Павел П.

Хакер, номер #074, стр. 074-038-1

Личный опыт взлома беспроводных сетей

Как-то раз девушка одного моего друга, услышав от него по мобильному фразу «Мы сейчас на Тверской вардрайвим, пока никого не подцепили, перезвоню позже», устроила ему жуткий скандал. Очень сложно было втолковать ранимой особе, что термин «вардрайвинг» хоть и связан очень тесно с Тверской улицей, однако носит исключительно компьютерный характер. Чтобы хотя бы у тебя не возникало таких проблем, не пропусти! Прямо сейчас! Вся правда о вардрайвинге.

Вся правда!

Чем же мы занимались на Тверской и кого пытались подцепить? Дело все в том, что и у меня, и у моего друга есть ноутбук с Wi-Fi-адаптером на борту. И поскольку мы очень любим изучать технологии, то время от времени выбираемся в центр, чтобы повеселиться, подключаясь к беспроводным сетям многочисленных организаций, которыми просто-таки усеян весь центр Москвы. Какие цели мы преследуем? Ну хотя бы и так: поснифать чужой трафик и посидеть на халяву в инете.

На первый взгляд может показаться, что сделать это сложно. Вовсе нет. Порой для этого совсем не обязательно эксплуатировать какие-то уязвимости, ведь часто создатели сети делают все для того, чтобы поломать их систему было проще простого.

Когда я только начинал заниматься Wi-Fi-сетями, передо мной стояла целая гора вопросов. Самый первый из них заключался в том, какое железо использовать. Ответ на самом деле ожидаемый: по существу, это не так уж и важно, можно заставить работать любую железяку. Например мой друг использует встроенный в ноутбук Wi-Fi-адаптер, а я купил отдельную PCMCI-карточку, поскольку у меня древний ноут. Однако можно дать несколько простых советов. Прежде всего, бери карточку на чипсете Prism или Prism2. Советую это сделать, даже если у тебя в ноуте есть интегрированный адаптер, поскольку если он работает не на этом чипсете, то ты можешь забыть о полноценном пользовании Wi-Fi . Подходящая PCMCI-карточка стоит около $50.

Также рационально брать карточку с возможностью подключения внешней антенны. Если ты собираешься быть настоящим Wi-Fi-гуру, возможности встроенной антенны уже в скором времени перестанут устраивать тебя.

Вообще выбор железа - это очень индивидуальный вопрос, поэтому я не буду с пеной у рта советовать тебе конкретные модели. Я-то свой выбор сделал уже давно. Вот моя конфигурация: HP OmniBook 900 Orinoco Gold + Hermes PCMCIA Card. Что касается внешней антенны, то, конечно, если у тебя есть куча денег, логично купить красивую фирменную антенну и не париться. Однако опыт показывает, что ее можно изготовить самостоятельно и она будет прекрасно работать. Вообще, в инете очень много об этом пишут, даже приводят чертежи. Могу тебе сказать, что есть даже несколько типов антенн, которые можно изготовить в домашних условиях! Хорошие результаты показывают так называемые спиралевидные антенны, об их изготовлении почитать можно здесь: http://oya.org.ua/Wi-Fi/Wi-Fi-helix-howto.html.

Также очень популярны баночные антенны, в которых роль принимающего контура играет банка из-под ананасов «Дядя Ваня», кофе или краски. Почитать об изготовлении таких антенн можно здесь: www.turnpoint.net/wireless/cantennahowto.html и www.oreillynet.com/cs/weblog/view/wlg/448. А по этой ссылке можно найти очень забавную статью, в которой сравниваются возможности фабричной антенны и баночного самопала: www.turnpoint.net/wireless/has.html.
Следует также отметить, что внешняя антенна нужна только для работы со слабым сигналом на значительном расстоянии. Опыт показывает, что в центре города спокойно можно обойтись и без отдельной антенны, поскольку все расположено компактно, расстояние между точками доступа очень маленькое и к многим из них можно подобраться совсем близко.

Итак, с оборудованием мы определились. Следующий вопрос, который тебя наверняка беспокоит, заключается в том, какую операционную систему использовать. Не следует думать, что надо обязательно ставить на ноут Linux или, что еще более ужасно, FreeBSD. Не стоит также обращать особого внимания на миф о том, что Windows - это ОС для домохозяек. Я, например, использую Windows 2000, а у друга стоит как раз Linux. Так вот что я тебе скажу: мы с ним замечательно дополняем друг друга, если вдуматься – идеальная пара!

Думаю, тебе захочется не возиться с юниксом, а попробовать провести свои эксперименты прямо под виндой. Тут есть одно «но». Ни один толковый вардрайвер не посоветует тебе юзать win xp – она создает кучу ненужных сложностей. Например после того как xp подсоединится к какой-нибудь Wi-Fi-сети, могут возникнуть проблемы с отсоединением от нее и реконнектом в другую сеть. Дело доходит до физического вытаскивания карточки из гнезда и остановки сервиса, отвечающего за wireless соединения. Так что лучше юзать win2k.

Выбираем софт

Главное место среди всего софта для атаки на беспроводные сети занимает сканер Network Stubmler (www.netstumbler.com). Он позволяет обнаруживать беспроводные сети и получать массу информации. Можно определить имена и названия сетей, производителя оборудования, узнать, применяется ли шифрование для передачи данных, и т.д. Если у тебя есть GPS-приемник, Нетстамблер будет записывать координаты обнаруживаемых точек доступа, уровень сигнала и прочую информацию в отдельный файл, по которому ты легко сможешь создать карту с отмеченными на ней точками доступа. Этот инструмент по праву занимает лидирующее место. Он поддерживает почти все существующие на сегодняшний день сетевые адаптеры, полностью бесплатен и гибко настраивается под конкретного пользователя.

В свойствах NetStumbler'a я перечислил также все данные о сети, которые нас интересуют. Зная название сети (так называемый идентификатор SSID), вид используемого шифрования и уровень сигнала, уже можно проникнуть в нее. Подключение в сеть осуществляется при помощи программ, прилагаемых к сетевой карточке, либо с использованием специального софта.

Я остановил свой выбор на Boingo Wireless (www.boingo.com). Эта программа распространяется бесплатно и позволяет присоединяться к любой сети, в зоне действия которой ты находишься. Для соединения достаточно наличия хотя бы одного зеленого квадратика, символизирующего уровень сигнала. Отловив с помощью NetStumbler'а интересующую сеть, нужно дождаться, пока она появится в списке Boingo, и нажать на кнопку «Connect». Дальше возможны два варианта: подавляющее большинство точек доступа (Access Points, или сокращенно AP) имеет встроенный DHCP-сервер, который при подключении присваивает IP-адрес. Если ты подключаешься к сети с SSID вроде default, это верно практически в 100% случаев.