RSS

Καψόνια για περίεργους και τζαμπατζήδες!

09 Sep

Σε άλλο άρθρο, παρουσιάζεται βήμα προς βήμα η εγκατάσταση του SmoothWall, μιας εξειδικευμένης διανομής Linux με καθήκοντα firewall/router, σ’ ένα παλιό PC που ήταν έτοιμο για… ανακύκλωση! Ψάχνοντας το SmoothWall θα δείτε κι εσείς ότι έχει πάρα πολλά περισσότερα να προσφέρει, σε σύγκριση, π.χ., με το λογισμικό που φέρουν τα τυπικά ADSL modem/router στο firmware τους. Πιο συγκεκριμένα, πέραν από τις μάλλον κλασικές δυνατότητες, όπως, π.χ., web proxy, time server κ.ά., τις οποίες ούτως ή άλλως παρέχουν αντίστοιχες διανομές Linux ή BSD, το SmoothWall προσφέρει αρκετές άλλες, πρωτότυπες υπηρεσίες. Και για να έλθουμε, επιτέλους, στο προκείμενο του παρόντος άρθρου, σας λέμε από τώρα ότι χάρη στο SmoothWall μπορείτε να στήσετε ένα ανοικτό -αλλά ασφαλές για το LAN σας- σημείο ασύρματης πρόσβασης, με στόχο να δώσετε ένα μάθημα στους τζαμπατζήδες ή απλά περίεργους γείτονες🙂


Και τώρα που μάλλον έχουμε κερδίσει την προσοχή σας, προχωράμε λίγο περισσότερο και σας λέμε:

  • Να μην κάνετε κατάχρηση της δύναμης που θ’ αποκτήσετε σε λίγο.
  • Να επικοινωνήσετε αμέσως, π.χ., μέσω των e-mail που θα ψαρέψετε, με τους τζαμπατζήδες, ενημερώνοντάς τους, με χιούμορ και καλή διάθεση, ότι έπεσαν στη μικρή σας παγίδα. Και για να τους πείσετε ότι δεν μπλοφάρετε, δείξτε τους τα logs από τις συνομιλίες τους στο Messenger🙂

Αχμ, ναι, δεν θυμόμαστε αν το αναφέραμε, αλλά μέσω του Access Point του SmoothWall θα μπορείτε να καταγράφετε τις όποιες συνομιλίες μέσω Messenger έχουν όσοι συνδέονται σ’ αυτό! Βεβαίως, υπάρχει και η άλλη όψη του νομίσματος: Περιττό να πούμε, λοιπόν, ότι κι εσείς, πλέον, καλό θα ‘ναι να προσέχετε σε ποιο ανοικτό ασύρματο δίκτυο συνδέεστε: Ποτέ δεν μπορείτε να ‘στε βέβαιος για το αν ο κάτοχός του έχει στήσει παρόμοια “τζαμπατζοπαγίδα”! Όπως και στο άρθρο, έτσι και για το παρόν θα χρειαστεί ν’ ανοίξουμε το κουτί του SmoothWall PC και να προσθέσουμε κάτι ακόμα… Ναι, καλά καταλάβατε, θα του χαρίσουμε και μια τρίτη κάρτα δικτύου -κι αυτή ενσύρματη- η οποία θα συνδεθεί πάνω σ’ ένα εξωτερικό Wireless Access Point (AP). Εναλλακτικά, μπορείτε να του προσθέσετε μια ασύρματη κάρτα δικτύου, ωστόσο σ’ αυτή την περίπτωση είναι πολύ πιθανό να διαπιστώσετε πως δεν θα δουλεύει κάτω από το SmoothWall. Όπως και να ‘χει, σύμφωνα με την ορολογία του SmoothWall, το συγκεκριμένο network interface που ετοιμαζόμαστε να προσθέσουμε θα είναι το PURPLE. Τέλος, ας σημειωθεί ότι εμείς κάναμε όλες μας τις δοκιμές με ενσύρματη κάρτα Ethernet και εξωτερικό AP.

Η δεύτερη χειρουργική επέμβαση Αφού αποσυνδέουμε όλα τα καλώδια πάνω απ’ το κουτί και κλείσουμε την παροχή του ρεύματος, ξεβιδώνουμε όλα τα βιδάκια. Παίρνουμε την τρίτη -κι ελπίζουμε όχι φαρμακερή- κάρτα Ethernet, και με προσοχή την τοποθετούμε στην κατάλληλη βάση της μητρικής. Εννοείται, βέβαια, ότι πρέπει να ‘χει χώρο γι’ αυτό! Όπως βλέπετε και στην εικόνα 1, εμείς είχαμε χώρο για άλλη μία, τελευταία κάρτα. Ευτυχώς. Αφού λοιπόν τοποθετήσουμε την κάρτα στην υποδοχή της πλακέτας και τη βιδώσουμε (ε, είμαστε σίγουροι ότι πλέον κι εσείς έχετε γίνει εξπέρ σε τέτοιες δουλειές), κλείνουμε το κουτί, το βιδώνουμε, συνδέουμε ξανά όλα τα καλώδια που είχαμε μέχρι τώρα -ακριβώς με τον ίδιο τρόπο- και τέλος ανοίγουμε πάλι την παροχή ρεύματος. Η τρίτη κάρτα δικτύου που μόλις προσθέσαμε αντιστοιχεί στο PURPLE interface του SmoothWall. Επειδή είναι ενσύρματη, γι’ αυτό που θέλουμε να πετύχουμε οφείλουμε να τη συνδέσουμε πάνω σε κάποιο εξωτερικό Wireless Access Point που ήδη έχουμε.

Εικόνα 1
Όχι, δεν είναι deja vοus… Απλά, μετά την τοποθέτηση της τρίτης κάρτας δικτύου οφείλουμε να κάνουμε ρυθμίσεις παρόμοιες μ’ εκείνες που κάναμε κατά τη διάρκεια της εγκατάστασης του SmoothWall.

Μ’ άλλα λόγια, το καλώδιο που φεύγει από την κάρτα του PURLPE interfrace (βλ. εικόνα 2) θα καταλήγει σε μια υποδοχή LAN του AP μας. Να σημειώσουμε εδώ ότι, με βάση κάποια βάσανα που είχαμε κατά τη διάρκεια των πειραματισμών μας, αν το AP σας έχει περισσότερες από μία θύρες LAN, τότε καλύτερα να συνδέσετε το καλώδιο του PURPLE interface στην πρώτη εξ αυτών. Μέχρι τώρα, στην εγκατάσταση του SmoothWall είχαμε ενεργά τα RED και GREEN interfaces, που είναι και υποχρεωτικά. Επειδή τώρα προσθέσαμε και μια άλλη κάρτα,οφείλουμε να ενημερώσουμε το SmoothWall για την παρουσία του νέου network interface. Συνδεόμαστε στο SmoothWall *τοπικά* ως root (όχι ως admin), πληκτρολογούμε “setup” (χωρίς τα εισαγωγικά) και πατάμε το [Enter]. Μπορούμε, πλέον, να ρυθμίσουμε τη νέα μας κάρτα.

Εικόνα 2
Αυτό είναι που λένε ότι μας άναψαν τα λαμπάκια; Δεν ξέρουμε, πάντως και η τρίτη κάρτα Ethernet είναι ενεργή!

Βήμα 1, ορισμός διαμόρφωσης δικτύου. Αν σας θυμίζει κάτι αυτό το setup, είναι επειδή πρόκειται για το ίδιο που είχατε δει και κατά τη διάρκεια της εγκατάστασης του SmoothWall. Πηγαίνουμε στο networking. Κατ’ αρχάς, αλλάζουμε το network configuration type από RED + GREEN (που είχαμε μέχρι τώρα) σε GREEN + PURPLE + RED. Αφού το επιλέξουμε, πατάμε OK.

Βήμα 2, αναγνώριση καρτών. Εδώ δεν υπάρχει καμία διαφορά με την προηγούμενη φορά, που κάναμε κάτι αντίστοιχο. Απλά αντιστοιχίζουμε σε κάθε μια κάρτα κι ένα interface (GREEN, PURPLE και RED, βλ. και εικόνα 3). Μόνο που σε αυτό το σημείο θα χρειαστεί λίγη περισσότερη προσοχή, ώστε να συνδέσουμε κάθε καλώδιο UTP με τη σωστή κάρτα. Γι’ αυτό καλό θα ήταν να σημειώσουμε κάπου τις ονομασίες των μοντέλων των καρτών, καθώς και τα αντίστοιχα MAC Addresses, ώστε να ‘μαστε 1000% σίγουροι πως έχουμε ορίσει τη σωστή κάρτα με το σωστό interface καθώς και το αντίστοιχο καλώδιο! Αλλιώς θα επικρατήσει ένα ΧΑΟΣ κι ο πονοκέφαλος δεν θα αργήσει να έρθει –σας το υποσχόμαστε αυτό!

Βήμα 3, ορισμός των διευθύνσεων IP (ξανά). Επειδή τα πειράματα μας έγιναν μ’ έναν αρκετά στρυφνό wireless router ο οποίος δεν μας επέτρεπε να του αλλάξουμε το προκαθορισμένο IP του (στο οποίο ακούει το web interface του), αναγκαστήκαμε να κάνουμε μερικές αλλαγές. Συνοπτικά, λοιπόν, φροντίσαμε για τα ακόλουθα:

  • GREEN interface: IP = 192.168.0.1 και DHCP server από το 192.168.0.100 έως το 192.168.0.200.
  • PURPLE interface: IP = 192.168.1.2 και DHCP από το 192.168.1.3 έως 192.168.1.100
  • Wireless Access Point: IP = 192.168.1.1

Εικόνα 3
Μετά από μια σύντομη αναζήτηση το SmoothWall εντόπισε και τις τρεις κάρτες δικτύου, ενώ ορίσαμε κιόλας σε πιο interface θα πρέπει να αντιστοιχεί η κάθε μία.

Βήμα 4ο. Μπαίνουμε στο web interfrace του AP μας και φροντίζουμε ώστε ο DHCP server του να ‘ναι απενεργοποιημένος -το συγκεκριμένο καθήκον το ‘χει, πλέον, το SmoothWall Το πώς είναι αρκετά απλό! Καταρχάς θα συνδεθούμε στο web interface του SmoothWall, θα δώσουμε Services -> DHCP κι εκεί θα εισάγουμε το εύρος IP που θα μοιράζονται από το PURPLE interface. Αρκετά όμως με τις ρυθμίσεις! Ώρα για δράση και… διασκέδαση🙂

Εικόνα 4
Ορισμός κι ενεργοποίηση του DHCP server για το PURPLE interface…

Παιδέψτε τους τζαμπατζήδες γείτονες!

Κατ’ αρχάς τι θα λέγατε να δούμε αν αυτό που μόλις δημιουργήσαμε δουλεύει; Σ’ αυτό το πείραμα θα χρησιμοποιήσουμε το (μικρό και βολικό) Aspire One, ώστε να συνδεθούμε στο ασύρματο δίκτυο. Όπως βλέπετε και στη εικόνα 5, πήραμε IP κατευθείαν, μέσω του DHCP, άρα όλα δουλεύουν ρολόι. Και κάπου εδώ είναι που
αρχίζουν να μας έρχονται στο νου κάποιες διαβολικές ιδέες…

Εικόνα 5
Έχουμε σήμα καμπάνα, που λένε. Το ΙP μας είναι το πρώτο από το εύρος εκείνων που μοιράζει ο DHCP στο PURPLE interface.

Το σενάριο: Μιας κι αφενός το δίκτυο που μόλις στήσαμε είναι αρκετά ασφαλές από εξωτερικές επιθέσεις κι αφετέρου οι υπολογιστές του PURPLE δεν βλέπουν απευθείας τους υπολογιστές του GREEN, πώς θα σας φαινόταν η ιδέα να αφήσουμε το AP ανοιχτό και ξεκλείδωτο, έστω για λίγη ώρα; Να το μετατρέψουμε, δηλαδή, σε free hotspot. Χμ. Θα μπορούσαμε μάλιστα να του δώσουμε κι ένα αθώο –και συνάμα δελεαστικό– όνομα, όπως, π.χ., Latte.Cafe.Hot.Spot😉

Ας έλθουμε τώρα στη θέση ενός γείτονα που έχει laptop αλλά όχι κάποιο AP. Ή μπορεί και να ‘χει AP, αλλά να το χρησιμοποιούν όλη την ώρα άλλα μέλη της οικογένειας και να ‘ναι διαρκώς “φορτωμένο”, π.χ., από ακατάσχετα… downloads! Αλήθεια, πόσο θα μπορέσει ν’ αντισταθεί στην παρουσία ενός ανοικτού AP; Από τη στιγμή που θα το πάρει είδηση, μάλλον δεν θ’ αργήσει να συνδεθεί σ’ αυτό. Και ξέρετε, αν η σύνδεση είναι καλή και τη συνηθίσει, μετά από λίγο καιρό θα αισθάνεται άνετα μ’ αυτή –θα γίνει μέρος του περιβάλλοντός του, τρόπον τινά. Έτσι, θ’ αρχίσει να στέλνει και να παίρνει email, να συνομιλεί μέσω Messenger, να σερφάρει στο web κ.ο.κ. Για να συγκεντρωθούμε τώρα ξανά στο SmoothWall.

Αν έχετε ψαχουλέψει τις δυνατότητες που παρέχει, λογικά θα ‘χετε ήδη ανακαλύψει πως επιτρέπει στον administrator να παίρνει logs σε πραγματικό χρόνο, από διάφορες εφαρμογές. Μάλιστα. Σιγά τα ωά, θα σκεφτείτε. Ναι, πράγματι, προσέξατε όμως ότι μεταξύ αυτών των εφαρμογών είναι κι εκείνες που ανήκουν στην κατηγορία του Instant Messaging (IM); Και πριν δούμε λεπτομέρειες πώς το πετυχαίνουμε αυτό, να σημειώσουμε ότι το κόλπο δουλεύει τόσο για πελάτες (clients) που χρησιμοποιούν το PURPLE interface, όσο και για πελάτες που χρησιμοποιούν το GREEN. Φυσικά, οι συνομιλίες που καταγράφονται είναι πλήρεις: Περιλαμβάνουν ό,τι πληκτρολογεί ο πελάτης (του PURPLE ή του GREEN interface) και ό,τι του απαντά ο συνομιλητής του, σ’ όποιο μέρος του κόσμου κι αν βρίσκεται. Big Brother is watching you!

Αν δεν είμαστε ήδη, μπαίνουμε στο web interface του SmoothWall, δίνουμε Service -> IM proxy και κάνουμε κλικ στην επιλογή enable. Ακολούθως, στη λίστα εφαρμογών από κάτω ορίζουμε ποια πρωτόκολλα θέλουμε να καταγράφονται και πατάμε στο Save.

Εικόνα 6
Μια αθώα, καθημερινή συνομιλία μεταξύ δύο φίλων μέσω Messenger. Λέτε να ενδιαφέρονταν κανείς να την παρακολουθήσει;

Είμαστε έτοιμοι για παρακολούθηση! Πηγαίνουμε στην καρτέλα Logs -> Instant messages και περιμένουμε υπομονετικά το θύμα μας! Όταν κάποιος συνδεθεί στο δίκτυό μας κι αρχίσει να μιλάει με τον Messenger, τότε σε πραγματικό χρόνο θα βλέπουμε *και εμείς* (κάτι σαν παρεμβολή Man in The Middle (MiTM)) τις συνομιλίες του! Όπως μπορούμε να αντιληφθούμε κι από την εικόνα 6, ο χρήστης με το Aspire One μιλάει αμέριμνος με το Messenger. Αλλά μάλλον δεν είναι μόνοι τους, αυτός κι ο συνομιλητής του. Αν δείτε την εικόνα 5, κάποιος χρήστης ενός Windows XP box έχει συνδεθεί στο web interface του SmoothWall και παρακολουθεί ΑΝΕΤΑ την όλη συζήτηση. Πραγματικά τρομακτικό, ε;

Εικόνα 7
Κι όμως, ο Μεγάλος Αδερφός κρύβεται πίσω απ το SmoothWall και σε πραγματικό χρόνο παρακολουθεί τη συνομιλία των δυο ανυποψίαστων φίλων!

 
Leave a comment

Posted by on September 9, 2011 in It's Greek to Me

 

Tags: ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: