Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингАттака с воздуха
© gnrl_Black 25.05.2006 статья не оптимизирована

Wi-Fi сети под скальпелем
Технология беспроводных сетей Wi-Fi появилась сравнительно недавно, но уже
получила широкое распространение. Сейчас воздух центра любого высокоразвитого
города напичкан сетями разных организаций. В этой статье я подробно познакомлю
тебе с методами защиты и атаки на беспроводные сети Wi-Fi.
Итак, Wi-Fi (Wireless Fidelity) – протокол и стандарт обмена данными путем
радиосвязи. Понятно, создал он был для организации Wireless LAN сетей для
больших и не очень организаций, на смену бесконечным проводам. Благодаря этому
изобретению можно было перемещаться внутри радиуса действия сети без разрыва
соединения. Соответственно, думая
по-хакерски это значит, что теоретически, можно подключиться к такой сети и
творить там все, что душе угодно, главное попасть в зону ее действия. Но чтобы
у нас не было таких грязных помыслов, умные разработчики Wi-Fi придумали
алгоритм сетевого шифрования WEP (Wireless Encryption Protocol). Этот алгоритм
должен был защищать беспроводные сети от несанкционированного проникновения. Но
это в идеале. О взломе WEP я расскажу позже, а пока разберемся с амуницией
Wi-Fi-хакера.

Воздух-Воздух
Для попытки атаки на Wi-Fi сеть ты должен физически находится в радиусе ее
действия, значит сидя у себе дома много ты не добьешься. Это факт. Для удачной
охоты тебе нужно зацепиться за несколько сетей – тогда можно быть уверенным,
что одна из них уязвима. Для этого тебе нужно мобильное оборудование, очевидный
выбор – ноутбук. Далее тебе нужна Wi-Fi карта, и даже если в твоем ноуте есть
встроенная карта, лучше купить встраиваемую со внешней антенной и чипсетом Prism
или Prism2(это важно, когда пойдет речь о софте - объясню). Также полезно иметь
GPS навигатор с интерфейсом SD, CompactFlash, или PCmci. Многие проги для
сканирования Wi-Fi сетей умеют записывать координаты точек доступа к сети и
наносить их на карту местности, при наличии GPS. Но я считаю, что GPS скорее
роскошь, чем необходимость, без него можно вполне обойтись. Это что касается
комплектации ноута, кстати лучший хакерский ноут для взлома - это Asus S200
или Sony VGN2 – это сабноуты, то есть ОЧЕНЬ маленькие ноуты, но несмотря на
размер их железные качества не уступают «большим» компам. Что до взлома Wi-Fi с
КПК – то это вполне реально. Главное иметь Wi-Fi адаптер, а почти весь софт для
Wi-Fi портирован с компа на КПК. Но тут встает вопрос удобства. У КПК маленький
экран и неудобное управление, в крайнем случае можно использовать и его.
SoFt
Теперь разберемся с начинкой ноута. Первый пункт – это операционка. Так вот,
WinXP – плохой выбор. Эта «суперзащищенная» ОС вызывает массу гемора при
переключении с одной Wi-Fi на другую. Для любителей семейства Win, лучший
выбор, наверно – Win2000. Что касается никсов – то тут дороги открыты, никаких
ограничений на их использование нет. Теперь софт. Для винды лучшая связка –
Network Stumbler, Boingo Wireless, Aircrack. Network Stumbler – тулза для сбора
информации о всех доступных Wi-Fi сетях. Она дает нам имя сети (SSID), уровень
сигнала, тип роутера, тип точки доступа, и способ шифрования. Последнее нам
реально пригодится для атаки на сеть. Если в графе Enctyption ничего нет –
значит это сеть не зашифрована и ты можешь к ней подключиться =). Если там
стоит WEP – значит тут-то и пригодится тебе Aircrack. Он выловит сетевые пакеты
(как снифер) и расшифрует их, подарив тебе WEP ключ, которые ты должен будешь
ввести в диалоговом окне при подключении к сети в программе Boingo Wireless. С
последней проблем быть не должно, поэтому разберемся с Aircrack. Она была
портирована с никса и представляет собой 2 утилиты: airdump.exe и aircrack.exe.
Сначала запускай airodump. В результате ее работы появится файл my.super.log,
где будут лежать все перехваченные пекеты. После набора достаточного их
количества, нужно отдать этот файл проге airdump.exe, которая расшифрует пакеты
и выдаст тебе заветный ключик. =) НО. Эти утилиты будут работать только с
картами на чипсете Prism или Prism2. поэтому я обратил на них такое внимание
при выборе Wi-Fi карты. Учти, что для расшифровки и получения ключа тебе надо
будет собрать минимум 200 000 пакетов. Проблема в том, что для того чтоб собрать
миллион пакетов нужно от 2 до 5 часов, но чем больше пакетов - там скорее
пройдет их расшифровка. Ты можешь найти другие тулзы для взлома сетей, но я
советую именно те. Тем более кол-во пакетов для расшифровки постоянно для любых
прог.
Теперь поговорим о никсах. Основное оружие юниксоида – это kismet. Она ничем не
уступает NETStumbler’у и поддерживает множество адаптеров. Однозначный выбор
линукс-хакера. Для взлома WEP используются те же aircrack и airdump. И
NetStumbler и kismet успешно сотрудничают с GPS приемниками и наносят точки
доступа на карты.
Один совет напоследок – перед тем как ломать все и вся, замени MAC-адрес своей
Wi-Fi карты, то есть ее уникальное имя. Это необходимо для того, чтобы не
попалиться. С этой работой справится утилита UST.Macdac (Правда только для
Windows). После замены мака, надо вытащить и вставить кару в слот. Вот и все
необходимая инфа для начинающего вардрайвера. Вперед, мой друг, победи воздух!
=)

P.S. Термин вардрайвер значит «боевой водила» и возник в амрике, где дофига
Wi-Fi сетей и машин. Так что там взлом Wi-Fi ассоциируется с поездкой в машине
с ноутом не коленях и попутным взломом. На самом деле – это очень удобно, но
ничего тебе не запрещает вклюсить комп, положить его в рюкзак и пройтись по
улицам города, потом сесть в кафешке и насладиться анализом и взломо отловленный
сетей, попивая кофе =).



© gnrl_Black 25.05.2006 статья не оптимизирована

e-Commerce Partners Network
sysad написал:

пять с + статья то, что нуна ;)
да и как там респект и уважуха....

fraIzer написал:

Хорошая статья, написано со знанием дела... основные моменты упомянуты...

monderlog написал:

Прямо так и захотелось прямо сейчас "закинуть" удочку в ближайшей кафешке :)

gulvits написал:

первый раз у на этом сайте,бякну что то умное.Статья в тему.Добавлю.Сейчас много wi-fi USB адаптеров которых можно таскать с собой и которые расширяют радиус приема в разы (по сравнению с тем что есть на борту)Мой опыт вардрайвинга показывает ,что из 10 выловленных сетей как правило 2 -3 уже открыты и не шифруются ничем(без ключика соотвецтвенно)так что их и ломать не надо.Мощный (от 2000млвт)usb адаптер сканирует 10-15 сетей в радиусе километра (в городе более чем достаточно)причем я себе брал + направленную wi-fi антену и получал устойчивый прием до 2км по прямой.Чем выше залазиш -тем больше сетей сканируеш (приэтом процент без шифрования 10-15%)тоесть и ломать не надо.(за раз сканирую 10-15сетей).Если нашли сеть без шифрования и присосались к роутеру то можно залесть в его меню(192.168.0.1 или др.основной шлюз)и выставить мах. мощность трансляции.Обычно пароль по умолчанию admin логин admin.Народ обленился и в настройках по умолчанию ничего не меняет.Я так увеличил мощность сигнала там где сижу на шарика.Мой знакомый куцик в Киеве направил мощную WI FI антену на макдональс и через роутер раздал трафик по wi fi за цуци-пуци юзверям своего многоэтажного дома став админом.Фото этой антены я видел))мощная))Он говорит что берет по прямой устойчиво до 5км ,Причем в зоне действия постоянно 40 точек доступа без шифрования (вопрос о взломе отпадает).Вроде все.

нео122 написал:

к сожаленю все наборы устарели ваши ребят ) есть болие продвинутое , взлом 27 секунд vep кто хочет подробностей обращайтесь в личку andretaf@mail.ru

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
22.07.2017 20:22:28 ArlenePat написал:
Революционное обновление "XRumer 16.0 + XEvil 3.0": автораспознавание бесплатно и быстро...
Новая статья
22.07.2017 18:50:02 ArlenePat написал:
Нейросетевое обновление "XRumer 16.0 + XEvil 3.0": взлом бесплатно и быстро...
Сайт снова работает!
22.07.2017 17:21:42 ArlenePat написал:
Принципиально новое обновление "XRumer 16.0 + XEvil": автораспознавание бесплатно и быстро...
Релиз
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100