Аттака с воздуха

Тема в разделе "Взлом и уязвимости", создана пользователем Patrik, 10 апр 2017.

  1. Patrik

    Patrik

    Сообщения:
    101
    Баллы:
    6
    Wi-Fi сети под скальпелем
    Технология беспроводных сетей Wi-Fi появилась сравнительно недавно, но уже
    получила широкое распространение. Сейчас воздух центра любого высокоразвитого
    города напичкан сетями разных организаций. В этой статье я подробно познакомлю
    тебе с методами защиты и атаки на беспроводные сети Wi-Fi.
    Итак, Wi-Fi (Wireless Fidelity) – протокол и стандарт обмена данными путем
    радиосвязи. Понятно, создал он был для организации Wireless LAN сетей для
    больших и не очень организаций, на смену бесконечным проводам. Благодаря этому
    изобретению можно было перемещаться внутри радиуса действия сети без разрыва
    соединения. Соответственно, думая
    по-хакерски это значит, что теоретически, можно подключиться к такой сети и
    творить там все, что душе угодно, главное попасть в зону ее действия. Но чтобы
    у нас не было таких грязных помыслов, умные разработчики Wi-Fi придумали
    алгоритм сетевого шифрования WEP (Wireless Encryption Protocol). Этот алгоритм
    должен был защищать беспроводные сети от несанкционированного проникновения. Но
    это в идеале. О взломе WEP я расскажу позже, а пока разберемся с амуницией
    Wi-Fi-хакера.

    Воздух-Воздух
    Для попытки атаки на Wi-Fi сеть ты должен физически находится в радиусе ее
    действия, значит сидя у себе дома много ты не добьешься. Это факт. Для удачной
    охоты тебе нужно зацепиться за несколько сетей – тогда можно быть уверенным,
    что одна из них уязвима. Для этого тебе нужно мобильное оборудование, очевидный
    выбор – ноутбук. Далее тебе нужна Wi-Fi карта, и даже если в твоем ноуте есть
    встроенная карта, лучше купить встраиваемую со внешней антенной и чипсетом Prism
    или Prism2(это важно, когда пойдет речь о софте - объясню). Также полезно иметь
    GPS навигатор с интерфейсом SD, CompactFlash, или PCmci. Многие проги для
    сканирования Wi-Fi сетей умеют записывать координаты точек доступа к сети и
    наносить их на карту местности, при наличии GPS. Но я считаю, что GPS скорее
    роскошь, чем необходимость, без него можно вполне обойтись. Это что касается
    комплектации ноута, кстати лучший хакерский ноут для взлома - это Asus S200
    или Sony VGN2 – это сабноуты, то есть ОЧЕНЬ маленькие ноуты, но несмотря на
    размер их железные качества не уступают «большим» компам. Что до взлома Wi-Fi с
    КПК – то это вполне реально. Главное иметь Wi-Fi адаптер, а почти весь софт для
    Wi-Fi портирован с компа на КПК. Но тут встает вопрос удобства. У КПК маленький
    экран и неудобное управление, в крайнем случае можно использовать и его.
    SoFt
    Теперь разберемся с начинкой ноута. Первый пункт – это операционка. Так вот,
    WinXP – плохой выбор. Эта «суперзащищенная» ОС вызывает массу гемора при
    переключении с одной Wi-Fi на другую. Для любителей семейства Win, лучший
    выбор, наверно – Win2000. Что касается никсов – то тут дороги открыты, никаких
    ограничений на их использование нет. Теперь софт. Для винды лучшая связка –
    Network Stumbler, Boingo Wireless, Aircrack. Network Stumbler – тулза для сбора
    информации о всех доступных Wi-Fi сетях. Она дает нам имя сети (SSID), уровень
    сигнала, тип роутера, тип точки доступа, и способ шифрования. Последнее нам
    реально пригодится для атаки на сеть. Если в графе Enctyption ничего нет –
    значит это сеть не зашифрована и ты можешь к ней подключиться =). Если там
    стоит WEP – значит тут-то и пригодится тебе Aircrack. Он выловит сетевые пакеты
    (как снифер) и расшифрует их, подарив тебе WEP ключ, которые ты должен будешь
    ввести в диалоговом окне при подключении к сети в программе Boingo Wireless. С
    последней проблем быть не должно, поэтому разберемся с Aircrack. Она была
    портирована с никса и представляет собой 2 утилиты: airdump.exe и aircrack.exe.
    Сначала запускай airodump. В результате ее работы появится файл my.super.log,
    где будут лежать все перехваченные пекеты. После набора достаточного их
    количества, нужно отдать этот файл проге airdump.exe, которая расшифрует пакеты
    и выдаст тебе заветный ключик. =) НО. Эти утилиты будут работать только с
    картами на чипсете Prism или Prism2. поэтому я обратил на них такое внимание
    при выборе Wi-Fi карты. Учти, что для расшифровки и получения ключа тебе надо
    будет собрать минимум 200 000 пакетов. Проблема в том, что для того чтоб собрать
    миллион пакетов нужно от 2 до 5 часов, но чем больше пакетов - там скорее
    пройдет их расшифровка. Ты можешь найти другие тулзы для взлома сетей, но я
    советую именно те. Тем более кол-во пакетов для расшифровки постоянно для любых
    прог.
    Теперь поговорим о никсах. Основное оружие юниксоида – это kismet. Она ничем не
    уступает NETStumbler’у и поддерживает множество адаптеров. Однозначный выбор
    линукс-хакера. Для взлома WEP используются те же aircrack и airdump. И
    NetStumbler и kismet успешно сотрудничают с GPS приемниками и наносят точки
    доступа на карты.
    Один совет напоследок – перед тем как ломать все и вся, замени MAC-адрес своей
    Wi-Fi карты, то есть ее уникальное имя. Это необходимо для того, чтобы не
    попалиться. С этой работой справится утилита UST.Macdac (Правда только для
    Windows). После замены мака, надо вытащить и вставить кару в слот. Вот и все
    необходимая инфа для начинающего вардрайвера. Вперед, мой друг, победи воздух!
    =)

    P.S. Термин вардрайвер значит «боевой водила» и возник в амрике, где дофига
    Wi-Fi сетей и машин. Так что там взлом Wi-Fi ассоциируется с поездкой в машине
    с ноутом не коленях и попутным взломом. На самом деле – это очень удобно, но
    ничего тебе не запрещает вклюсить комп, положить его в рюкзак и пройтись по
    улицам города, потом сесть в кафешке и насладиться анализом и взломо отловленный
    сетей, попивая кофе =).
  2. izzy

    izzy

    Сообщения:
    28
    Баллы:
    1
    WEP - seriously?!
  3. Prizrak

    Prizrak

    Сообщения:
    35
    Баллы:
    6
    интересно , а на макбук ( ОС макинтош ) есть связки ?
  4. Кал Калыч

    Кал Калыч

    Сообщения:
    389
    Баллы:
    16
    Весь мой дом сидит на WPA2-PSK. WEP был в 2005 году.
  5. MonoWar

    MonoWar

    Сообщения:
    25
    Баллы:
    1
    Сначала статьи сразу понятно стало, что инфа очень старая, когда речь шла о:
    1. Wi-Fi карта встраиваемая со внешней антенной и чипсетом Prism
    или Prism2
    2. Asus S200 или Sony VGN2
    3. Операционка Win2000

    Лучше выставить инфу на более поздние операционки винда (в том числе и на Линюкс, Андроид), особо не имеют значения также модели ноутов.
    Хотя думаю ща в гугле и ютуб полно таких тем можно найти.

Поделиться этой страницей