| |
WiFi (IEEE 802.11) – это беспроводной радио-протокол передачи данных. Существует несколько модификаций этого протокола (a, b, g…), у каждой из них есть свои недостатки и преимущества. Краткое описание трех модификаций WiFi приведена в таблице:
Мод. Частота Скорость Радиус действия
a 2150 – 5875 МГц 54 Мбит/с 100 метров
b 2400 – 2483,5 МГц 11 Мбит/с 400 метров
g 2400 – 2483,5 МГц 54 Мбит/с 400 метров
Надо заметить то, что скорость и радиус действия можно существенно увеличить, но сделать это достаточно нелегко. В рамках данной статьи эти возможность мы рассматривать не будем.
С точки зрения безопасности, WiFi-сети очень плохо защищены и легко поддаются взлому. Для шифрования данных в WiFi изначально был разработан специальный протокол шифрования – WEP. Но предложенные им методы шифрования оказались не актуальными (это тема отдельной статьи). На примере, описанном ниже я покажу нехитрый способ взлома беспроводных сетей, защищенных WEP’ом.
Для подключения к сети необходим WEP-ключ. Именно его мы сейчас и будем добывать =). Что для этого требуется? Начнем с софта.
1) NetStumbler . Эта тулза сканирует воздух на предмет наличия WiFi-сетей и выводит всю полезную информацию о них.
2) AirCrack. Это сразу набор программ для взлома WEP-шифрования (AirDump, AirCrack…). В статье мы рассмотрим консольный вариант этих программ, хотя в сети можно найти и GUI-надстройки над ними.
3) Для работы AirDump’a необходим специальный драйвер.
4) Любая прога для смены mac-адреса карты. Т.к. mac-адрес твоей wifi карты может быть прямой уликой твоих злодеяний =).
От компьютера нам необходима лишь наличие wifi-карты, совместимой с чипсетом Prism и вышеупомянутым драйвером.
Теперь к практике. Идем по улице, или заходим в уютную кафешку, запускаем NetStumbler и сканируем окрестность на наличие сетей. Все манипуляции мы будем проводить с закрытыми сетями, которых иногда меньше, чем открытых =), поэтому ищем сеть, у которой в графе Encryption значится WEP, затем, определившись с точкой, запускаем airdump.exe, указав в качестве файла, куда будут сваливаться пакеты например –wifi.log. Собрав например 250 тысяч пакетов (для взлома 64-битного ключа необходимо 200 – 300 тысяч пакетов) скармливаем файл wifi.log программе aircrack.exe, которая берет на себя сам процесс взлома ключа. Если у вас не получилось взломать ключ с первого раза, то можете повторит попытку но уже с большим количеством пакетов.
И так… Вы проникли в сеть. Делайте с ней все, что хотите. Можете тянуть бесконечные мегабайты вареза, можете сливать себе на винт конфиденциальную информацию, н лучше – просто сообщить администратору, о незащищенности протокола WEP… ;) дело – Ваше, но за свои поступки ответственность будите нести вы…
В следующих статьях мы продолжим тему беспроводных сетей. Следите за новыми выпусками нашего журнала. Все вопросы можете задавать у нас на форуме – forum.openteam.info. Удачи ;).
.:: Special for Open Team E-zine ::.
Автор: mind1er
Public icq: 699611
|
|
