AirSnare användare Guide version 0.8
Initial nedladdning och installation
1)du behöver en 802.11 b (trådlös) nätverkskort. Om Etherealworks med ditt nätverkskort, bör AirSnare göra detsamma. (Airsnarekommer att fungera på ett trådbundet nätverkskort).
2)datorn som ska köra AirSnare måste associeras med åtkomstpunkten. Vad det här betyder är att datorn måste ha dentrådlös klient SSID inställd på samma SSID som åtkomstpunkten. (Inställning av SSID på AirSnare-datorn till: Alla har också arbetat med laboratorietestning.)
3) Du måste ha WinPcap-biblioteket installerat. Om du kör Ethereal (den fria sniffer programvara) då du redan har detta, om inte du kan ladda ner den från http://winpcap.polito.it/.
4) Ladda ner AirSnare och installera den.
5) Starta AirSnare. Så länge du har installerat ovanstående bör du inte få några fel.
vad händer om jag får ett fel?
Run-timeerror ’-2147220992 (80040200)’: ”det gick inte att ladda winpcap-paketet.DLL.Vänligen (åter)installera WinPcap packet capture bibliotek.”
det här är enkelt… följ steg 3 ovan och ladda ner och installera WinPcap-biblioteken.
Run-time error ’-2147220982 (8004020a)’: procedur Packetsethfilter misslyckades felkod = 0
Thisisn ’ t ett bra fel. Detta säger att programvaran harproblem med att sätta ditt nätverkskort i promiskuöst läge. I grund och botten är ditt kort inte kompatibelt. Ditt enda alternativ är att prova ett annat kort.
Procedure packetGetAdapterNames misslyckades fel
Detta är ett enkelt fel……avinstallera WinPcap av någon version på ditt systemoch sedan via start-menyn länken Installera WinPcap för att åtgärda problemet.
AirSnare körs … nu vad?
det första du vill göra är att välja din adapter från listan överinstallerade adaptrar i den övre vänstra delen av AirSnare-skärmen. Om det finns flera adaptrar listade, se till att du väljer din currentnetwork-adapter.
när du väljer din adapter högerklicka och välj ”Start”.
klicka på start… Om du får ett fel vid denna tidpunkt kan det vara en av två saker.
- du valde inte rätt nätverkskort i listan över Adaptrar.
- ditt nätverkskort är inte kompatibelt (se ovan fel)
tryck på” Start ” – knappen
så nu är vi igång. AirSnare-skärmen kan bli röd, eftersom den upptäcker nya ovänliga MAC-adresser. Vi antar att du inte har redigerat din vänliga MAC-adresslista. Så vi måste fylla i din vänliga MAC-adresslista med alla MAC-adressernaav maskinerna i ditt nätverk inkluderar detta:
- alla persondatorer i ditt nätverk, Mac, PC, etc.
- alla Internetanslutna spelkonsoler (dvs. Xbox, PlayStation, etc.)
- Dinrouters MAC-adress (Det kan finnas ett par, WAN-porten, LAN-portenoch den trådlösa porten om det också är en trådlös åtkomstpunkt). Denna information kan vanligtvis hittas på statussidan eller andrakonfigurationssidor på routern.
- nätverksskrivare eller Skrivarserverenheter
- alla trådlösa enheter (bärbar dator, iPAQ, Tablet PC, etc.)
- i princip alla enheter som ansluter till Internet via din router eller åtkomstpunkt.
så, hur får vi MAC-adresserna på dessa enheter?
för alla nätverksenheter förutom datorer
på botten av de flesta skrivarservrar, routrar, switchar etc. det finns en liten etikett som säger ” MAC:************”. Det här är din MAC-adress (MediaAccess Control) och är specifik för den enheten och den enheten.
manuellt hämta MAC-adressen.
på en Windows 95, 98 eller ME-maskin går du till Start-knappen och kör sedan Skriv: winipcfg
tryck sedan på enter. Välj din nätverksadapter i den övre rullgardinsmenyn och det är MAC-adressen kommer att dyka upp i Adapteradressfönstret, det kommer att se ut som 00-40-85-2D-43-E6. Skriv ner numret noggrant och undvik skrivfel.
på en Windows 2000 eller XP-maskin går du till Start-knappen och kör sedan Skriv: CMD
tryck sedan på enter, (eller öppna ett kommandotolkfönster)
sedan inuti kommandofönstret typ: ipconfig /all tryck sedan på enter
Thiswill visa dina nätverkskort. Leta efter raden som säger”fysisk adress”, igen kommer det att vara i formatet of00-40-85-2D-43-E6, alltid 6 grupper med 2 siffror. Skriv ner dessa nogaförsiktigt för att undvika misstag och ange dem noggrant för att undvika skrivfel.
på din bredbandsrouter eller trådlösa åtkomstpunkt visas den på en av statusskärmarna. Var medveten om att det kommer att finnas flera Macadresses för din router 1 för WAN-porten, 1 för LAN-porten ochEn annan för den trådlösa anslutningen.
påandra enheter måste du gräva runt för att hitta den. Checkconfiguration screen, gör en Google-sökning på att hitta den MAC av yourdevice, etc. Om du inte hittar det kan du alltid ansluta tillInternet från den enheten och titta på ”ovänliga MAC Watch Window”,och om du kontrollerar e-post från den enheten bör du se =E-post=>eller om du surfar på webben bör du se =WEB=> poster i fönstret. Så länge du är säker på att du orsakar dessa poster, thenyou kan vara ganska säker på att kommer att vara rätt MAC-adress som anges.
en gångdu har kontrollerat alla poster i Auto_trustedMAC.txt-fil ochär nöjda med att du äger dem alla, du kan byta namn på filen totrustedMAC.txt och spara den.
Friendly MAC ’s List
Nowthat du har listan över MAC’ s av alla dina enheter kan du gå toyour dator och starta AirSnare. Gå igenom din lista över MAC och theones upptäckts av AirSnare. När du ser en MAC som du vill vara Påvänlig MAC-lista, högerklicka bara och välj ”Lägg till i betrodd”.Detta kommer att visa ett fönster som visar MAC-adressen ochbeskrivning. Lämna MAC-fältet ensam eftersom du vill lägga till den Mactill den vänliga listan. I beskrivningsfältet kan du ange namnetav den nätverksutrustning som den MAC motsvarar. Tryck sedan på ” OK ” tilllägg den till den vänliga listan.
nu kan du låta AirSnare springa och titta på ovänliga MAC-adresser…
Närairsnare upptäcker en MAC-adress i nätverket som inte är listad ifriendly MAC-listan, kommer det att låta en varning och ändra bakgrundsskärmfärgen till röd. Vid denna punktvarje trafik som skickas från den MAC-adressen till nätverket kommer att loggas in i ovänliga MAC Watch-fönstret (se längst upp till höger). Vid den här punkten måste du avgöra om MAC-adressen verkligen är ovänlig ellerom du bara kanske missade en enhet på ditt nätverknågonstans.
Youcan lookup tillverkare av MAC-adress, som hjälper dig att bestämmavilken utrustning Detta är, Vernon skickade mig följande länkar:
http://standards.ieee.org/regauth/oui/index.shtml – IEEE OUI Lookup. Ange de första 4 siffrorna i MAC-adressen i rutan Sök OUI, till exempel om du angav: ”0002a5” det skulle återvända: Compaq Computer Corporation
http://hacks.oreilly.com/pub/h/826 – hitta radiotillverkare efter MAC-adress
larmmeny
en AirSnare-varning kan rensas genom att gå till fältet ”larm” och högerklicka och välja ”Bekräfta Alarm”
upptäckt möjliga ovänliga MAC-adressfönster
alla MAC-adresser som hämtas av AirSnare som inte är
det ovänliga MAC-Klockfönstret
Thisis där du kan kan ta reda på vad den ovänliga Mac är upp till. Det kommer att visa dig käll-och destinations-IP-adressen de ska och käll-och destinations-MAC-adressen. Det kommer också att identifieravanliga portar som FTP, Telnet, e-post, webb, DHCP och andra popularports.
skriv till loggfil knapp
om du vill spara informationen från det ovänliga MAC-Klockfönstret klickar du på ”Skriv till loggfil knapp”. Detta sparar informationen i en fil i AirSnare-katalogen under Logsdirectory. Filnamn sparas som *.TXT-filer.
skicka NetMsg till knappen
först,för att detta ska fungera den maskin som meddelandet skickas tillmåste vara en Windows NT, 2000 eller XP-maskin, eller en Windows 95, 98 eller MEmachine med fönstermeddelanden som körs.
AirHorn-modulen
Detta är den del av AirSnare som skickar meddelandet till den angivna IP-adressen. AirHorn-modulen konfigurerar sig automatiskt tillskicka meddelanden. För att öppna AirHorn-modulen högerklicka på Macaddressen du vill skicka den till”skicka NetMsg till” – knappen i fönstret UnfriendlyMAC Watch. Nu har vi AirHorn-fönstret öppet.
den här modulen fungerar bara från en Windows NT, XP eller 2000-maskin!
servern, skicka till och skicka från konfigureras alla automatiskt när du öppnar AirHorn. Rceiving-datorn måste ha Windows InternetConnection Firewall (ICF) och messenger-tjänsten aktiverad (bothundone av Windows XP SP2). Den sändande datorn behöver inte ha Windows Internet Connection Firewall off och messenger serviceenabled.
alternativmenyn
skanna MAC – trafik – berättar AirSnare att inkludera MAC – paket i sin skanning
skanna TCP – trafik-berättar AirSnare att inkludera TCP-paket i sin skanning
skanna UDP-trafik-berättar AirSnare att inkludera UDP-paket i sin skanning
spela WAV-varningsljud-spelar en WAV-filvarning över PC-högtalarna. Du kan ändra WAV-ljuden genom att spela in dina egna varningar och byta namn på dem tilllämpliga AirSnare WAV-filvarningsljud.
skicka e-post på alert – skickar ett e-postmeddelande när ett intrångslarm är aktiverat. Detta kräver att Flygpostmodulen är inställd och konfigureradkorrekt. Se Flygpostfönstret nedan.
Spårningsmenyn
använd bara spåret med AirSnare-alternativet. Det finns för många variablerför att få eterisk att fungera. Om det fungerar för dig, bra, om det inte gör det… använd AirSnare alternativet det är mycket snabbare. Kör Etherealpå en annan maskin för att fånga paketdata.
fönstermenyn
DHCP-förfrågningar
detta öppnar ett fönster som visar alla DHCP-förfrågningar som har ägt rum för den här sessionen.
AirHorn-fönstret
öppnar AirHorn-modulfönstret. Detta beskrivs ovan under”AirHorn-modulen”
flygpost
i alternativmenyn klickar du på fliken flygpost .
den första rutan är adressen till din SMTP-e-postserver. Om du har en på plats, Skriv bara in datornamnet, om det är offsite eller yourISP, ange antingen IP-adressen eller DNS-namnet. (dvs. mymailserver, 127.0.0.1, smtp.myisphost.com)
den andra rutan är till-e-postadressen, ange e-postadressen som du vill ha ett larm skickat till via E-post när en obehörig person cinnectsto din trådlösa åtkomstpunkt.
den tredje rutan är från e-postadress, Ange din e-post adresshär. Fyll sedan i till-namn och till-e-postadress, adress där du vill att varningen ska gå till. Ämnet kan inte bechanged, nästa ange ett meddelande för kroppen av e-post, somethinglike ”ett intrång har upptäckts i nätverket. Se theAirSnare maskin för ytterligare information.”
den 5: e rutan är helt enkelt vad meddelandet kommer att säga när du får det.
hjälpmeny
help-menyn erbjuder dig alternativet om. Detta för mig är den mestviktiga delen eftersom det förklarar de långa timmar som jag lägger in i detta program och ber dig att donera till projektet för att hjälpa till att hålla det igång och att stödja andra utvecklingar som det. Om du använder AirSnare andfind det användbart jag hoppas att du kommer att göra en donation. Tack och njut av programmet.
AirSnare Forum
TheAirSnare Forum är igång. Besök dem och postany frågor eller berättelser om upptäckt. Förhoppningsvis kommer detta att vara en gemensam plats för AirSnare information och att dela information andideas på nätverkssäkerhet och intrångsdetektering du använder eller arecurious om. Jag tror att det kommer att ta ett tag att komma igång men borde vara en bra resurs för AirSnare-användare.