Това, което се Wardriving (Wardriving) и за какво се яде

Това, което се Wardriving (Wardriving) и за какво се яде?

Нека разгледаме какво Wardriving (Wardriving) и какво е необходимо да се използва

Малцина знаят какво Wardriving, въпреки че той отдавна е съществувала. За разлика от конвенционалните начини за хакване Wardriving научи много по-лесно, тъй като не изисква специални познания на демонтаж, необходима за хакерски програми за него. Независимо от това, професионалните шофьори единични военни, и са криптирани. В този брой огласяваме завесата и да ви разкажа за Wardriving.

Това, което се Wardriving

Wardriving (английски Wardriving -. Буквално "война шофиране" или "Война на колела") е на лов за точка за достъп до Wi-Fi (без животни в същото време, за да убие не е необходимо), на самия съща точка за достъп са предназначени за безжична LAN връзка или в интернет. Целта на военни шофьори - да се намери точка на някой друг и да поеме контрола над нея. Wardriving всъщност произхожда от 50-те години на миналия век (тя все още се нарича лов на лисици) и е напълно законно оглед на радио с ясно определени правила и международни конкурси. Крос-кънтри в уединена бърлога заложи радио, периодично излъчват сигнали (лисица) и спортисти, въоръжени с насочена антена приемници, трябваше да я намери. От началото на всичко умира корекция. Сега никой не иска да порите над поялник, генериране на нови и нови технически решения, както и да скача като коза. Настоящото поколение предпочита да ловува плячка по-лесно с помощта на хардуер и софтуер, до ключ.

срещу разработчици военни водачи

стандартен 64-битов ключ за криптиране е лесно напукани челен бюст. Като се има предвид, че действителната дължина на таен ключ се намира само на 40 бита, което е достатъчно, за да сортирате 549,755,813,888 комбинации от средната. Когато скоростта на търсене на сто милиона ключове в секунда (осъществимо скорост за модерните процесори) атака отнема около час и половина. Един нападател, достатъчно, за да пресече един криптиран пакет и след това го разкъса, докато контролната сума на разшифрован пакета съвпада с ICV. Почукай на точката за достъп в същото време това не е необходимо. И като се има предвид съществуването на четири секретни ключове, продължителността на изчерпателни увеличава търсене цикъл донякъде, но не толкова драстично.

За да се предотврати фронтална атака производители безжичен оборудване са се увеличили продължителността на тайна част на ключа до 104 бита, едновременно поражда проблема за обратна съвместимост. Добавете тук 24-битов инициализация вектор и да получите т.нар 128-битово криптиране. Вземете ключа за 104-битов сляпо е нереалистично: предишната скорост търсене средно отнема 2,817,001,333,840,509,768,000 часа, или 3,215,754,947,306,518 векове, много по-големи, не само до края на съществуването на Слънцето, но също така и на Вселената като цяло , Въпреки това, хакерите са успели да намерят по-кратък начин, намаляване на времето на счупи един милиард пъти.

Ако обменът на данни между клиенти и правна точка за достъп е малък или почти не съществува, атакуващият може да доведе до жертвата, за да генерира голям трафик, дори и без да знаят тайния ключ. Точно така да се възползват от пакета и без разкодиране, тя препредава отново. ARP заявка ще доведе до неизбежен ARP-отговор. APR-разграничи искания от всички останали пакети е много проста: frame.pkt_len == 68 и wlan.da == FF: FF: FF: FF: FF: FF. Типично за предаване на заявки използва отделна WLAN карти (разстоянието между получаването на антени и предаване на картата трябва да бъде най-малко 15 см), въпреки че някои карти успяват да пресече трафика и едновременно бомбардират жертва пакети.

Хакерите лаборатория H1kari на Dasb0den Labs FMS-пристъпи алгоритъм, намаляване на броя на необходимите пакети от шест милиона до 500 милиона. А в някои случаи, 40/104-битов ключ е напукан само три хиляди пакети, което позволява дори атакува точката за достъп у дома, без да натоварва своя свръх трафик. Усилвател атака алгоритъм се прилага в dwepcrack на полезност, част от пакета BSD-airtools, и в още хакерски инструментариум.

Новото оборудване, която е била построена от WPA технологии - Wi-Fi Protected Access (сигурни Wi-Fi достъп), той отново е подсилена сигурността на безжични устройства. На WEP бе заменен TKIP (временен интегритет на ключа протокол - кратко цялост на ключа Protocol), динамично генерирани ключове заменят помежду си с малък интервал от време. За съвместимост със съществуващото оборудване TKIP използва същия алгоритъм за криптиране поток като WEP, - RC4, но сега всеки криптиран пакет се поберат на специален 8-байт цялост кода изчислява чрез алгоритъма на Майкъл и предотвратяване на повторно полагане фалшиви пакети. Процедурата за удостоверяване се извършва на протокола за EAP (разширяем протокол за удостоверяване - разширяем протокол за удостоверяване), която използва или а) RADIUS сървър (Remote Authentication Dial-In Service User - Remote Authentication Dial-потребители); или б) предварително споделен ключ PSK (предварително споделен ключ). В този процес, сървър за удостоверяване генерира PMK (PMK - двойки мастър ключ) и го предава на клиента. Въпреки относителната новост на тази технология, airckrack'a комплект включва специален модул WZCOOK, показвайки PMK-ключ. За неоторизиран връзка с точката за достъп, сигурния WPA технология, това е достатъчно. Въпреки това, устройството атакуващ отстранени грешки достатъчно и в някои случаи не работи.

Wardriving - не съвсем проникна

Wardriving - това не е задължително да е "хакване". Нападателят често се ограничава от факта, че има отворена точка за достъп, но не може да се свърже с него. На второ място, Wardriving от външни или вътрешни, не е като разглобяване защитени програми или писане на вируси. Това прави упражнението Wardriving за разлика от другите методи за хакване в общоприетия смисъл на думата. В Wardriving много по-романтични, отколкото, например, секс с дебъгер. От друга страна, ако знаете как да се прекъсне единица програма, водачите на войната може да стане готино почти всеки.

Кой се занимава с Wardriving

Wardriving е предимно романтика, макар и белязана от изолирани случаи на кражба на номера на кредитни карти и друга чувствителна информация чрез WLAN. По време на война шофьори едва ли могат да бъдат много амбиция, а чувствен вълнение и чувство, че сте човек, изнасилил. По-голямата част от нападателите са без злоба, той възприема като шега или интелектуална игра. Но има реална ловци непознат трафик, от които можете да извлечете набор от поверителна информация (пароли за пощенски кутии, номера на кредитни карти и т.н.), и просто, който желае да се свърже с интернет за други.

Някой vardrayvit за пари, но те са малко. Дори и в точка за достъп на САЩ все още не е достатъчно широко разпространена, за да може да се осигури храна за тяхното скъсване. Тези, които се изгражда уникален желязо - единици. Тези, които пишат софтуер - десетки. Стотици или дори хиляди са готови хардуер / софтуер, а дори и повече от тези, които са просто се интересуват от тези професии, но не рискуват vardrayvit на практика. Ние приемаме последния.

Използването на готовия оборудване не изисква теоретично обучение, което е извън уменията на владение на мишка, но физическата подготовка е много желателно, тъй като изчислява чрез военни водачи в страната ни е почти никога не предава на прокуратурата - само "стар човек", изпратен до тях.

Източник за военни шофьори - форуми, където можете да намерите свежи и хакерски програми и умни хакерски техники и всичко останало. Ерудит напреднал потребител би било достатъчно. Но това отнема задълбочено теоретично обучение и интуиция да пиша атакуващ софтуера. На проблема с хакерство Corp. не само програмисти, но криптографите, последният обикновено работят на правно основание, и да публикува своите научни трудове, които вече са усвоени програмисти.

Ако говорим за оборудване на военни водачи, а след това, като правило, тя е преносим компютър или лаптоп, оборудван с Prism чипсет базирани на WLAN карта (поддържа по-голямата част от програми), с външна антена (обикновено с насочено тип) и съответния софтуер. Висококачествени тип насочена антена, оборудван с усилвател, уверено държи комуникациите на разстояние до 1,5-2 км, а в някои случаи дори повече.

Такава антена с усилвател може да се закупи напълно легално. Техните изявления Hyper технологии, Предавания Warehouse "Радиал" и много други компании. Сред популярните хакер използва насочена антена тип HG2415Y Radome-Затворени (фирма HyperLink Technology), която може да се поръча в интернет. Предназначена е за фиксирана инсталация, тя се, въпреки това, се чувства добре на фотографски статив, или дори на обикновен приклади, той се превръща в един мобилен инструмент за проследяване на мобилни жертви. Параболични антени функционират при разстояние ограничени, всъщност, само хоризонт на видимост, но те отчаяно неподвижни, а хакер най-важното - време, за да удари по пътя с напукване на място. Като цяло, за Wardriving почти всеки подходящ посока тип антена 2.4 GHz (същата антена стандарт IEEE 802.11b / 802.11g или WLAN).

Под Windows пресичане на трафика на безжичните се реализира много по-трудно, и в допълнение към специално обучени изискват модифицирани версии на драйвери за WLAN карта. Търговски подушване могат да препоръчват Airopeek от нестопанска цел - полезност airdump (част от Aircrack, при преминаване към Windows). Все още можете да използвате Sniffer Pro.

Mac-ове като цяло инструменти хакерски събрани в един пакет - полезност KisMAC, толкова просто, че тя може да се използва дори и едно дете. Тук има една мрежа скенер и обучени и парола груба (груба сила), и kriptoanalizator слаби инициализация вектори. Той дори такава дреболия като диспечер, който ви позволява да извърши нападение срещу график.

Можете, например, да се сканира периметъра на жилището, се качи на балкона, и въоръжен с параболична антена на 2.4GHz. Представете си: вие сами седят в засада, да пие бира, skaniruesh периметър и чакат, когато жертвата се влюбва в примка. Една седмица по-късно, след не повече от два оперативна среда ще бъдат проучени, а след това какво? И тогава на PDA или лаптоп - и отидете на колела. Ако няма колела, това е доста подходящ тролей или трамвай. Те привличат вниманието по-малко, и не е необходимо да се следват пътя.

На Запад, а ние

Разбира се, западни и азиатски страни са по-многобройни и напреднали. Ние имаме, въпреки мекия климат никой да спазват закона, Wardriving се разпределят по справедлив сдържан. Това отчасти се обяснява с апатията на вътрешния общественост, частично ориентирани от процеса и резултата.

Всеки оценява прохладата шофьорите войната в свой собствен начин. Тези професионалисти са криптирани и са тихи. Етап на самоутвърждаване те са оставили зад себе си, но да има проблеми със закона или "брат" те се чувстват като. Те посещават тематичните форуми, но остави малко съобщения. Най-разгорещените дебати обикновено участват новодошлите конкурентни ", който е по-пукнатина."

И това, което безнаказано? Да, имаме всички високия процент на престъпност. Съдилищата са претъпкани много по-важни неща, отколкото някаква Wardriving и полицията са заети с въпроси от храната си. Но дори и честен следовател не може да започне бизнес, докато прилагането на ищеца и няма доказателства за нищо. От практическа гледна точка, това означава за постоянни призовки на ищеца, продължителност на производството по отношение на съществуването на всички сертификати, сложни мерки за сигурност, и т.н. На Запад, такива лудории не отиват и имат реален пример за това как осъдени водачите на войната.

Wardriving - на лов за точка за достъп до Wi-Fi и да поеме контрола над тях.

Wardriving прави повече за спорта, отколкото за ценна информация. Понякога просто в името на khaljavnogo достъп до Интернет.

Все още не сме се научили как да се прекъсне стандарт IEEE 802.11i. Но дали той ще продължи дълго?

За Wardriving, всъщност, е необходимо само лаптоп, насочена антена и специален софтуер.

Посока антени се продават напълно легално.

Това е малко вероятно, че ще засадят за vardrayverstvo, но сериозно да "прегази".

Това е всичко, приятели! ^ _ ^ Ако някой ще направи, след успех на всички вас! )
И още. Всичко, което трябва да се направи с ума, че не са уловени.