Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Предложение по решению проблемы
|
|
В данной статье предлагается решить проблему низкой защищённости малых ЛВС, построенных на базе беспроводных маршрутизаторов «домашнего» уровня.
Предлагается подключить к роутеру через USB-порт (почти все современные модели имеют его) USB-концентратор, а через него – следующее оборудование:
· USB флэш-накопитель
· USB звуковую карту
· Динамик с питанием от USB
Потребляемой мощности вышеуказанного оборудования хватит для питания от одного порта, таким образом не потребуется использование дополнительного источника питания.
Также необходимо разработать специализированное программное обеспечение, которое позволит дополнить имеющиеся функциональные возможности роутера системой мониторинга состояния последнего, а также локальной сети, с возможностью протоколирования и аудиооповещения. Разрабатываемое ПО должно иметь следующие функции:
· Мониторинг состояния портов встроенного коммутатора на физическом уровне модели OSI, а также порта WAN, аудиооповещение об изменении их состояния с протоколированием.
· Мониторинг интерфейса WAN на сетевом уровне модели OSI (например, получение IP-адреса от DHCP провайдера), протоколирование и аудиооповещение об изменениях.
· Мониторинг и протоколирование наличия соединения с сетью Интернет, путем отправки ICMP-запросов на сервер, который условно считается 100% доступным, например, yandex.ru. Интервал отправки запросов - 1 минута
· Отслеживание событий встроенного DHCP-сервера – выдача аренды, окончание аренды, их протоколирование и аудиооповещение.
· Мониторинг состояния беспроводного интерфейса, и факта передачи данных с IP-адресов, которые не были выданы DHCP-сервером (т.е., назначенные статически), протоколирование и аудиооповещение. Интервал мониторинга – 1 минута
· Мониторинг ARP-таблицы маршрутизатора, и факта наличия в ней IP-адресов, которые не были выданы DHCP-сервером (т.е., назначенные статически), протоколирование и аудиооповещение
· Наличие веб-интерфейса для управления вышеописанными функциями: чтение и выгрузка протокола, настройка уровня аудиооповещений, соответствий IP-адресов понятным именам при аудиооповещениях, и так далее.
В рамках данной работы в качестве роутера для разработки ПО была выбрана распространенная на рынке модель Asus RT-N13U rev.B1
К встроенному USB-порту через USB-разветвитель подключается все необходимое оборудование (см. рис.1)
Рисунок 1. Схема подключения периферийных устройств
Для реализации всего вышеперечисленного заводское микропрограммное обеспечение (предустановленное на флэш-память роутера производителем) не подойдет в силу своей оптимизации под конкретные задачи (см. выше). Потребуется программное обеспечение с большим набором возможностей, которое будет включать в себя необходимые инструменты, а также различные драйвера нестандартных для роутера устройств (USB-звуковая карта, USB-концентратор и др.), и некоторые другие специфичные функции, которые отсутствуют в стандартном ПО (например, root доступ к файловой системе через ssh).
В настоящее время распространены две универсальные операционные системы для роутеров — это DD-WRT и OPEN-WRT. [4] [5]
Использование DD-WRT в данной работе невозможно, в силу закрытости исходного кода и перегруженности ненужными компонентами. Поэтому в данном случае более разумным решением станет создание более узкоспециализированной системы, на основе OPEN-WRT. Это полноценная операционная система, оптимизированная для работы на маршрутизаторах, в т.ч. «домашних». Компилируется пользователем из исходных кодов (представляет собой систему с отрытым исходным кодом), позволяя самостоятельно выбрать список предустановленных функций и ПО. Веб-интерфейса для управления по умолчанию не имеет, но последний может быть установлен в систему из репозитария.
На данный момент последняя версия OPEN-WRT — «Chaos Calmer 15.05» (выпущенная в свет 11 сентября 2015 года). По стабильности и скорости работы она весьма уступает предыдущей версии, поэтому остановим свой выбор на версии «Barrier Breaker 14.07».
Скомпилируем из исходных кодов файл прошивки для выбранного роутера. В данном случае в роутере Asus RT-N13U (rev.B1) используется чип RT3052 на MIPS архитектуре. Добавим в прошивку базовый функционал, включив также компоненты для работы со звуковыми устройствами, usb-концентратором и флеш накопителями. После прошивки подключаемся к роутеру и конфигурируем его для работы в ЛВС.
После настройки базовых функций роутера перейдем к реализации непосредственно самой системы мониторинга, протоколирования и оповещения. Подключим к роутеру периферийные устройства (см. рис.1) и убедимся, что драйвера и программы, отмеченные на этапе сборки прошивки, правильно распознали имеющееся оборудование. Реализация системы аудиооповещения осуществляется за счет набора заранее записанных звуков, соответствующих словам. Сбор слов в фразы осуществляется разрабатываемым ПО. Полный набор используемых слов занимает около 50 Мб, поэтому его размещение в флэш-памяти устройства не представляется возможным в силу его ее малого объема (8 Мб). Поэтому предлагается записать его на подключаемый флэш-накопитель, который будет монтироваться в /overlay роутера при загрузке ОС.
До установим на ОС необходимое для работы ПО, такое как mc, lsusb, swconfig, bash и др. Далее идет разработка ПО, реализующего мониторинг и протоколирование вышеуказанных событий, а также выполняющее «сборку» фраз для проигрывания через динамик при определенных событиях. Разработка осуществляется на языке BASH.
Последним этапом будет настройка на роутере веб-сервера uhttpd, разработка веб-интерфейса при помощи HTML с использованием языка PHP, для возможности быстрой и удобной настройки ПО и управления устройством.
Заключение
В данной работы был описан процесс разработки системы мониторинга малой ЛВС, построенной на базе «домашней» модели беспроводного маршрутизатора. Эта система существенно расширяет функциональные возможности маршрутизатора, а также существенно повышает безопасность при работе в ЛВС. Так, при подключении к сети любого компьютера или устройства (как с использованием DHCP-сервера, встроенного в маршрутизатор, так и с использованием статически заданного IP-адреса) ПО мониторинга отслеживает этот устройство и через динамик выводит предупреждение, включающее в себя MAC и IP-адрес устройства. Также есть возможность создать «белый» список устройств, при подключении к сети которых будет выдаваться заранее настроенное предупреждение.
Таким образом, пользователи, работающие в помещении, смогут быстро определить факт подключения к их сети посторонних устройств и принять соответствующие меры, например – сменить PSK-пароль беспроводной сети, или обследовать проводной сегмент на предмет врезок, и так далее.
Данная разработка может использоваться в малых ЛВС, например – домашних, либо же сетях малых офисов. Ограничение на размер сети заключаются только в помещениях, в которых пользователи смогут слышать аудиооповещения от динамиков.
Список литературы
1. Таненбаум Э. Компьютерные сети. 4-е изд. – СПб.: Питер, 2007. – 992 с.: ил.
2. Сервис для подбора PSK-хэша. URL: https://gpuhash.me/? menu=ru-main
3. Взлом WPS. URL: https://habrahabr.ru/company/xakep/blog/143834/ (дата обращения 1.11.2015)
4. О DD-WRT. URL: https://www.dd-wrt.com/wiki/index.php/What_is_DD-WRT%3F (дата обращения 1.11.2015)
5. Об OPEN-WRT. URL: https://wiki.openwrt.org/about/start (дата обращения 1.11.2015)
|
|