Guía del usuario de AirSnare versión 0.8
Descarga y configuración inicial
1)Necesitará una tarjeta de red 802.11 b (inalámbrica). Si Ethereal funciona con su tarjeta de red, AirSnare debería hacer lo mismo. (Las aeronaves funcionarán en una tarjeta de red cableada).
2) El equipo que va a ejecutar AirSnare debe estar asociado con el Punto de acceso. Lo que esto significa es que el equipo debe tener el SSID de cliente inalámbrico establecido en el mismo SSID que el Punto de acceso. (Configurar el SSID en el equipo AirSnare para: ANY también ha trabajado en pruebas de LABORATORIO.)
3) Debe tener instalada la biblioteca WinPcap. Si está ejecutando Ethereal (el software sniffer gratuito), ya lo tiene, si no, puede descargarlo desde http://winpcap.polito.it/.
4) Descargue AirSnare e instálelo.
5) Iniciar AirSnare. Mientras tenga instalado lo anterior, no debería obtener ningún error.
¿Qué pasa si recibo un error?
Run-timeerror ‘ -2147220992 (80040200)’: «Error al cargar el paquete winpcap.DLL.Por favor, vuelva a instalar las bibliotecas de captura de paquetes winpcap.»
Esto es fácil Follow Siga el paso 3 anterior y descargue e instale las bibliotecas WinPcap.
Error de tiempo de ejecución ‘ -2147220982 (8004020a)’: Código de error fallido del paquete de procedimientos de filtro de filtro = 0
Esto no es un buen error. Esto le está diciendo que el software está teniendo problemas al poner su tarjeta de red en modo promiscuo. Básicamente, tu tarjeta no es compatible. Su única opción es probar una tarjeta diferente.
Error fallido de packetGetAdapterNames de procedimiento
Este es un error fácil……desinstale WinPcap de cualquier versión de su sistema y luego, a través del enlace del menú inicio, Vuelva a instalar WinPcap para solucionar el problema.
AirSnare se está ejecutando now ¿ahora qué?
La primera cosa que desea hacer es seleccionar su adaptador de la lista de adaptadores instalados en la parte superior izquierda de la pantalla AirSnare. Si hay varios adaptadores en la lista, asegúrese de seleccionar el adaptador de red actual.
Una vez que seleccione su adaptador, haga clic derecho y seleccione «Inicio».
Haga clic en inicio start Si obtiene un error en este punto, podría ser una de dos cosas.
- No seleccionó la tarjeta de red correcta en la lista de adaptadores.
- Su tarjeta de interfaz de red no es compatible (consulte los errores anteriores)
Presiona el botón» Inicio »
, así que ahora estamos listos y funcionando. La pantalla de AirSnare puede volverse roja cuando descubre nuevas direcciones MAC hostiles. Asumiremos que en este punto no ha editado su lista de direcciones MAC amigable. Por lo tanto, necesitamos llenar su lista de direcciones MAC amigable con TODAS las direcciones MAC de las máquinas de su red, esto incluye:
- Todos los ordenadores personales de su red, Mac, PC, Etc.
- Todas las consolas de juegos conectadas a Internet (es decir, Xbox, PlayStation, etc.)
- Su dirección MAC de ruta (puede haber un par, el puerto WAN, el puerto LAN y el puerto inalámbrico si también es un Punto de acceso inalámbrico). Esta información generalmente se puede encontrar en la página de estado u otras páginas de configuración del enrutador.
- Impresoras de red o dispositivos de servidor de impresión
- Cualquier dispositivo inalámbrico (Portátil, iPAQ,Tablet PC, etc.)
- Básicamente cualquier dispositivo que se conecte a Internet a través de su enrutador o Punto de acceso.
Entonces, ¿cómo obtenemos las direcciones MAC de estos dispositivos?
Para todos los dispositivos de red, además de ordenadores
En la parte inferior de la mayoría de los servidores de impresión, enrutadores, conmutadores, etc. no es breve etiqueta que dice «MAC:************». Esta es su dirección MAC (Control de acceso a medios) y es específica de ese dispositivo y de ese solo dispositivo.
Obtener manualmente la dirección MAC.
En una máquina Windows 95, 98 o ME, vaya al botón de inicio, luego Ejecute y escriba: winipcfg
A continuación, pulse enter. Seleccione su adaptador de red en la lista desplegable superior y su dirección MAC aparecerá en la ventana de Dirección del adaptador, se verá algo como 00-40-85-2D-43-E6. Anote el número cuidadosamente y evite errores tipográficos.
En una máquina Windows 2000 o XP, vaya al botón de inicio, luego Ejecute, escriba: CMD
Luego presione enter (o abra una ventana de símbolo del sistema)
Luego dentro de la ventana de comandos escriba: ipconfig /all y luego presione enter
Esto mostrará sus adaptadores de red. Busque la línea que dice «Dirección física», nuevamente estará en el formato of00-40-85-2D-43-E6, siempre 6 grupos de 2 dígitos. Escríbalos cuidadosamente para evitar errores e introdúzcalos cuidadosamente para evitar errores tipográficos.
En su router de banda ancha o punto de acceso inalámbrico, se mostrará en una de las pantallas de estado. Tenga en cuenta que habrá múltiples direcciones MAC para su enrutador 1 para el puerto WAN, 1 para el puerto LAN y otra para la conexión inalámbrica.
En otros dispositivos, tendrás que indagar para encontrarlo. Compruebe la pantalla de configuración, haga una búsqueda en Google para encontrar ese MAC de su dispositivo, etc. Si no puede encontrarlo, siempre puede conectarse a Internet desde ese dispositivo y ver la «Ventana de MAC Watch Hostil», y si revisa el correo desde ese dispositivo, debería ver =E-Mail = >o si navega por la web, debería ver las entradas =WEB = > en la ventana. Mientras esté seguro de que está causando esas entradas, entonces puede estar bastante seguro de que será la dirección MAC correcta en la lista.
Una vez que haya comprobado TODAS las entradas en Auto_trustedMAC.archivo txt y si está satisfecho de que los posee todos, puede cambiar el nombre del archivo a Trustedmac.txt y guárdalo.
Lista amigable de MAC
Ahora que tienes la lista de MAC de todos tus dispositivos, puedes ir a tu computadora e iniciar AirSnare. Revisa tu lista de MAC’s y theones detectados por AirSnare. Cuando vea una MAC que desea estar en la lista de MAC amigables, haga clic con el botón derecho y seleccione «Agregar a Confiable».Esto abrirá una ventana que muestra la dirección MAC y la descripción. Deje el campo MAC solo, ya que desea agregar ese MAC a la lista amigable. En el campo descripción puede poner el nombre del equipo de red al que corresponde ese MAC. Luego presiona » OK » para añadirlo a la lista de amigos.
Ahora puede dejar que AirSnare se ejecute y esté atento a las direcciones MAC hostiles…
Cuando AirSnare detecta una dirección MAC en la red que no aparece en la lista de MAC amigable, sonará una alerta y cambiará el color de la pantalla de fondo a ROJO. En este punto, cualquier tráfico enviado desde esa dirección MAC a la red se registrará en la Ventana de Vigilancia MAC hostil (consulte la parte superior derecha). En este punto, debe determinar si la dirección MAC realmente es hostil o si tal vez perdió un dispositivo en su red en algún lugar.
Puede buscar fabricantes por dirección MAC, lo que lo ayudará a determinar qué equipo es, Vernon me envió los siguientes enlaces:
http://standards.ieee.org/regauth/oui/index.shtml – IEEE OUI Lookup. Ingrese los primeros 4 dígitos de la dirección MAC en el cuadro de búsqueda OUI, por ejemplo, si ingresó: «0002a5», regresaría: Compaq Computer Corporation
http://hacks.oreilly.com/pub/h/826 – Búsqueda de fabricantes de radio por dirección MAC
Menú Alarmas
Una alerta de AirSnare se puede borrar yendo al campo «Alarmas» y haciendo clic con el botón derecho y seleccionando «Reconocer alarma»
Ventana detectada de posibles direcciones MAC hostiles
Cualquier dirección MAC detectada por AirSnare que no sea
La Ventana de Reloj MAC hostil
Aquí es donde puede averiguar en qué está metido el MAC hostil. Le mostrará la dirección IP de origen y destino a la que van y la Dirección MAC de Origen y Destino. También identificará puertos comunes como FTP, Telnet, correo electrónico, web, DHCP y otros puertos populares.
Botón Escribir en el archivo de registro
Si desea guardar la información de la ventana de MAC Watch hostil,haga clic en «Botón Escribir en el archivo de registro». Esto guardará la información en un archivo en el directorio AirSnare en el directorio Logsdirectory. Los nombres de archivo se guardan como *.Archivos TXT.
Enviar NetMsg al botón
Primero, para que esto funcione la máquina a la que se envía el mensaje, debe ser una máquina Windows NT, 2000 o XP, o una máquina Windows 95, 98 o MEmachine con mensajería de ventana en ejecución.
El módulo AirHorn
Esta es la pieza de AirSnare que envía el mensaje a la dirección IP indicada. El módulo AirHorn se configura automáticamente para enviar mensajes. Para abrir el módulo AirHorn, haga clic con el botón derecho en la dirección MAC a la que desea enviarla al botón»Enviar NetMsg a» en la ventana de Reloj no amigable de MAC. Ahora tenemos la ventana de la sirena abierta.
¡Este módulo solo funcionará desde una máquina Windows NT, XP o 2000!
El servidor, Enviar A y Enviar Desde se configuran automáticamente al abrir AirHorn. El equipo Rceping debe tener habilitado el Firewall de conexión a internet de Windows (ICF) y el servicio de mensajería (ambos conectados por Windows XP SP2). El ordenador de envío no necesita tener desactivado el cortafuegos de conexión a Internet de Windows y habilitado el servicio de mensajería.
El Menú de opciones
Escanear tráfico MAC-Le dice a AirSnare que incluya paquetes MAC en su escaneo
Escanear tráfico TCP-Le dice a AirSnare que incluya paquetes TCP en su escaneo
Escanear tráfico UDP – Le dice a AirSnare que incluya paquetes UDP en su escaneo
Reproducir sonido de alerta WAV-Reproducirá una alerta de archivo WAV en los altavoces del PC. Puede cambiar los sonidos WAV grabando sus propias alertas y renombrándolas a los sonidos de alerta de archivos WAV apropiados de AirSnare.
Enviar correo electrónico en alerta: Envía un correo electrónico cuando se activa una alarma de intrusión. Esto requiere que el módulo de correo aéreo esté configurado y configurado correctamente. Vea la ventana de correo aéreo a continuación.
El menú de seguimiento
Simplemente use la opción de seguimiento con AirSnare. Hay demasiadas variables para que Ethereal funcione. Si funciona para ti, genial, si no funciona… utilice la opción AirSnare es mucho más rápido. Ejecute Ethereal En otra máquina para capturar datos de paquetes.
El menú Ventana
Solicitudes DHCP
Esto abre una ventana que muestra todas las solicitudes DHCP que se han realizado para esta sesión.
Ventana AirHorn
Abre la ventana del módulo AirHorn. Esto se describe anteriormente en «El módulo AirHorn»
Correo aéreo
En el menú de opciones, haga clic en la pestaña Correo aéreo .
La primera casilla es la dirección de su servidor de correo SMTP. Si tiene uno en el sitio, simplemente ingrese el nombre del equipo, si está fuera del sitio o en su servidor, ingrese la dirección IP o el nombre DNS. (es decir, mymailserver, 127.0.0.1, smtp.myisphost.com)
La segunda casilla es la Dirección de correo electrónico, Ingrese la dirección de correo electrónico a la que desea que se envíe una alarma por correo electrónico cuando una persona no autorizada se conecte a su Punto de acceso inalámbrico.
La tercera casilla es la dirección de correo electrónico del Remitente, ingrese su dirección de correo electrónico aquí. A continuación, rellene el Nombre Para y la dirección de correo electrónico Para, la dirección a la que desea que vaya la alerta. El asunto no se puede cambiar, luego ingrese un mensaje para el cuerpo del correo electrónico, algo como «Se ha detectado una intrusión en la red. Consulte la máquina AirSnare para obtener más información.»
El cuadro 5 es simplemente lo que el mensaje dirá cuando lo reciba.
Menú Ayuda
El Menú Ayuda le ofrece la opción Acerca de. Para mí, esta es la parte más importante, ya que explica las largas horas que dedico a este programa y le pide que done al proyecto para ayudarlo a mantenerlo en marcha y apoyar otros desarrollos como este. Si utiliza AirSnare y lo encuentra útil, espero que haga una donación. Gracias y por favor disfruten del programa.
Foros de AirSnare
Los foros de AirSnare están en funcionamiento. Por favor, visítelos y haga cualquier pregunta o historia de detección. Con suerte, este será un lugar común para la información de AirSnare y para compartir información e ideas sobre la seguridad de la red y la detección de intrusos que está utilizando o sobre los que es curioso. Creo que tomará un tiempo ponerse en marcha, pero debería ser un buen recurso para los usuarios de AirSnare.