Тема: Атака на Wi-Fi
Показать сообщение отдельно

  #3  
Старый 24.06.2005, 20:14
silveran
Постоянный
Регистрация: 02.05.2005
Сообщений: 786
Провел на форуме:
807041

Репутация: 263


Отправить сообщение для silveran с помощью ICQ
По умолчанию
Воинственный Linux

На мой взгляд, самое главное и ценное оружие Linux-хакеров - это программный продукт Kismet (www.kismetwireless.net). Эта офигенная софтина, которая, по сути, является сетевым снифером Wi-Fi, ничуть не уступает по функциональности NetStumbler'у. Кроме всего прочего, эта программа поддерживает огромное количество адаптеров под Linux, позволяет сканировать одновременно несколько беспроводных сетей и многое другое.

Для взлома WEP под линуксом используются те же самые aircrack и airdump.

Конкуренция

На самом деле за кажущейся простотой взлома беспроводных сетей кроется огромная куча подводных камней, которые так сразу и не разглядеть. Однако есть масса людей, которые преодолели все эти трудности и встали на шаткую дорожку вардрайвинга.

В США, где точками доступа оборудованы чуть ли не уличные туалеты, это является уже почти национальным спортом людей, имеющих ноутбуки. У каждого уважающего себя стамблера имеется карта местности, где он проживает или работает. Используя GPS-приемник для вычисления координат точки доступа, они наносят их на карту. Именно карты города или района с нанесенными на них точками доступа являются показателем элитности. Многие из стамблеров специально путешествуют по стране, стремясь обнаружить как можно больше точек доступа и составить доказательство обнаружения. Если у тебя есть GPS-приемник, то же самое можешь делать и ты. Более того, вряд ли это нарушает какие-то законы, ты же никому не мешаешь своими действиями, это своего рода коллекционирование, которое, по сути, ничем не отличается от сбора статистики по используемым в Сети операционным системам и браузерам.

Как же это делается на практике? И NetStumbler, если у тебя Windows, и Kismet, в случае использования Linux, способны вычислять координаты точек доступа, получаемые с GPS. Затем, используя, скажем, программу Stumbverter (www.sonar-security.com), которая обрабатывает логи сканеров, можно наносить точки на растровые изображения карт местности.

Именно это занятие получило историческое название wardriving, «боевое вождение», а люди, которые этим занимаются, называются wardrivers. Так как в США машину не водит только ленивый, термин wardriving подразумевает, что для перемещения по местности используется четырехколесное транспортное средство .

Но кроме вардрайвинга существует огромное количество схожих терминов. Скажем, warboating - обнаружение беспроводных сетей при помощи плавательных средств, или warflying - при помощи летательных аппаратов. У тебя на лице проскочила усмешка? Наверное, ты не был в Питере. Нет ничего приятнее для вардрайвера стать ненадолго варбоатером, передвигаясь на экскурсионном катере по узким каналам в центре города. И это все для тебя. Офисы с двух сторон. Экскурсия длится два часа, и заряда батареек в твоем ноутбуке хватит на столько же.

Впрочем, машина предоставляет вардрайверу огромное преимущество: питание от прикуривателя даст намного больше возможностей и времени для работы с беспроводными сетями . Тонированные стекла скроют тебя от глаз любопытных, а теплая печка спасет от зимнего мороза. Ты передвигаешься по улицам в поиске Wi-Fi и при обнаружении сети с интересным SSID останавливаешься и исследуешь ее более детально .
Ах, ты любитель метрополитена, спортсмен, ненавидишь педали и ручку тормоза, но хочешь гулять по улицам, также обнаруживая Wi-Fi? Без проблем, клади ноутбук в рюкзак - и вот ты уже WarStroller. WarStrolling - это сканирование местности на своих двоих. Тут-то ты и поймешь, что на улице сейчас не май месяц. Доставать при куче народу свой ноутбук и смотреть, что же он там обнаружил, тоже не совсем удобно. Какие же есть выходы? Ну, первое, что нам облегчает жизнь, - это тот факт, что и Kismet, и Netstumler умеют зачитывать инфу об обнаруженных сетях голосом. Поэтому ноутбук можно из сумки и не вынимать, а подсоединить к нему наушники и, идя по улице, слышать информацию обо всех обнаруживаемых сетях. Найдя что-нибудь интересное, можно зайти во двор или ближайшее кафе и там уже достать свой компьютер.

Но есть способ потехнологичнее. Твой КПК, на котором ты раньше только книги читал, тоже способен оказать значимую помощь. Во-первых, есть аналог NetStumbler для PocketPC 2002/2003 под названием MiniStumbler (www.netstumbler.com). То есть если на твоем КПК есть встроенный Wi-Fi-адаптер или CF-слот с wireless адаптером (для PocketPC стоит порядка $80), то ты легко сможешь сканировать сети на КПК, а лезть в сеть уже с ноутбука. Если есть тот же BlueTooth и у тебя стоит Zaurus или Linux, ты можешь использовать клиент для Kismet'а, позволяющий получать все данные с ноутбука.

Вардрайвинг на троллейбусе

Сколько я не читал статей, а так и не нашел ни одного упоминания об использовании общественного наземного транспорта для сканирования Wi-Fi-сетей . В условиях мегаполиса это может оказаться классным решением. Лучше всего троллейбусы: двигаются они медленно, каждую обнаруживаемую сеть можно исследовать. Для жителей Москвы советую маршрут «Б», движущийся по Садовому кольцу. Вокруг одни офисы, частые пробки. Зато тепло! Единственная проблема – бабульки, которым очень интересно узнать, что же у тебя там мерцает на экране. Хотя это на 100% лучше камер внешнего наблюдения и группы захвата.

Советы начинающему вардрайверу

Перед тем как я отпущу тебя на вольные вардрайвинговые хлеба, хочу дать несколько практических советов:

* При вардрайвинге следует переименовать название своего компьютера с RealWi-FiHacker на что-нибудь поскромнее, не притягивающее взгляда администратора сети при просмотре лог-файлов с точек доступа. Названия типа workstation21, lanbackup или user_123 выглядят менее угрожающе.

* Если находиться на одном месте длительное время при взломе беспроводной сети, это может обернуться серьезными проблемами со службой охраны. Ведь как только факт вторжения в сеть заметят, вычислить твои координаты не составит труда. Чем мощнее у тебя антенна, тем дальше от точки доступа ты можешь находиться. Сам стандарт Wi-Fi 802.11b декларирует 300 метров. Но в городских условиях эта цифра можешь значительно варьироваться. А если уж ты проникаешь в защищенную сеть или сеть какой-нибудь корпорации, использование мощных антенн - единственный способ не попасться в руки службы безопасности.