Ağınıza Nasıl Girilir (DD-WRT)

Sep 11, 2025
Gizlilik ve güvenlik
BAĞLANMAMIŞ İÇERİK

Yönlendiricinizle, yalnızca gizli vuruş algılandığında "kapıyı açacak" özel bir "yurt kapısına" sahip olmak istediniz mi? Nasıl Yapılır Geek, Knock arka plan programının DD-WRT'ye nasıl kurulacağını açıklar.

Resim Bfick ve Aviad Raviv

Henüz yapmadıysanız, emin olun ve serideki önceki makalelere bakın:

Bu konulara aşina olduğunuzu varsayarak okumaya devam edin. Bu kılavuzun biraz daha teknik olduğunu ve yeni başlayanların yönlendiricilerini değiştirirken dikkatli olmaları gerektiğini unutmayın.

Genel Bakış

Geleneksel olarak, bir cihaz / hizmet ile iletişim kurabilmek için bir kişinin bir tam onunla ağ bağlantısı. Ancak bunu yapmak, güvenlik çağında bir saldırı yüzeyi olarak adlandırılan şeyi açığa çıkarır. Knock arka plan programı bir tür ağ dinleyicisi önceden yapılandırılmış bir dizi gözlemlendiğinde tepki verebilen Olarak bağlantının kurulmasına gerek yok Knock arka plan programının yapılandırılmış bir diziyi tanıması için, istenen işlevsellik korunurken saldırı yüzeyi azaltılır. Bir anlamda, yönlendiriciyi bir İstenen iki bit ”Yanıt (zavallı Roger'ın aksine…).

Bu yazıda şunları yapacağız:

  • Yönlendiriciye sahip olmak için Knockd'u nasıl kullanacağınızı gösterin Wake-On-Lan yerel ağınızdaki bir bilgisayar.
  • Knock dizisinin bir Android uygulama bir bilgisayarın yanı sıra.

Not: Kurulum talimatları artık geçerli olmasa da film dizisini izleyebilirsiniz. Tüm özeti görmek için "geri dönüş yolunu" yarattım kapıyı çalmak için yapılandırma. (Ham sunumu affedin).

Güvenlik etkileri

" Knockd ne kadar güvenli ?”, uzun ve tarihler binlerce yıl önce (internet yıllarında) ama sonuç şu:

Knock, belirsizliğe dayalı bir güvenlik katmanıdır ve yalnızca geliştirmek şifreleme gibi diğer araçlar ve bir amaç olarak kendi başına kullanılmamalıdır, hepsi güvenlik önlemi olabilir.

Ön Koşullar, Varsayımlar ve Öneriler

  • Sahip olduğunuz varsayılmaktadır. Opkg etkin DD-WRT yönlendirici .
  • Bunun kurulumu "biraz zaman" alabileceğinden biraz sabırlı olun.
  • Şiddetle tavsiye edilir: DDNS hesabı harici (genellikle dinamik) IP'niz için.

Hadi çatlatalım

Kurulum ve Temel yapılandırma

Knock arka plan programını, yönlendiriciye bir terminal açarak ve aşağıdakileri vererek kurun:

opkg güncellemesi; opkg knockd yükle

Artık Knockd yüklendiğine göre, tetiklendikten sonra yürütülecek tetikleme dizilerini ve komutlarını yapılandırmamız gerekiyor. Bunu yapmak için, "knockd.conf" dosyasını bir metin düzenleyicide açın. Yönlendiricide bu şöyle olacaktır:

vi /opt/etc/knockd.conf

İçeriğinin şöyle görünmesini sağlayın:

[options]
logfile = /var/log/knockd.log
UseSyslog

[wakelaptop]
dizi = 56,56,56,43,43,43,1443,1443,1443
seq_timeout = 30
komut = / usr / sbin / wol aa: bb: cc: dd: ee: 22 -i $ (nvram get lan_ipaddr | cut -d. -f 1,2,3) .255
tcpflags = sync

Yukarıdakileri açıklayalım:

  • "Seçenekler" segmenti, arka plan programı için genel parametrelerin yapılandırılmasına izin verir. Bu örnekte, arka plan programına, hem sistem günlüğünde hem de dosyada bir günlük . Her iki seçeneğin birlikte kullanılmasına zarar vermese de, yalnızca birini tutmayı düşünmelisiniz.
  • "Wakelaptop" segmenti, aa: bb: cc: dd: ee: 22 MAC adresli bir bilgisayar için LAN'ınıza WOL komutunu tetikleyecek bir sekans örneğidir.
    Not: Yukarıdaki komut, bir C sınıfı alt ağa sahip olmanın varsayılan davranışını varsayar.

Daha fazla sekans eklemek için, "wakelaptop" segmentini kopyalayıp yapıştırın ve yönlendirici tarafından yürütülecek yeni parametreler ve / veya komutlarla ayarlayın.

Başlamak

Yönlendiricinin başlangıçta arka plan programını çağırmasını sağlamak için, aşağıdakini "geek-init" komut dosyasına ekleyin. OPKG kılavuzu :

knockd -d -c /opt/etc/knockd.conf -i "$ (nvram get wan_ifname)"

Bu, yönlendiricinizin "WAN" arayüzünde Knock arka plan programını başlatacak ve böylece internetten gelen paketleri dinleyecektir.

Android'den Knock

Taşınabilirlik çağında "bunun için bir uygulamaya sahip olmak" neredeyse zorunludur… bu nedenle StavFX görev için bir tane oluşturdu :)
Bu uygulama, vurma dizilerini doğrudan Android cihazınızdan gerçekleştirir ve ana ekranlarınızda widget oluşturmayı destekler.

  • Yükle Tokmak uygulaması Android pazarından (ayrıca lütfen nazik olun ve iyi bir puan verin).
  • Cihazınıza yüklendikten sonra başlatın. Aşağıdaki gibi bir şey sizi karşılamalıdır:
  • Düzenlemek için örnek simgesine uzun süre basabilir veya yeni bir giriş eklemek için "menü" seçeneğine tıklayabilirsiniz. Yeni bir giriş şöyle görünecektir:
  • Çizgiler ekleyin ve Kapatma işleminiz için gerekli bilgileri doldurun. Yukarıdaki örnek WOL yapılandırması için bu şöyle olacaktır:
  • İsterseniz Knock adının yanındaki simgeye uzun basarak simgeyi değiştirin.
  • Kapıyı kaydedin.
  • Etkinleştirmek için ana ekrandaki yeni Tık'a bir kez dokunun.
  • İsteğe bağlı olarak bir widget oluştur bunun için bir ana ekranda.

Örnek yapılandırma dosyasını her bağlantı noktası için 3'lü gruplarla yapılandırmış olsak da (aşağıdaki Telnet bölümü nedeniyle), bu uygulamada bir bağlantı noktası için yineleme miktarında (varsa) herhangi bir kısıtlama olmadığını unutmayın.
Bu uygulamayı kullanarak eğlenin StavFX bağışladı :-)

Windows / Linux'tan Knock

Knocking'i en basit ağ yardımcı programı olan “Telnet” ile gerçekleştirmek mümkün olsa da, Microsoft Telnet'in bir “güvenlik riski” olduğuna karar verdi ve daha sonra bunu artık varsayılan olarak modern pencerelere yüklemedi. Bana sorarsanız, “Biraz geçici bir güvenlik elde etmek için temel özgürlükten vazgeçebilenler, ne özgürlüğü ne de güvenliği hak ediyorlar. ~ Benjamin Franklin ”ama konu dışına çıkıyorum.

Örnek diziyi her port için 3'lü gruplara ayarlamamızın nedeni, telnet'in istenen porta bağlanamaması durumunda, otomatik olarak 2 kez daha deneyecek olmasıdır. Bu, telnet'in pes etmeden önce 3 kez çalacağı anlamına gelir. Yani tek yapmamız gereken, port grubundaki her port için telnet komutunu bir kez yürütmek. Bir sonraki bağlantı noktası grubunu çalıştırana kadar her bağlantı noktası için telnet'in zaman aşımını beklememiz gerektiğinden, 30 saniyelik bir zaman aşımı aralığının seçilmesinin nedeni de budur. Test aşamasını bitirdiğinizde, bu prosedürü basit bir şekilde otomatikleştirmeniz önerilir. Parti / Bash senaryo.

Örnek dizimizi kullanarak bu şöyle görünecektir:

  • Pencerelerinizdeyse, Telnet'i yüklemek için MS talimatı .
  • Bir komut satırına bırakın ve sorun:
    telnet geek.dyndns-at-home.com 56
    telnet geek.dyndns-at-home.com 43
    telnet geek.dyndns-at-home.com 1443

Her şey yolunda giderse, bu olmalı.

Sorun giderme

Yönlendiriciniz sıralamalara tepki vermiyorsa, uygulayabileceğiniz birkaç sorun giderme adımı aşağıda verilmiştir:

  • Günlüğü görüntüleyin - Knockd, kapama dizilerinin arka plan programına ulaşıp ulaşmadığını ve komutun doğru şekilde yürütülüp yürütülmediğini görmek için gerçek zamanlı olarak görüntüleyebileceğiniz bir günlük tutar.
    En azından yukarıdaki örnekte olduğu gibi günlük dosyasını kullandığınızı varsayarsak, onu gerçek zamanlı olarak görmek için, bir terminalde sorun:

[HOWTO] Set Up DD-WRT Repeater (Extend WiFi Range)

Two Routers With The Same SSID's? (WIFI Network ID's) When You Can & When It's Not A Great Idea.

How To Install DD-WRT On Your Router

DD-WRT Client Bridge Setup

Setting Up Guest Wifi On DD-WRT

DD-WRT Client Mode Setup

Gizlilik ve güvenlik - En Popüler Makaleler

T-Mobile Tekrar Saldırıya Uğradı: 2 Milyondan Fazla Hesap Numarası ve Adres Sızdırıldı

Gizlilik ve güvenlik Aug 24, 2025

BAĞLANMAMIŞ İÇERİK Saldırganlar Pazartesi günü T-Mobile’ın 77 milyon müşterisinin yüzde üçünü tehlikeye atarak adresler, telefon numaraları ve hesap numaraları..

Google'ın (ve Facebook'un) Hakkınızda Çok Şey Bilmesi Neden Önemli Bir Anlaşma Değil?

Gizlilik ve güvenlik May 29, 2025

BAĞLANMAMIŞ İÇERİK Retoriği duydunuz: Google (veya Facebook) hakkımda çok şey biliyor! Ama o kadar da önemli değil. Verileriniz güvende, gerçekte "sizi..

Facebook Arama Geçmişinizi Nasıl Temizlersiniz?

Gizlilik ve güvenlik Apr 9, 2025

Arama geçmişleri sizin hakkınızda çok şey anlatabilir ve bu özellikle Facebook’un arama geçmişi için geçerlidir. Bu tür verilerin ortalıkta kalmasını istemiyorsanı..

İnsanların Facebook Hesabınızı Bulmasını Nasıl Zorlaştırırsınız?

Gizlilik ve güvenlik Apr 10, 2025

BAĞLANMAMIŞ İÇERİK Facebook vazgeçilmez olmaya başlıyor. Web sitelerinde oturum açmaktan eski arkadaşlarla iletişim halinde kalmaya kadar, günlük hayatın bir parças..

Windows 10 Insider Önizlemelerini Kullanmalısınız?

Gizlilik ve güvenlik Jun 9, 2025

BAĞLANMAMIŞ İÇERİK Tarafından Windows 10'un Insider Preview sürümlerine geçiş , en son değişiklikleri ve özellikleri diğer Windows kullanıcılarında..

Tek Bir Chromebook'ta Birden Çok Kullanıcı Hesabı Nasıl Yönetilir

Gizlilik ve güvenlik Aug 4, 2025

Chromebook'lar, yola çıkabilecekleri ikinci bir makine isteyen, ancak ayrıcalık için fazladan bir tomar para bırakmak istemeyen tüketiciler arasında çılgınca popüler hal..

Hala Kök Gerektiren 10 Android Tweaks

Gizlilik ve güvenlik Jun 20, 2025

BAĞLANMAMIŞ İÇERİK Bir zamanlar root gerektiren birçok özellik Android'e eklendi yıllar sonra. Bununla birlikte, birçok gelişmiş numara hala Android akıll�..

Windows Vista Zaman Eşitleme Sorunlarıyla Başa Çıkma

Gizlilik ve güvenlik Mar 13, 2025

Birçok kişi saatlerini internet zaman sunucularıyla, özellikle de çalışma süresiyle ilgili bir sürü problemi varmış gibi görünen time.windows.com ile senkronize etmekte sorunlar..

Kategoriler