AirSnare Users Guide versione 0.8
Download iniziale e configurazione
1)Avrete bisogno di una scheda di rete 802.11 b (wireless). Se Etherealworks con la scheda di rete, AirSnare dovrebbe fare lo stesso. (AirSnarewill lavorare su una scheda di rete cablata).
2) Il computer che eseguirà AirSnare deve essere associato al punto di accesso. Ciò significa che il computer deve avere it’swireless client SSID impostato sullo stesso SSID del punto di accesso. (Settingthe SSID sul computer AirSnare a: ANY ha anche lavorato nei test di LABORATORIO.)
3) È necessario che la libreria WinPcap sia installata. Se si esegue Ethereal (il software sniffer gratuito) allora avete già questo, se non è possibile scaricarlo da http://winpcap.polito.it/.
4) Scarica AirSnare e installalo.
5) Avviare AirSnare. Finché hai installato quanto sopra, non dovresti ottenere errori.
Cosa succede se ricevo un errore?
Run-timeerror ‘-2147220992 (80040200)’: “Impossibile caricare il pacchetto winpcap.DLL.Si prega di (ri) installare le librerie winpcap packet capture.”
Questo è facile Follow segui il passaggio 3 sopra e scarica e installa le librerie WinPcap.
Errore di runtime ‘ -2147220982 (8004020a)’: Procedura PacketSetHwFilter failed Error Code = 0
Thisisn’t a good error. Questo ti sta dicendo che il software sta avendoproblemi mettendo la tua scheda di rete in modalità promiscua. Fondamentalmente la tua carta non è compatibile. La tua unica opzione è provare una carta diversa.
Procedura packetGetAdapterNames errore non riuscito
Questo è un errore facile……disinstallare WinPcap di qualsiasi versione sul vostro systemand poi tramite il menu start link Reinstallare WinPcap per risolvere il problema.
AirSnare è in esecuzione… ora cosa?
La prima cosa che vuoi fare è selezionare il tuo adattatore dall’elenco degli adattatori installati nella parte in alto a sinistra dello schermo AirSnare. Ifthere sono elencati più adattatori, assicurarsi di selezionare l’adattatore currentnetwork.
Una volta selezionato l’adattatore fare clic destro e selezionare “Start”.
Fai clic su start-Se ricevi un errore a questo punto potrebbe essere una delle due cose.
- Non è stata selezionata la scheda di rete corretta nell’elenco degli adattatori.
- La scheda di interfaccia di rete non è compatibile (vedere errori precedenti)
Premere il pulsante “Start”
Così ora siamo fuori e in esecuzione. Lla schermata AirSnare potrebbe diventare rossa in quanto scopre nuovi indirizzi MAC ostili. Assumeremo a questo punto non hai modificato il tuo elenco di indirizzi MAC amichevole. Quindi, abbiamo bisogno di topopulate il vostro elenco di indirizzi MAC amichevole con tutti gli indirizzi MAC delle macchine sulla rete, questo include:
- Tutti i personal computer della rete, Mac, PC, ecc.
- Tutte le console di gioco collegate a Internet (ad esempio: Xbox, PlayStation, ecc.)
- YourRouters indirizzo MAC (ci può essere un paio, la porta WAN, la porta LAN e la porta wireless se è anche un punto di accesso wireless). Thisinformation di solito può essere trovato sulla pagina di stato o otherconfiguration pagine del router.
- Stampanti di rete o dispositivi server di stampa
- Qualsiasi dispositivo wireless (laptop, iPaq, Tablet PC, ecc.)
- Praticamente qualsiasi dispositivo che si connette a Internet tramite il router o il punto di accesso.
Quindi, come otteniamo gli indirizzi MAC di questi dispositivi?
Per tutti i dispositivi di rete oltre ai computer
Sul fondo della maggior parte dei server di stampa, router, switch, ecc. c’è una piccola etichetta che dice ” MAC:************”. Questo è il tuo indirizzo MAC (MediaAccess Control) ed è specifico per quel dispositivo e quel deviceonly.
Ottenere manualmente l’indirizzo MAC.
Su una macchina Windows 95, 98 o ME vai al pulsante Start, quindi Esegui quindi digita: winipcfg
Quindi premi invio. Seleziona la tua scheda di rete nell’elenco a discesa in alto e il suo indirizzo MAC verrà visualizzato nella finestra dell’indirizzo dell’adattatore, sarà simile a 00-40-85-2D-43-E6. Annotare il numero con attenzione ed evitare eventuali errori di battitura.
Su una macchina Windows 2000 o XP vai al pulsante Start quindi Esegui quindi digita: CMD
Quindi premi invio, (o apri una finestra del prompt dei comandi)
Quindi all’interno della finestra di comando digita: ipconfig /all quindi premi invio
Questo visualizzerà le tue schede di rete. Cerca la riga che dice “Indirizzo fisico”, di nuovo questo sarà nel formato di00-40-85-2D-43-E6, sempre 6 gruppi di 2 cifre. Scrivere questi downcarefully per evitare errori e inserirli con attenzione per evitare errori di battitura.
Onyour router a banda larga o punto di accesso wireless verrà visualizzato onone delle schermate di stato. Tieni presente che ci saranno più indirizzi MAC per il tuo router 1 per la porta WAN, 1 per la porta LAN eun altro per la connessione wireless.
Sualtri dispositivi, dovrai scavare per trovarlo. Controlla la schermata di configurazione, fai una ricerca su Google per trovare quel MAC del tuo dispositivo,ecc. Se non riesci a trovarlo,puoi sempre connetterti a theinternet da quel dispositivo e guardare “Unfriendly MAC Watch Window”, e se controlli la posta da quel dispositivo dovresti vedere =E-Mail=>o se navighi sul web dovresti vedere =WEB=> voci in thewindow. Finché sei sicuro che stai causando quelle voci, allora puoi essere abbastanza sicuro che sarà l’indirizzo MAC corretto elencato.
Una volta che hai controllato TUTTE le voci in Auto_trustedMAC.txt file andare soddisfatto che li possiedi tutti, è possibile rinominare il file totrustedMAC.txt e salvarlo.
Friendly MAC’s List
Ora che hai l’elenco dei MAC di tutti i tuoi dispositivi puoi andare al tuo computer e avviare AirSnare. Passare attraverso la vostra lista di MAC e theones rilevati da AirSnare. Quando vedi un MAC su cui vuoi essere attivol’elenco MAC amichevole, fai clic destro e seleziona “Aggiungi a Trusted”.Questo farà apparire una finestra che visualizza l’indirizzo MAC e thedescription. Lasciare il campo MAC da solo dal momento che si desidera aggiungere che MACto la lista amichevole. Nel campo descrizione puoi inserire il nomedell’apparecchiatura di rete a cui corrisponde quel MAC. Quindi premi ” OK ” peraggiungilo alla lista amichevole.
Ora puoi far funzionare AirSnare e guardare gli indirizzi MAC ostili…
Quando Airsnare rileva un indirizzo MAC sulla rete che non è elencato nell’elenco MAC amichevole, suonerà un avviso e cambierà il colore dello schermo di sfondo in ROSSO. A questo punto qualsiasi traffico inviato da quell’indirizzo MAC alla rete verrà registrato nella finestra di MAC Watch ostile (vedi in alto a destra). A thispoint Lei ha bisogno di determinare se l’indirizzo di MAC davvero è Ostile orif Lei solo forse perse un dispositivo sul Suo networksomewhere.
Puoi cercare i produttori per indirizzo MAC, che ti aiuteranno a determinare quale sia l’attrezzatura, Vernon mi ha inviato i seguenti link:
http://standards.ieee.org/regauth/oui/index.shtml – Ricerca IEEE OUI. Inserisci le prime 4 cifre dell’indirizzo MAC nella casella Cerca OUI, ad esempio se hai inserito: “0002a5” ritornerebbe: Compaq Computer Corporation
http://hacks.oreilly.com/pub/h/826 – Ricerca di produttori di radio tramite l’indirizzo MAC
Menu Allarmi
Un AirSnare di allarme può essere cancellato da andare al “Allarmi” campo e fare clic destro e selezionando “Allarme”
Rilevato possibili ostile indirizzi MAC finestra
MAC address raccolti da AirSnare che non è
Il Ostili MAC Guardare la Finestra
Ecco dove si può scoprire che cosa il ostili MAC è fino a. Itwill vi mostrerà l’indirizzo IP di origine e di destinazione che stanno andando toand l’indirizzo MAC di origine e di destinazione. Sarà anche porte identifycommon come FTP, Telnet, e-mail, web, DHCP e altri popolareports.
Write to log file button
Ifyou desidera salvare le informazioni dalla finestra ostile MAC Watch, rihgt fare clic su “Write to log file button”. Ciò salverà le informazioni in un file nella directory AirSnare sotto la directory Logsdirectory. I nomi dei file vengono salvati come *.File TXT.
Invia NetMsg al pulsante
Per prima cosa,affinché funzioni, la macchina a cui viene inviato il messaggio deve essere una macchina Windows NT, 2000 o XP o una macchina Windows 95, 98 o MEmachine con la messaggistica di windows in esecuzione.
Il modulo AirHorn
Questo è il pezzo di AirSnare che invia il messaggio all’indirizzo IP indicato. Il modulo AirHorn si configura automaticamente perinviare messaggi. Per aprire il modulo AirHorn fare clic con il tasto destro del mouse sul MACAddress che si desidera inviare al pulsante “Invia NetMsg a” nella finestra di UnfriendlyMAC Watch. Ora abbiamo la finestra AirHorn aperta.
Questo modulo funziona solo da una macchina Windows NT, XP o 2000!
Theserver, Send To e Send From sono tutti configurati automaticamente quando si apre AirHorn. Il computer Rceiving deve avere Windows InternetConnection Firewall (ICF) e il servizio messenger abilitato (bothundone da Windows XP SP2). Il computer di invio non ha bisogno di avereil firewall di connessione Internet di Windows spento e il servizio messenger abilitato.
Il menu Opzioni
Scan MAC Traffic – Indica ad AirSnare di includere pacchetti MAC nella scansione
Scan TCP Traffic – Indica ad AirSnare di includere pacchetti TCP nella scansione
Scan UDP Traffic – Indica ad AirSnare di includere pacchetti UDP nella scansione
Play WAV alert sound – Riproduce un avviso di file WAV sugli altoparlanti del PC. È possibile modificare i suoni WAV registrando i propri avvisi e rinominandoli in suoni di avviso di file WAV AirSnare appropriati.
Invia e – mail in allerta-Invia una e-mail quando viene attivato un allarme antintrusione. Thisrequires che il modulo di posta aerea è installato e configuredprofly. Vedi la finestra Posta aerea qui sotto.
Il menu di tracciamento
Utilizza solo la traccia con l’opzione AirSnare. Ci sono troppe variabiliper ottenere etereo al lavoro. Se funziona per te, fantastico, se non lo fa… utilizzare l’opzione AirSnare è molto più veloce. Eseguire Etherealon un’altra macchina per acquisire dati a pacchetto.
Il menu Finestra
Richieste DHCP
Si apre una finestra che mostra tutte le richieste DHCP che hanno avuto luogo per questa sessione.
AirHorn Window
Apre la finestra del modulo AirHorn. Questo è descritto sopra sotto “Il modulo AirHorn”
Posta aerea
Nel menu opzioni fare clic sulla scheda Posta aerea .
La prima casella è l’indirizzo del server di posta SMTP. Se avete uno sul posto basta inserire il nome del computer, se è fuori sede o yourISP quindi inserire l’indirizzo IP o il nome DNS. (cioè mymailserver, 127.0.0.1, smtp.myisphost.com)
Thesecond box è l’indirizzo e-mail, Inserire l’indirizzo e-mail che youwant un allarme inviato via e-mail quando una persona non autorizzata cinnectsto tuo punto di accesso wireless.
La terza casella è l’indirizzo e-mail Da, inserisci il tuo indirizzo e-mailqui. Quindi, compilare il Nome e l’indirizzo e-mail, l’indirizzo in cui si desidera che l’avviso vada. L’oggetto non può essere cambiato, quindi inserisci un messaggio per il corpo dell’e-mail, qualcosa come “Un’intrusione è stata rilevata sulla rete. Si prega di consultare la macchina Airsnare per ulteriori informazioni.”
La quinta casella è semplicemente ciò che il messaggio dirà quando lo ricevi.
Menu Aiuto
Il menu di Aiuto ti offre l’opzione Informazioni. Questo per me è la parte più importante in quanto spiega le lunghe ore che ho messo in thisprogram e ti chiede di donare al progetto per aiutare a tenerlo in corso e sostenere altri sviluppi come questo. Se usi AirSnare e trovalo utile spero che farai una donazione. Grazie e per favore goditi il programma.
Forum AirSnare
I forum Airsnare sono attivi e funzionanti. Si prega di visitare loro e postany domande o storie di rilevamento. Speriamo che questo sarà un luogo comune per le informazioni di AirSnare e per condividere informazioni e idee sulla sicurezza della rete e sul rilevamento delle intrusioni che si sta utilizzando o su cui si è preoccupati. Penso che ci vorrà un po ‘ per andare avanti ma dovrebbe essere una buona risorsa per gli utenti di AirSnare.