Реализация функция – «свой чужой»  в  технологии WI-FI для Windows7(8)

 

Ключевые слова: идентификация, wi-fi,  парольная защита, МАС-адрес устройств, windows 7(8)

 

адрес документа: http://shabronov_s2.dyn-dns.ru/temp/konferenc_khodus_v1/konferenc_khodus_v1.doc инд.2-50-1

 

Содержание:

·        Вступление;

·        Условия технической реализации;

·        Пример программной реализации;

·        Выводы;

·        Используемые материалы;

  

Вступление:

Идентификация объектов важная часть систем связи. Рассмотрим наиболее простую и понятную реализацию функции «свой-чужой».   Цель -  сообщать появление «своего» объекта, все другие объекты считаются «чужие».

 

Условия технической реализации:

• Объект – это техническое устройство, содержащее работающий интерфейс стандарта WI-FI. Например, персональный ноутбук, планшетный компьютер, сотовый телефон. Популярная картинка показана ниже, так называемая wi-fi зона.

  

• «Свой» объект должен содержать  два информационных поля:

- уникальный код.  Для этого будем использовать МАС-код устройства.

- назначенный код. Это имя, которое идентифицирует объект.

• «Сторож» в нашей реализации реализован на обычном компьютере, с операционной системой Windows7(8). 

В ручном режиме, проверка достаточно утомительна, но реализуема. Необходимо открыть центр управления сетями. И отслеживать появление новых сетей. Ниже выделено цветом, где нажимать и куда смотреть.

    

• Реализация «сторожа» в программном режиме – это программа, которая «сканирует» wi-fi источники и проверяет назначенный код, и уникальный код.  За назначенный код будем использовать SSID – идентификационное имя сети.
• Необходимо сделать так, что бы объект «излучал» т.е. «выдавал» свой назначенный код.  В противном случае, обнаружить «своего» или «чужого» не получиться.  Вспомним, режим радиомолчания, при проведении всяких разведывательных действий. Но, так как, наша ситуация мирная, и все «свои» обязаны себя обозначить.
• В системе Winows7(8) предусмотрена возможность использовать любой адаптер wi-fi не только как приемник, но и как сетевой передатчик. Для этого необходимо использовать утилиту netsh wlan:

Дать 1-ую команду под правами администратора – назначить сеть

netsh wlan set hostednetwork mode=allow ssid="shabr_wf3" key="12345678" keyUsage=persistent

     Дать 2-ую команду под правами администратора -  установить сеть:

netsh wlan start hostednetwork

    где

    shabr_wf3 -  имя назначенного кода;

   12345678  - пароль для подключения к новой сети;

  Для остановки работы сети необходимо выполнить команду:  netsh wlan stop hostednetwork

·         Ниже показано, как вводить данные команды. Открыть стандартные, выполнить. И набрать данные команды. Вначале первую, потом вторую.

 

 

 

·        Естественно, выбрать имя и пароль можно свой, по вкусу запаху или цвету. Шутка.

·        А еще удобнее, сделать файл сценария  Windowc с расширением cmd. Записать в него текст исполнения и выполнять. Файл подготавливается в следующей последовательности:

Создается текстовый файл с наименованием – start_new_lan

 

Файл открывается блокнотом  и записывается в него опции установки сети  и выполнения.

Для контроля за выполнением, добавляем опцию выдачи в файл результата выполнения.

 

Результаты выполнения зафиксируются в файлах    itogi_command_START_v1.txt   и itogi_command_START_v2.txt 

 Файл сохраняем в режиме все файлы и дописываем расширение cmd   Выделено цветом.

 

• Получиться файл сценария, который и будем выполнять «кликом» мышки.
• Что бы, не путаться на «рабочем столе», удобнее сделать папку и «перетащить» в нее сформированные  файлы управления.  
• После выполнения файл сценария старта start_new_lan.cmd    данный компьютер или «планшетник» с  системой windows излучает в эфир свой назначенный код – SSID . А зная пароль, программа опроса у компьютера «сторожа», подключается  и считывает уникальный код – МАС-адрес.
• Правильное считывание SSID и MAC-адреса  обозначает  «своего», а  любое другое не считанное «чужого».

Пример программной реализации

 Для демонстрации выше описанного метода,  подготовлена небольшая программа, расположенная  по адресу: http://www.shabronov.narod.ru/doc_shabronov/razwedka_wifi/razwedka_wifi.zip

• Скачать программу, распаковать и выполнить.  Выполнить переход в меню «уставки» по клавише 5. Ниже, на рисунке выделено цветом.

• В открывшемся меню выбрать клавишу 3 и нажать ее.

• Появиться сообщение, что будет фиксироваться сеть с именем Tenda_3B3358  Обратите внимание, что ранее в примерах было другое имя - shabr_wf3.  Не перепутайте!
• Нажать клавишу Пробел, программа вернется в режим тестирования. Если обнаружится данное имя wi-fi, то включиться звуковая и световая сигнализация. Выделено цветом появление сообщения.

Выводы:

·        Предложенный способ «свой-чужой», можно использовать в сетях wi-fi для подключения и разграничения доступа. Для учета работы сотрудников и тому подобное.

·        Реализация метода адаптер, как роутер, позволяет строить сети wi-fi c большей надежностью и большей длинной беспроводной сети. На рисунке показан данный способ. Для доступа ПК 3..5 к интернету необходимо на ПК1 и ПК2 сформировать файл cmd и выполнить.

·        Идентификация по выше предложенному способу, неустойчива к возможностям подделки МАС-адресов или другим способам имитации объекта. Но это, ситуация «щита и меча».  Злоумышленники, на то и нужны, что бы ломать защиту.   Если требуется, забраться на объект, то самое простое – отобрать устройство c wi-fi.  Поэтому, надо комплексно подходить ко всем системам идентификации и доступа.

Используемые материалы;

Л1.  Метки wi-fi      http://telekomsys.ucoz.ru/news/wifi_metki_dlja_slezhenija_za_predmetami/2012-10-06-1896  

Л2.  Роутер: http://nnm.me/blogs/X-Hunter777/domashniy-router-polnostyu-lomay-lomay-menya-polnostyu/#cut  

Л3. Настройки http://www.computermaster.ru/articles/wifi.5.windows.html

 

  

Подготовил.

 Студент Ходус Роман Романович гр.МИ-14 факультет ТЭ    тс 953-870-9777 rkhodus@gmail.com

 

 

Руководитель.

 Аспирант,  Шабронов Андрей Анатольевич   тс 913-905-8839 shabronov@ngs.ru

 

 

Дополнение. Анекдот по теме доклада.

 

http://anekdoty.pro/parol-1

— Извините, Ваш пароль используется более 30 дней, необходимо выбрать новый!
— розы
— извините, слишком мало символов в пароле!
— розовые розы
— Извините, пароль должен содержать хотя бы одну цифру!
— 1 розовая роза
— Извините, не допускается использование пробелов в пароле!
— 1розоваяроза
— Извините, необходимо использовать как минимум 10 различных символов в пароле!
— 1грёбанаярозоваяроза
— Извините, необходимо использовать как минимум одну заглавную букву в пароле!
— 1ГРЁБАНАЯрозоваяроза
— Извините, не допускается использование нескольких заглавных букв, следующих подряд!
— 1ГрёбанаяРозоваяРоза
— Извините, пароль должен состоять более чем из 20 символов!
— 1ГрёбанаяРозоваяРозаБудетТорчатьИзЗадаЕслиМнеНеДашьДоступПрямоБляСейчас!
— Извините, этот пароль уже занят!