Vom înțelege ce este wardriving și cum ar trebui să fie folosit
Puțini știu ce este vrăjitoria, deși a existat mult timp. Spre deosebire de metodele uzuale de hacking, este mult mai ușor să înveți cum să o faci, deoarece nu necesită cunoștințe specifice de dezasamblare, necesare pentru programele de hacking. Cu toate acestea, driverele de unități profesionale sunt, de asemenea, criptate. În această problemă, vom deschide ușor peronul și vom vorbi despre vandraving.
Ce este un Wardraving?
Wardriving (engleză wardriving -. Literalmente „de conducere de război“ sau „război pe roți“) este de vânătoare pentru un punct de acces Wi-Fi (nici un animal, în același timp, pentru a ucide nu este necesar), pe același punct de acces sunt proiectate pentru conexiunea LAN fără fir sau pe Internet. Scopul unui războinic este de a găsi punctul altcuiva și de a lua controlul asupra acestuia. Într-adevăr, vrădarea sa născut în anii 50 ai secolului trecut (a fost numită și o vânătoare de vulpe) și era o formă legală de radio cu reguli bine stabilite și concursuri internaționale. Pe terenul dur, într-o gaură retrasă, a fost construit un emițător radio, care emitea periodic semnale (vulpi), iar sportivii înarmați cu receptoare cu o antenă direcțională trebuiau să-l găsească. Odată cu apariția perestroika, toate au murit. Acum nu este interesant ca nimeni să poarte peste un fier de lipit, să inventeze tot mai multe soluții tehnice noi și să galop ca o capră :). Generația modernă preferă să vâneze mai ușor pradă, folosind echipamente și software complet finisate.
Dezvoltatori vs. drivere de război
O cheie standard de criptare pe 64 de biți este ușor de crăpată de o forță bruta. Dat fiind faptul că lungimea reală a cheii secrete este de numai 40 de biți, în medie suficient pentru a sorta 549.755.813.888 combinații. Cu o viteză de căutare de sute de milioane de chei pe secundă (viteză fezabilă pentru procesoare moderne), atacul va dura o oră și jumătate. Este suficient ca un atacator să intercepteze un pachet criptat și apoi să-l chinuiască până când suma de control a pachetului decriptat se potrivește cu ICV. Nu este absolut necesar să bateți pe punctul de acces. Și având în vedere existența a patru chei secrete, durata unui ciclu complet de enumerare crește oarecum, dar nu atât de drastic.
Pentru a preveni atacul frontal, producătorii de echipamente wireless au mărit lungimea părții secrete a cheii la 104 de biți, generând simultan o problemă de compatibilitate înapoi. Adăugați aici 24 de biți din vectorul de inițializare și obțineți așa-numita criptare pe 128 biți. Pick up tasta 104-biți orbește este nerealistă: viteza de căutare anterioară, în medie, este nevoie de 2,817,001,333,840,509,768,000 ore, sau 3,215,754,947,306,518 secole, depășind cu mult nu numai restul existenței Soarelui, dar, de asemenea, universul ca un întreg :). Cu toate acestea, hackerii au reușit să găsească o cale mai scurtă, reducând timpul de rupere în miliarde de ori.
Dacă schimbul de date între clienții legali și punctul de acces este nesemnificativ sau practic absent, un atacator poate forța victima să genereze o cantitate mare de trafic fără să știe chiar cheia secretă. Este suficient doar să interceptați pachetul corect și, fără să-l descifrați, retransmiteți-l din nou. Cererea ARP va cauza un răspuns ARP inevitabil. APR-distinge cereri de la toate celelalte pachete este foarte simplu: == frame.pkt_len 68 și wlan.da == FF: FF: FF: FF: FF: FF. De obicei pentru transmiterea interogări utilizează o rețea WLAN-card separat (distanța dintre antene de receptie si placa de transmitere trebuie să fie de cel puțin 15 centimetri), cu toate că unele carduri reușesc să intercepteze traficul și în același timp bombarda pachetele de sacrificiu.
Hackerii laboratorului H1kari din laboratoarele Dasb0den au întărit algoritmul FMS, reducând numărul pachetelor necesare de la șase milioane la 500 de mii. În unele cazuri, o cheie de 40/104-biți este hacked cu doar trei mii de pachete, ceea ce permite atacarea chiar și a punctelor de acces la domiciliu fără a le împovăra cu trafic excesiv. Algoritmul de atac îmbunătățit este implementat în utilitarul dwepcrack, care face parte din pachetul BSD-airtools, precum și într-un alt instrument de hacking.
În noul echipament construit pe tehnologia WPA Wi-Fi Protected Access (acces securizat Wi-Fi), securitatea dispozitivelor fără fir a fost din nou consolidată. În loc de WEP a venit TKIP (Temporal Key Integrity Protocol), care generează chei dinamice, înlocuindu-se reciproc cu un interval de timp mic. Pentru compatibilitatea cu echipamentele existente TKIP utilizează același algoritm de criptare WEP ca flux, RC4, dar fiecare pachet criptat se potrivește acum specială 8-byte codul de integritate al mesajului calculat prin algoritmul lui Michael și de a preveni transmiterea pachetelor false. Procedura de autentificare este efectuată pe protocolul EAP (Extensible Authentication Protocol protocol extins de autentificare), care utilizează fie a) RADIUS server (autentificare la distanță Dial-In User Service - Dial utilizatorilor de la distanță de autentificare); sau b) o cheie PSK pre-distribuită. În timpul procesului de autentificare, serverul generează o cheie principală asociată (PMK - Pairwise Master Key) și îl transmite clientului. În ciuda noutății relative a acestei tehnologii, un modul WZCOOK special care afișează cheia PMK este deja inclus în setul de aircrak :). Pentru conectarea neautorizată la un punct de acces protejat prin tehnologia WPA, acest lucru sa dovedit a fi destul. Cu toate acestea, modulul de atac nu este suficient de depanat și, în unele cazuri, nu funcționează.
Vărsătorie - nu prea intră
Vrăjirea nu este neapărat o "spargere". Adesea atacatorul este limitat la găsirea unui punct de acces deschis, dar nu la conectarea la acesta. În al doilea rând, vrădarea nici pe plan extern, nici pe plan intern este ca dezasamblarea programelor protejate sau scrierea de viruși. Acest lucru face să facem vardrayvingom spre deosebire de alte modalități de hacking în obișnuitul pentru noi să înțelegem. În vrăjitorie mult mai mult romantism decât, de exemplu, în sex cu un debugger :). Pe de altă parte, dacă știți cum să întrerupeți programele, aproape oricine poate deveni un supraveghetor de clasă.
Cine este implicat în Vradraving
Wardriving sunt predominant dragoste :), deși marcat de cazuri izolate de furt de numere de card de credit și alte informații sensibile prin WLAN. În război șoferii pot fi cu greu o mulțime de ambiție, mai degrabă emoție voluptuoasă și sentimentul că ești cineva violat. Marea majoritate a atacatorilor sunt fără răutate, percepe-o ca o glumă sau un joc intelectual. Dar există trafic vânători reale străin, din care se poate extrage o serie de informații confidențiale (parole la cutiile poștale, numere de card de credit, etc.), și pur și simplu doresc să se conecteze la Internet pentru alții.
Cineva vardraivit pentru bani, dar nu sunt mulți dintre ei. Chiar și în Statele Unite, punctele de acces nu sunt încă atât de răspândite, încât este posibil să se facă alimente cu efracție. Cei care construiesc fier unic sunt unități. Cei care scriu software, zeci. Sute sau chiar mii folosesc hardware-ul / software-ul gata, și chiar mai mult cei care sunt pur și simplu interesați de aceste activități, dar nu riscă să practice în practică. Suntem ultimii :).
Folosirea echipamentului finit nu necesită pregătire teoretică, care merge dincolo de abilitățile posesia unui șoarece de, dar pregătirea fizică este foarte de dorit, așa cum este calculat de către conducătorii auto de război din țara noastră este aproape niciodată transmisă procuraturii doar „bătrâne“ trimis la ei.
Sursa de informații pentru forumurile de război, în care puteți găsi atât programe proaspete de hacking, cât și trucuri dificile de hacking și orice altceva. Eroziunea unui utilizator avansat va fi de ajuns. Dar pentru a scrie software-ul atacat necesită pregătire teoretică profundă și intuiție. Nu numai programatorii, ci și criptografii hackează problema hacking-ului, iar cei din urmă lucrează de obicei pe baza legală și publică lucrările lor științifice, care sunt deja digerate de programatori.
Dacă vorbim despre echipamentul de drivere de război, apoi, de regulă, acesta este un computer portabil sau laptop echipat cu chipset-ul Prisma bazat pe WLAN-card (acceptă marea majoritate a programelor), o antenă externă (de obicei, un tip direcțională) și software-ul în cauză. O antenă solidă direcționată, dotată cu un amplificator de putere, păstrează cu încredere comunicarea la distanțe de până la 1,5-2 km și, în unele cazuri, chiar mai mult.
O astfel de antenă împreună cu un amplificator pot fi cumpărate complet legal. Acestea sunt produse de Hyper Technology, Broadcast Warehouse, Radial și multe alte companii. În rândul hackerilor, antena direcțională HG2415Y de tip Radome-Enclosed (firma HyperLink Technology), care poate fi comandată pe Internet, este foarte populară. Proiectat pentru instalare staționară, se simte totuși bine pe un trepied fotografic sau chiar pe un cap obișnuit al puștii, ceea ce îl transformă într-un instrument mobil pentru urmărirea victimelor mobile. Antenele parabolice acționează la distanțe limitate, de fapt, numai la orizontul de vizibilitate, dar sunt catastrofale imobiliare, iar pentru un hacker cel mai important lucru este să ieșiți din timp în timp. În general, aproape orice antenă direcțională la 2,4 GHz (aceeași antenă ca standardul IEEE 802.11b / 802.11g sau WLAN) este potrivită pentru utilizare în turbionare.
În Windows, interceptarea traficului wireless este mult mai complicată și, pe lângă sniffer, veți avea nevoie de versiuni modificate ale driverelor pentru placa WLAN. De la sniffers comercial, puteți recomanda Airopeek, de la airdump utilitar non-comercial (inclus în aircrack, portat pentru Windows). Puteți utiliza, de asemenea, Sniffer Pro.
Pe Mac'ah, toate uneltele de hacking sunt asamblate într-o sticlă - utilitatea KisMAC, atât de simplă încât chiar și un copil o poate folosi. Există, de asemenea, un scaner de rețea, un sniffer, o forță brute și un criptanalizator pentru vectori slabi de inițializare. Există chiar și un astfel de lucru ca un planificator, permițând să efectueze atacuri la un program :).
Puteți, de exemplu, să scanați perimetrul habitatului său, să urcați pe balcon și să înarmați cu o antenă parabolică de 2,4 GHz. Imaginați-vă că stați în ambuscadă, beți bere, scanați perimetrul și așteptați ca victima să intre în capcană. Într-o săptămână, maxim două, situația operațională va fi studiată și apoi ce? Și apoi calculatorul de buzunar sau laptopul - și înainte pe roți. Dacă nu există roți, este adecvat un troleibuz sau un tramvai. Ele atrag mai puțină atenție și nu urmăresc drumul.
În Occident și cu noi
Desigur, partidele occidentale și asiatice sunt mai numeroase și mai avansate. În ciuda climatului blând al legilor neînregistrate, războiul se răspândește destul de restrâns. În parte, acest lucru se explică prin apatia publicului intern, parțial prin orientarea nu asupra procesului, ci asupra rezultatului.
Toată lumea evaluează răcoarea șoferului în felul său. Experții profesioniști sunt criptați și tăcuți. Stadiul auto-afirmării este lăsat în urmă, dar nu au nici o reticență în a avea probleme cu legea sau cu "frații". Participă la forumuri tematice, dar practic nu lasă mesaje. În cele mai tari discuții, de regulă, noii veniți concurează "cine va mai hack".
Și ce zici de impunitate? Da, avem, în general, o rată ridicată a criminalității. Curțile sunt pline de lucruri mult mai importante decât un fel de țesătură de război, iar polițiștii sunt ocupați cu mâncarea proprie. Dar chiar și un anchetator onest nu poate începe o afacere până când nu există o declarație a reclamantului și nici o dovadă. În termeni practici, pentru reclamant aceasta înseamnă citează constant instanța, proceduri îndelungate privind disponibilitatea tuturor certificatelor, un set de măsuri de securitate etc. În Occident, astfel de bâlbâiuri nu trec și există deja un exemplu real al modului în care șoferii s-au predat.
Vardrayving - vânătoare pentru puncte de acces Wi-Fi și obținerea controlului asupra acestora.
Vardrayvingom sa angajat mai mult pentru un interes sportiv, decât pentru obținerea de informații valoroase. Uneori și doar de dragul accesului liber la Internet.
Nu am învățat încă modul de rupere a standardului IEEE 802.11i. Dar cât va dura ultima oară?
Pentru vardrayvinga, de fapt, aveți nevoie doar de un laptop, o antenă direcțională și un software special.
Antenele direcționale sunt vândute complet legal.
Este puțin probabil să fiți întemnițați pentru Vardraivership, dar aceștia pot "trece peste cap" în serios.
Asta e tot, omule! ^ _ ^ Dacă cineva va face asta, atunci noroc pentru voi toți! :))
Și mai mult ... Totul trebuie făcut cu mintea, astfel încât să nu fiți prinși.