네트워크를 노크하는 방법 (DD-WRT)

캐치되지 않은 콘텐츠

비밀 노크가 인식되었을 때만“문을 열도록”라우터에 특별한“기숙사 노크”를하고 싶었던 적이 있습니까? How-To Geek에서 DD-WRT에 Knock 데몬을 설치하는 방법을 설명합니다.

이미지 비픽 및 Aviad Raviv

아직하지 않았다면 시리즈의 이전 기사를 확인하고 확인하세요.

• DD-WRT를 사용하여 홈 라우터를 강력한 성능의 라우터로 전환
• 홈 라우터 (DD-WRT)에 추가 소프트웨어를 설치하는 방법
• DD-WRT에서 Pixelserv로 광고를 제거하는 방법

이러한 주제에 익숙하다고 가정하고 계속 읽으십시오. 이 가이드는 좀 더 기술적 인 내용이므로 초보자는 라우터를 수정할 때주의해야합니다.

개요

일반적으로 기기 / 서비스와 통신 할 수 있으려면 완전한 네트워크 연결. 그러나 이렇게하면 보안 시대에서 호출되는 공격 표면이 노출됩니다. Knock 데몬은 일종의 네트워크 스니퍼 사전 구성된 시퀀스가 ​​관찰 될 때 반응 할 수 있습니다. 로 연결을 설정할 필요가 없습니다. 노크 데몬이 구성된 시퀀스를 인식 할 수 있도록 원하는 기능을 유지하면서 공격 표면을 줄입니다. 어떤 의미에서 우리는 라우터를 원하는 “ 이십오 센트 ”응답합니다 (불쌍한 Roger와 달리…).

이 기사에서 우리는 :

• Knockd를 사용하여 라우터를 사용하는 방법을 보여줍니다. Wake-On-Lan 로컬 네트워크의 컴퓨터.
• 에서 Knock 시퀀스를 트리거하는 방법을 보여줍니다. Android 애플리케이션 , 컴퓨터.

참고 : 설치 안내는 더 이상 관련이 없지만 영화 시리즈를 볼 수 있습니다. 전체 요약을보기 위해 "돌아 가기"를 만들었습니다. 노킹으로 구성합니다. (조잡한 표현을 용서하십시오).

보안 문제

' Knockd 보안 수준 ?”, 길다 및 날짜 많은 밀레 니얼을 지원하다 (인터넷 연도에서) 그러나 결론은 다음과 같습니다.

Knock은 모호한 보안 계층으로, 다음 용도로만 사용해야합니다. 높이다 다른 수단은 암호화와 같으며 모든 보안 수단이 목적이므로 단독으로 사용해서는 안됩니다.

전제 조건, 가정 및 권장 사항

• 당신이 가지고 있다고 가정합니다 Opkg 지원 DD-WRT 라우터 .
• 설정하는 데 '시간'이 소요될 수 있으므로 약간의 양해 바랍니다.
• 다음을 획득하는 것이 좋습니다. DDNS 계정 외부 (일반적으로 동적) IP 용.

크래킹하자

설치 및 기본 구성

라우터에 대한 터미널을 열고 다음을 실행하여 Knock 데몬을 설치합니다.

opkg 업데이트; opkg 설치 노크

이제 Knockd가 설치되었으므로 트리거 된 후 실행될 트리거 시퀀스 및 명령을 구성해야합니다. 이렇게하려면 텍스트 편집기에서 "knockd.conf"파일을 엽니 다. 라우터에서 이것은 다음과 같습니다.

vi /opt/etc/knockd.conf

콘텐츠를 다음과 같이 만듭니다.

[options]
로그 파일 = /var/log/knockd.log
UseSyslog

[wakelaptop]
시퀀스 = 56,56,56,43,43,43,1443,1443,1443
seq_timeout = 30
명령 = / usr / sbin / wol aa : bb : cc : dd : ee : 22 -i $ (nvram get lan_ipaddr | cut -d. -f 1,2,3) .255
tcpflags = 동기화

위의 내용을 설명하겠습니다.

• "options"세그먼트를 사용하면 데몬에 대한 전역 매개 변수를 구성 할 수 있습니다. 이 예에서는 데몬에게 syslog 및 파일의 로그 . 두 옵션을 함께 사용하는 것은 문제가되지 않지만 둘 중 하나만 유지하는 것이 좋습니다.
• 'wakelaptop'세그먼트는 MAC 주소가 aa : bb : cc : dd : ee : 22 인 컴퓨터의 LAN에 WOL 명령을 트리거하는 시퀀스의 예입니다.
  참고 : 위의 명령어는 클래스 C 서브넷이있는 기본 동작을 가정합니다.

더 많은 시퀀스를 추가하려면 'wakelaptop'세그먼트를 복사하여 붙여넣고 라우터에서 실행할 새 매개 변수 및 / 또는 명령으로 조정하면됩니다.

시작

라우터가 시작시 데몬을 호출하게하려면 다음을 "geek-init"스크립트에 추가하십시오. OPKG 가이드 :

knockd -d -c /opt/etc/knockd.conf -i "$ (nvram get wan_ifname)"


이것은 라우터의“WAN”인터페이스에서 Knock 데몬을 시작하여 인터넷에서 패킷을 수신합니다.

Android에서 노크

휴대 성 시대에는 '그것을위한 앱이 있어야합니다'… StavFX 작업을 위해 하나를 만들었습니다. :)
이 앱은 Android 기기에서 바로 노킹 시퀀스를 수행하며 홈 화면에서 위젯 만들기를 지원합니다.

• 설치 Knocker 애플리케이션 Android 마켓에서 (또한 친절하고 좋은 평가를 해주세요).
• 기기에 설치되면 실행합니다. 다음과 같은 인사를 받아야합니다.
  
• 예제 아이콘을 길게 눌러 편집하거나 "메뉴"를 클릭하여 새 항목을 추가 할 수 있습니다. 새 항목은 다음과 같습니다.
  
• 줄을 추가하고 노킹에 필요한 정보를 입력합니다. 위의 예제 WOL 구성의 경우 다음과 같습니다.
  
• 선택적으로 Knock 이름 옆의 아이콘을 길게 눌러 아이콘을 변경합니다.
• 노크를 저장하십시오.
• 메인 화면에서 새로운 노크를 한 번 탭하여 활성화합니다.
• 선택적으로 위젯 생성 홈 화면에서.

아래 Telnet 섹션으로 인해 각 포트에 대해 3 개의 그룹으로 구성된 예제 구성 파일을 구성했지만이 애플리케이션에서는 포트의 반복 횟수에 제한이 없습니다 (아마도).
앱을 사용하여 재미있게 보내십시오. StavFX 기부했습니다 :-)

Windows / Linux에서 노크

가장 간단한 네트워크 유틸리티 ( 'Telnet')로 노킹을 수행 할 수 있지만 Microsoft는 Telnet을 '보안 위험'으로 결정했으며 그에 따라 더 이상 최신 창에 기본적으로 설치하지 않습니다. "잠시적인 안전을 확보하기 위해 본질적인 자유를 포기할 수있는 사람들은 자유도 안전도받을 자격이 없습니다. ~ 벤자민 프랭클린”그러나 나는 빗나 갔다.

예제 시퀀스를 각 포트에 대해 3 개의 그룹으로 설정 한 이유는 Telnet이 원하는 포트에 연결할 수없는 경우 자동으로 2 번 더 다시 시도하기 때문입니다. 이것은 텔넷이 포기하기 전에 실제로 3 번 노크한다는 것을 의미합니다. 따라서 포트 그룹의 각 포트에 대해 telnet 명령을 한 번만 실행하면됩니다. 또한 다음 포트 그룹을 실행할 때까지 각 포트에 대해 텔넷의 시간 초과를 기다려야하므로 30 초 시간 초과 간격을 선택한 이유이기도합니다. 테스트 단계를 마쳤 으면 간단한 절차를 통해이 절차를 자동화하는 것이 좋습니다. 일괄 / 세게 때리다 스크립트.

예제 시퀀스를 사용하면 다음과 같습니다.

• Windows의 경우 다음을 따르십시오. Telnet을 설치하기위한 MS 안내 .
• 명령 줄로 이동하여 다음을 실행하십시오.
  텔넷 geek.dyndns-at-home.com 56
  텔넷 geek.dyndns-at-home.com 43
  텔넷 geek.dyndns-at-home.com 1443

모든 것이 잘 되었다면 그게 다야.

문제 해결

라우터가 시퀀스에 반응하지 않는 경우 취할 수있는 몇 가지 문제 해결 단계는 다음과 같습니다.

• 로그보기 – Knockd는 노킹 시퀀스가 ​​데몬에 도착했는지, 명령이 올바르게 실행되었는지 확인하기 위해 실시간으로 볼 수있는 로그를 보관합니다.
  위의 예에서와 같이 적어도 로그 파일을 사용하고 있다고 가정하고 실시간으로 보려면 터미널에서 다음을 실행하십시오.