Атака на Wi-Fi

Павел П.

Хакер, номер #074, стр. 074-038-2

Следует также отметить, что внешняя антенна нужна только для работы со слабым сигналом на значительном расстоянии. Опыт показывает, что в центре города спокойно можно обойтись и без отдельной антенны, поскольку все расположено компактно, расстояние между точками доступа очень маленькое и к многим из них можно подобраться совсем близко.

Итак, с оборудованием мы определились. Следующий вопрос, который тебя наверняка беспокоит, заключается в том, какую операционную систему использовать. Не следует думать, что надо обязательно ставить на ноут Linux или, что еще более ужасно, FreeBSD. Не стоит также обращать особого внимания на миф о том, что Windows - это ОС для домохозяек. Я, например, использую Windows 2000, а у друга стоит как раз Linux. Так вот что я тебе скажу: мы с ним замечательно дополняем друг друга, если вдуматься – идеальная пара! :)

Думаю, тебе захочется не возиться с юниксом, а попробовать провести свои эксперименты прямо под виндой. Тут есть одно «но». Ни один толковый вардрайвер не посоветует тебе юзать win xp – она создает кучу ненужных сложностей. Например после того как xp подсоединится к какой-нибудь Wi-Fi-сети, могут возникнуть проблемы с отсоединением от нее и реконнектом в другую сеть. Дело доходит до физического вытаскивания карточки из гнезда и остановки сервиса, отвечающего за wireless соединения. Так что лучше юзать win2k.

Выбираем софт

Главное место среди всего софта для атаки на беспроводные сети занимает сканер Network Stubmler (www.netstumbler.com). Он позволяет обнаруживать беспроводные сети и получать массу информации. Можно определить имена и названия сетей, производителя оборудования, узнать, применяется ли шифрование для передачи данных, и т.д. Если у тебя есть GPS-приемник, Нетстамблер будет записывать координаты обнаруживаемых точек доступа, уровень сигнала и прочую информацию в отдельный файл, по которому ты легко сможешь создать карту с отмеченными на ней точками доступа. Этот инструмент по праву занимает лидирующее место. Он поддерживает почти все существующие на сегодняшний день сетевые адаптеры, полностью бесплатен и гибко настраивается под конкретного пользователя.

В свойствах NetStumbler'a я перечислил также все данные о сети, которые нас интересуют. Зная название сети (так называемый идентификатор SSID), вид используемого шифрования и уровень сигнала, уже можно проникнуть в нее. Подключение в сеть осуществляется при помощи программ, прилагаемых к сетевой карточке, либо с использованием специального софта.

Я остановил свой выбор на Boingo Wireless (www.boingo.com). Эта программа распространяется бесплатно и позволяет присоединяться к любой сети, в зоне действия которой ты находишься. Для соединения достаточно наличия хотя бы одного зеленого квадратика, символизирующего уровень сигнала. Отловив с помощью NetStumbler'а интересующую сеть, нужно дождаться, пока она появится в списке Boingo, и нажать на кнопку «Connect». Дальше возможны два варианта: подавляющее большинство точек доступа (Access Points, или сокращенно AP) имеет встроенный DHCP-сервер, который при подключении присваивает IP-адрес. Если ты подключаешься к сети с SSID вроде default, это верно практически в 100% случаев.

Предыдущие номера