auszuwählen. Wenn mehrere Adapter aufgelistet sind, stellen Sie sicher, dass Sie Ihren aktuellen Netzwerkadapter auswählen.
Sobald Sie Ihren Adapter ausgewählt haben, klicken Sie mit der rechten Maustaste und wählen Sie „Start“.
Klicken Sie auf Start … Wenn Sie an dieser Stelle einen Fehler erhalten, kann dies eines von zwei Dingen sein.
- Sie haben nicht die richtige Netzwerkkarte in der Liste der Adapter ausgewählt.
- Ihre Netzwerkkarte ist nicht kompatibel (siehe oben))
Drücken Sie die „Start“ -Taste
Jetzt können wir loslegen. Der AirSnare-Bildschirm wird möglicherweise rot, wenn neue unfreundliche MAC-Adressen entdeckt werden. Wir gehen an dieser Stelle davon aus, dass Sie Ihre freundliche MAC-Adressliste nicht bearbeitet haben. Also, wir müssen Ihre freundliche MAC-Adressliste mit ALLEN MAC-Adressen der Maschinen in Ihrem Netzwerk füllen, dazu gehören:
- Alle PCS in Ihrem Netzwerk, Macs, PCS usw.
- Alle internet verbunden spiel konsolen (dh: Xbox, PlayStation, etc.)
- Ihre Router MAC adresse (es kann ein paar, die WAN port, Die LAN portund die Drahtlose port wenn es ist auch eine Wireless Access Point). Diese Informationen finden Sie normalerweise auf der Statusseite oder auf anderen Konfigurationsseiten des Routers.
- Netzwerkdrucker oder Druckservergeräte
- Jedes drahtlose Gerät (Laptop, iPAQ, Tablet-PC usw.)
- Grundsätzlich jedes Gerät, das über Ihren Router oder Access Point eine Verbindung zum Internet herstellt.
Wie erhalten wir die MAC-Adressen dieser Geräte?
Für alle Netzwerkgeräte außer Computern
Auf der Unterseite der meisten Druckserver, Router, Switches usw. es gibt ein kleines Etikett mit der Aufschrift „MAC:************“. Dies ist Ihre MAC-Adresse (MediaAccess Control) und ist nur für dieses Gerät und dieses Gerät spezifisch.
Manuelles Abrufen der MAC-Adresse.
Gehen Sie auf einem Windows 95-, 98- oder ME-Computer zur Schaltfläche Start, dann ausführen, dann eingeben: winipcfg
Drücken Sie dann die Eingabetaste. Wählen Sie Ihren Netzwerkadapter in der oberen Dropdown-Liste aus und seine MAC-Adresse wird im Adapteradressfenster angezeigt, es wird ungefähr so aussehen 00-40-85-2D-43-E6. Schreiben Sie die Nummer sorgfältig auf und vermeiden Sie Tippfehler.
Gehen Sie auf einem Windows 2000- oder XP-Computer zur Schaltfläche Start und geben Sie dann Folgendes ein: CMD
Drücken Sie dann die Eingabetaste (oder öffnen Sie ein Eingabeaufforderungsfenster)
Geben Sie dann im Befehlsfenster Folgendes ein: ipconfig / all Drücken Sie dann die Eingabetaste
Dies zeigt Ihre Netzwerkadapter an. Suchen Sie nach der Zeile mit der Aufschrift“Physikalische Adresse“, wieder im Format von00-40-85- 2D-43-E6, immer 6 Gruppen von 2 Ziffern. Schreiben Sie diese sorgfältig auf, um Fehler zu vermeiden, und geben Sie sie sorgfältig ein, um Tippfehler zu vermeiden.
Auf Ihrem Breitbandrouter oder drahtlosen Zugangspunkt wird es auf einem der Statusbildschirme angezeigt. Beachten Sie, dass es für Ihren Router mehrere Macadressen gibt 1 für den WAN-Port, 1 für den LAN-Port und eine andere für die drahtlose Verbindung.
Auf anderen Geräten müssen Sie herumgraben, um es zu finden. Überprüfen Sie den Konfigurationsbildschirm, führen Sie eine Google-Suche durch, um den MAC Ihres Geräts zu finden usw. Wenn Sie es nicht finden können, können Sie immer von diesem Gerät aus eine Verbindung zum Internet herstellen und das „Unfreundliche MAC Watch Window“ sehen, und wenn Sie von diesem Gerät aus E-Mails abrufen, sollten Sie =E-Mail=> oder wenn Sie im Internet surfen, sollten Sie =WEB = > Einträge im Fenster sehen. Solange Sie sicher sind, dass SIE diese Einträge verursachen, können Sie ziemlich sicher sein, dass die richtige MAC-Adresse aufgeführt ist.
Sobald Sie ALLE Einträge im Auto_trustedMAC überprüft haben.txt-Datei andare zufrieden, dass Sie sie alle besitzen, können Sie die Datei umbenennen totrustedMAC.txt und speichern Sie es.
Freundliche MAC-Liste
Jetzt, da Sie die Liste der Macs aller Ihrer Geräte haben, können Sie zu Ihrem Computer gehen und AirSnare starten. Gehen Sie Ihre Liste der von AirSnare erkannten Macs und Telefone durch. Wenn Sie einen MAC sehen, auf dem Sie sein möchtenDie Freundliche MAC-Liste, klicken Sie einfach mit der rechten Maustaste und wählen Sie „Zu Vertrauenswürdig hinzufügen“.Dadurch wird ein Fenster geöffnet, in dem die MAC-Adresse und die Beschreibung angezeigt werden. Lassen Sie das MAC-Feld in Ruhe, da Sie diesen Mac zur Anzeigeliste hinzufügen möchten. Im Beschreibungsfeld können Sie den Namen des Netzwerkgeräts eingeben, dem dieser MAC entspricht. Klicken Sie dann auf „OK“, um es der Freundesliste hinzuzufügen.
Jetzt können Sie AirSnare laufen lassen und nach unfreundlichen MAC-Adressen suchen…
Wenn AirSnare eine MAC-Adresse im Netzwerk erkennt, die nicht in der freundlichen MAC-Liste aufgeführt ist, ertönt eine Warnung und die Hintergrundbildschirmfarbe wird in ROT geändert. Zu diesem Zeitpunkt wird der von dieser MAC-Adresse an das Netzwerk gesendete Datenverkehr im unfreundlichen MAC Watch-Fenster protokolliert (siehe oben rechts). An diesem Punkt müssen Sie feststellen, ob die MAC-Adresse wirklich unfreundlich ist, oder ob Sie vielleicht irgendwo ein Gerät in Ihrem Netzwerk verpasst haben.
Sie können Hersteller nach MAC-Adresse suchen, um festzustellen, um welche Ausrüstung es sich handelt.Vernon hat mir die folgenden Links geschickt:
http://standards.ieee.org/regauth/oui/index.shtml – IEEE OUI Lookup. Geben Sie die ersten 4 Ziffern der MAC-Adresse in das Suchfeld OUI ein, z. B. wenn Sie Folgendes eingeben: „0002a5“ es würde zurückkehren: Compaq Computer Corporation
http://hacks.oreilly.com/pub/h/826 – Radiohersteller nach MAC-Adresse suchen
Alarmmenü
Ein AirSnare-Alarm kann gelöscht werden, indem Sie in das Feld „Alarme“ gehen und mit der rechten Maustaste klicken und „Alarm bestätigen“ auswählen
Fenster mit möglicherweise unfreundlichen MAC-Adressen erkannt
Jede von AirSnare aufgenommene MAC-Adresse, die nicht
ist Das Fenster mit der unfreundlichen MAC-Adresse
Hier finden Sie kann herausfinden, was der unfreundliche MAC vorhat. Es zeigt Ihnen die Quell- und Ziel-IP-Adresse sowie die Quell- und Ziel-MAC-Adresse. Es wird auch identifycommon ports wie FTP, Telnet, e-mail, web, DHCP und andere popularports.
Write to log file button
Wenn Sie die Informationen aus dem unfreundlichen MAC Watch-Fenster speichern möchten, klicken Sie auf „Write to log file button“. Dadurch werden die Informationen in einer Datei im AirSnare-Verzeichnis unter dem Logsdirectory gespeichert. Dateinamen werden als * gespeichert.TXT-Dateien.
Send NetMsg to button
Damit dies funktioniert, muss der Computer, an den die Nachricht gesendet wird, ein Windows NT-, 2000- oder XP-Computer oder ein Windows 95-, 98- oder MEM-Computer sein, auf dem Window Messaging ausgeführt wird.
Die AirHorn Modul
Thisis die stück von AirSnare, dass sendet die nachricht an die IP addressindicated. Das AirHorn-Modul konfiguriert sich automatisch fürnachrichten senden. Um das AirHorn-Modul zu öffnen, klicken Sie im UnfriendlyMAC Watch-Fenster mit der rechten Maustaste auf die Mac-Adresse, an die Sie es senden möchten, und klicken Sie auf die Schaltfläche „NetMsg senden an“. Jetzt haben wir das AirHorn-Fenster geöffnet.
Dieses Modul funktioniert nur unter Windows NT, XP oder 2000!
Theserver, Send To und Send From werden automatisch konfiguriert, wenn Sie AirHorn öffnen. Auf dem empfangenden Computer müssen die Windows InternetConnection Firewall (ICF) und der Messenger-Dienst aktiviert sein (beide von Windows XP SP2 deaktiviert). Der sendende Computer muss die Windows-Internetverbindung nicht ausgeschaltet und den Messenger-Dienst aktiviert haben.
Das Optionsmenü
MAC-Datenverkehr scannen – Weist AirSnare an, MAC-Pakete in das Scannen einzubeziehen
TCP-Datenverkehr scannen – Weist AirSnare an, TCP-Pakete in das Scannen einzubeziehen
UDP-Datenverkehr scannen – Weist AirSnare an, UDP-Pakete in das Scannen einzubeziehen
WAV-Warnton abspielen – Spielt einen WAV-Dateialarm über die PC-Lautsprecher ab. Sie können die WAV-Sounds ändern, indem Sie Ihre eigenen Warnungen aufzeichnen und sie in die entsprechenden AirSnare-WAV-Datei-Warntöne umbenennen.
E-Mail bei Alarm senden – Sendet eine E-Mail, wenn ein Einbruchalarm aktiviert ist. Dies setzt voraus, dass das Luftpostmodul ordnungsgemäß eingerichtet und konfiguriert ist. Siehe Luftpostfenster unten.
Die Tracking menü
Justuse die Track mit AirSnare option. Es gibt zu viele Variableum Ethereal zum Laufen zu bringen. Wenn es für dich funktioniert, großartig, wenn es nicht funktioniert… verwenden Sie die AirSnare-Option, es ist viel schneller. Führen Sie Etherealon auf einem anderen Computer aus, um Paketdaten zu erfassen.
Das Fenstermenü
DHCP-Anfragen
Es öffnet sich ein Fenster mit allen DHCP-Anfragen, die für diese Sitzung stattgefunden haben.
AirHorn-Fenster
Öffnet das AirHorn-Modulfenster. Dies ist oben unter „Das AirHorn-Modul“
Luftpost
Im Optionsmenü auf die Registerkarte Luftpost beschrieben.
Das erste Feld ist die Adresse Ihres SMTP-Mailservers. Wenn Sie einen On-site haben, geben Sie einfach den Computernamen ein, wenn es sich um einen Offsite-Computer oder einen yourISP handelt, geben Sie entweder die IP-Adresse oder den DNS-Namen ein. (dh mymailserver, 127.0.0.1, smtp.myisphost.com )
Thesecond box ist die Zu E-Mail Adresse, Geben Sie die e-mail adresse, dass youwant eine alarm gesendet zu über E-Mail, wenn eine un-autorisierte person cinnectsto ihre Drahtlose Acces Punkt.
Thethird Box ist die Von E-Mail-Adresse, geben Sie Ihre E-mail addresshere. Geben Sie als Nächstes den Namen und die E-Mail-Adresse von An einadresse, an die die Benachrichtigung gesendet werden soll. Der Betreff kann nicht geändert werden, geben Sie als nächstes eine Nachricht für den Text der E-Mail ein, z. B. „Im Netzwerk wurde ein Eindringen festgestellt. Bitte beachten Sie dieAirSnare maschine für weitere Informationen.“
Die 5. Box ist einfach das, was die Nachricht sagen wird, wenn Sie sie erhalten.
Hilfe-Menü
Das Hilfe-Menü bietet Ihnen die Option Info. Dies ist für mich der wichtigste Teil, da es die langen Stunden erklärt, die ich in dieses Programm gesteckt habe, und Sie bittet, für das Projekt zu spenden, um es am Laufen zu halten und andere Entwicklungen wie dieses zu unterstützen. Wenn Sie AirSnare verwenden und es nützlich finden, hoffe ich, dass Sie eine Spende machen. Vielen Dank andplease genießen Sie das Programm.
AirSnare-Foren
Die AirSnare-Foren sind in Betrieb. Bitte besuchen Sie sie und postany Fragen oder Geschichten der Entdeckung. Hoffentlich ist dies ein üblicher Ort für AirSnare-Informationen und zum Austausch von Informationen und Ideen zur Netzwerksicherheit und Intrusion Detection, die Sie verwenden oder die Sie interessieren. Ich denke, es wird eine Weile dauern, um loszulegen, aber es sollte eine gute Ressource für AirSnare-Benutzer sein.