Hur man skapar ett övervakningssystem för obehöriga trådlösa åtkomstpunkter: 34 steg

2024 Författare: John Day | [email protected]. Senast ändrad: 2024-01-30 12:38

Saludos lectores.

El presente instructions es una guía de como desarrollar un sistema de monitoreo de puntos de acceso inalámbricos no autorizados utilizando una Raspberry PI.

Este sistema fue desarrollado como parte de un trabajo de investigación de tesis de maestría de la Universidad Cenfotec de Costa Rica.

La aplicación esta conformada por dos elementos básicos, un dispositivo de monitoreo (Rasberry PI) el cual se encarga de recolectar señales inalámbricas del espacio físico que se desea monitorear, para posteriormente enviar dicha information al segundo elemento, un software de encarga de analizar el comportamiento y patrones de las señales, en caso de detectar algún tipo de anomalía genera las alertas necesarias.

El instructivo se divide en dos secciones, la primera en como construir el dispositivo de monitoreo el cual se denomina WS-RPI, mientras que la segunda parte consiste en como reconfigurar el software for control y gestión el cual se denomina DAC-S.

Steg 1: INSUMOS DE LA APLICACIÓN

• Rasberry PI 3.
• Rasbian version av kärnan 4.9.*.
• Python 2.7.9.
• MySql 14.14.
• Trådlöst kort Alfa AWUS036ACH.
• Nod 4.8.
• 2 Led.
• 1 resistans på 220Ohm.
• Oracle Virtual Box.

Steg 2: ARQUITECTURA DE LA SOLUCIÓN

Para poder realizar un escenario de pruebas de la solución, se requiere al menos una red local donde se encuentre instalado el DAC-S, un WS-RPI, un pointo de acceso inalámbrico autorizado and un pointo de acceso no autorizado o vecino.

Kommer att se en bild kan se en propon crear en röd lokal med rött segment 192.168.1.0/24, pues en este segmento de red se encuentran las direcciones IP que poseen el DAC-S (192.168.1.5) y la WS-RPI (192.168.1.10) por defecto.

Ett lokalt lokalt program kan erbjuda en enhet som kan användas med 192.168.1.1, standardfunktioner som standard och gateway.

För allt, kan vi få tillgång till en auktoriserad röd 192.168.1.2 och ESSID “Autorizado”.

Steg 3: WS-RPI: ACTUALIZAR LA RASPBERRY PI & INSTALAR CABECERAS DEL OS

Iniciamos la Raspberry PI, la cual se puede acceder mediante interfaz gráfica o mediante SSH (requiere configuración adicional), lo primero que se va a realizar and actualisar la version of system operativo and instalar las cabeceras del system operativo, para esto se ejecutan los siguientes kommandon:

Initiativ till superadministratör:

sudo - su

Se ejecutan los siguientes comandos fora download of las cabeceras del system system and installal actualizaciones and caso de que haya disponibles:

• apt-get uppdatering
• apt-get uppgradering
• sudo apt-get install raspberrypi-kernel-headers

Steg 4: WS-RPI: DESCARGAR EL SOFTWARE DE LA APLICACIÓN

Om du vill ha en systematisk drift av PI kan du installera WS_RPI för en del av WS_RPI, för att ladda ner den för arkiv ws-rpi.software.tar och se debe colocar en el directorio raíz / del sistema operativo de la Raspberry Pi.

Después de esto ejecutamos los siguientes comandos:

• CD /
• tar –xvf ws-rpi.software.tar

El último comando inicia el proceso de descompresión de los archivos, generando los siguientes directorios en el system operativo:

• /cenfotect
• hem/pi/WS-RPI/

En dichos directorios se encuentran los recursos de software necesarios para installer y configurar la aplicación correctamente siguiendo los pasos especificados en esta guía.

Steg 5: WS-RPI: INSTALAR LIBRERÍAS NECESARIAS

Se instalan las librerías y herramientas necesarias para configurar el dispositivo, para esto se ejecutan los signuientes comandos:

• apt-get install libc6-dev
• apt-get installera bc
• apt-get install libssl-dev libnl-3-dev libnl-genl-3-dev ethtool

Steg 6: WS-RPI: COMPILAR E INSTALAR EL DRIVER DE LA TARJETA INALÁMBRICA

El grupo de investigación decidió utilizar la tarjeta inalámbrica modelo Alfa AWUS036ACH para realizar las funciones de escaneo de señales, debido a que la tarjeta integrada de la PI no soporta trabajara en modo monitor y no posee soporte para trabajar en frecuenzias

Para poder utilizar esta tarjeta se debe compilar e instalar el driver de forma manual, pues al momento de desarrollar la investigación no se encontraba disponible and el repositorio de paquetes del system operativo.

Antes de compilar el driver lo primero que se debe garantizar es que la tarjeta esté conectada a la PI, y se procede a ejecutar los signuientes comandos:

• cd/home/pi/WS-RPI/rtl8812au/
• gör CROSS_COMPILE = arm-linux-gnueabihf- ARCH = arm
• gör installationen

Reiniciamos el dispositivo para verifica que el driver cargue correctamente:

init 6

Här kan du se att Raspberry har ett nytt sätt att verifiera att det finns en korrekt korrigering, för att vi kan verifiera att PI rekonstrueras av tarjeta wlan1, att verificamos corriendo el siguiente comando:

ip a s

Steg 7: WS-RPI: INSTALAR HERRAMIENTA AIRCRACK-NG

Se fortsätt a installera la herramienta aircrack-ng, para esto se ejecutan los siguientes

kommandon:

• cd /home/pi/WS-RPI/aircrack-ng-1.2-rc3/
• göra
• gör installationen
• airodump-ng-oui-uppdatering

Steg 8: WS-RPI: VERIFICAR VERSIÓN DE PYTHON

Parte del Core de la aplicación se desarrolló utilizando el lenguaje de programación Python 2.7, la cual se encuentra instalada por defecto en la PI, para verificar la versión de este lenguaje se puede ejecutar el signuiente comando:

Python –V

Steg 9: WS-RPI: INSTALAR MYSQL

Ahora se instala las MySQL y sus respectivas dependencias, el cual funcionara como repositorio de datos de las señales recolectadas por la PI. Para esto se ejecutan los siguientes comandos:

• apt-get install python2.7-mysqldb
• apt-get install mysql-server --fix-missing

Cuando la instalación se encuentra en progreso, se muestra una ventana que solicita la contraseña de administración del MySQL, se debe ingresar el valor de la siguiente contraseña por defecto: R45p1Mysql2017.

Posterior a esto se oprime el botón aceptar hasta que la installation se dé por finalizada.

Steg 10: WS-RPI: INSTALAR NODEJS & EXPRESS

La GUI de la aplicación se desarrollóutilizando el lenguaje de programación NodeJS 4.8, Raspberry por defecto trae instalado este lenguaje, pero es una versión bastante desactualizada, para actualizar los binarios a la versión requerida se deben ejecutar los siguientes

• curl -sL https://deb.nodesource.com/setup_4.x | sudo bash -
• apt -get install nodejs -y
• apt-get install node-gyp

Se verifica que el nodejs se haya instalado correctamente ejecutando el siguiente comando:

nod -v

El cual deberá mostrar que la versión es la 4.8.7.

Después se debe ir a la carpeta del proyecto donde se encuentran los códigos fuentes, y se instalan las dependencias para que funcionen correctamente, para esto se ejecutan los signuientes comandos:

• cd/cenfotec/GUI/
• npm installera

Steg 11: WS-RPI: CONFIGURACIÓN BASE DE DATOS

Se ejecuta el siguiente comando utilizando el usuario super administrador del MySQL y la contraseña que se ingresó cuando se instaló dicho programa.

Om du vill ha en administrativ del av MySQL kan du använda följande kommando:

/home/pi/WS-RPI/SQL/Configure.sql

Ahora se crea la estructura de base de datos:

källa /home/pi/WS-RPI/SQL/CreateDB.sql

Se saledel gestor de comandos MySql con el comando:

utgång

Steg 12: WS-RPI: CONFIGURACIÓN SCRIPT & SERVICIOS

Ejecutamos los signuientes comandos para realizar las configuraciones:

• cd/cenfotec/script/
• chmod +x *

Se verifica que todos los scripts hayan quedado con permisos de ejecución:

ls -lha

Ahora se crean los servicesios que levantan la GUI y el socket de comunicación:

• cd/cenfotec/GUI/
• forever -service installera wips -gui -script bin/www -p $ (dirname "$ (which forever)") -e "PATH =/usr/local/bin: $ PATH"
• forever -service installera socket -py -s /cenfotec/socket/main.py -f "-c '/usr/bin/python'"

Ahora se inician los servicios creados en los pasos anteriores:

• service socket-py start
• service wips-gui start

Se verifica que los servicios se hayan iniciado correctamente verificando que los puertos 3000 y 9001 se encuentren disponibles en el dispositivo ejecutando el siguiente comando:

nmap lokal värd

Steg 13: WS-RPI: INICIAR TAREAS PROGRAMADAS

Se habilitan las tareas programadas ejecutando los siguientes comandos:

• service cron ladda om
• update-rc.d cron aktivera 2 3 4 5
• crontab -e

Se agrega el siguiente contenido al final del archivo cron:

# Tarea programada que realiza el escaneo de señales0, 5, 10, 15, 20, 25, 30, 35, 40, 45, 50, 55 * * * * /cenfotec/script/airodump-ng.sh

Steg 14: WS-RPI: CONFIGURACIÓN DE RED

Ahora se procede a configurar la red de la PI, de tal forma que la configuración sea la que carga la aplicación de monitoreo, y no la que trae el dispositivo por defecto, para esto editamos el archivo/etc/network/interfaces con el editor de su preferencia, para este caso se utilizara vi.

Ejecutamos el siguiente comando:

vi/etc/network/interfaces

Dejamos el archivo de configuración de la siguiente manera:

# gränssnitt (5) -fil som används av ifup (8) och ifdown (8)# Observera att den här filen är skriven för att användas med dhcpcd# För statisk IP, se /etc/dhcpcd.conf och 'man dhcpcd.conf'# Inkludera filer från /etc/network/interfaces.d: source-directory /etc/network/interfaces.dauto lo iface lo inet loopbackiface eth0 inet manualallow-hotplug wlan0 iface wlan0 inet manual # wpa-conf /etc/wpa_supplicant/wpa_supplicant.confallow -hotplug wlan1 iface wlan1 inet manual # wpa-conf /etc/wpa_supplicant/wpa_supplicant.confiface standard inet manual

Steg 15: WS-RPI: CONFIGURACIÓN PERMANENTE

Se konfiguration av skript som kan konfigureras för att disponera ett operativsystem:

vi /etc/rc.local

Agregamos el siguiente contenido al final del archivo:

/cenfotec/script/startConfig.sh >> /cenfotec/logs/start.log 2 >> /cenfotec/logs/start.errorexit 0

Steg 16: WS-RPI: VERIFICAR FUNCIONAMIENTO

Du kan slutföra konfigurationen av en disposition eller utföra följande kommando:

init 6

Du kan också använda en färg som kan leda till en färg som kan användas för att skapa en korrekt inställning. La dirección de red que carga por defecto es la 192.168.1.10.

Om du vill använda en sida för att skicka en disposition kan du använda en dator för att använda en del av den röda sidan för att distribuera en webbadress för att läsa följande:

192.168.1.10:3000/

Se inloggning för inloggning för konfiguration av dispositionsfunktioner, användar- och kontrollfunktioner för defekt till admin och defaultAdmin respitamente.

Steg 17: WS-RPI: Estado General Del Dispositivo

Después de iniciar sesión en la WS-RPI, el system despliega una pantalla de estado general del dispositivo, como nombre, dirección de red del controlador, puerto de gestión del controlador, tiempo encendido, hora, direcciones de red y estado de las particiones.

Steg 18: WS-RPI: Cambiar Configuración Del Dispositivo

Después de iniciar sesión en la WS-RPI, el system despliega una pantalla de estado general del dispositivo, como nombre, dirección de red del controlador, puerto de gestión del controlador, tiempo encendido, hora, direcciones de red y estado de las particiones.

En caso de que se desee cambiar la configuración del dispositivo, una vez se haya iniciado sesión se puede oprimir sobre el botón “Configuración”, en el cual se pueden cambiar parámetros de red como usuario y contraseña de gestión, configuración de red, parámetros de base de datos, entre otros.

Steg 19: DACS: CONFIGURACIÓN

Systemet DAC-S kan också användas för en diskovirtuell, virtuell import och programvara för VirtualBox eller VMware Workstation Player.

El disco de la maquina virtual puede ser descargado de la siguiente URL: DAC-S Disco Virtual.

Vi kan också importera virtuella diskotek och en virtuell programvara och ett operativsystem för DAC-S och en ambiente som kan konfigureras med alla komponenter och program som kan användas i systemet.

Steg 20: DACS: INSTALACIÓN DEL AMBIENTE VIRTUALIZADO

Installerar mjukvaran för virtualisering “VirtualBox”, tillgänglig för din adress:

Colocar los archivos del disco virtual och en regissör för att få tillgång till alla användningsområden.

Steg 21: DACS: IMPORTAR EL DISCO EN EL SOFTWARE DE VIRTUALIZACIÓN

För import av virtuella disco och mjukvara för virtualisering av Oracle VirtualBox kan de inte göra följande:

• Använd mjukvara för virtualisering “VirtualBox”.
• Klicka på "Nueva", klicka på "Nästa" för att välja "Microsoft Windows", "Windows 7 (64-bit)".
• Väljer el tamaño de la memoria RAM de la maquina virtual.
• En la opción de disco duro seleccionar “Usar un archivo de disco duro virtual existente”. Klicka här om du vill använda virtuella menyer för diskotek och för att välja "WIN 7 disco-virtual".
• Klicka på el botón "Crear".

Steg 22: DACS: INICIAR LA MÁQUINA VIRTUAL

Para iniciar la máquina virtual, click sobre el botón “Iniciar” and esperar que se despliegue el escritorio del sistema operativo.

Steg 23: DAC-S: ACCEDER a LA APLICACIÓN DE GESTIÓN

Du kan också använda virtuella virtuella inloggningsförfaranden för att kunna använda en del av DAC-S, för att de ska kunna se följande saker:

Abrir un navegador, by ejemplo: Google Chrome.

Ingresar la siguiente dirección en el navegador: https:// localhost: 8080/dac-s/login

Ingresar el usuario y contraseña. Användning av defekt för”admin” och la contraseña”pass123”.

Steg 24: DAC-S: MENYPRINCIPAL

Después de iniciar sesión se muestra la pantalla de bienvenida al sistema y las opciones del menú de la aplicación.

Steg 25: DAC-S: MENÚ DE CONFIGURACIÓN

Antes de utilizar el DAC-S se recomienda revisar y configar los parámetros requeridos por la aplicación para su funcionamiento.

Se ha dividido en tres secciones:

• System: Se debe tener principal atención al campo “Correo electrónico”, och colocar el correo al cual desea recibir notificaciones.
• Databaser: Se gestionan los parámetros de conexión de base de datos, la maquina virtual se encuentra lista para que no se necesite modificar estos parámetros.
• Correo: Corresponde a los datos de configuración del servidor de correo que utilizará la aplicación para el envío de notificaciones. En este caso se esta utilizando Gmail como servidor de correo. För att konfigurera elnämnden”Användar -SMTP”, kan du korrespondera med en korrespondens från Gmail för att kunna använda en del av meddelandena.

Steg 26: DAC-S: MENÚ “WS-RPI”

Este menú permite agregar y configar los WS-RPI (Wireless sensor Raspberry PI), para esto se deben seguir los signuientes pasos:

• Om du klickar på ikonen + färgerna i färgerna, kan du använda en stor del av uppgifterna:

  • Namn: Nombre para identifierar el WS-RPI.
  • Användarhandbok: Användarhandbok för WS-RPI
  • Contraseña: Contraseña del WS-RPI
  • IP: Dirección de red asignada al WS-RPI.
  • Puerto: puerto para establecer la conexión con el WS-RPI.
• Klicka på el botón "Guardar". Seguidamente se mostrará el WS-RPI en el listado.

Steg 27: DAC-S: CONFIGURAR EL WS-RPI

En el listado, sobre el WS-RPI previamente agregado, där du kan klicka på "Editar". Para configurar and verificar que el system system tiene conexión con el WS-RPI, där du kan klicka på "Configurar". Det kan göras en korrekt korrigering och en”WS-RPI konfigurado correctamente, proceda a guardar los cambios”.

Här kan du göra en konfiguration som kan användas i en ny lägenhet "Estado", och även om du vill ha följande värden:

• ”Activo”: Betydelse för WS-RPI är en lista över funktioner för en operation
• ”Inactivo”: Betydelsen av WS-RPI är inte entrará en operación, pero se encuentra debidamente configurado.

Finalmente dar clic sobre el botón “Guardar” para aplicar los cambios.

Steg 28: DAC-S: MENÚ “LISTADO DE WS-RPI INALÁMBRICOS”

En lista över WS-RPI kan användas för att aktivera”Activo”. Para cada WS-RPI se pueden realizar las siguientes operaciones.

• Obtener el inventario: Alla typer av uppgifter om "Inventario" kan se hur WS-RPI kan listas över de viktigaste uppgifterna.
• Almacenar el listado de puntos de acceso al dar clic sobre el botón “Guardar”,.
• Clasificar Puntos de Acceso: Al dar clic sobre el botón “ClasificarAP”, tillåter klassificering av ett unikt kriterium för acuerdo de acuerdo.

Steg 29: DAC-S: MENÚ “PLANO”

Muestra de forma gráfica los WS-RPI agregados en el DAC-S. Para cada WS-RPI-konfigurationen har en viktig information:

• Namn: correspondonde al nombre del WS-RPI.
• Inventario: Puede tener los siguientes valores (Sin inventario, Guardado y Clasificado), mostrándose and color verde cuando contiene “Clasificado”, lo cual indica que para ese WS-RPI ya se cuenta con una base of dataos contra la cual comparar los nuevos puntos de acceso inalámbricos detectados y si correspondonde generar alertas.
• Estatus: puede tener los siguientes valores (Sin estatus, Problema de configuración, Sin comunicación y Correcto), mostrándose es color verde cuando contiene “Correcto”, lo cual indica que el WS-RPI is encuentra online.
• Varningar: de flesta varningar kan göras för att generera de WS-RPI som jag inte har några sidor.
• Otros detalles: al där clic sobre la image of WS-RPI se podrá visualizar information adicional como la IP and la fecha hora de la última conexión.

Steg 30: DAC-S: MENÚ “GESTIÓN DE ALERTAS”

Det finns en lista över de varningar som vi kan hantera. Viktiga mencionar que para cada alerta generada también se envía un correo de notificación for usuario administrador del site, informando sobre el evento.

Para visualizar más detalle sobre una alerta y poder gestionarla, se debe there clic sobre el botón “Gestionar”.

Los campos a los que debe prestar más atención son:

• Detaljer: Det finns en informationsinformation som gör det möjligt att upptäcka det.
• Acción: De acuerdo al criteriaio del administrador de la aplicación, selecciona la acción a tomar, en este caso se ha seleccionado “Mover al inventario como vecino”, lo que significanta que se sabe de donde proviene el punto de acceso y además se va a a incorporar en la base de datos como vecino.
• Beskrivning: Detaljerad information om hur du administrerar de aktuella momenten.

Para gestionar la alerta, där du kan klicka på "Guardar".

Seguidamente el system redirige al listado donde el estado de la alerta a cambiado a “Tramitada”.

Steg 31: DAC-S: ARQUITECTURA

El DAC-S är en komponent för doser, la parte visual de gestión por parte del usuario (Frontend) y la parte de processamiento (Backend)

Teknologiska användningsområden:

• Vinklad 4
• Vårkänga
• Webservice Rest
• JPA
• Övervintra
• Mysql

Herramientas de desarrollo:

• Spring Tool Suite
• Sublim text
• MySQL Workbench

Frontend:

Es la parte visual con la que el usuario interactúa con la aplicación. Esta desarrollado en Angular, un framework of the JavaScript de código abierto, mantenido por Google.

Steg 32: DAC-S: ACCEDER AL CÓDIGO FUENTE DEL FRONTEND

Tillbaka till början av sidan:

• Används för att få en direkt beskrivning av”sublime_text - Acceso directo”.
• Om du klickar här kan du läsa mer om den här funktionen, och den mest populära IDE kan vara en del av proyecto para su análisis.

Steg 33: DAC-S: ACCEDER AL CÓDIGO FUENTE DEL BACKEND

Bland de följande elementen finns följande:

Servicios Web Rest: la interacción entre el Frontend och el Backend är en tjänst för webben. Estos servicios reciben las peticiones, ejecutan la lógica de processamiento y devuelven respuesta a la aplicación del usuario

Los servicios web están desarrollados en java. Se utilizo el entorno de desarrollo de la suite de herramientas de Spring (Spring Tool Suite).

Para más detalle acerca el código del Backend:

• Här kan du läsa om”STS - Acceso directo”.
• Se mostrará el IDE de desarrollo con el código fuente del proyecto para su análisis.

Steg 34: DAC-S: ACCESO a LA BASE DE DATOS

Databaserade användningsområden för MySQL, teknik för fri användning och färdig användning.

Para poder acceder a la base de datos se deben ejecutar los siguientes pasos:

• Används för att få tillgång till "MySQL Workbench - Acceso directo".
• Dar doble clic sobre el ícono para abrir la aplicación.
• Används för att konvertera a la base of datos con el nombre “ConexiónMsql”.
• Dar doble clic sobre la conexión para acceder a la base de datos.
• Se muestra pantalla del IDE con la base de datos y las respectivas estructuras que la componen.