Θέλατε ποτέ να έχετε αυτό το ειδικό "dorm knock" με το δρομολογητή σας, για να το έχετε "ανοίξτε την πόρτα" μόνο όταν το μυστικό χτύπημα έχει αναγνωριστεί; Το How-To Geek εξηγεί πώς να εγκαταστήσετε τον δαίμονα Knock στο DD-WRT.
Εικόνα από Bfick και Aviad Raviv
Εάν δεν το έχετε κάνει ήδη, βεβαιωθείτε και ελέγξτε τα προηγούμενα άρθρα της σειράς:
- Μετατρέψτε τον οικιακό δρομολογητή σας σε έναν υπερδύναμο δρομολογητή με DD-WRT
- Πώς να εγκαταστήσετε πρόσθετο λογισμικό στον οικιακό σας δρομολογητή (DD-WRT)
- Πώς να αφαιρέσετε διαφημίσεις με Pixelserv σε DD-WRT
Υποθέτοντας ότι είστε εξοικειωμένοι με αυτά τα θέματα, συνεχίστε να διαβάζετε. Λάβετε υπόψη ότι αυτός ο οδηγός είναι λίγο πιο τεχνικός και οι αρχάριοι θα πρέπει να είναι προσεκτικοί κατά την αλλαγή του δρομολογητή τους.
ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ
Παραδοσιακά, για να μπορέσετε να επικοινωνήσετε με μια συσκευή / υπηρεσία θα πρέπει να ξεκινήσετε ένα γεμάτος σύνδεση δικτύου με αυτό. Ωστόσο, αυτό συμβαίνει αποκαλύπτει, αυτό που ονομάζεται στην εποχή της ασφάλειας, μια επιφάνεια επίθεσης. Ο δαίμονας Knock είναι ένα είδος α sniffer δικτύου που μπορεί να αντιδρά όταν παρατηρείται μια προκαθορισμένη ακολουθία Σαν δεν χρειάζεται να δημιουργηθεί σύνδεση για να αναγνωρίσει ο δαίμονας knock μια διαμορφωμένη ακολουθία, η επιφάνεια επίθεσης μειώνεται ενώ διατηρείται η επιθυμητή λειτουργικότητα. Κατά μία έννοια, θα προετοιμάσουμε το δρομολογητή με ένα επιθυμητό “ δύο κομμάτια Απάντηση (σε αντίθεση με τον φτωχό Ρότζερ…).
Σε αυτό το άρθρο θα:
- Δείξτε πώς να χρησιμοποιήσετε το Knockd για να έχετε το δρομολογητή Wake-On-Lan έναν υπολογιστή στο τοπικό σας δίκτυο.
- Δείξτε πώς να ενεργοποιήσετε την ακολουθία Knock από ένα Εφαρμογή Android , καθώς και έναν υπολογιστή.
Σημείωση: Ενώ οι οδηγίες εγκατάστασης δεν είναι πλέον σχετικές, μπορείτε να παρακολουθήσετε τη σειρά ταινιών Έχω δημιουργήσει το "back back when", για να δω ολόκληρη την υποβάθμιση της διαμόρφωσης στο χτύπημα. (Απλώς συγχωρήστε την ακατέργαστη παρουσίαση).
Επιπτώσεις στην ασφάλεια
Η συζήτηση για « πόσο ασφαλές είναι το Knockd ?”, είναι μακρύ και ημερομηνίες πίσω πολλές χιλιετίες (σε έτη Διαδικτύου) αλλά η ουσία είναι αυτή:
Το Knock είναι ένα επίπεδο ασφάλειας από την αφάνεια, το οποίο πρέπει να χρησιμοποιείται μόνο ενισχύω άλλα μέσα όπως η κρυπτογράφηση και δεν πρέπει να χρησιμοποιούνται από μόνα τους ως τέλος, όλα είναι όλα τα μέτρα ασφαλείας.
Προαπαιτούμενα, Υποθέσεις & Προτάσεις
- Υποτίθεται ότι έχετε ένα Δρομολογητής DD-WRT με δυνατότητα Opkg .
- Κάποια υπομονή καθώς αυτό μπορεί να χρειαστεί «λίγο» για να ρυθμιστεί.
- Συνιστάται ιδιαίτερα να αποκτήσετε ένα Λογαριασμός DDNS για την εξωτερική σας (συνήθως δυναμική) IP.
Ας σπάσουμε
Εγκατάσταση & Βασική διαμόρφωση
Εγκαταστήστε τον δαίμονα Knock ανοίγοντας ένα τερματικό στον δρομολογητή και εκδίδοντας:
ενημέρωση opkg; opkg εγκατάσταση knockd
Τώρα που έχει εγκατασταθεί το Knockd, πρέπει να διαμορφώσουμε τις ακολουθίες και τις εντολές ενεργοποίησης που θα εκτελεστούν μόλις ενεργοποιηθούν. Για να το κάνετε αυτό, ανοίξτε το αρχείο "knockd.conf" σε ένα πρόγραμμα επεξεργασίας κειμένου. Στον δρομολογητή αυτό θα ήταν:
vi /opt/etc/knockd.conf
Κάντε το περιεχόμενό του να μοιάζει με:
[options]
logfile = /var/log/knockd.log
ΧρήσηSyslog
[wakelaptop]
ακολουθία = 56,56,56,43,43,43,1443,1443,1443
seq_timeout = 30
εντολή = / usr / sbin / wol aa: bb: cc: dd: ee: 22 -i $ (nvram get lan_ipaddr | cut -d. -f 1,2,3) .255
tcpflags = συγχρονισμός
Ας εξηγήσουμε τα παραπάνω:
- Το τμήμα "επιλογές" επιτρέπει σε κάποιον να διαμορφώσει καθολικές παραμέτρους για το δαίμονα. Σε αυτό το παράδειγμα, έχουμε δώσει οδηγίες στον δαίμονα να διατηρήσει ένα αρχείο καταγραφής τόσο στο syslog όσο και σε ένα αρχείο . Αν και δεν βλάπτει τη χρήση και των δύο επιλογών σε συνδυασμό, θα πρέπει να εξετάσετε το ενδεχόμενο να διατηρήσετε μόνο μία από αυτές.
-
Το τμήμα "wakelaptop", είναι ένα παράδειγμα μιας ακολουθίας που θα ενεργοποιήσει την εντολή WOL στο LAN σας για έναν υπολογιστή με τη διεύθυνση MAC του aa: bb: cc: dd: ee: 22.
Σημείωση: Η παραπάνω εντολή, προϋποθέτει την προεπιλεγμένη συμπεριφορά του υποδικτύου κλάσης C.
Για να προσθέσετε περισσότερες ακολουθίες, απλώς αντιγράψτε & επικολλήστε το τμήμα "wakelaptop" και προσαρμόστε τις με νέες παραμέτρους ή / και εντολές που θα εκτελεστούν από το δρομολογητή.
Ξεκίνα
Για να ζητήσει από το δρομολογητή τον δαίμονα κατά την εκκίνηση, προσθέστε τα παρακάτω στο σενάριο "geek-init" από το Οδηγός OPKG :
knockd -d -c /opt/etc/knockd.conf -i "$ (nvram get wan_ifname)"
Αυτό θα ξεκινήσει τον δαίμονα Knock στη διεπαφή "WAN" του δρομολογητή σας, έτσι ώστε να ακούει πακέτα από το Διαδίκτυο.
Knock από το Android
Στην εποχή της φορητότητας είναι σχεδόν επιτακτικό να «έχουμε μια εφαρμογή για αυτό»… έτσι
StavFX
δημιούργησε ένα για την εργασία :)
Αυτή η εφαρμογή εκτελεί τις χτυπώντας ακολουθίες απευθείας από τη συσκευή σας Android και υποστηρίζει τη δημιουργία widget στις αρχικές οθόνες σας.
- Εγκαταστήστε το Εφαρμογή Knocker από την αγορά Android (επίσης παρακαλούμε να είστε ευγενικοί και να του δώσετε μια καλή βαθμολογία).
-
Μόλις εγκατασταθεί στη συσκευή σας, ξεκινήστε την. Θα πρέπει να σας υποδεχτεί κάτι σαν:
-
Μπορείτε να πατήσετε παρατεταμένα το εικονίδιο του παραδείγματος για να το επεξεργαστείτε ή να κάνετε κλικ στο "μενού" για να προσθέσετε μια νέα καταχώριση. Μια νέα καταχώρηση θα μοιάζει με:
-
Προσθέστε γραμμές και συμπληρώστε τις πληροφορίες που απαιτούνται για το Knocking. Για παράδειγμα, η διαμόρφωση WOL από ψηλά θα ήταν:
- Προαιρετικά αλλάξτε το εικονίδιο πατώντας παρατεταμένα το εικονίδιο δίπλα στο όνομα Knock.
- Αποθηκεύστε το νοκ.
- Πατήστε με ένα μόνο κουμπί το νέο Knock στην κύρια οθόνη για να το ενεργοποιήσετε.
- Προαιρετικά δημιουργήστε ένα widget για αυτό στην αρχική οθόνη.
Λάβετε υπόψη ότι ενώ έχουμε διαμορφώσει το παράδειγμα αρχείου διαμόρφωσης με ομάδες 3 για κάθε θύρα (λόγω της ενότητας Telnet παρακάτω), με αυτήν την εφαρμογή δεν υπάρχει κανένας περιορισμός στο ποσό των επαναλήψεων (εάν καθόλου) για μια θύρα.
Διασκεδάστε χρησιμοποιώντας την εφαρμογή που
StavFX
έχει δωρίσει :-)
Knock από Windows / Linux
Ενώ είναι δυνατό να εκτελέσετε το Knocking με το απλούστερο βοηθητικό πρόγραμμα δικτύου «Telnet», η Microsoft αποφάσισε ότι το Telnet είναι «κίνδυνος ασφάλειας» και στη συνέχεια δεν θα το εγκαταστήσει πλέον από προεπιλογή σε μοντέρνα παράθυρα. Αν με ρωτήσετε «Αυτοί που μπορούν να εγκαταλείψουν την ουσιαστική ελευθερία για να αποκτήσουν λίγη προσωρινή ασφάλεια, δεν αξίζουν ούτε ελευθερία ούτε ασφάλεια. ~ Μπέντζαμιν Φράνκλιν »αλλά περνάω.
Ο λόγος που ορίζουμε την ακολουθία παραδείγματος σε ομάδες των 3 για κάθε θύρα, είναι ότι όταν το telnet δεν είναι σε θέση να συνδεθεί με την επιθυμητή θύρα, θα δοκιμάσει αυτόματα 2 ακόμη φορές Αυτό σημαίνει ότι το telnet θα χτυπήσει 3 φορές πριν το σταματήσει. Επομένως, το μόνο που πρέπει να κάνουμε είναι να εκτελέσουμε την εντολή telnet μία φορά για κάθε θύρα στην ομάδα λιμένων. Είναι επίσης ο λόγος για τον οποίο επιλέχθηκε ένα χρονικό διάστημα 30 δευτερολέπτων, καθώς πρέπει να περιμένουμε το χρονικό όριο του telnet για κάθε θύρα μέχρι να εκτελέσουμε την επόμενη ομάδα-θύρα. Συνιστάται, όταν ολοκληρώσετε τη δοκιμαστική φάση, να αυτοματοποιήσετε αυτήν τη διαδικασία με ένα απλό Σύνολο παραγωγής / Κτυπώ δυνατά γραφή.
Χρησιμοποιώντας την ακολουθία παραδειγμάτων μας, θα μοιάζει με:
- Εάν έχετε τα παράθυρα, ακολουθήστε το Οδηγίες MS για εγκατάσταση Telnet .
-
Μεταβείτε σε μια γραμμή εντολών και ζητήστε:
56. telnet geek.dyndns-at-home.com 56
telnet geek.dyndns-at-home.com 43
telnet geek.dyndns-at-home.com 1443
Αν όλα πήγαν καλά, αυτό πρέπει να είναι
Αντιμετώπιση προβλημάτων
Εάν ο δρομολογητής σας δεν αντιδρά σε ακολουθίες, ακολουθούν μερικά βήματα αντιμετώπισης προβλημάτων που μπορείτε να ακολουθήσετε:
-
Προβολή του αρχείου καταγραφής - Το Knockd θα διατηρήσει ένα αρχείο καταγραφής που μπορείτε να δείτε σε πραγματικό χρόνο για να δείτε εάν οι ακολουθίες χτυπήματος έχουν φτάσει στον δαίμονα και εάν η εντολή έχει εκτελεστεί σωστά.
Ας υποθέσουμε ότι χρησιμοποιείτε τουλάχιστον το αρχείο καταγραφής όπως στο παραπάνω παράδειγμα, για να το δείτε σε πραγματικό χρόνο, ζήτημα σε τερματικό:
