Ce este wardriving (wardriving) și ce mănâncă

Ce este wardriving (wardriving) și ce mănâncă?

Să examinăm ce wardriving (wardriving) și ceea ce este necesar să se utilizeze

Puțini știu ce wardriving, deși el a existat mult timp. Spre deosebire de modurile convenționale de hacking wardriving învăța mult mai ușor, deoarece nu necesită cunoștințe specifice de dezasamblare necesare pentru hacking programe pentru el. Cu toate acestea, șoferii profesioniști de război unitate, și sunt criptate. În această problemă, vom dezvălui cortina și să vă spun despre wardriving.

Ce este wardriving

Wardriving (engleză wardriving -. Literalmente „de conducere de război“ sau „război pe roți“) este de vânătoare pentru un punct de acces Wi-Fi (nici un animal, în același timp, pentru a ucide nu este necesar), pe același punct de acces sunt proiectate pentru conexiunea LAN fără fir sau pe internet. Scopul șoferilor de război - pentru a găsi punctul altcuiva și să obțină controlul acestuia. Wardriving de fapt originea în anii '50 ai secolului trecut (a fost numit în continuare vânătoarea de vulpi) și a fost o viziune complet legal de radio cu reguli clar definite și concursuri internaționale. Cross-țară într-o peșteră retrasă amanetat de radio, care emite periodic semnale (Fox), și sportivi, înarmați cu o antenă receptoare direcționale, a trebuit să o găsească. De la începutul toate au murit de ajustare. Acum, nimeni nu vrea să porilor peste un fier de lipit, inventând soluții tehnice noi și noi, și sari ca o capră. Generația actuală preferă să vâneze prada mai ușor, folosind un hardware și software la cheie.

vs dezvoltatori drivere de război

Cheia standard de criptare pe 64 de biți este ușor de cracare bust frontal. Având în vedere că lungimea reală a cheii secrete este de numai 40 de biți, media suficient pentru a sorta 549,755,813,888 combinații. Atunci când viteza de căutare de o sută de milioane chei pe secundă (viteza fezabilă pentru procesoarele moderne) atac durează o oră și jumătate. Un atacator suficient pentru a intercepta un pachet criptat, și apoi rupe-l în sus, până când suma de control a pachetului decriptat se potrivește cu ICV. Bate la punctul de acces în același timp, nu este necesar. Și ținând cont de existența a patru chei secrete, durata ciclului de căutare exhaustive crește oarecum, dar nu la fel de dramatic.

Pentru a preveni atac frontal producătorii de echipamente fără fir au crescut lungimea părții secretă a cheii la 104 biți, dând naștere în același timp problema de compatibilitate. Adăugați aici vector de inițializare de 24 de biți și pentru a obține așa-numita criptare pe 128 de biți. Pick up tasta 104-biți orbește este nerealistă: viteza de căutare anterioară, în medie, este nevoie de 2,817,001,333,840,509,768,000 ore, sau 3,215,754,947,306,518 secole, depășind cu mult nu numai restul existenței Soarelui, dar, de asemenea, universul ca un întreg . Cu toate acestea, hackerii au reușit să găsească o cale mai scurtă, reducerea timpului de rupere un miliard de ori.

În cazul în care schimbul de date între clienți și punct de acces legal este mică sau inexistentă, un atacator poate determina victima să genereze o mulțime de trafic, chiar și fără să știe cheia secretă. Doar dreptul să profite de pachet și, fără a decripta, retransmiterea-l din nou. ARP-cerere va provoca un inevitabil ARP-răspuns. APR-distinge cereri de la toate celelalte pachete este foarte simplu: == frame.pkt_len 68 și wlan.da == FF: FF: FF: FF: FF: FF. De obicei pentru transmiterea interogări utilizează o rețea WLAN-card separat (distanța dintre antene de receptie si placa de transmitere trebuie să fie de cel puțin 15 centimetri), cu toate că unele carduri reușesc să intercepteze traficul și în același timp bombarda pachetele de sacrificiu.

Hackerii de laborator H1kari de Dasb0den Labs algoritm FMS-trepte, reducerea numărului de pachete necesare de la șase milioane la 500 de milioane. Și, în unele cazuri, cheia 40/104-bit este spart doar trei mii de pachete, permițând chiar atac punctul de acces acasă, fără a strecurat în exces traficul lor. Algoritmul de atac Amplified este implementat în dwepcrack de utilitate, parte a pachetului BSD-airtools, și într-un alt toolkit hacker-ilor.

Echipamentul nou, care a fost construit prin tehnologii WPA - acces protejat Wi-Fi (Wi-Fi securizate-acces), sa întărit din nou securitatea dispozitivelor fără fir. La WEP a fost înlocuit TKIP (Temporal Key Integrity Protocol - Protocol scurt Key Integrity), chei generate în mod dinamic înlocui unul pe altul cu un interval de timp mic. Pentru compatibilitatea cu echipamentele existente TKIP utilizează același algoritm de criptare WEP ca flux, - RC4, dar fiecare pachet criptat se potrivește acum specială 8-byte codul de integritate al mesajului calculat prin algoritmul lui Michael și de a preveni transmiterea pachetelor false. Procedura de autentificare este efectuată pe protocolul EAP (Extensible Authentication Protocol - protocol extins de autentificare), care utilizează fie a) RADIUS server (Remote Authentication Dial-In User Service - Dial utilizatorilor de la distanță de autentificare); sau b) pre-partajată PSK (cheie pre-partajată). În acest proces, serverul de autentificare generează un PMK (PMK - Pariwise Master Key) și transmite-l la client. În ciuda noutății relative a acestei tehnologii, airckrack'a kit include un modul special de WZCOOK, arătând PMK-cheie. Pentru conectarea neautorizată la punctul de acces, tehnologia securizată WPA, acest lucru a fost suficient. Cu toate acestea, unitatea de atac depanat suficient și, în unele cazuri, nu funcționează.

Wardriving - nu destul de hack

Wardriving - acest lucru nu este neapărat un „hacking“. atacatorul este adesea limitată de faptul că există un punct de acces deschis, dar nu se poate conecta la acesta. În al doilea rând, wardriving orice extern sau intern nu este ca dezasambla programe protejate sau scriere viruși. Acest lucru face ca exercitarea wardriving, spre deosebire de alte metode de hacking în sensul obișnuit. Wardriving mult mai romantic, decât, de exemplu, sex cu un depanator. Pe de altă parte, dacă știi cum să rupă unitatea de program, șoferii de război poate deveni rece aproape orice.

Cine este angajat în wardriving

Wardriving este în principal o poveste de dragoste, deși marcată de cazuri izolate de furt de numere de card de credit și alte informații sensibile prin WLAN. În război șoferii pot fi cu greu o mulțime de ambiție, mai degrabă emoție voluptuoasă și sentimentul că ești cineva violat. Marea majoritate a atacatorilor sunt fără răutate, percepe-o ca o glumă sau un joc intelectual. Dar există trafic vânători reale străin, din care se poate extrage o serie de informații confidențiale (parole la cutiile poștale, numere de card de credit, etc.), și pur și simplu doresc să se conecteze la Internet pentru alții.

Cineva vardrayvit pentru bani, dar acestea sunt puține. Chiar și în punctul de acces Statele Unite ale Americii nu este încă suficient de răspândită pentru a fi în măsură să ofere hrană la ruperea lor. Cei care construiește un fier unic - unități. Cei care scriu software - zeci. Sute sau chiar mii sunt gata de hardware / software, și chiar mai mult decât cei care sunt pur și simplu interesați de aceste ocupații, dar nu risc vardrayvit în practică. Noi luăm din urmă.

Folosirea echipamentului finit nu necesită pregătire teoretică, care merge dincolo de abilitățile posesia unui șoarece de, dar pregătirea fizică este foarte de dorit, așa cum este calculat de către conducătorii auto de război din țara noastră este aproape niciodată transmisă procuraturii - numai „bătrâne“ trimis la ei.

Sursa pentru șoferii de război - forumuri, unde puteți găsi programe noi și hacking, și tehnici de hacking inteligent, și orice altceva. utilizator avansat eruditie ar fi suficientă. Dar este nevoie de o pregătire teoretică temeinică și intuiție pentru a scrie software-ul de atac. Pe problema de hacking Corp. nu numai programatori, dar criptografilor, acestea din urmă operează în mod obișnuit pe o bază legală și publică lucrări științifice care au deja digerate programatori.

Dacă vorbim despre echipamentul de drivere de război, apoi, de regulă, acesta este un computer portabil sau laptop echipat cu chipset-ul Prisma bazat pe WLAN-card (acceptă marea majoritate a programelor), o antenă externă (de obicei, un tip direcțională) și software-ul în cauză. De înaltă calitate tip antenă direcțională, echipat cu un amplificator de putere, încredere deține comunicațiile la distanțe de până la 1,5-2 km, iar în unele cazuri chiar mai mult.

O astfel de antenă cu un amplificator poate fi achiziționat în mod legal. compilatiile Hyper Technology, Broadcast Warehouse, "Radial" și multe alte companii. Printre popular hacker foloseste un tip de antenă direcțională HG2415Y radomului-închisa (companie Hyperlink Technology), care poate fi comandat pe Internet. Proiectat pentru instalații fixe, este, cu toate acestea, se simte bine pe un trepied fotografic, sau chiar pe un patul puștii obișnuite, se transformă într-un instrument mobil pentru urmărirea victimelor mobile. antene parabolice funcționează la distanțe limitate, de fapt, doar un orizont de vedere, dar ei cu disperare imobil, iar hacker cel mai important - timp pentru a lovi drum cu un loc de cracare. În general, pentru wardriving practic orice tip de antenă direcțională adecvată 2,4 GHz (aceeași antenă standardul IEEE 802.11b / 802.11g sau WLAN).

Sub Windows intercepta traficul wireless este realizat mult mai dificilă, și, în plus față de sniffer necesită versiuni de drivere pentru WLAN-card modificat. sniffer comerciale poate recomanda Airopeek, de la non-profit - airdump utilitate (parte a Aircrack, portat la Windows). Puteți utiliza în continuare Pro Sniffer.

Mac-urile pe ansamblu instrumentele hacker-ilor asamblate într-un singur pachet - utilitate KisMAC, atât de simplu încât poate folosi chiar și un copil. Aici există un scaner de rețea și sniffer, și parola brută (brute force), și kriptoanalizator vectori de initializare slabi. Este chiar o astfel de fleac ca un programator care vă permite să efectueze un atac asupra unui program.

Puteți, de exemplu, pentru a scana perimetrul locuinței, a urcat pe balcon, și înarmat cu o antenă parabolică la 2.4GHz. Imaginați-vă: vă așezați-vă într-o ambuscadă, bea bere, perimetrul skaniruesh și de așteptare atunci când victima cade într-o cursă. O săptămână mai târziu, după o perioadă maximă de doi mediu operațional vor fi studiate, și apoi ce? Și apoi un PDA sau laptop - și du-te pe roți. În cazul în care nu există roți, este troleibuz sau tramvai destul de potrivit. Ei atrag atenția mai puțin, și nu este necesar să se urmeze drumul.

În Occident, iar noi

Desigur, partidele occidentale și asiatice sunt mai numeroase și avansate. Avem, în ciuda climatului blând nimeni să respecte legea, wardriving este distribuită în mod echitabil reținut. Acest lucru se explică parțial prin apatia publicului intern, parțial orientată decât proces și rezultatul.

Toată lumea apreciază șoferii de război răcoarea în felul lor. Aceste argumente pro sunt criptate și sunt tăcut. Etapa de auto-afirmare le-au lăsat în urmă, dar au probleme cu legea sau „frate“ se simt ca. Ei vizita forumuri tematice, dar a lăsat mici mesaje. Cele mai aprinse dezbateri de obicei, nou-veniții implicate în competiție „care este mai mult crăpătură.“

Și ce cu impunitate? Da, avem toate rata ridicată a criminalității. Instanțele sunt aglomerate mult mai importante lucruri decât un fel de wardriving, iar poliția sunt ocupați cu probleme de propria lor hrană. Dar chiar și un investigator onest nu poate începe de afaceri până la aplicarea reclamantului și nici o dovada de nimic. În termeni practici, aceasta înseamnă pentru citații permanente reclamantului, procedurile îndelungate cu privire la existența tuturor certificatelor, măsurile de securitate complexe, etc. În Occident, astfel de poznele nu merg și au un real exemplu de modul în care a condamnat șoferii de război.

Wardriving - vânătoare pentru un punct de acces Wi-Fi și să obțină controlul asupra lor.

Wardriving face mai mult pentru sport decât pentru informații valoroase. Uneori, doar de dragul de acces la Internet khaljavnogo.

Încă nu am învățat cum să rupă 802.11i standardul IEEE. Dar dacă el va dura mult timp?

Pentru wardriving, de fapt, au nevoie doar de un laptop, o antenă direcțională și un software special.

Antenele direcționale sunt vândute în mod legal.

Este puțin probabil că va planta pentru vardrayverstvo, dar poate serios „rula peste“.

Asta e tot, oameni buni! ^ _ ^ Dacă cineva va face, noroc apoi bun pentru tine toate! )
Și mai mult. Tot ce trebuie să faci cu mintea care nu sunt prinși.