Hvordan lage et overvåkingssystem for uautoriserte trådløse tilgangspunkter: 34 trinn

2024 Forfatter: John Day | [email protected]. Sist endret: 2024-01-30 11:21

Saludos lectores.

Vi presenterer instruksjoner for hvordan du kan bruke et system for monitoreo of accessos inalámbricos no autorizados utilizando una Raspberry PI.

Este sistema fue desarrollado como parte de un trabajo de researchación de tesis de maestría de la Universidad Cenfotec de Costa Rica.

La aplicación esta conformada por dos elementos básicos, un dispositivo de monitoreo (Rasberry PI) el cual se encarga de recolectar señales inalámbricas del espacio físico que se desea monitorear, for posteriormente enviar dicha información al queundo element encarga de analizar el comportamiento y patrones de las señales, en caso de detectar algún tipo de anomalía genera las alertas necesarias.

El instructivo se divide and dos secciones, la primera en como construir el dispositivo de monitoreo el cual se denomina WS-RPI, mientras que la segunda parte consiste en como reconfigurar el software for control y gestión el cual se benevnelse DAC-S.

Trinn 1: INSUMOS DE LA APLICACIÓN

• Rasberry PI 3.
• Rasbian versjon av kjernen 4.9.*.
• Python 2.7.9.
• MySql 14.14.
• Trådløst kort Alfa AWUS036ACH.
• Node 4.8.
• 2 Led.
• 1 motstand på 220Ohm.
• Oracle Virtual Box.

Trinn 2: ARQUITECTURA DE LA SOLUCIÓN

Para poder realizar un escenario de pruebas de la solución, se requiere al menos una red local donde se encuentre instalado el DAC-S, un WS-RPI, un pointo de acceso inalámbrico autorizado and un pointo de acceso no autorizado o vecino.

Et bilde kan vise seg å være et lokalt område med rødt segment 192.168.1.0/24, og det er et segment av rødt som kan gi IP-adresse D-S (192.168.1.5) og WS-RPI (192.168.1.10) por defecto.

Et lokalt lokalt navn kan tilby en enhet som kan brukes med 192.168.1.1, standardfunksjoner som standard gateway.

For alt, kan vi få tilgang til autorisasjon som kan brukes til å redigere 192.168.1.2 og ESSID “Autorizado”.

Trinn 3: WS-RPI: ACTUALIZAR LA RASPBERRY PI & INSTALAR CABECERAS DEL OS

Iniciamos la Raspberry PI, la cual se puede acceder mediante interfaz gráfica o mediante SSH (requiere configuración adicional), lo primero que se va a realisar es actualizar la versión del system for operativ and installer las cabeceras del systemema operativo, para esto se ejecutan los siguientes komandoer:

Informerer sesong som superadministrator:

sudo - su

Se ejecutan los siguientes comandos fora last ned las cabeceras del sistema operativo and installal actualizaciones and caso de que haya disponibles:

• apt-get oppdatering
• apt-get oppgradering
• sudo apt-get install raspberrypi-kernel-headers

Trinn 4: WS-RPI: DESCARGAR EL SOFTWARE DE LA APLICACIÓN

Una vez se tiene actualizado el systemema de la PI, se procede a installer las fuentes del proyecto WS_RPI, para esto se debe descargar el archivo ws-rpi.software.tar y se debe colocar en el directorio raíz / del sistema operativo de la Bringebær PI.

Después de esto ejecutamos los siguientes comandos:

• cd /
• tar –xvf ws-rpi.software.tar

El último comando inicia el proceso de descompresión de los archivos, generando los siguientes directorios and el system systemo:

• /cenfotect
• hjem/pi/WS-RPI/

En dichos directorios se encuentran los recursos de software necesarios for installer and configar la aplicación correctamente siguiendo los pasos especificados en esta guía.

Trinn 5: WS-RPI: INSTALAR LIBRERÍAS NECESARIAS

Se instalan las librerías og herramientas necesarias para configurar el dispositivo, for esto se ejecutan los siguientes comandos:

• apt-get install libc6-dev
• apt-get install bc
• apt-get install libssl-dev libnl-3-dev libnl-genl-3-dev ethtool

Trinn 6: WS-RPI: COMPILAR E INSTALAR EL DRIVER DE LA TARJETA INALÁMBRICA

El grupo de investigación decidió utilizar la tarjeta inalámbrica modelo Alfa AWUS036ACH para realizar las funciones de escaneo de señales, debido a que la tarjeta integrada de la PI no soporta trabajara and modo monitor y no posee soporte para trabajar en frecuenzias

For poder utilizar esta tarjeta se debe compilar e instalar el driver de forma manual, pues al momento de desarrollar la investigación no se encontraba disponible and el repositorio de paquetes del systemema operativo.

Antes de compilar el driver lo primero que se debe garantizar es que la tarjeta esté conectada a la PI, y se procede a ejecutar los siguientes comandos:

• cd/home/pi/WS-RPI/rtl8812au/
• lage CROSS_COMPILE = arm-linux-gnueabihf- ARCH = arm
• gjøre installere

Reiniciamos el dispositivo para verifica que el driver cargue correctamente:

init 6

Una vez la Raspberry se ha reiniciado, verificamos que el modulo se inició correctamente, para esto verificamos que la PI reconozca la tarjeta wlan1, verificamos corriendo el siguiente comando:

ip a s

Trinn 7: WS-RPI: INSTALAR HERRAMIENTA AIRCRACK-NG

Se fortsett a installere la herramienta aircrack-ng, para esto se ejecutan los siguientes

komandoer:

• cd /home/pi/WS-RPI/aircrack-ng-1.2-rc3/
• gjøre
• gjøre installere
• airodump-ng-oui-oppdatering

Trinn 8: WS-RPI: VERIFICAR VERSIÓN DE PYTHON

Part del Core de la aplicación se desarrolló utilizando el lenguaje de programación Python 2.7, la cual se encuentra instalada por defecto en la PI, para verificar la versión de este lenguaje se puede ejecutar el signuiente comando:

Python –V

Trinn 9: WS-RPI: INSTALAR MYSQL

Ahora kan installere MySQL og vi kan respektere avhengighet, el cual funcionara como repositorio de datos de las señales recolectadas por la PI. Para esto se ejecutan los siguientes comandos:

• apt-get install python2.7-mysqldb
• apt-get install mysql-server --fix-missing

Cuando la installation se encuentra en progreso, se muestra una ventana que solicita la contraseña de administración del MySQL, se debe ingresar el valor de la siguiente contraseña por defecto: R45p1Mysql2017.

Posterior a esto se oprime el botón aceptar hasta que the installation se dé por finalizada.

Trinn 10: WS-RPI: INSTALAR NODEJS & EXPRESS

La GUI de la aplicación se desarrollóutilizando el lenguaje de programación NodeJS 4.8, Raspberry por defecto trae instalado este lenguaje, pero es una versión bastante desactualizada, for actualizar los binarios a la versión requerida se deben ejecutar los sigues

• curl -sL https://deb.nodesource.com/setup_4.x | sudo bash -
• apt -get install nodejs -y
• apt-get install node-gyp

Se bekreftelse på at nodejs kan se en korrekt installering av en e -kommando:

node -v

El cual deberá mostrar que la versión es la 4.8.7.

Después se debe ir a la carpeta del proyecto donde se encuentran los códigos fuentes, y se instalan las dependencias para que funcionen correctamente, para esto se ejecutan los signuientes comandos:

• cd/cenfotec/GUI/
• npm installere

Trinn 11: WS-RPI: CONFIGURACIÓN BASE DE DATOS

Vi kan ikke bruke en superadministrator for MySQL for å kunne kontrollere at jeg kan installere et dicho -program.

Du kan også bruke en administrasjon av MySQL til å administrere følgende kommandoer:

/home/pi/WS-RPI/SQL/Configure.sql

Ahora se crea la estructura de base de datos:

kilde /home/pi/WS-RPI/SQL/CreateDB.sql

Se saledel gestor de comandos MySql con el comando:

exit

Trinn 12: WS-RPI: CONFIGURACIÓN SCRIPT & SERVICIOS

Ejecutamos los siguientes comandos for realizar las configuraciones:

• cd/cenfotec/script/
• chmod +x *

Se bekreftelse på at skriptene kan skje med permisos de ejecución:

ls -lha

Ahora se crean los servicesios que levantan la GUI y el socket de comunicación:

• cd/cenfotec/GUI/
• forever -service installer wips -gui -script bin/www -p $ (dirname "$ (which forever)") -e "PATH =/usr/local/bin: $ PATH"
• forever -service installer socket -py -s /cenfotec/socket/main.py -f "-c '/usr/bin/python'"

Ahora se inician los servicios creados en los pasos anteriores:

• service socket-py start
• service wips-gui start

Se verifica que los servicios se hayan iniciado correctamente verificando que los puertos 3000 y 9001 se encuentren disponibles and el dispositivo ejecutando el signuiente comando:

nmap lokal vert

Trinn 13: WS-RPI: INICIAR TAREAS PROGRAMADAS

Se habilitan las tareas programadas ejecutando los siguientes comandos:

• service cron reload
• update-rc.d cron aktivere 2 3 4 5
• crontab -e

Se agrega el siguiente contenido al final del archivo cron:

# Tarea programada que realiza el escaneo de señales0, 5, 10, 15, 20, 25, 30, 35, 40, 45, 50, 55 * * * * /cenfotec/script/airodump-ng.sh

Trinn 14: WS-RPI: CONFIGURACIÓN DE RED

Ahora se fortsette a konfigurer la red de la PI, de tal forma que la configuración sea la que carga la aplicación de monitoreo, y no la que trae el dispositivo por defecto, para esto editamos el archivo/etc/network/interfaces con el editor de su preferencia, para este caso se utilizara vi.

Ejecutamos el siguiente comando:

vi/etc/network/grensesnitt

Dejamos el archivo de configuración de la siguiente manera:

# grensesnitt (5) -fil som brukes av ifup (8) og ifdown (8)# Vær oppmerksom på at denne filen er skrevet for å brukes med dhcpcd# For statisk IP, se /etc/dhcpcd.conf og 'man dhcpcd.conf'# Inkluder filer fra /etc/network/interfaces.d: source-directory /etc/network/interfaces.dauto lo iface lo inet loopbackiface eth0 inet manualallow-hotplug wlan0 iface wlan0 inet manual # wpa-conf /etc/wpa_supplicant/wpa_supplicant.confallow -hotplug wlan1 iface wlan1 inet manual # wpa-conf /etc/wpa_supplicant/wpa_supplicant.confiface standard inet manual

Trinn 15: WS-RPI: CONFIGURACIÓN PERMANENTE

Se konfigurasjon av skriptet som kan konfigureres for å disponere et operativsystem:

vi /etc/rc.local

Agregamos el siguiente contenido al final del archivo:

/cenfotec/script/startConfig.sh >> /cenfotec/logs/start.log 2 >> /cenfotec/logs/start.errorexit 0

Trinn 16: WS-RPI: VERIFICAR FUNCIONAMIENTO

Du kan fullføre konfigurasjonen av disposisjonen og utførelsen av følgende kommandoer:

init 6

Du kan også velge en farge som kan brukes til å lage ledige farger i formen, og det er en indikator for at den kan korrigeres, men ikke ha noen konfigurasjoner. La dirección de red que carga por defecto es la 192.168.1.10.

For å få tilgang til en disposisjon for en datamaskin kan vi bruke en del av en del av en del av den røde siden, og en nettverksinformasjon kan gjøres på følgende måte:

192.168.1.10:3000/

Du kan se konfigurasjonen av GUI for konfigurering av disposisjoner, brukerbruker og kontroller for defekt for sønn admin og defaultAdmin respectivamente.

Trinn 17: WS-RPI: Estado General Del Dispositivo

Después de iniciar sesión en la WS-RPI, el system despliega una pantalla de estado general del dispositivo, como nombre, dirección de red del controlador, puerto de gestión del controlador, tiempo encendido, hora, direcciones de red y estado de las particiones.

Trinn 18: WS-RPI: Cambiar Configuración Del Dispositivo

Después de iniciar sesión en la WS-RPI, el system despliega una pantalla de estado general del dispositivo, como nombre, dirección de red del controlador, puerto de gestión del controlador, tiempo encendido, hora, direcciones de red y estado de las particiones.

En caso de que se desee cambiar la configuración del dispositivo, una vez se haya iniciado sesión se puede oprimir sobre el botón “Configuración”, en el cual se pueden cambiar parametros de red como usuario and contraseña de gestión, configuración de red, parámetros de base de datos, entre otros.

Trinn 19: DACS: CONFIGURACIÓN

Systemet DAC-S kan brukes på en diskotek, i tillegg til import og programvare for VirtualBox eller VMware Workstation Player.

El disco de la maquina virtual puede ser descargado de la siguiente URL: DAC-S Disco Virtual.

Du kan også importere virtuell diskotek og en virtuell programvare og installere et operativsystem, en DAC-S-maskinvare og en ambiente som kan konfigureres med to komponenter og programmer som kan brukes for å gjøre en del av systemet.

Trinn 20: DACS: INSTALACIÓN DEL AMBIENTE VIRTUALIZADO

Installer programvaren for virtualisering av “VirtualBox”, tilgjengelig for informasjon:

Colocar los archivos del disco virtual and a directorio de fácil access of donde el usuario los desee install.

Trinn 21: DACS: IMPORTAR EL DISCO EN EL SOFTWARE DE VIRTUALIZACIÓN

For å importere virtuell disco og programvare for virtualisering av Oracle VirtualBox kan du ikke gjøre følgende:

• Bruker programvaren for virtualisering “VirtualBox”.
• Klikk på "Nueva", klikk på "Neste" for å velge "Microsoft Windows", "Windows 7 (64-bit)".
• Velg en tamaño de la memoria RAM de la maquina virtual.
• En la opción de disco for å velge “Usar un archivo de disco duro virtual existente”. Klikk her for å vise tepper, for virtuelle diskoteker og for å velge “WIN 7 disco-virtual”.
• Klikk på "Crear".

Trinn 22: DACS: INICIAR LA MÁQUINA VIRTUAL

Para iniciar la máquina virtuell, klikk på “Iniciar” og esperar que se despliegue el escritorio del sistema operativo.

Trinn 23: DAC-S: ACCEDER a LA APLICACIÓN DE GESTIÓN

Una vez la maquina virtual haya iniciado, se puede ingresar al aplicación de gestión del DAC-S, for a esto se deben seguir los siguientes pasos:

Abrir un navegador, for eksempel: Google Chrome.

Ingresar la siguiente dirección en el navegador: https:// localhost: 8080/dac-s/login

Ingresar el usuario y contraseña. Bruk av defektene “admin” og la contraseña er “pass123”.

Trinn 24: DAC-S: MENYPRINSIPAL

Después de iniciar sesión se muestra la pantalla de bienvenida al system and las opciones del menú de la aplicación.

Trinn 25: DAC-S: MENÚ DE CONFIGURACIÓN

Antes de utilizar el DAC-S se recomienda revisar and configar los parámetros requeridos por la aplicación para su funcionamiento.

Se ha dividido en tres secciones:

• System: Se debe tener principal atención al campo “Correo electrónico”, og colocar el correo al cual desea recibir notificaciones.
• Database: Vi kan ikke angi noen grunnleggende parametere for virtuelle mapper.
• Correo: Corresponde a los datos de configuración del servidor de correo que utilizará la aplicación para el envío de notificaciones. En este caso se esta utilizando Gmail como servidor de correo. For å konfigurere el -brukeren "Usuario SMTP", svarer vi til en korresponderende e -postadresse for Gmail som kan brukes til å motta meldinger.

Trinn 26: DAC-S: MENÚ “WS-RPI”

Este menú tillate agregar og konfigurer los WS-RPI (Wireless sensor Raspberry PI), for a se theben seguir los siguientes pasos:

• Klikk her for å se ikonene + for de fargede verdiene, for de fleste av oss kan fortelle deg følgende:

  • Navn: Nombre para identifierar el WS-RPI.
  • Bruker: Gjenbruk av WS-RPI
  • Contraseña: Contraseña del WS-RPI
  • IP: Dirección de red asignada al WS-RPI.
  • Puerto: puerto para establecer la conexión con el WS-RPI.
• Klikk på "Guardar". Seguidamente se mostrará el WS-RPI en el listado.

Trinn 27: DAC-S: CONFIGURAR EL WS-RPI

En el listado, sobre el WS-RPI previamente agregado, klikker på “Editar”. For konfigurering og bekreftelse av en systemkonfigurasjon med WS-RPI, klikker du på “Konfigurasjon”. Si la configuración se ha aplicado correctamente, se mostrará el siguiente mensaje "WS-RPI configurado correctamente, proceda a guardar los cambios".

Una vez se haya realizado la configuración se habilitará un nuevo campo “Estado”, el cual puede tener los siguientes valores:

• “Activo”: Betydning av WS-RPI er en liste over operatører
• “Inactivo”: Betydningen av WS-RPI er ingen entrará en operación, pero se encuentra debidamente configurado.

Endelig kan du klikke på “Vaktmesteren” for å lese mer om cambios.

Trinn 28: DAC-S: MENÚ “LISTADO DE WS-RPI INALÁMBRICOS”

En liste over WS-RPI kan brukes som en aktivo. Para cada WS-RPI se pueden realizar las siguientes operaciones.

• Opplysninger om oppføringen: Klikk her for å finne “Oppfinnelsen”, for å få en oversikt over WS-RPI-listen over detaljerte tilgangsposisjoner.
• Allacenar el listado de puntos de acceso al dar clic sobre el botón “Guardar”,.
• Clasificar Puntos de Acceso: Al clicific sobre el botón “ClasificarAP”, tillater klassifisering av en uno de los puntos de acceso de acuerdo de acuerdo et nåestro kriterium.

Trinn 29: DAC-S: MENÚ “PLANO”

Muestra de forma gráfica los WS-RPI agregados en el DAC-S. Para cada WS-RPI-konfigurasjonen gir følgende informasjon:

• Navn: samsvarende al nombre del WS-RPI.
• Inventario: Puede tener los siguientes valores (Sin inventario, Guardado y Clasificado), mostrándose and color verde cuando contiene “Clasificado”, lo cual indica que para ese WS-RPI ya se cuenta with una base of dataos contra la cual comparar los nuevos puntos de acceso inalámbricos detectados y si correspondonde generar alertas.
• Estatus: puede tener los siguientes valores (Sin estatus, Problema de konfiguración, Sin comunicación y Correcto), mostrándose es color verde cuando contiene “Correcto”, lo cual indica que el WS-RPI is encuentra online.
• Varsler: alarmering av nåværende varsler som kan generere en WS-RPI og ikke ha noen andre sider.
• Detaljer: det er ikke så lett å se bilder av WS-RPI for å få en mer detaljert informasjon om IP og informasjon om hvordan den kan brukes.

Trinn 30: DAC-S: MENÚ “GESTIÓN DE ALERTAS”

Det er en liste over de varslingene som er generøse. Viktig informasjon for alle varsler om generelle opplysninger om hendelser.

Para visualizar más detalle sobre una alerta and poder gestionarla, se debe there clic sobre el botón “Gestionar”.

Los campos a los que debe prestar más atención son:

• Detaljer: Det er ikke mulig å informere mer om det.
• Accion: De acuerdo al criteriaio del administrador de la aplicación, selecciona la acción a tomar, en este caso se ha seleccionado “Mover al inventario como vecino”, lo que significanta que se sabe de donde proviene el punto de acceso y además se va a incorporar en la base de datos como vecino.
• Beskrivelse: Detaljerte opplysninger om administrasjon av alarmering av øyeblikket.

Para gestionar la alerta, klikk her for “Guardar”.

Seguidamente el sistema redirige al listado donde el estado de la alerta a cambiado a “Tramitada”.

Trinn 31: DAC-S: ARQUITECTURA

El DAC-S er en komponent for deler, la parte visual de gestión por parte del usuario (Frontend) y la parte de processamiento (Backend)

Teknologiutnyttelse:

• Vinklet 4
• Vårstøvel
• Webservice Rest
• JPA
• Dvalemodus
• Mysql

Herramientas de desarrollo:

• Spring Tool Suite
• Sublim tekst
• MySQL Workbench

Frontend:

Es la parte visual con la que el usuario interactúa con la aplicación. Esta desarrollado en Angular, un framework for JavaScript de código abierto, mantenido por Google.

Trinn 32: DAC-S: ACCEDER AL CÓDIGO FUENTE DEL FRONTEND

Pasos for acceder al código fuente del backend:

• Last ned en oversikt over ikonet for acceso directo “sublime_text - Acceso directo”.
• Klikk her for å lese mer om herramienta de desarrollo.

Trinn 33: DAC-S: ACCEDER AL CÓDIGO FUENTE DEL BACKEND

Este módulo se compone de los siguientes elementos:

Servicios Web Rest: la interacción entre el Frontend og el Backend kan da være en tjeneste for web. Estos servicios reciben las peticiones, ejecutan la lógica de processamiento y devuelven respuesta a la aplicación del usuario

Los servicios web están desarrollados en java. Se bruken av den desarrollo de la suite de herramientas de Spring (Spring Tool Suite).

Para más detalle acerca el código del Backend:

• Finn ut en oversikt over tilgangen til “STS - Acceso directo”.
• Se mostrará el IDE de desarrollo con el código fuente del proyecto para su análisis.

Trinn 34: DAC-S: ACCESO a LA BASE DE DATOS

La base of datos utilizages es MySQL, tecnología de libre uso and the fácil gestión.

For poder acceder a la base de datos se deben ejecutar los siguientes pasos:

• Finn ut en oversikt over tilgangen til "MySQL Workbench - Acceso directo".
• Klikk her for å lese mer om dette.
• Brukes av koneksjonen til en base av dataene med navnet "ConexiónMsql".
• Klikk her for å se en koneksjon for å ha en database.
• Se muestra pantalla del IDE con la base de datos y las respectivas estructuras que la componen.