Hacking bezdrátových sítí

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Člověk
Datum: 1.9.2006
Hodnocení/Hlasovalo: 2.8/5

Zde popíšu jednoduchý způsob jak proniknout do přůměrně chráněné sítě

Stejně jako prolomit ochranu sítě LAN není jednoduché tak ani dostat se do systému jeho bezdrátového bratříčka nepatří mezi ty nejjednodužší hackerské techniky a proto tuto tematiku vezmu pěkně krok za krokem a pouze ty věci které potřebujete k úspěšnému prolomení standartně chráněné sítě Wi-Fi. Pokud se však nebudete chtít dostat do sítě nějaké banky, tak Vám informace z tohoto článku budou zcela jistě na nějakou dobu stačit. Takže hurá na to.
     Nejprve si upřesníme co to vlastně Wi-Fi je. Wi-Fi, nebo také WLAN je druh sítě kterým se dá propojit skupina počítačů na vzdálenost běžně desítek až stovek metrů. Ve vyjímečných případech dokonce i na kilometry a dokonce i desítky kilometrů. Celá komunikace je bezdrátová. Wi-Fi se používá zejména pro připojení k síti internet nebo notebooků. Pochopitelně ale jdou takto propojit i osobní počítače. To byli zatím jen samé výhody, ale jako každá sít i Wi-Fi má své nevýhody. Jako první bych jmenoval napíklad rychlost, která většinou kolísá na hranici 128kbps. Druhým podstatným záporem této komunikace je její bezpečnost a toho mi dnes využijem. Ale dost již bylo "samozřejmostí" i když pro někoho bude i zbytek článku samozřejmostí.
     Předpokladem pro úspěšné prolomení bezdrátové sítě je počítač, přístupový bod pro Wi-Fi anténa s vysokým ziskem, a vhodnou síťovou kartu, neboť zdaleka ne všechny typy poskytují potřebnou funkčnost. Vhodné jsou například adaptéry s čipovou sadou Orinoco. Ale před koupí karty je potřeba jí odzkoušet.
     Útok začíná stažením kvalitního programu, pro vyhledáváni bezdrátových sítí, a tím je NetStumbler, který lze stáhnout například na adrese http://www.stumbler.net. Za pomoci této aplikace prozkoumáme všechny frekvence na kterých Wi-Fi vysílá. A to vše v přehledném menu i s nastavením sítě například v podobě identifikátoru SSID, který musíte znát k ůspěšnému průniku do sítě. Již po tomto kroku se můžeme dostat do některé sítě, která není nijak chráněná. A když se přihlásíme do sítě která není šifrována ani nijak jinak chráněná tak si můžeme LEGÁLNĚ brouzdat po cizím PC a dokonce pokud to jde i po síti internet.      Pokud se takto do žádné sítě nešlo přihlásit, tak síť kontroluje i Vaši MAC adresu. Ale ani to není žádný problém. Za použití oblíbeného snifferu Ethereal lze MAC adresu libovolného PC zachitit a za pomoci programu SMAC, který lze najít na adrese http://www.klcconsulting.net/smac stáhnout, změníme naši MAC adresu na tu, cizí odsniffovanou, která má dostatečná oprávnění. I po provedení tohoto kroku zkontrolujeme zda-li se do sítě j již nedá proniknout.      Pokud ani po změně MAC adresi se do sítě nelze připojit, tak je nejspíše použito šifrování WEP. Toto šifrování je samo o sobě neproniknutelné, ale jeho "chyba" spočívá v dlouhodobě používaném klíči. Když si ovšem stáhnete program AirSnort, který ovšem běží na platformě Linux, ale to lze vyřešit použitím programu Cygwin, tak na základě pravděpodobnosti můžete šifrování prolomit. Takovýto způsob ovšem vyžaduje řádově stovek tisíc až milionů paketů, což někdy odpovídá i několikahodinové komunkaci.
     S tímto systémem, jak už jsem psal výše, lze proniknout do většiny sítí. Pokud však jste vybaveni notebookem s odpovýdajícím vybavením, tak je lepší si udělat vyjížďku autem a projet se po nějakém sídlišti. Myslím, že je téměř stoprocentní sancí na odhalení nějaké nešifrované sítě.