AirSnare-Intrusion Detection Software voor Windows

AirSnare gebruikershandleiding versie 0.8

initiële Download en installatie

1) U hebt een 802.11 b (draadloze) netwerkkaart nodig. Als Ethereal werkt met uw netwerkkaart, AirSnare moet hetzelfde doen. (Airsnare zal werken op een bekabelde netwerkkaart).

2) de computer die AirSnare gaat draaien, moet zijn gekoppeld aan het toegangspunt. Dit betekent dat de computer zijn draadloze client SSID moet hebben ingesteld op dezelfde SSID als het toegangspunt. (Het instellen van de SSID op de airsnare computer naar: ANY heeft ook gewerkt in het laboratorium testen.)

3) De WinPcap-bibliotheek moet geïnstalleerd zijn. Als je Ethereal draait (de gratis sniffer software) dan heb je dit al, zo niet kun je het downloaden vanaf http://winpcap.polito.it/.

4) Download AirSnare en installeer het.

5) Start AirSnare. Zolang u de bovenstaande geïnstalleerd moet je geen fouten te krijgen.

wat als ik een fout krijg?

Run-timeerror ‘ -2147220992 (80040200)’: “kon winpcap-pakket niet laden.DLL.Installeer de winpcap packet capture libraries (opnieuw).”

dit is een makkelijke … volg stap 3 hierboven en download en installeer de WinPcap bibliotheken.

Runtime error ‘ -2147220982 (8004020a)’: Procedure PacketSetHwFilter failed Error Code = 0

Dit is geen goede fout. Dit vertelt je dat de software problemen heeft om je netwerkkaart in promiscue modus te zetten. Basicallyonze kaart is niet compatibel. Je enige optie is om een andere kaart te proberen.

Procedure packetGetAdapterNames mislukt fout

Dit is een eenvoudige fout……verwijder WinPcap van elke versie op uw systeem en vervolgens via de start menu link opnieuw installeren WinPcap om het probleem op te lossen.

AirSnare draait … wat nu?

het eerste wat u wilt doen is uw adapter selecteren uit de lijst met geïnstalleerde adapters in het linkerbovengedeelte van het AirSnare-scherm. Als er meerdere adapters worden vermeld, zorg ervoor dat u uw currentnetwork adapter selecteert.

zodra u uw adapter selecteert, klikt u met de rechtermuisknop en selecteert u “Start”.

klik op start … Als u een fout krijgt op dit punt kan het een van de twee dingen zijn.

    1. u hebt niet de juiste netwerkkaart geselecteerd in de lijst met adapters.
    2. uw netwerkinterfacekaart is niet compatibel (zie bovenstaande fouten))

druk op de” Start ” knop

dus nu zijn we uit en draaien. Het AirSnare-scherm kan opnieuw draaien als het nieuwe onvriendelijke MAC-adressen ontdekt. We gaan ervan uit dat u op dit punt uw vriendelijke MAC-adreslijst niet hebt bewerkt. Zo, we moeten uw vriendelijke MAC adreslijst met alle MAC-adressen van de machines op uw netwerk bevolken, dit omvat:

  • alle personal computers op uw netwerk, Mac’ s, PC ‘ s, enz.
  • alle met internet verbonden spelconsoles (dat wil zeggen: Xbox, PlayStation, enz.)
  • uw routers MAC-adres (Er kunnen er een paar zijn, de WAN-poort, de LAN-poort en de draadloze poort als het ook een draadloos toegangspunt is). Deze informatie is meestal te vinden op de statuspagina of andere configuratiepagina ‘ s van de router.
  • netwerkprinters of Afdrukserverapparaten
  • elk draadloos apparaat (Laptop, iPaq, Tablet-PC, enz.)
  • in principe elk apparaat dat verbinding maakt met het Internet via uw router of toegangspunt.

dus, hoe krijgen we de MAC-adressen van deze apparaten?

voor alle netwerkapparaten behalve computers

onderaan de meeste afdrukservers, routers, switches, enz. er is een klein label dat zegt ” MAC:************”. Dit is uw Mac (MediaAccess Control) adres en is specifiek voor dat apparaat en dat apparaat alleen.

handmatig het MAC-adres ophalen.

op een Windows 95, 98 of ME machine ga naar de Start knop en voer vervolgens uit en typ: winipcfg

druk vervolgens op enter. Selecteer uw netwerkadapter in de bovenste vervolgkeuzelijst en het MAC-adres wordt weergegeven in het Adapteradres venster, het ziet er ongeveer uit als 00-40-85-2D-43-E6. Schrijf het nummer zorgvuldig op en vermijd typefouten.

op een Windows 2000-of XP-machine ga naar de Startknop en voer uit en typ: CMD

druk vervolgens op enter (of open een opdrachtpromptvenster)

vervolgens in het opdrachtvenster type: ipconfig /all druk vervolgens op enter

dit geeft uw netwerkadapters weer. Kijk voor de regel die zegt “fysiek adres”, opnieuw zal dit in het formaat van00-40-85-2D-43-E6, altijd 6 groepen van 2 cijfers. Schrijf deze neer om fouten te voorkomen en voer ze zorgvuldig in om typefouten te voorkomen.

op uw breedbandrouter of draadloos toegangspunt wordt deze weergegeven op een van de statusschermen. Houd er rekening mee dat er meerdere MAC-adressen zijn voor uw router 1 voor de WAN-poort, 1 voor de LAN-poort en een andere voor de draadloze verbinding.

op andere apparaten moet je rondgraven om het te vinden. Controleer Configuratiescherm, doe een Google-zoekopdracht op het vinden van die MAC van uw apparaat, enz. Als u het niet kunt vinden,kunt u altijd verbinding maken met het internet vanaf dat apparaat en het “onvriendelijke Mac Watch Window”bekijken, en als u e-Mail vanaf dat apparaat controleert, ziet u =E-Mail=>of als u op het web surft, ziet u =WEB=> ingangen in het venster. Zolang je er zeker van bent dat jij die inzendingen veroorzaakt, dan kun je er vrij zeker van zijn dat het juiste MAC-adres wordt vermeld.

zodra u alle items in de Auto_trustedMAC hebt gecontroleerd.txt-bestand enzijn tevreden dat je ze allemaal bezit, kunt u het bestand hernoemen totrustedMAC.txt en bewaar het.

Friendly MAC ’s List

Nu u de lijst met MAC’ s van al uw apparaten hebt, kunt u naar uw computer gaan en AirSnare starten. Ga door uw lijst van MAC ‘ s en theones gedetecteerd door AirSnare. Wanneer u een MAC ziet die u wilt opde Vriendelijke MAC-lijst, klikt u met de rechtermuisknop en selecteert u “toevoegen aan vertrouwd”.Dit zal een venster dat het MAC-adres en de beschrijving weergeeft. Laat het veld MAC met rust, omdat je wilt dat macto de vriendelijke lijst toe te voegen. In het veld Beschrijving kunt u de naam van de netwerkapparatuur invoeren waarmee die MAC overeenkomt. Druk vervolgens op ” OK ” om het toe te voegen aan de vriendschappelijke lijst.

nu kunt u AirSnare laten draaien en kijken naar onvriendelijke MAC-adressen…

wanneer Airsnare een MAC-adres op het netwerk detecteert dat niet in de vriendschappelijke MAC-lijst staat, zal het een waarschuwing laten horen en de kleur van het achtergrondscherm veranderen in rood. Op dit Puntal het verkeer verzonden vanaf dat MAC-adres naar het netwerk zal worden gelogd in het onvriendelijke MAC Watch-venster (zie rechtsboven). Op dit punt moet je bepalen of het MAC-adres echt onvriendelijk is of dat je misschien ergens een apparaat op je netwerk hebt gemist.

u kunt fabrikanten opzoeken op MAC-adres, wat u zal helpen bepalen welke apparatuur Dit is, Vernon stuurde me de volgende links:

http://standards.ieee.org/regauth/oui/index.shtml – IEEE OUI Lookup. Voer de eerste 4 cijfers van het MAC-adres in in het vak Zoeken OUI, bijvoorbeeld als u: “0002a5” hebt ingevoerd, zal het terugkeren: Compaq Computer Corporation

http://hacks.oreilly.com/pub/h/826 – Radiofabrikanten vinden op MAC-adres

alarmen Menu

een airsnare-waarschuwing kan worden gewist door naar het veld” alarmen “te gaan en met de rechtermuisknop te klikken en te selecteren”alarm bevestigen”

gedetecteerd mogelijk onvriendelijk MAC-adres venster

elk door AirSnare opgepikt MAC-adres dat niet

is het onvriendelijk Mac-kijkvenster

Hier kunt u zien wat de onvriendelijke MAC van plan is. Het zal u de bron en bestemming IP-adres ze gaan en de bron en bestemming MAC-adres. Het zal ook gemeenschappelijke poorten identificeren zoals FTP, Telnet, e-mail, web, DHCP en andere populaire poorten.

Write to log file button

als u de informatie uit het onvriendelijke Mac Watch venster wilt opslaan,Klik rihgt op “Write to log file button”. Dit zal de informatie opslaan in een bestand in de airsnare directory onder de Logsdirectory. Bestandsnamen worden opgeslagen als *.TXT-bestanden.

Send NetMsg to button

eerst, om dit te laten werken moet de machine die het bericht wordt verzonden een Windows NT, 2000 of XP machine zijn, of een Windows 95, 98 of MEmachine met window messaging draaiend.

de AirHorn-Module

Dit is het stuk AirSnare dat het bericht naar het opgegeven IP-adres stuurt. De AirHorn Module configureert zichzelf automatisch om berichten te versturen. Om de AirHorn module te openen klik met de rechtermuisknop op het MAC-adres dat u wilt verzenden naar de knop”Send NetMsg to” in het venster UnfriendlyMAC Watch. Nu hebben we het Luchthoornraam open.

deze module zal alleen werken vanaf een Windows NT, XP of 2000 machine!

de server, verzenden naar, en verzenden van worden allemaal automatisch geconfigureerd wanneer u open AirHorn. De Rceiving computer moet de Windows InternetConnection Firewall (ICF) en de messenger service ingeschakeld (bothundone door Windows XP SP2). De verzendende computer hoeft niet te hebben de Windows Internet verbinding Firewall uitgeschakeld en de messenger service ingeschakeld.

het optiemenu

Mac-verkeer scannen-vertelt AirSnare om MAC-pakketten in het scannen op te nemen

TCP-verkeer scannen-vertelt AirSnare om TCP – pakketten in het scannen op te nemen

UDP – verkeer scannen-vertelt AirSnare om UDP-pakketten in het scannen op te nemen

WAV-waarschuwingsgeluid Afspelen-speelt een WAV-bestandwaarschuwing af via de PC-luidsprekers. U kunt de WAV-geluiden wijzigen door uw eigen waarschuwingen op te nemen en ze te hernoemen naar de passende airsnare WAV-bestand alert geluiden.

E – mail versturen in Waarschuwing-verzendt een e-mail wanneer een inbraakalarm is geactiveerd. Dit vereist dat de Luchtpostmodule correct is ingesteld en geconfigureerd. Zie het Luchtpostvenster hieronder.

Het Tracking menu

gebruik gewoon de Track met AirSnare optie. Er zijn te veel variables om Ethereal aan het werk te krijgen. Als het voor jou werkt, geweldig, als het niet werkt… gebruik de AirSnare optie het is veel sneller. Start Etheral op een andere machine om pakketgegevens vast te leggen.

het venstermenu

DHCP-Verzoeken

dit opent een venster met alle DHCP-verzoeken die voor deze sessie hebben plaatsgevonden.

Airhorn venster

opent het airhorn module venster. Dit wordt hierboven beschreven onder “The AirHorn Module”

Luchtpost

in het menu Opties klik op het tabblad Luchtpost .

het eerste vakje is het adres van uw SMTP-mailserver. Als u een on-site gewoon voer de computernaam, als het is offsite of yourISP ‘ s voer dan ofwel het IP-adres of de DNS-naam. (i. e. mymailserver, 127.0.0.1, smtp.myisphost.com)

het tweede vakje is het e-mailadres, voer het e-mailadres in waarnaar u een alarm wilt sturen via E-Mail wanneer een niet-geautoriseerde persoon naar uw draadloze toegangspunt komt.

het derde vakje is het Van E-mailadres, Voer hier uw e-mailadres in. Vul vervolgens de naam en het e-mailadres in, het adres waar u de melding naartoe wilt. Het onderwerp kan niet gewijzigd worden, voer vervolgens een bericht in voor de body van de e-mail, iets als “een inbraak is gedetecteerd op het netwerk. Zie de airsnare machine voor meer informatie.”

het vijfde vakje is gewoon wat het bericht zal zeggen wanneer u het ontvangt.

Help Menu

het Help Menu biedt u de Info optie. Dit is voor mij het belangrijkst omdat het de lange uren verklaart die ik in dit programma heb gestopt en je vraagt om aan het project te doneren om het draaiende te houden en andere ontwikkelingen zoals dit te ondersteunen. Als je AirSnare gebruikt en vind het nuttig Ik hoop dat je een donatie doet. Dank u en veel plezier met het programma.

AirSnare Forums

de Irsnare Forums zijn in gebruik. Bezoek ze en post eventuele vragen of verhalen van detectie. Hopelijk is dit een veelvoorkomende plaats voor AirSnare-informatie en voor het delen van informatie en ideeën over netwerkbeveiliging en inbraakdetectie die u gebruikt of waarover u twijfelt. Ik denk dat het een tijdje zal duren om te gaan, maarmoet een goede bron voor AirSnare gebruikers.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.