wie klopfen in Ihrem Netzwerk (DD-WRT)

Haben Sie schon einmal, dass spezielle “Wohnheim klopfen” mit Ihrem Router haben wollte, da es nur um “die Tür öffnen”, wenn die Klopfzeichen erkannt wurde? How-To Geek erklärt, wie die Knock-Daemon auf DD-WRT zu installieren.

Bild von Bfick und Aviad Raviv

Wenn Sie nicht bereits haben, werden Sie sicher und früheren Artikeln in der Serie Kasse

Vorausgesetzt, dass Sie mit diesen Themen vertraut sind, lesen Sie weiter. Beachten Sie, dass dieser Leitfaden ein wenig mehr technische ist, und Anfänger sollten vorsichtig sein, wenn ihre Router modden.

Traditionell würde, um mit einem Gerät / Service, den man in der Lage sein zu kommunizieren, um eine vollständige Netzwerkverbindung mit ihm zu initiieren. Doch dabei macht, was im Sicherheits Alter genannt wird, eine Angriffsfläche. Der Klopf Daemon ist eine Art von einem Netzwerk-Sniffer, die reagieren können, wenn eine vorkonfigurierte Sequenz beobachtet wird. Als eine Verbindung, um sein muss für das Knock-Daemon nicht etabliert eine konfigurierte Sequenz zu erkennen, wird die Angriffsfläche, während die gewünschte Funktionalität reduziert. In gewissem Sinne werden wir den Router mit einem gewünschten “zwei Bits” Antwort (im Gegensatz zu armen Roger …) Voraussetzung.

In diesem Artikel werden wir

Hinweis: Während die Installationsanweisungen nicht mehr relevant sind, können Sie die Filmreihe beobachten konnte ich erstellt habe “Weg zurück, wenn” die gesamte Überblick über die Konfiguration zu klopfen, um zu sehen. (Entschuldigen Sie einfach die rohe Präsentation).

Die Diskussion über “Wie sicher ist knockd?”, Ist lang und geht zurück viele eine millenia (in Internet-Jahre), aber unter dem Strich ist dies

Klopfen ist eine Schicht aus Sicherheit durch Unklarheit, die nur verwendet werden, sollten andere Mittel wie Verschlüsselung zu verbessern und nicht auf seine eigene als Zweck verwendet werden sollte, alle alle Sicherheitsmaßnahme sein.

Installation & Basiskonfiguration

Installieren Sie den Klopf Daemon durch ein Terminal an den Router zu öffnen und die Ausstellung

opkg Update; opkg knockd installieren

Nun, da knockd installiert ist, müssen wir die Auslösesequenzen und Befehle zu konfigurieren, die ausgeführt wird, sobald sie ausgelöst werden. Um dies zu tun, öffnen Sie die “knockd.conf” Datei in einem Texteditor. Auf dem Router dies wäre

vi /opt/etc/knockd.conf

Machen Sie ihren Inhalt aussehen

[Optionen]; Logfile = /var/log/knockd.log;UseSyslog

[Wakelaptop]; sequence = 56,56,56,43,43,43,1443,1443,1443; seq_timeout = 30; command = / usr / sbin / wol aa: bb: cc: dd: ee: 22 -i $ (NVRAM lan_ipaddr get | cut -d -f 1,2,3.) 0,255; tcpflags = sync

Lässt erklären die oben

Um weitere Sequenzen hinzufügen, einfach kopieren und “wakelaptop” Segment einfügen und anpassen mit neuen Parametern und / oder Befehle vom Router ausgeführt werden.

Damit der Router den Daemon beim Start aufrufen, fügen Sie die unten an der “Geek-init” Skript aus der opkg Führung

knockd -d -c /opt/etc/knockd.conf -i “$ (NVRAM wan_ifname bekommen)”

Dadurch wird die Klopf-Daemon auf dem “WAN” Schnittstelle Ihres Routers beginnen, so dass es auf Pakete aus dem Internet hören.

Im Zeitalter der Tragbarkeit seiner fast zwingend notwendig, um “haben eine App für das” … so erstellt StavFX eine für die Aufgabe :); Diese App führt die Klopfsequenzen direkt von Ihrem Android-Gerät und unterstützt Widgets auf Ihrem Home-Bildschirme zu erstellen.

Beachten Sie, dass, während wir die Beispiel-Konfigurationsdatei mit Gruppen von 3 für jeden Port (wegen des Telnet-Abschnitt weiter unten) konfiguriert haben, mit dieser Anwendung gibt es keine Beschränkung für die Anzahl der Wiederholungen ist (wenn überhaupt) für einen Port. ; Viel Spaß mit dem app, die StavFX 🙂 gespendet

Klopfen von Windows / Linux

Während es möglich ist, die Knocking mit einfachsten Netzwerk-Dienstprogramm a.k.a “Telnet” zu erfüllen, hat sich Microsoft entschieden, dass Telnet ein “Sicherheitsrisiko” ist und anschließend nicht mehr auf moderne Fenster standardmäßig installieren. Wenn Sie mich fragen: “Sie, die wesentliche Freiheit aufgeben kann ein wenig vorübergehende Sicherheit, verdienen weder Freiheit noch Sicherheit zu erhalten. ~ Benjamin Franklin “, aber ich schweife ab.

Der Grund, warum wir das Beispiel Folge zu Gruppen von 3 für jeden Port festgelegt ist, dass, wenn Telnet ist nicht in der Lage auf den gewünschten Port zu verbinden, wird es automatisch wieder 2 mal versuchen. Dies bedeutet, dass telnet 3 Mal tatsächlich klopfen, bevor er aufgibt. Also alles, was wir tun müssen, ist die Telnet-Befehl auszuführen einmal für jeden Port in der Portgruppe. Es ist auch der Grund, warum ein 30 Sekunden-Timeout-Zeit ausgewählt wurde, als wir für Telnet der Timeout für jeden Port warten müssen, bis wir den nächsten Hafen-Gruppe auszuführen. Es wird empfohlen, wenn Sie mit der Testphase beendet haben, dass Sie dieses Verfahren mit einem einfachen Batch / Bash-Skript automatisieren.

In unserem Beispiel-Sequenz würde dies wie folgt aussehen

Wenn alles gut gegangen ist, dass es sein sollte.

Fehlerbehebung

Wenn der Router auf Sequenzen, reagiert nicht, hier sind ein paar Schritte zur Fehlerbehebung können Sie nehmen

tail -f /var/log/knockd.log

knockd -d -i “$ (NVRAM get lan_ifnameq)” -c /opt/etc/knockd.conf

Durch Knocking, werden Sie in der Lage: Dynamisch offene Ports, deaktivieren / aktivieren Dienste, Remote-WOL-Computer und mehr …

Danke für den Artikel. Wissen Sie von Apps für iOS oder Windows, das auch die Port-Weiterleitung aktivieren kann?

@Justin, Werfen Sie einen Blick auf; http: //www.portknocking.org/view/implementations

Es sollte etwas sein.

Wenn mehr Stimmen kommen in für sie, ich kann StavFX überzeugen, die über App für iOS zu schaffen … so dass jeder, der es möchte, bitte kommentieren.

Vielen Dank für die Informationen über die Angabe Wie in das Netzwerk (DD-WRT) nach Knock

Weiße Schokolade wird aus Schokolade abgeleitet (mit Kakaobutter gemacht hat), ist aber technisch nicht Schokolade überhaupt, da es keine Kakaofeststoffe enthält. Es enthält nur Spurenmengen von Theobromin und Koffein, und keiner der nützlichen Verbindungen, wie Thiamin, Riboflavin, und Phenylethylamin in normaler Schokolade gefunden.