Wi-Fi сети под скальпелем Технология беспроводных сетей Wi-Fi появилась сравнительно недавно, но уже получила широкое распространение. Сейчас воздух центра любого высокоразвитого города напичкан сетями разных организаций. В этой статье я подробно познакомлю тебе с методами защиты и атаки на беспроводные сети Wi-Fi. Итак, Wi-Fi (Wireless Fidelity) – протокол и стандарт обмена данными путем радиосвязи. Понятно, создал он был для организации Wireless LAN сетей для больших и не очень организаций, на смену бесконечным проводам. Благодаря этому изобретению можно было перемещаться внутри радиуса действия сети без разрыва соединения. Соответственно, думая по-хакерски это значит, что теоретически, можно подключиться к такой сети и творить там все, что душе угодно, главное попасть в зону ее действия. Но чтобы у нас не было таких грязных помыслов, умные разработчики Wi-Fi придумали алгоритм сетевого шифрования WEP (Wireless Encryption Protocol). Этот алгоритм должен был защищать беспроводные сети от несанкционированного проникновения. Но это в идеале. О взломе WEP я расскажу позже, а пока разберемся с амуницией Wi-Fi-хакера. Воздух-Воздух Для попытки атаки на Wi-Fi сеть ты должен физически находится в радиусе ее действия, значит сидя у себе дома много ты не добьешься. Это факт. Для удачной охоты тебе нужно зацепиться за несколько сетей – тогда можно быть уверенным, что одна из них уязвима. Для этого тебе нужно мобильное оборудование, очевидный выбор – ноутбук. Далее тебе нужна Wi-Fi карта, и даже если в твоем ноуте есть встроенная карта, лучше купить встраиваемую со внешней антенной и чипсетом Prism или Prism2(это важно, когда пойдет речь о софте - объясню). Также полезно иметь GPS навигатор с интерфейсом SD, CompactFlash, или PCmci. Многие проги для сканирования Wi-Fi сетей умеют записывать координаты точек доступа к сети и наносить их на карту местности, при наличии GPS. Но я считаю, что GPS скорее роскошь, чем необходимость, без него можно вполне обойтись. Это что касается комплектации ноута, кстати лучший хакерский ноут для взлома - это Asus S200 или Sony VGN2 – это сабноуты, то есть ОЧЕНЬ маленькие ноуты, но несмотря на размер их железные качества не уступают «большим» компам. Что до взлома Wi-Fi с КПК – то это вполне реально. Главное иметь Wi-Fi адаптер, а почти весь софт для Wi-Fi портирован с компа на КПК. Но тут встает вопрос удобства. У КПК маленький экран и неудобное управление, в крайнем случае можно использовать и его. SoFt Теперь разберемся с начинкой ноута. Первый пункт – это операционка. Так вот, WinXP – плохой выбор. Эта «суперзащищенная» ОС вызывает массу гемора при переключении с одной Wi-Fi на другую. Для любителей семейства Win, лучший выбор, наверно – Win2000. Что касается никсов – то тут дороги открыты, никаких ограничений на их использование нет. Теперь софт. Для винды лучшая связка – Network Stumbler, Boingo Wireless, Aircrack. Network Stumbler – тулза для сбора информации о всех доступных Wi-Fi сетях. Она дает нам имя сети (SSID), уровень сигнала, тип роутера, тип точки доступа, и способ шифрования. Последнее нам реально пригодится для атаки на сеть. Если в графе Enctyption ничего нет – значит это сеть не зашифрована и ты можешь к ней подключиться =). Если там стоит WEP – значит тут-то и пригодится тебе Aircrack. Он выловит сетевые пакеты (как снифер) и расшифрует их, подарив тебе WEP ключ, которые ты должен будешь ввести в диалоговом окне при подключении к сети в программе Boingo Wireless. С последней проблем быть не должно, поэтому разберемся с Aircrack. Она была портирована с никса и представляет собой 2 утилиты: airdump.exe и aircrack.exe. Сначала запускай airodump. В результате ее работы появится файл my.super.log, где будут лежать все перехваченные пекеты. После набора достаточного их количества, нужно отдать этот файл проге airdump.exe, которая расшифрует пакеты и выдаст тебе заветный ключик. =) НО. Эти утилиты будут работать только с картами на чипсете Prism или Prism2. поэтому я обратил на них такое внимание при выборе Wi-Fi карты. Учти, что для расшифровки и получения ключа тебе надо будет собрать минимум 200 000 пакетов. Проблема в том, что для того чтоб собрать миллион пакетов нужно от 2 до 5 часов, но чем больше пакетов - там скорее пройдет их расшифровка. Ты можешь найти другие тулзы для взлома сетей, но я советую именно те. Тем более кол-во пакетов для расшифровки постоянно для любых прог. Теперь поговорим о никсах. Основное оружие юниксоида – это kismet. Она ничем не уступает NETStumbler’у и поддерживает множество адаптеров. Однозначный выбор линукс-хакера. Для взлома WEP используются те же aircrack и airdump. И NetStumbler и kismet успешно сотрудничают с GPS приемниками и наносят точки доступа на карты. Один совет напоследок – перед тем как ломать все и вся, замени MAC-адрес своей Wi-Fi карты, то есть ее уникальное имя. Это необходимо для того, чтобы не попалиться. С этой работой справится утилита UST.Macdac (Правда только для Windows). После замены мака, надо вытащить и вставить кару в слот. Вот и все необходимая инфа для начинающего вардрайвера. Вперед, мой друг, победи воздух! =) P.S. Термин вардрайвер значит «боевой водила» и возник в амрике, где дофига Wi-Fi сетей и машин. Так что там взлом Wi-Fi ассоциируется с поездкой в машине с ноутом не коленях и попутным взломом. На самом деле – это очень удобно, но ничего тебе не запрещает вклюсить комп, положить его в рюкзак и пройтись по улицам города, потом сесть в кафешке и насладиться анализом и взломо отловленный сетей, попивая кофе =).
Сначала статьи сразу понятно стало, что инфа очень старая, когда речь шла о: 1. Wi-Fi карта встраиваемая со внешней антенной и чипсетом Prism или Prism2 2. Asus S200 или Sony VGN2 3. Операционка Win2000 Лучше выставить инфу на более поздние операционки винда (в том числе и на Линюкс, Андроид), особо не имеют значения также модели ноутов. Хотя думаю ща в гугле и ютуб полно таких тем можно найти.
