Как да създадете система за наблюдение за неоторизирани точки за безжичен достъп: 34 стъпки

2024 Автор: John Day | [email protected]. Последно модифициран: 2024-01-30 07:50

Saludos lectores.

El presente instructivo es una guía de como desarrollar un system de monitoreo de puntos de acceso inalámbricos no autorizados utilizando una Raspberry PI.

Este система fue desarrollado como parte de un trabajo de researchción de tesis de maestría de la Universidad Cenfotec de Costa Rica.

La aplicación esta conformada por dos elementos básicos, un dispositivo de monitoreo (Rasberry PI) el cual se encarga de recolectar señales inalámbricas del espacio físico que se desea monitorear, para posteriormente enviar dicha información al segundo elemento, un софтуер за управление ges encarga de analysisar el comportamiento y patrones de las señales, en caso de detectar algún tipo de anomalía genera las las alertas necesarias.

El instructivo se divide en dos secciones, la primera en como construir el dispositivo de monitoreo el cual se denomina WS-RPI, mientras que la segunda parte consiste en como reconfigurar el software de control y gestión el cual se denomina DAC-S.

Стъпка 1: INSUMOS DE LA APLICACIÓN

• Rasberry PI 3.
• Ядрен версия на ядрото 4.9.*.
• Python 2.7.9.
• MySql 14.14.
• Безжична карта Alfa AWUS036ACH.
• Възел 4.8.
• 2 Led.
• 1 устойчивост на 220Ohm.
• Oracle Virtual Box.

Стъпка 2: ARQUITECTURA DE LA SOLUCIÓN

Para poder realizar un escenario de pruebas de la solución, se requiere al menos una red local donde se encuentre instalado el DAC-S, un WS-RPI, un punto de acceso inalámbrico autorizado y un punto de acceso no autorizado o vecino.

Como se muestra en la imagen se propone crear una red local con el segmento de red 192.168.1.0/24, pues en este segmento de red se encuentran las direcciones IP que posen el DAC-S (192.168.1.5) y WS-RPI (192.168.1.10) por defecto.

En la red local también se propone que exista un equipo con la dirección de red 192.168.1.1, el cual funge como corta fuegos y Gateway по подразбиране.

Por último, al punto de acceso autorizado se le asigno la dirección de red 192.168.1.2 y ESSID „Autorizado“.

Стъпка 3: WS-RPI: ACTUALIZAR LA RASPBERRY PI & INSTALAR CABECERAS DEL OS

Iniciamos la Raspberry PI, la cual se puede acceder mediante interfaz gráfica o mediante SSH (изискване за допълнителна конфигурация), lo primero que se va a realizar es actualizar la version del system operativo e instalar las cabeceras del system operativo, para esto se eeicutan командос:

Начална сесия като супер администратор:

sudo - su

Se ejecutan los siguientes comandos para descargar las cabeceras del system operativo y instalar actualizaciones en caso de que haya disponibles:

• apt-get update
• apt-get надстройка
• sudo apt-get install raspberrypi-kernel-headers

Стъпка 4: WS-RPI: DESCARGAR EL SOFTWARE DE LA APLICACIÓN

Una vez se tiene actualizado el system operativo de la PI, se procede a instalar las fuentes del proyecto WS_RPI, para esto se debe descargar el archivo ws-rpi.software.tar y se debe colocar en el directorio raíz / del system operativo de la Малина PI.

Después de esto ejecutamos los siguientes comandos:

• cd /
• tar –xvf ws-rpi.software.tar

El último comando inicia el proceso de descompresión de los archivos, generando los siguientes directorios en el sistem operativo:

• /cenfotect
• начало/pi/WS-RPI/

En dichos directorios e encuentran los recursos de software necesarios para instalar y configurar la aplicación correctamente siguiendo los pasos especificados en esta guía.

Стъпка 5: WS-RPI: INSTALAR LIBRERÍAS NECESARIAS

Se instalan las librerías y herramientas necesarias para configurar el dispositivo, para esto se ejecutan los siguientes comandos:

• apt-get install libc6-dev
• apt-get install bc
• apt-get install libssl-dev libnl-3-dev libnl-genl-3-dev ethtool

Стъпка 6: WS-RPI: КОМПИЛАР E ИНСТАЛАЦИЯ ЕЛ ДРАЙВЪР DE LA TARJETA INALÁMBRICA

El grupo de researchción decidió utilizar la tarjeta inalámbrica modelo Alfa AWUS036ACH para realizar las funciones de escaneo de señales, debido a que la tarjeta integrada de la PI no soporta trabajara en modo monitor y no posee soporte para trabajar en frecuencias de 5.

Para poder utilizar esta tarjeta se debe compiler e instalar el driver de forma manual, pues al momento de desarrollar la investición no se encontraba disponible en el repositorio de paquetes del system operativo.

Antes de compilar el driver lo primero que se debe garantizar es que la tarjeta esté conectada a la PI, y se procede a ejecutar los siguientes comandos:

• cd/home/pi/WS-RPI/rtl8812au/
• направи CROSS_COMPILE = ръка-linux-gnueabihf- ARCH = ръка
• направете инсталиране

Reiniciamos el dispositivo para verifica que el driver cargue correctamente:

init 6

Una vez la Raspberry se ha reiniciado, verificamos que el modulo se inició correctamente, para esto verificamos que la PI reconozca la tarjeta wlan1, verificamos corriendo el siguiente comando:

ip a s

Стъпка 7: WS-RPI: INSTALAR HERRAMIENTA AIRCRACK-NG

Преминете към инсталационния лагер за херрамика, за да се изхвърлите от лос сигуиентес

командос:

• cd /home/pi/WS-RPI/aircrack-ng-1.2-rc3/
• направете
• направете инсталиране
• airodump-ng-oui-update

Стъпка 8: WS-RPI: VERIFICAR VERSIÓN DE PYTHON

Parte del Core de la aplicación se desarrolló utilizando el lenguaje de programción Python 2.7, la cual se encuentra instalada por defecto en la PI, para verificar la versión de este lenguaje se puede ejecutar el siguiente comando:

Python –V

Стъпка 9: WS-RPI: INSTALAR MYSQL

Ahora се инсталира Las MySQL y sus respectivas dependencias, el cual funcionara como repositorio de datos de las señales recolectadas por la PI. Para esto se ejecutan los siguientes comandos:

• apt-get инсталирайте python2.7-mysqldb
• apt-get install mysql-server-fixfix липсва

Cuando la instalación e encuentra en progreso, se muestra una ventana que solicita la contraseña de administración del MySQL, debe ingresar el valor de la siguiente contraseña por defecto: R45p1Mysql2017.

Posterior a esto se oprime el botón aceptar hasta que la instalación se dé por finalizada.

Стъпка 10: WS-RPI: INSTALAR NODEJS & EXPRESS

La GUI de la aplicación se desarrollóutilizando el lenguaje de programación NodeJS 4.8, Raspberry por defecto trae instalado este lenguaje, pero es una versión bastante desactualizada, para actualizar los binarios a la versión requerida se deben ejecutar los sigosi loos sigos

• curl -sL https://deb.nodesource.com/setup_4.x | sudo bash -
• apt -get install nodejs -y
• apt-get install node-gyp

Se verifica que el nodejs se haya instalado correctamente ejecutando el siguiente comando:

възел -v

El cual deberá mostrar que la versión es la 4.8.7.

Después se debe ir a la carpeta del proyecto donde se encuentran los códigos fuentes, y se instalan las dependencias para que funcionen correctamente, para esto se ejecutan los siguientes comandos:

• cd/cenfotec/GUI/
• npm инсталиране

Стъпка 11: WS-RPI: КОНФИГУРАЦИЯ НА БАЗА ДАТИ

Se ecucuta el siguiente comando utilizando el usuario super administratorrador del MySQL y la contraseña que se ingresó cuando se installó dicho program.

Una vez se inicia sesión en la consola administrativa del MySQL se ejecuta el siguiente comando:

/home/pi/WS-RPI/SQL/Configure.sql

Ahora se crea la estructura de base de datos:

източник /home/pi/WS-RPI/SQL/CreateDB.sql

Вижте saledel gestor de comandos MySql con el comando:

изход

Стъпка 12: WS-RPI: КОНФИГУРАЦИОНЕН СКРИПТ И УСЛУГИ

Ejecutamos los siguientes comandos para realizar las configuraciones:

• cd/cenfotec/script/
• chmod +x *

Se verifica que todos los scripts hayan quedado con permisos de ejecución:

ls -lha

Ahora se crean los servicios que levantan la GUI y el socket de comunicación:

• cd/cenfotec/GUI/
• завинаги услуга инсталирайте wips -gui --script bin/www -p $ (име на dir "$ (което завинаги)") -e "PATH =/usr/local/bin: $ PATH"
• завинаги услуга инсталирайте socket -py -s /cenfotec/socket/main.py -f "-c '/usr/bin/python'"

Ahora se inician los servicios creados en los pasos anteriores:

• услуга socket-py старт
• услуга wips-gui стартиране

Se verifica que los servicios se hayan iniciado correctamente verificando que los puertos 3000 y 9001 se encuentren disponibles en el dispositivo ejecutando el siguiente comando:

nmap localhost

Стъпка 13: WS-RPI: ПРОГРАМИ НА INICIAR TAREAS

Se habilitan las tareas programadas ejecutando los siguientes comandos:

• услуга cron презареждане
• update-rc.d cron enable 2 3 4 5
• crontab -е

Se agrega el siguiente contenido al final del archivo cron:

# Tarea programada que realiza el escaneo de señales0, 5, 10, 15, 20, 25, 30, 35, 40, 45, 50, 55 * * * * /cenfotec/script/airodump-ng.sh

Стъпка 14: WS-RPI: CONFIGURACIÓN DE RED

Ahora се процедира конфигуратор la red de la PI, de tal forma que la configuración sea la que carga la aplicación de monitoreo, y no la que trae el dispositivo por defecto, para esto editamos el archivo/etc/network/interfaces con el editor de su preferencia, para este caso se utilizara vi.

Ejecutamos el siguiente comando:

vi/etc/network/интерфейси

Dejamos el archivo de configuración de la siguiente manera:

# файл с интерфейси (5), използван от ifup (8) и ifdown (8)# Моля, обърнете внимание, че този файл е написан, за да се използва с dhcpcd# За статичен IP, консултирайте се /etc/dhcpcd.conf и 'man dhcpcd.conf'# Включете файлове от /etc/network/interfaces.d: source-directory /etc/network/interfaces.dauto lo iface lo inet loopbackiface eth0 inet manualallow-hotplug wlan0 iface wlan0 inet manual # wpa-conf /etc/wpa_supplicant/wpa_supplicant.confallow -hotplug wlan1 iface wlan1 inet ръководство # wpa-conf /etc/wpa_supplicant/wpa_supplicant.confiface ръководство за inet по подразбиране

Стъпка 15: WS-RPI: КОНФИГУРАЦИЯ ПОСТОЯННА

Можете да конфигурирате скрипт, който е инициализиран с конфигуриране на куандо ел диспозитивно carga el система оперативно:

vi /etc/rc.local

Agregamos el siguiente contenido al final del archivo:

/cenfotec/script/startConfig.sh >> /cenfotec/logs/start.log 2 >> /cenfotec/logs/start.errorexit 0

Стъпка 16: WS-RPI: VERIFICAR FUNCIONAMIENTO

Una vez finalizada la configuración se reinicia el dispositivo, ejecutando el siguiente comando:

init 6

Una vez el dispositivo cargue se deberá encender la luz led color amarilla de forma fija, esto es un indicador de que el dispositivo inicio correctamente pero aún no ha sido configurado. La dirección de red que carga por defecto es la 192.168.1.10.

Para ingresar a la pagina de gestión de dispositivo se debe conectar el PC del usuario a un mismo segmento de red que el dispositivo, y en un navegador Web ingresar la siguiente dirección:

192.168.1.10:3000/

Se muestra la página de inicio de sesión de la GUI de configuración del dispositivo, el usuario y contraseña por defecto son admin и defaultAdmin respectivamente.

Стъпка 17: WS-RPI: Estado General Del Dispositivo

Después de iniciar sesión en la WS-RPI, el system despliega una pantalla de estado general del dispositivo, como nombre, dirección de red del controlador, puerto de gestión del controlador, tiempo encendido, hora, direcciones de red y estado de las particiones.

Стъпка 18: WS-RPI: Cambiar Configuración Del Dispositivo

Después de iniciar sesión en la WS-RPI, el system despliega una pantalla de estado general del dispositivo, como nombre, dirección de red del controlador, puerto de gestión del controlador, tiempo encendido, hora, direcciones de red y estado de las particiones.

En caso de que se desee cambiar la configuración del dispositivo, una vez se haya iniciado sesión se puede oprimir sobre el botón „Configuración“, en el cual se pueden cambiar parámetros de red como usuario y contraseña de gestión, configuración de red база данни, въведени отрови.

Стъпка 19: DACS: CONFIGURACIÓN

Системата DAC-S е най-добрата, която може да бъде модилирана от discovirtual, ел.потребителска услуга за импортиране и софтуер за виртуализация като VirtualBox или VMware Workstation Player.

El disco de la maquina virtual puede ser descargado de la siguiente URL: DAC-S Disco Virtual.

Una vez importando el disco virtual en el software de virtualización e iniciado el system operativo, el DAC-S inicia automáticamente en un ambiente que se encuentra configurado con todos los componentsn y y programmas utilizos en el desarrollo del system.

Стъпка 20: DACS: INSTALACIÓN DEL AMBIENTE VIRTUALIZADO

Инсталиране на софтуер за виртуализация „VirtualBox“, достъпно и директно:

Colocar los archivos del disco virtual en un directorio de fácil acceso o donde el usuario los desee instalar.

Стъпка 21: DACS: IMPORTAR EL DISCO EN EL SOFTWARE DE VIRTUALIZACIÓN

За вносител на дискотека виртуален и на софтуер за виртуализация Oracle VirtualBox се дебин ежекутира лос сигуиентес пасос:

• Създайте софтуер за виртуализация „VirtualBox“.
• Кликнете върху „Nueva“, изберете номера и изберете операционната система „Microsoft Windows“, „Windows 7 (64-битов)“, щракнете върху „Next“.
• Изберете el tamaño de la memoria RAM de la maquina virtual.
• En la opción de disco duro seleccionar „Usar un archivo de disco duro virtual existente“. Кликнете върху sobre el ícono de la carpeta, ubicar el disco virtual mencionado en los pasos anteriores y seleccionarlo „WIN 7 disco-virtual“.
• Кликнете върху „Crear“.

Стъпка 22: DACS: INICIAR LA MÁQUINA VIRTUAL

Para iniciar la máquina virtual, click sobre el botón „Iniciar“y esperar que se despliegue el escritorio del system operativo.

Стъпка 23: DAC-S: ACCEDER a LA APLICACIÓN DE GESTIÓN

Una vez la maquina virtual haya iniciado, se puede ingresar al aplicación de gestión del DAC-S, para esto se deben seguir los siguientes pasos:

Премахване на новина, например: Google Chrome.

Ingresar la siguiente dirección en el navegador: https:// localhost: 8080/dac-s/login

Ingresar el usuario y contraseña. Обикновено por defecto es „admin“y la contraseña es „pass123“.

Стъпка 24: DAC-S: МЕНЮ ПРИНЦИП

Después de iniciar sesión se muestra la pantalla de bienvenida al system y las opciones del menú de la aplicación.

Стъпка 25: DAC-S: MENÚ DE CONFIGURACIÓN

Antes de utilizar el DAC-S е recomienda revisar y configurar los parámetros requeridos por la aplicación para su funcionamiento.

Se ha divideido en tres secciones:

• Система: Se debe tener principal atención al campo „Correo electrónico“, y colocar el correo al cual desea recibir notificaciones.
• База данни: Se gestionan los parámetros de conexión de base de datos, la maquina virtual se encuentra list para que no se necesite modificar estos parámetros.
• Correo: Кореспондиращ и даден файл за конфигуриране на сървъра за корео que използване на приложението за el envío de notificaciones. En este caso se esta usendondo Gmail como servidor de correo. Порно que debe de конфигуратор el campo „Usuario SMTP“, que кореспондент a la cuenta de correo de Gmail desde la cual se van a enviar las notificaciones.

Стъпка 26: DAC-S: MENÚ “WS-RPI”

Освен това можете да разрешите агрегат и конфигуриране на WS-RPI (безжичен сензор Raspberry PI), за да се дебютира сегуир los siguientes pasos:

• Dar clic sobre el icono + de color verde, el cual mostrará una pantalla solicitando los siguientes datos:

  • Номер: Идентификационен номер на WS-RPI.
  • Обичайно: Обичайно генериране на WS-RPI
  • Контрасена: Контрасена на WS-RPI
  • IP: Директория за червена асигнация или WS-RPI.
  • Пуерто: puerto para establecer la conexión con el WS-RPI.
• Кликнете върху „Guardar“. Задайте най-голямото WS-RPI и списък.

Стъпка 27: DAC-S: КОНФИГУРАЦИЯ EL WS-RPI

В списъка, WRE-WI WRE-PRIENTENTE Agregado, щракнете върху бутона "Editar". За да конфигурирате и проверите системата за свързване с WS-RPI, щракнете върху бутона „Конфигуратор“. Конфигурацията може да бъде приложена поправка, която е най-известна като „WS-RPI конфигурация корекция, процедираща охрана в камбиос“.

Una vez se haya realizado la configuración se habilitará un nuevo campo „Estado“, el cual puede tener los siguientes valores:

• „Activo“: Значителното изчакване на WS-RPI е включено в списъка за въвеждане и операция
• „Inactivo“: Значителна заявка за WS-RPI при липса на въвеждане и операция, както и натрупване на дебитна конфигурация.

В крайна сметка щракнете върху бот “Guardar” за апликация в cambios.

Стъпка 28: DAC-S: МЕНИ „LISTADO DE WS-RPI INALÁMBRICOS“

Списъкът с WS-RPI, който се намира, е "Activo". Параграфът WS-RPI се изпълнява с реализация на операциите.

• Получател на инвентаризация: Ако щракнете върху бутон „Inventario“, можете да поискате WS-RPI да изброи списък с точки за откриване на признаци.
• Almacenar el listado de puntos de acceso al dar clic sobre el botón „Guardar“,.
• Clasificar Puntos de Acceso: Al dar click sobre el botón “ClasificarAP”, разрешителният класически када уно де лос puntos de acceso de acuerdo de acuerdo и критерий за нулестро.

Стъпка 29: DAC-S: МЕНИ „PLANO“

Графична форма на WS-RPI агрегати с DAC-S. За да конфигурирате WS-RPI конфигурацията, трябва да знаете най-важната информация:

• Номер: съответстващ на WM-RPI.
• Inventario: Puede tener los siguientes valores (Sin inventario, Guardado y Clasificado), mostrándose en color verde cuando contiene „Clasificado“, lo cual indica que para ese WS-RPI ya se cuenta con una base de datos contra la cual comparas los nuevos puos de acceso inalámbricos detectados y si съответстващи генераторни сигнали.
• Състояние: puede tener los siguientes valores (Sin estatus, Problema de configuración, Sin comunicación y Correcto), най-често срещаният цвят е в цвят cuando contiene „Correcto“, локалната индикация за WS-RPI е онлайн.
• Alertas: muestra el número de alertas que se han generado de ese WS-RPI y que aún no han sido atendidas.
• Други подробности: al dar clic sobre la imagen del WS-RPI se support visualizar información Additional como la IP y la fecha hora de la última conexión.

Стъпка 30: DAC-S: MENÚ „GESTIÓN DE ALERTAS“

Muestra un listado de las alertas que se han generado. Importantte mencionar que para cada alerta generada también se envía un correo de notificación al usuario administrador del sitio, informando sobre el evento.

Para visualizar más detale sobre una alerta y poder gestionarla, se debe dar clic sobre el botón „Gestionar“.

Los campos a los que debe prestar más atención son:

• Подробности: Opción donde se muestra información detallada sobre el punto de acceso detectado.
• Acción: De acuerdo al criterio del administrarador de la aplicación, selecciona la acción a tomar, en este caso se ha seleccionado „Mover al inventario como vecino“, lo que signique que se sabe de donde proviene el punto de accso y además se va a включваща en la base de datos como vecino.
• Описание: Подробно асигнация от администратора на приложението към момента на генериране на сигнала.

Para gestionar la alerta, dar clic sobre el botón „Guardar“.

Seguidamente el system redirige al listado donde el estado de la alerta a cambiado a “Tramitada”.

Стъпка 31: DAC-S: ARQUITECTURA

El DAC-S está compuesto por dos partes, la parte visual de gestión por parte del usuario (Frontend) y la parte de procesamiento (Backend)

Използване на технологии:

• Ъглова 4
• Пролетно зареждане
• Уеб услуга Почивка
• JPA
• Хибернация
• Mysql

Herramientas de desarrollo:

• Spring Tool Suite
• Възвишен текст
• MySQL Workbench

Интерфейс:

Es la parte visual con la que el usuario interactúa con la aplicación. Esta desarrollado en Angular, un framework de JavaScript de código abierto, mantenido por Google.

Стъпка 32: DAC-S: ACCEDER AL CÓDIGO FUENTE DEL FRONTEND

Pasos para acceder al código fuente del backend:

• Ubicar en el escritorio el icono de acceso directo „sublime_text - Acceso directo“.
• Dar doble clic sobre el ícono para iniciar la herramienta de desarrollo, el cual mostrará el IDE con el código del proyecto para su análisis.

Стъпка 33: DAC-S: ACCEDER AL CÓDIGO FUENTE DEL BACKEND

Este módulo se component de los siguientes elementos:

Servicios Web Rest: la interacción entre el Frontend y el Backend се препраща към услугата web. Estos servicios reciben las peticiones, ejecutan la lógica de procesamiento y devuelven respuesta a la aplicación del usuario

Los servicios web están desarrollados en java. Se utilizó el entorno de desarrollo de la suite de herramientas de Spring (Spring Tool Suite).

За повече подробности за acerca el código del Backend:

• Ubicar en el escritorio el ícono de acceso directo „STS - Acceso directo“.
• Se mostrará el IDE de desarrollo con el código fuente del proyecto para su análisis.

Стъпка 34: DAC-S: ПРИСЪЕДИНЕТЕ LA LA BASE DE DATOS

Базата за използване на данни използва MySQL, технология за свободно използване и детайлна информация.

Para poder acceder a la base de datos se deben ejecutar los siguientes pasos:

• Ubicar en el escritorio el ícono de acceso directo „MySQL Workbench - Acceso directo“.
• Dar doble clic sobre el ícono para abrir la aplicación.
• Ubicar la conexión a la base de datos con el nombre „ConexiónMsql“.
• Dar doble clic sobre la conexión para acceder a la base de datos.
• Se muestra pantalla del IDE con la base de datos y las respectivas estructuras que la componentn.