Come creare un sistema di monitoraggio per punti di accesso wireless non autorizzati: 34 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:00

Saluti lettrici.

Il presente istruttivo es una guida come desarrollar un sistema di monitoraggio dei punti di accesso inalámbricos non autorizados utilizzando un Raspberry PI.

Este sistema fue desarrollado come parte de un trabajo de investigación de tesis de maestría de la Universidad Cenfotec de Costa Rica.

L'applicazione è conforme a tutti gli elementi di base, un dispositivo di monitoraggio (Rasberry PI) e può essere utilizzato per ricordare le specifiche dello spazio fisico per il monitoraggio successivo, per fornire informazioni al secondo elemento, un software di gestione e controllo di questo encarga de analizar el comportamiento y patrones de las señales, en caso de Detectar algún type de anomalia generi las alertas necesarias.

L'istruttivo se divide in dos sezioni, la primera en come costruisce il dispositivo di monitoraggio el quale si denomina WS-RPI, si aggiunge che la seconda parte consiste in come riconfigurare il software de control y gestión el quale si denomina DAC-S.

Fase 1: INSUMOS DE LA APLICACIÓN

• Lampone PI 3.
• Rasbian versione del kernel 4.9.*.
• Python 2.7.9.
• MySQL 14.14.
• Scheda Wireless Alfa AWUS036ACH.
• Nodo 4.8.
• 2 led.
• 1 resistenza da 220Ohm.
• Scatola virtuale Oracle.

Fase 2: ARQUITECTURA DE LA SOLUCIÓN

Per poter realizzare un escenario de pruebas de la solución, se requiere al menos una red local donde se encuentre instalado el DAC-S, un WS-RPI, un punto de acceso inalámbrico autorizado e un punto de acceso no autorizado o vecino.

Como se muestra en la imagen se propone crear una red local con el segmento de red 192.168.1.0/24, pues en este segmento de red se encuentran las direcciones IP que poseen el DAC-S (192.168.1.5) y la WS-RPI (192.168.1.10) per difetto.

En la red local también se propone que exista un equipo con la direzione de red 192.168.1.1, el cual funge come corta fuegos y default Gateway.

Per ultimo, al punto de acceso autorizado se le asigno la direzione de red 192.168.1.2 e el ESSID “Autorizado”.

Fase 3: WS-RPI: ACTUALIZAR LA RASPBERRY PI e INSTALAR CABECERAS DEL OS

Iniciamos la Raspberry PI, la cual se puede acceder mediante interfaz gráfica o mediante SSH (requiere configuración adicional), lo primero que se va a realizar es currentizar la versión del sistema operativo e instalar las cabeceras del sistema operativo, para esto se ejecutan los siguientes comandi:

Iniciar sesión come super administrador:

sudo - su

Se ejecutan los siguientes comandos para descargar las cabeceras del sistema operativo y instalar currentizaciones en caso de que haya disponibles:

• apt-get update
• apt-get upgrade
• sudo apt-get install raspberrypi-kernel-headers

Passaggio 4: WS-RPI: DESCARGAR EL SOFTWARE DE LA APLICACIÓN

Una vez se tiene currentizado el sistema operativo de la PI, se procede a instalar las fuentes del proyecto WS_RPI, para esto se debe descargar el archivo ws-rpi.software.tar y se debe colocar en el directorio raíz / del sistema operativo de la Lampone PI.

Después de esto ejecutamos los siguientes comandi:

• cd /
• tar –xvf ws-rpi.software.tar

El último comando inicia el proceso de descompresión de los archivos, generando los siguientes directorios en el sistema operativo:

• /cenfotect
• home/pi/WS-RPI/

Dichos directory se encuentran i ricorsi del software necessari per installare e configurare l'applicazione correttamente siguiendo i passi specifici in questa guida.

Fase 5: WS-RPI: INSTALAR LIBERAS NECESARIAS

Se si installano le librerie e le funzioni necessarie per configurare il dispositivo, per estrarre i seguenti comandi:

• apt-get install libc6-dev
• apt-get install bc
• apt-get install libssl-dev libnl-3-dev libnl-genl-3-dev ethtool

Passaggio 6: WS-RPI: COMPILARE E INSTALAR EL DRIVER DE LA TARJETA INALÁMBRICA

Il gruppo di investigazione decidió utilizar la tarjeta inalámbrica modelo Alfa AWUS036ACH para realizar las funciones de escaneo de señales, debido a que la tarjeta integrada de la PI non supporta trabajara en modo monitor y no posee soporte para trabajar en frecuencias. de 5.8Mhh

Para poder utilizar esta tarjeta se debe compilar e instalar el driver de forma manual, pues al momento de desarrollar la investigación no se encontraba disponible en el repositorio de paquetes del sistema operativo.

Prima di compilare il driver lo primero que se debe garantizar es que la tarjeta esté conectada a la PI, y se procede a ejecutar los siguientes comandis:

• cd /home/pi/WS-RPI/rtl8812au/
• make CROSS_COMPILE=arm-linux-gnueabihf- ARCH=arm
• fare installare

Reiniciamos el dispositivo para verifica que el driver cargue correttamente:

inizia 6

Una vez la Raspberry se ha reiniciado, verificamos que el modulo se inició Correctamente, para esto verificamos que la PI reconozca la tarjeta wlan1, verificamos corriendo el siguiente comando:

ip a s

Passaggio 7: WS-RPI: INSTALAR HERRAMIENTA AIRCRACK-NG

Se procede a instalar la herramienta aircrack-ng, para esto se ejecutan los siguientes

comandi:

• cd /home/pi/WS-RPI/aircrack-ng-1.2-rc3/
• fare
• fare installare
• airodump-ng-oui-update

Passaggio 8: WS-RPI: VERIFICA VERSIN DE PYTHON

Parte del Core de la aplicación se desarrolló utilizando el lenguaje de programación Python 2.7, la cual se encuentra instalada por faulto en la PI, para verificar la versión de este lenguaje se puede ejecutar el siguiente comando:

Python –V

Passaggio 9: WS-RPI: INSTALARE MYSQL

Ora se instala las MySQL y sus sharedencias dependencias, el cual funcionara como repository de datos de las señales recolectadas por la PI. Per esempio, se ejecutan los siguientes comandi:

• apt-get install python2.7-mysqldb
• apt-get install mysql-server --fix-missing

Cuando la instalación se encuentra en progreso, se muestra una ventana que sollecita la contraseña de administración del MySQL, se debe ingresar el valor de la siguiente contraseña per difetto: R45p1Mysql2017.

Posterior a esto se oprime el botón aceptar hasta que la instalación se dé por finalizada.

Passaggio 10: WS-RPI: NODI INSTALLARI ED ESPRESSO

La GUI de la aplicación se desarrollóutilizando el lingua di programación NodeJS 4.8, Raspberry per difetto trae installato este lingua, pero es una versione bastante desactualizada, per attualizzare i binarios a la versione richiesta se deben ejecutar los siguientes comandos:

• curl -sL https://deb.nodesource.com/setup_4.x | sudo bash -
• apt-get install nodejs -y
• apt-get install node-gyp

Se verifica que el nodejs se haya installato correttamente ejecutando el siguiente comando:

nodo -v

El cual deberá mostrar que la versión es la 4.8.7.

Después se debe ir a la carpeta del proyecto donde se encuentran los códigos fuentes, y se instalan las dependencias para que funcionen Correctamente, para esto se ejecutan los siguientes comandi:

• cd /cenfotec/GUI/
• installazione npm

Passaggio 11: WS-RPI: CONFIGURACIÓN BASE DE DATOS

Se ejecuta el siguiente comando utilizando l'usuario super administrador del MySQL e la contraseña che se ingresó cuando se instaló dicho programa.

Una vez se inicia sesión en la consola administrativa del MySQL se ejecuta el siguiente comando:

/home/pi/WS-RPI/SQL/Configure.sql

Ora se crea la struttura della base dei dati:

sorgente /home/pi/WS-RPI/SQL/CreateDB.sql

Se la vendita del gestore di comandi MySql con il comando:

Uscita

Passaggio 12: WS-RPI: CONFIGURACIÓN SCRIPT & SERVICIOS

Ejecutamos i comandi importanti per realizzare le configurazioni:

• cd /cenfotec/script/
• chmod +x *

Se verifica que todos los scripts hayan quedado con permisos de ejecución:

ls -lha

Ora se creo i servizi che levantan la GUI e il socket di comunicazione:

• cd /cenfotec/GUI/
• forever-service install wips-gui --script bin/www -p $(dirname "$(che per sempre)") -e "PATH=/usr/local/bin:$PATH"
• Forever-service install socket-py -s /cenfotec/socket/main.py -f " -c '/usr/bin/python'"

Ora se inician los servicios creados en los pasos anteriori:

• servizio socket-py start
• servizio wips-gui start

Se verifica que los servicios se hayan iniciado correttamente verificando que los puertos 3000 e 9001 se encuentren disponibili en el dispositivo ejecutando el siguiente comando:

nmap localhost

Fase 13: WS-RPI: INICIAR TAREAS PROGRAMADAS

Se habilitan las tareas programadas ejecutando los siguientes comandi:

• servizio cron ricarica
• update-rc.d cron abilita 2 3 4 5
• crontab -e

Se agrega el siguiente contenido al final del archivo cron:

# Tarea programada que realiza el escaneo de señales0, 5, 10, 15, 20, 25, 30, 35, 40, 45, 50, 55 * * * * /cenfotec/script/airodump-ng.sh

Passaggio 14: WS-RPI: CONFIGURACIÓN DE RED

Ora se procedi a configurar la red de la PI, de tal forma que la configuración sea la que carga la aplicación de monitoreo, y no la que trae el dispositivo por defaulto, para esto editamos el archivo /etc/network/interfaces con l'editor de su preferencia, para este caso se utilizara vi.

Ejecutamos el siguiente comando:

vi /etc/network/interfaces

Dejamos el archivio de configuración de la siguiente manera:

# file interfaces(5) usato da ifup(8) e ifdown(8)# Nota che questo file è scritto per essere usato con dhcpcd # Per l'IP statico, consulta /etc/dhcpcd.conf e 'man dhcpcd.conf'# Includere file da /etc/network/interfaces.d: source-directory /etc/network/interfaces.dauto lo iface lo inet loopbackiface eth0 inet manualallow-hotplug wlan0 iface wlan0 inet manual # wpa-conf /etc/wpa_supplicant/wpa_supplicant.confallow -hotplug wlan1 iface wlan1 inet manual # wpa-conf /etc/wpa_supplicant/wpa_supplicant.confiface default inet manual

Fase 15: WS-RPI: CONFIGURACIÓN PERMANENTE

Se configura lo script che inizia la configurazione cuando il dispositivo per caricare il sistema operativo:

vi /etc/rc.local

Agregamos el siguiente contenido al final del archivo:

/cenfotec/script/startConfig.sh >> /cenfotec/logs/start.log 2>> /cenfotec/logs/start.errorexit 0

Passaggio 16: WS-RPI: VERIFICA FUNZIONAMENTO

Una volta completata la configurazione della reinicia del dispositivo, ejecutando il siguiente comando:

inizia 6

Una volta che il dispositivo è stato caricato, se deberá encender la luce led color amarilla de forma fija, questo è un indicatore del dispositivo inizialmente corretto per non averla configurata. La dirección de red que carga por difetto è la 192.168.1.10.

Per inserire la pagina di gestione del dispositivo se deve essere collegato al PC dell'usuario un mismo segmento di rosso sul dispositivo, e un navigatore Web ingresare la siguiente direzione:

192.168.1.10:3000/

Se muestra la pagina dell'inizio della sessione della GUI di configurazione del dispositivo, l'usuario e la contrassegno per difetto di admin e defaultAdmin rispettivamente.

Fase 17: WS-RPI: Estado General Del Dispositivo

Después de iniciar sesión en la WS-RPI, el sistema despliega una pantalla de stato generale del dispositivo, come nombre, direction de red del controlador, puerto de gestión del controlador, tiempo encendido, hora, regions de red y stato de las particiones.

Step 18: WS-RPI: Cambiar Configuración Del Dispositivo

Después de iniciar sesión en la WS-RPI, el sistema despliega una pantalla de stato generale del dispositivo, come nombre, direction de red del controlador, puerto de gestión del controlador, tiempo encendido, hora, regions de red y stato de las particiones.

Nel caso in cui si desidera cambiare la configurazione del dispositivo, una volta che si ha iniziato la sessione se si può scegliere il pulsante “Configuración”, in questo caso si può cambiare i parametri del rosso come usuario e contrassegno di gestione, configurazione del rosso, parametri di base de dati, entre otros.

Passaggio 19: DAC: CONFIGURACIÓN

Il sistema DAC-S consente di ottenere la modalità di discovirtual, e di importare un software di virtualizzazione come VirtualBox o VMware Workstation Player.

La discoteca della macchina virtuale può essere scaricata dalla macchina URL: DAC-S Disco Virtual.

Una vez importando el disco virtual en el software de virtualzación e iniciado el sistema operativo, el DAC-S inicia automáticamente en un ambiente que se encuentra configurado con todos los componentis y programas utilizados en el desarrollo del sistema.

Fase 20: DACS: INSTALACIÓN DEL AMBIENTE VIRTUALIZADO

Installa il software di virtualizzazione “VirtualBox”, disponibile nella direzione:

Colocar los archivos del disco virtual en un directorio de fácil acceso o donde el usuario los desee instalar.

Passo 21: DACS: IMPORTAR EL DISCO EN EL SOFTWARE DE VIRTUALIZACIÓN

Per importare la discoteca virtuale e il software di virtualizzazione Oracle VirtualBox se deben ejecutar les siguientes pasos:

• Apri il software di virtualizzazione “VirtualBox”.
• Clic en el botón “Nueva”, ingresar el nombre y seleccionar el sistema operativo “Microsoft Windows”, “Windows 7 (64-bit)”, clic en el botón “Next”.
• Seleziona il tamaño de la memoria RAM de la maquina virtual.
• En la opzione de disco duro select “Usar un archivio de disco duro virtual existente”. Clic sobre el ícono de la carpeta, ubicar el disco virtual mencionado en los pasos anteriors y select “WIN 7 disco-virtual”.
• Clic en el botón “Crear”.

Fase 22: DACS: INICIAR LA MÁQUINA VIRTUAL

Para iniciar la máquina virtual, clic sobre el botón “Iniciar” y esperar que se despliegue el escritorio del sistema operativo.

Fase 23: DAC-S: ACCEDER a LA APLICACIÓN DE GESTIÓN

Una vez la maquina virtual haya iniciado, se puede ingresar al aplicación de gestión del DAC-S, para esto se deben seguir los siguientes pasos:

Apri un navigatore, ad esempio: Google Chrome.

Ingresar la siguiente dirección en el navegador:

Ingresar el usuario y contraseña. Usario per difetto es “admin” y la contraseña es “pass123”.

Passo 24: DAC-S: MENU PRINCIPALE

Después de iniciar sesión se muestra la pantalla de bienvenida al sistema y las opciones del menu de la aplicación.

Passaggio 25: DAC-S: MEN DE CONFIGURACIÓN

Antes de utilizar el DAC-S se consiglia di rivedere e configurare i parametri richiesti per l'applicazione per il funzionamento.

Se ha diviso in tre sezioni:

• Sistema: Se debe tener principal atención al campo “Correo electrónico”, y colocar el correo al cual desea recibir notificaciones.
• Base de dati: Se gestionan los parámetros de conexión de base de dati, la maquina virtual se encuentra lista para que non se necesite modificar estos parámetros.
• Correo: corrisponde ai dati di configurazione del servidor de correo que utilizará l'applicazione per l'ambiente di notifica. En este caso se esta utilizando Gmail como servidor de correo. Per lo que debe de configurar el campo “Usuario SMTP”, che corrisponde a la cuenta de correo de Gmail desde la cual se van a enviar las Notificationciones.

Passaggio 26: DAC-S: MENÚ “WS-RPI”

Questo menu consente di aggiungere e configurare il WS-RPI (sensore wireless Raspberry PI), per questo motivo seguire i seguenti passaggi:

• Dar clic sobre el icono + de color verde, el cual mostrará una pantalla sollecitando los siguientes datos:

  • Nombre: Nombre para identificatore el WS-RPI.
  • Usuario: Usuario de gestion del WS-RPI
  • Contrassegno: Contrassegno del WS-RPI
  • IP: Dirección de red asignada al WS-RPI.
  • Puerto: puerto para establecer la conexión con el WS-RPI.
• Clic en el botón “Guardar”. Seguentemente se mostra el WS-RPI en l'elencodo.

Passaggio 27: DAC-S: CONFIGURARE EL WS-RPI

En el elencodo, sobre el WS-RPI previamente agregado, dar clic sobre el botón “Editar”. Per configurare e verificare il sistema si ha connessione con il WS-RPI, fare clic sul pulsante "Configurar". Si la configurazione se ha un'applicazione corretta, se mostrará el siguiente mensaje “WS-RPI configurato correttamente, proceda a guardar los cambios”.

Una vez se haya realizado la configuración se habilitará un nuovo campo “Estado”, el cual puede tener los siguientes valores:

• “Activo”: Significa que el WS-RPI se encuentra listo para entrar en operación
• “Inactivo”:Significa que el WS-RPI aún no entrará en operación, pero se encuentra debidamente configurado.

Finalmente dar clic sobre el botón “Guardar” per applicare le modifiche.

Step 28: DAC-S: MENÚ “LISTADO DE WS-RPI INALÁMBRICOS”

Muestra un elencodo de WS-RPI che se encuentran en stado “Activo”. Per cada WS-RPI se pueden realizar las siguientes operaciones.

• Ottieni l'inventario: Al dar clic su el botón “Inventario”, se le sollecitazioni al dispositivo WS-RPI e l'elenco dei punti di accesso rilevati.
• Almacenar el elencodo de punti de acceso al dar clic sobre el botón “Guardar”,.
• Classificare i punti di accesso: Al dar clic sobre el botón “ClasificarAP”, permetti di classificare uno dei punti di accesso all'acuerdo de acuerdo a nuestro criterio.

Passo 29: DAC-S: MENÚ “PLANO”

Muestra de forma grafica los WS-RPI agregados en el DAC-S. Per cada WS-RPI configurado se muestran la siguiente information:

• Nombre: corrisponde al nome del WS-RPI.
• Inventario: Puede tener los siguientes values (Sin inventario, Guardado y Clasificado), mostrándose en color verde cuando contiene "Clasificado", lo quale indica que para ese WS-RPI ya se cuenta con una base de datas contra la cual comparer los new points de acceso inalámbricos detectados y si corrisponde generar alertas.
• Stato: può tenersi los siguientes valores (Sin estatus, Problema de configuración, Sin comunicación y Correcto), mostrándose es color verde che contiene “Correcto”, lo quale indica que el WS-RPI se encuentra online.
• Alertas: muestra el número de alertas que se han generado de ese WS-RPI y que aún no han sido atendidas.
• Altri dettagli: qui puoi cliccare sull'immagine del WS-RPI per visualizzare le informazioni aggiuntive insieme all'IP e all'ultima connessione.

Passo 30: DAC-S: MENÚ “GESTIÓN DE ALERTAS”

Muestra un elencodo de las alertas que se han generado. Importante mencionar que para cada alerta generada también se envía un correo de notificación al usuario administrador del sitio, informando sobre el event.

Per visualizzare più dettagli su un avviso e un po' di gestione, se debe dar clic sobre el botón “Gestionar”.

Los campos a los que debe prestar más atención son:

• Detalle: Opción donde se muestra information detallada sobre el point de acceso detectado.
• Acción: De acuerdo al criterio del administrador de la aplicación, selecciona la acción a tomar, en este caso se ha seleccionado “Mover al inventario como vecino”, lo que significa que se sabe de donde proviene el punto de acceso y además se va a incorporar en la base de datos como vecino.
• Descripción: Detalle asignado por el administrador de aplicación al momento de gestionar la alerta.

Para gestionar la alerta, dar clic sobre el botón “Guardar”.

Seguidamente el sistema redirige al listado donde el stado de la alerta a cambiado a “Tramitada”.

Step 31: DAC-S: ARQUITECTURA

El DAC-S está compuesto por dos partes, la parte visual de gestión por parte del usuario (Frontend) y la parte de procesamiento (Backend)

Tecnologie utilizzate:

• Angolare 4
• Stivale primaverile
• Webservice Rest
• JPA
• ibernazione
• MySQL

Herramientas de desarrollo:

• Suite di strumenti a molla
• Testo sublime
• MySQL Workbench

Fine frontale:

Es la parte visual con la que el usuario interactúa con la aplicación. Esta desarrollado en Angular, un framework de JavaScript de código abierto, mantenido por Google.

Step 32: DAC-S: ACCEDER AL CÓDIGO FUENTE DEL FRONTEND

Passi per accedere al codice sorgente del backend:

• Ubicar en el escritorio el icono de acceso directo “sublime_text – Acceso directo”.
• Fare doppio clic sull'icona per iniziare a descrivere il disegno, e mostrare l'IDE con il codice del progetto per l'analisi.

Step 33: DAC-S: ACCEDER AL CÓDIGO FUENTE DEL BACKEND

Este modulo se compone de los siguientes elementi:

Servicios Web Rest: l'interazione tra il Frontend e il Backend si trova tra i servizi web. Estos servicios reciben las peticiones, ejecutan la lógica de procesamiento y devuelven respuesta a la aplicación del usuario

I servizi web están desarrollados en java. Se utilizó l'entorno desarrollo de la suite de herramientas de Spring (Spring Tool Suite).

Per maggiori dettagli acerca el codice del backend:

• Ubicar en el escritorio el ícono de acceso directo “STS – Acceso directo”.
• Se mostra l'IDE desarrollo con il codice fuente del progetto per l'analisi.

Fase 34: DAC-S: ACCESO a LA BASE DE DATOS

La base di dati utilizada es MySQL, tecnología de libre uso y de fácil gestión.

Para poder acceder a la base de datos se deben ejecutar los siguientes pasos:

• Ubicare nello script e nell'icona di accesso diretto “MySQL Workbench – Accesso diretto”.
• Dar doble clic sobre el icono para abrir la aplicación.
• Ubicare la connessione alla base dei dati con il numero “ConexiónMsql”.
• Dare doppio clic alla connessione per accedere alla base dei dati.
• Se muestra pantalla del IDE con la base de datos y las rispettivas estructuras que la componen.