18 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Wake-On-LAN в Windows: лучшая функция, которую вы не используете

Wake-On-LAN в Windows: лучшая функция, которую вы не используете

Wake-on-LAN (WoL) является недооцененной и недостаточно используемой частью операционной системы Windows 10. Если вы являетесь не заядлым пользователем системы windows, то вам наверняка фраза Wake-on-LAN будет не интересна. Эта функция связана с подключением по локальной сети, которая в свою очередь заинтересует геймеров и техническую поддержку. В прошлом этот параметр был слаб, но на сегодня настройка функции «Wake-on-LAN» в Windows 10 дает больше, чем было. Итак, что такое Wake-on-LAN? Как это может быть полезно для обычных пользователей? И что самое главное, как его настроить?

Magic Packet: Как работает Wake-on-LAN

Wake-On-LAN включает компьютер, посылая на его сетевую карту «волшебные пакеты», которые включают в себя сетевой широковещательный адрес, широковещательный адрес, MAC-адрес сетевой карты, и специальную последовательность байтов — пакет данных. Эти магические пакеты абсолютно идентичные для любой платформы будь то Intel или AMD или Apple. Типичные порты, используемые для WoL и магических пакетов — UDP 7 и 9. Поскольку каждый компьютер активно прослушивает канал передачи данных, то такой волшебный пакет, имеющий в себе уникальный идентификатор компьютера (MAC-адрес сетевой карты), без труда будет пойман и обработан.

На рисунке выше показаны результаты анализатора пакетов. Здесь возникает резонный вопрос: а безопасна ли передача волшебного пакета? Ведь перехватить незащищённый трафик не составит труда. На сколько безопасна передача Wake-On-LAN при использовании в небезопасных сетях и через Интернет? В защищенной сети или при домашнем использовании не должно быть повода для беспокойства. А в открытой сети, лучше не использовать Wake-On-LAN или по меньше мере заботиться о профиле соединения вашей сетевой карты, выбирая хотя бы варианты с минимальной открытостью ресурсов наружу.

Волшебный пакет: как работает Wake-on-LAN

Компьютеры, поддерживающие пробуждение по локальной сети, по сути, ожидают прибытия «магического пакета», который включает в себя MAC-адрес сетевой карты. Эти волшебные пакеты отправляются профессиональным программным обеспечением, созданным для любой платформы, но также могут отправляться маршрутизаторами и интернет-сайтами. Типичными портами, используемыми для магических пакетов WoL, являются UDP 7 и 9. Так как ваш компьютер активно прослушивает пакет, некоторая мощность питает вашу сетевую карту, что приведет к более быстрому разряду батареи вашего ноутбука, поэтому дорожные воины должны позаботиться о том, чтобы повернуть это. Выкл, когда вам нужно набрать немного дополнительного сока.

Волшебные пакеты обычно отправляются по всей сети и содержат информацию о подсети, сетевой широковещательный адрес и MAC-адрес сетевой карты целевого компьютера, будь то Ethernet или беспроводной. На изображении выше показаны результаты инструмента анализатора пакетов, используемого в магическом пакете, который ставит под вопрос, насколько они безопасны при использовании в небезопасных сетях и через Интернет. В безопасной сети или для домашнего использования не должно быть никаких практических причин для беспокойства. Многие производители материнских плат часто внедряют программное обеспечение вместе с возможностями Wake-on-LAN, чтобы предлагать беспроблемные или в значительной степени свободные от конфигурации сценарии использования.

Программы для удаленного включения компьютера

Программы для Windows

Используя программу WakeMeOnLan вы можете использовать технологию Wake on LAN для включения любого количества компьютеров удаленно по сети или через Интернет. Программа имеет удобную графическую оболочку, а также поддерживает работу в режиме командной строки. Скачать её можно с официального сайта.

Для использования программы из графического интерфейса, необходимо сперва добавить его в программу (File — Add New Computer), после чего нажать на нем правой кнопкой мыши и выбрать пункт «Wake Up Selected Computers«.

Примеры использования из командной строки:

Включение компьютера с IP адресом 192.168.2.1:

Включение компьютера с именем PC01:

Включение компьютера с MAC адресом 12-34-45-78-90-AB:

Программы для Linux

Для операционной системы существует несколько популярных утилит, для удаленного включения компьютера с помощью технологии Wake on LAN. Одна из самых популярных — это etherwake.

Программа etherwake устанавливается в популярных дистрибутивах следующим образом:

В CentOS/RedHat:

В Debian/Linux Mint/Ubuntu:

Используется она просто — нужно выполнить саму утилиту с MAC адресом компьютера, который необходимо включить. К примеру, включения компьютера с MAC адресом 12-34-45-78-90-AB будет выглядеть так:

Если нужно включить компьютер по имени или ip адресу, то придется открыть файл /etc/ethers и вписать в него с новой строки пару «MAC адрес — имя компьютера». Выглядит подобная запись следующим образом:

Теперь, когда имени sysadmin присвоен MAC адрес 12-34-45-78-90-AB, можно воспользоваться именем компьютера в etherwake:

Читать еще:  Com surrogate что это за процесс

Аналогично будет выглядеть запись для IP, с той разницей, что после MAC адрес будет написан IP адрес:

Программы для Android

Если вы хотите удаленно включить компьютер с помощью вашего телефона, работающего на Андройде, то можете воспользоваться программой Wake On Lan:
Ссылка на google play market: https://play.google.com/store/apps/details?id=co.uk.mrwebb.wakeonlan
Использование программы не представляет из себя ничего сложного, как и в варианте с онлайн сервисом, нужно задать IP адрес того компьютера, который вы хотите включить, а также его MAC-адрес.

“Магический” пакет Wake-On-Lan

Как Вы заметили, в предыдущем разделе упоминался такой термин, как “магический” пакет, его ещё называют “волшебный” пакет. О чем идёт речь в данном случае, о какой магии, если суть тематики сугубо техническая – настройка ПК?

Дело в том, что “магическим” пакетом была названа та самая команда, передаваемая по сети, которая заставляет компьютер “проснуться”, включиться по “приказу” владельца.

Как выглядит “магический” пакет? Всё достаточно просто – это незамысловатая комбинация чисел, эдакий числовой блок, который отправляется по сети от устройства пользователя к его удаленному компьютеру, находящемуся в режиме сна. Данный блок состоит из следующих частей:

  • шестнадцатеричный код “0xFF”, повторённый 6 раз подряд;
  • MAC-адрес сетевой карты компьютера, повторённый 16 раз.

В силу того, что MAC-адрес любого сетевого устройства в мире – уникален, и не повторяется, то “магический” пакет, содержащий этот MAC-адрес, может предназначаться вполне конкретному, одному, сетевому устройству. Что и позволяет удалённо, находясь в любой точке планеты, и имея доступ в сеть Интернет – адресно обратиться именно к своему устройству. Все другие ПК, роутеры и прочие сетевые устройства – соответственно, никак не среагируют на появление такого пакета данных, т.к. у них уже свои, также абсолютно уникальные, MAC-адреса.

Сетевой адаптер, благодаря включенной технологии Wake-On-Lan, постоянно сканирует сеть на появление как раз этой команды, чтобы инициировать в то же мгновение процесс включения персонального компьютера – будет подано питание, ПК включится, инициируется запуск операционной системы Windows.

Для всего этого нужно перевести сетевую карту в режим управления питанием ПК, то есть разрешающий ей включать компьютер при появлении сигнала – “магического” пакета, что мы и сделали в предыдущем разделе.

Общие сведения

Wake-On-LAN

Wake-On-LAN (WOL) – это совокупность технологий программного и аппаратного обеспечения для возобновления работы систем. WOL отправляет запрограммированные сетевые пакеты, которые называются специальными пакетами (magic packet), в оснащенные и активированные системы для ответа на данные пакеты. Эта дополнительная функция позволяет администраторам выполнять поддержку систем, даже если пользователь выключил питание. Функция WOL позволяет администраторам включать питание на удаленных компьютерах. Таким образом, их можно обновлять. WOL работает по принципу, если PC отключается, NIC не теряет мощности и ждет появления в сети специальных пакетов. Данный специальный пакет можно отправлять через множество протоколов без предварительного соединения (UDP, IPX), но UDP используют наиболее часто.

Если отправить пакеты WOL из удаленных сетей, маршрутизаторы необходимо настроить для разрешения прямой широковещательной рассылки. Это необходимо выполнить по двум причинам.

Так как PC отключен, у него нет IP-адреса, и он не ответит на протоколы разрешения адресов (ARP) в маршрутизаторе. Таким образом, в сегменте передается только широковещательный IP-пакет локальной подсети без ARP.

Если между маршрутизатором и PC находится коммутатор уровня 2, который подходит для большинства сетей, данному коммутатору неизвестно, к какому порту физически подключен PC. Только широковещательная рассылка уровня 2 или одноадресный кадр отправляют на все порты коммутаторов. Все IP-пакеты широковещательной рассылки предназначены для MAC-адреса широковещательной рассылки.

Предупреждение – Прямые широковещательные рассылки

Прямые широковещательные IP-рассылки очень часто используются для атаки smurf. Таким образом, такие рассылки также могут использоваться и для атак, аналогичных атакам smurf.

Прямая широковещательная IP-рассылка – это датограмма, отправляемая на широковещательный адрес подсети, с которой отправляющий сообщения компьютер напрямую не соединен. Прямая широковещательная рассылка рассылается по сети в качестве одноадресного пакета, пока не достигает заданной подсети, где преобразуется в широковещательную рассылку канального уровня. Из-за особенностей архитектуры IP-адресации только последний маршрутизатор в цепочке, подключенный напрямую к целевой подсети, может точно идентифицировать прямую широковещательную рассылку. Прямые широковещательные рассылки иногда используются для законных целей, но такое использование – редкость вне сферы финансовых услуг.

При атаке smurf злоумышленник, использующий сфальсифицированный адрес отправителя, отправляет запросы «ICMP-эхо» на адрес прямой широковещательной рассылки. После этого все хосты, принадлежащие целевой подсети, посылают ответы на сфальсифицированный адрес. Отправляя непрерывный поток таких запросов, атакующий может создать намного больший по объему поток ответов. Таким образом, поток этих ответов может полностью «затопить» хост, адрес которого был сфальсифицирован.

Если интерфейс Cisco был настроен с помощью команды no ip directed-broadcast, тогда прямые широковещательные рассылки, которые в противном случае были бы преобразованы в рассылки канального уровня, будут отброшены на этом интерфейсе. Это означает, что команду no ip directed-broadcast необходимо настроить на всех интерфейсах каждого маршрутизатора, которые подключены к целевой подсети. Настроить данную команду только на маршрутизаторах межсетевых экранов будет недостаточно. Команда no ip directed-broadcast установлена по умолчанию в ПО Cisco IOS версии 12.0 и более поздних. В более ранних версиях данную команду применяли к каждому интерфейсу LAN, о котором отсутствовала информация, что он пересылает легальные прямые широковещательные рассылки.

Читать еще:  Ноутбук быстро нагревается и выключается что делать

безопасность

Проблема с активацией Wake-on-Lan активирована Windows 10 может быть возможным следствием безопасности. И кто-то никогда не может быть слишком безопасным в Интернете. Использование волшебного пакета теоретически означает, что любой пользователь в одной сети может получить доступ к вашему компьютеру.

Это может стать проблемой, если вы подключены к публичной сети. Тем не менее, если вы используете домашнюю сеть, не о чем беспокоиться. Самое важное, что нужно помнить, это то, что Wake-on-Lan заставляет ваш компьютер только просыпаться Вы не можете получить доступ к экрану пароля и другим типам безопасности. Конечно, никто не был полностью защищен, но в целом это только маленький вопрос.

Как работает Wake-On-LAN?

Wake-on-LAN полагается на «волшебные пакеты». На простом уровне, когда сетевая карта обнаруживает пакет, она говорит компьютеру, чтобы он включился.

Вот почему ваш компьютер должен быть подключен к источнику питания, даже если он выключен. Сетевые карты с поддержкой WoL будут круглосуточно заряжаться, пока сканируют магический пакет.

Но что на самом деле происходит? Вот краткий обзор:

Волшебный пакет отправляется с сервера. Сервер может быть многим, в том числе специализированным программным обеспечением, маршрутизаторами, веб-сайтами, компьютерами, мобильными устройствами, смарт-телевизорами или другим оборудованием Интернета вещей.

Сервер отправляет пакет по всей вашей сети. Сам пакет содержит некоторую важную информацию, включая сведения о подсети, сетевом адресе и, что особенно важно, MAC-адрес компьютера, который вы хотите включить.

Вся эта информация, объединенная в один пакет, называется кадром пробуждения. Ваша сетевая карта постоянно сканирует их. Если MAC-адрес повторяется в пакете 16 раз, ваш компьютер знает, что это кадр пробуждения.

Удаленное включение компьютера через Интернет

Статья представляет собой пошаговую инструкцию по настройке удалённого включения компьютера через Интернет с помощью технологии Wake-on-LAN.

Wake-on-LAN (WOL) — технология, позволяющая удалённо включить компьютер посредством отправки через локальную сеть специальной последовательности байтов — пакета данных (так называемого «magic packet» — «волшебного пакета»).

При активации WOL в BIOS на сетевую карту подается минимальное питание, достаточное, чтобы принять «magic packet» и включить компьютер.

Для настройки технологии Wake-on-LAN (прим. далее – WOL) потребуется:

1. Поддержка WOL материнской платой компьютера;

2. Поддержка WOL сетевой картой компьютера;

3. Wi-Fi роутер;

4. Любое приложение WOL.

I. Настройка BIOS

1. Необходимо зайти в BIOS (прим. обычно для этого достаточно нажать F2 или DEL при появлении первых строчек на экране) и определить, поддерживает ли материнская плата WOL. У различных производителей материнских плат WOL может называться по разному. Вот список названий функции для различных производителей материнских плат: Wakeup option; Wake On LAN; MAC Resume From S3/S4; MACPME Power Up Control; Power On By Onboard LAN; Power Up By Onboard LAN; Power On By PCI Devices; Resume on PCI Event; Resume by LAN; Resume By WOL; Resume on LAN; Resume on LAN/PME#; Wake on LAN from S5; Wake Up On LAN; WakeUp by Onboard LAN; WOL (PME#) From Soft-Off; PME Events Wake Up; Resume by PME# Function; Resume On PME#; Wake On PME; Wake Up On PME.

После того как вы зашли в UEFI (BIOS) необходимо выбрать Advanced Mode (прим. — Расширенный режим/Дополнительно) (Рис.1).

2. В открывшемся окне нажимаем ОК (Рис.2).

3. Переходим на вкладку Advanced (прим. — Дополнительно) и выбираем APM (Рис.3).

4. В строке Power On By PCIE/PCI (прим. — Включение посредством PCIE) выбираем Enabled (прим. — Включено). Обратите внимание, справа в описании написано, что данная настройка отвечает за Wake-on-LAN (Рис.4).

5. Нажимаем Exit (прим. — Выход) и в появившемся окне выбираем Save Changes & Reset (прим. — Сохранить изменения и выйти) (Рис.5).

II. Настройка сетевой карты

1. Для настройки сетевой карты необходимо перейти в настройки параметров адаптера:

Пуск > Панель управления > Центр управления сетями и общим доступом > Изменение параметров адаптера

2. Дважды кликните на иконке нужного нам адаптера (прим. который подключен к роутеру «витой парой»), в появившемся окне нажмите Сведения (Рис.9).

3. В окне Сведения о сетевом подключении вы увидите строчку Физический адрес. Внимательно перепишите адрес, который у вас указан (прим. он потребуется позже для дальнейшей настройки), затем нажмите Закрыть (Рис.10).

4. Теперь в окне Состояние выберите Свойства (Рис.11).

5. В Свойствах перейдите на вкладку Дополнительно и установите значение Включено (Вкл.) в строках, которые выделены на Рис.12 и значение Выключено (Выкл.) в строке, которая выделена на Рис.13.

6. Перейдите на вкладку Управление электропитанием и поставьте галочки как это показано на Рис.14, затем нажмите ОК.

III. Получение динамического DNS (DDNS)

Динамический DNS необходим для того, чтобы присвоить постоянное доменное имя Wi-Fi роутеру.

1. Перейдите на сайт https://www.noip.com/ . На сайте нажмите SingUp (Рис.15).

2. На сайте, в соответствующих строчках, введите: e-mail, имя пользователя, пароль, hostname, а затем нажмите Create My Free Account (Рис.16).

Читать еще:  Несколько dhcp серверов в сети

3. На указанный вами при регистрации e-mail придёт письмо с необходимостью подтверждения аккаунта. Нажмите Confirm Account (Рис.17).

4. Перейдите в созданный вами аккаунт, в соответствующей строке придумайте и введите hostname и domain, затем нажмите Add Hostname (Рис.18).

5. После создания DDNS ещё раз перейдите в раздел Active (Рис.19).

6. Вы увидите созданный вами DDNS, запомните его (прим. он потребуется в дальнейшем при настройке) (Рис.20).

IV. Настройка Wi-Fi роутера

1. Для настройки Wi-Fi роутера — введите адрес вашего роутера (прим. как правило это 192.168.0.1 или 192.168.1.1) и зайдите в меню (Рис.21).

В меню перейдите на вкладку Dynamic DNS (Динамический DNS)., в поле Service Provider (Провайдер сервиса) выбираем NoIP. В полях User name (Имя пользователя) и Password (Пароль) — укажите данные (прим. e-mail и пароль), которые вы использовали при регистрации на сайте noip.com. В поле Domain name (Доменное имя) введите доменное имя, которое вы регистрировали на сайте noip.com (прим. в примере это primer.ddns.net). Поставьте галочку напротив Enabled DDNS (Включить DDNS). Нажмите Login (Войти). Если все правильно сделано, то в поле Connection Status (Статус подключения) вы увидите надпись Succeeded! (Успешно!). Нажмите Save (Сохранить) (Рис.21).

2. Перейдите на вкладку DHCP Settings (Настройки DHCP). В строке DHCP-server (DHCP-сервер) установите состояние Enabled (Включено). Запомните диапазон ваших IP-адресов (прим. на примере это от 192.168.0.1 до 192.168.0.199, на вашем роутере они могут быть другие). Нажмите Save (Сохранить) (Рис.22).

3. Перейдите на вкладку Address Reservation (Резервирование адресов) и нажмите Add (Добавить) (Рис.23).

4. Введите в соответствующие поля MAC Address (MAC-адрес) — это физический адрес вашего компьютера (прим. вы должны были его записать, см. Рис.10)., Reserved Address (Зарезервированный IP-адрес) — введите любой IP-адрес из диапазона IP адресов вашего роутера (прим. например, если диапазон вашего роутера от 192.168.0.1 до 192.168.0.199, то ваш адрес должен быть 192.168.0.X, где X — любое число от 3 до 198)., в строке Status (Состояние) установите Enabled (Включено), затем нажмите Save (Сохранить) (Рис.24).

5. Перейдите на вкладку Binding Settings (Параметры привязки). Установите галочку напротив Bind (Связать). Введите в соответствующие поля MAC Address (MAC-адрес) — это физический адрес вашего компьютера (прим. вы должны были его записать, см. Рис.10)., IP Address (IP-адрес) — тот, который вы выбрали из диапазона IP-адресов вашего роутера (прим. тот, который вы вводили уже ранее, см. Рис.24), затем нажмите Save (Сохранить) (Рис.25).

6. Перейдите на вкладку Virtual Servers (Виртуальные серверы). В полях Service Port (Порт сервиса) и Internal Port (Внутренний порт) установите значение 9 (прим. вообще можно выбрать любой порт, но для WOL принято устанавливать порты 7 или 9). В поле IP Address (IP-адрес) введите тот, который вы выбрали из диапазона IP-адресов вашего роутера (прим. тот, который вы вводили уже ранее, см. Рис.24). В поле Protocol (Протокол) установите состояние UDP. В поле Status (Состояние) установите Enabled (Включено), затем нажмите Save (Сохранить) (Рис.26).

V. Включение удалённого компьютера через Интернет с помощью Android (проверка работоспособности)

1. Запустите скачанное из Play Market любое приложение для WOL (прим. в примере будет рассмотрено включение удалённого компьютера на примере приложения Wake on LAN).

2. Открыв приложение Wake on LAN нажмите «+» как это показано на Рис.27.

3. В открывшемся меню в поле Host name вы можете ввести любое название для соединения (прим. поменять его потом нельзя)., Поставьте галочку напротив more details., В поле Address введите адрес, который вы регистрировали на noip.com (прим. который вы вводили на Рис.24)., В поле Port (Порт) введите порт, который вы указали ранее (прим. Рис.26)., В поле MAC Address (MAC-адрес) — это физический адрес вашего компьютера (прим. вы должны были его записать, см. Рис.10), затем нажмите Save (Рис.28).

4. После сохранения настроек вы увидите созданное вами соединение. Выключите компьютер, а затем нажмите на своём смартфоне область выделенную на Рис.29, если вы всё сделали правильно — компьютер автоматически включится.

Настройка удалённого включения компьютера через интернет с помощью технологии Wake-on-LAN завершена!

Последствия безопасности во время пробуждения по локальной сети

Магические пакеты отправляются с использованием уровня OSI-2. На практике это означает, что любой пользователь в той же сети, что и WoL, может использовать ваш компьютер для загрузки. В домашней обстановке это несущественная проблема. В общественной сети это более проблематично. Теоретически WoL позволяет только включать компьютеры. Он не будет обходить проверки безопасности, экраны паролей или другие формы безопасности. Это также не позволит выключить компьютер снова.

Однако были случаи, когда злоумышленники использовали комбинацию серверов DHCP и PXE для загрузки машины с собственным загрузочным изображением. Это дает им доступ к любым незащищенным дискам в локальной сети.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector