Wi-Fi Блог
Без проводов, без платы, без лимита.
С бесплатным Wi-Fi покорим весь мир |
|
Новости | Вторник, 08 Январь 2008 Редко можно встретить на просторах интернета настоящего энтузиаста бесплатного Wi-Fi. Но сегодня как раз такой случай: в рамках нашего сайта мы предлагаем вниманию читателей полезные советы практикующего «Охотника за Wi-Fi» -  romx. В настоящее время он путешествует по Индии, где с успехом использует накопленный опыт покорения беспроводных сетей.
Как человек, находящийся вдали от дома, но не желающий пропадать из «коннекта» слишком надолго, хочу сказать несколько слов о процедуре Wi-Fi Hunting'а в полевых условиях. Использование нижеописанного позволяет мне оставаться на связи в течении многомесячного путешествия, отправлять заметки, фотографии, получать почту и поддерживать голосовую связь через Skype и подобные сервисы Voice-over-IP. Сегодня возможности Wi-Fi имеют большинство ноутбуков, «наладонников», и даже некоторые мобильные телефоны. Преимущество использования своего оборудования для интернета не только в большем удобстве, связанном с работой в привычном и настроенном рабочем окружении со своими программами, набором закладок в браузере, архивом почты и записей, но и в большей безопасности и определенной гарантии от присутствия на компьютере всяческих «кейлоггеров», троянов, вирусов, а также утечки ваших паролей и личных данных ими вызванных. Мой арсенал IT-средств в путешествии довольно обширен. Это internet-tablet Nokia N800, компактный PDA-подобный компьютер с Wi-Fi и Bluetooth; это маленький, но полноценный ноутбук ASUS EeePC 701, купленный в Бангкоке. Также для оперативного поиска и просмотра «эфирной обстановки» я пользуюсь миниатюрным прибором «hotspot finder» фирмы TRENDnet (аналогичные устройства выпускают Linksys и ZyXEL), который производит сканирование эфира в диапазоне Wi-Fi и на встроенном индикаторе показывает обнаруженные сети (как открытые, так и закрытые), силу сигнала, имя сети и тип шифрования. Все это позволяет быстро принять решение. Места, наиболее подходящие для начала поиска – это дорогие гостиницы и бизнес-центры (как внутри, так и поблизости), вокзалы и аэропорты, интернет-салоны, кафе (даже не интернет-кафе). Как правило, бесплатный и быстрый Wi-Fi (SSID: timezone) есть во всех кафе Starbucks, зачастую его можно поймать и не внутри кафе, что позволит вам пользоваться сетью Starbucks, не покупая их overpriced продукты. Ищите в первую очередь точки доступа с дефолтным SSID, то есть именем сети, равным имени производителя оборудования. SSID вида Dlink, Linksys, NETGEAR, ASUS чаще всего означает то, что точку доступа как распаковали и включили в ее исходном состоянии, так и оставили. Как правило, это открытая точка доступа, подключенная к интернету без какой-либо настройки и защиты. Обычно даже имя и пароль для входа в администрирование у нее не изменены (чаще всего admin/admin или admin/password или admin/dlink или тому подобные). Нет смысла лазить в настройках и что-нибудь портить, это не в наших интересах. Но иногда можно что-нибудь интересное там включить или выключить. Пример – UPNP, использование которого позволяет автоматически открыть порты для P2P приложений. Пройдитесь по всем «открытым» точкам – с сетью без шифрования WEP или WPA. Возможно, часть из них также позволят вам подключиться. Невозможность подключиться обычно означает одно из двух. Или эта точка не имеет работающего DHCP-сервера, и вы просто не можете получить себе IP-адрес, либо точка закрыта по MAC-адресу, то есть имеет список «допущенных» устройств, а остальные заблокированы. Тонкости подключений В случае отсутствия DHCP-сервера в сети или выключенного такого сервиса на самой точке (такое часто бывает, когда сеть сконфигурирована со «статическими» адресами, назначенными «руками», сисадмином), вы можете попробовать угадать сеть и назначить себе произвольный адрес из угаданного диапазона. Например, попробуйте назначить себе адрес вида 192.168.1.10x или 192.168.0.10х (где x – это произвольная цифра), с маской подсети 255.255.255.0, а «шлюз по умолчанию» и DNS – 192.168.1.1 или 192.168.0.1, в зависимости от выбранного адреса. Это наиболее часто используемые для локальных сетей диапазоны, и с достаточно высокой вероятностью вы можете попасть с таким адресом в сеть точки. С «залочкой» по MAC дело обстоит сложнее. Теоретически, тут мы вступаем на шаткую почву «серого» хака. Все, что описывалось ранее, не являлось чем-либо противоправным. Если точка доступа открыта для подключений, то это означает, что ей можно пользоваться любому. Наличие ограничений означает, что администратор в явном виде ваши права использования сервисом ограничил. Что можно сделать в этом случае? Можно подслушать радиообмен в сети этой точки, и если точка активно используется, можно услышать MAC-адреса устройств, которым позволено работать с точкой. Если ваш MAC-адрес совпадет с MAC-адресом одного из устройств, то, возможно, вы тоже сможете работать с этой точкой доступа. Повторюсь, это пока еще не хак как таковой. Ну вот почему-то у вас такой MAC случился. Теоретически, они должны быть уникальны, но на практике MAC-адреса сетевых карт обычно легко изменяются. Далее идет уже совсем противозаконное хакерство, поэтому остановлюсь на нем кратко. В сети Wi-Fi применяется шифрование доступа на уровне самого канала. Должно применяться, по крайней мере. Первый вариант шифрования канала, разработанный для беспроводных сетей, назывался WEP - Wired-Equivalent Privacy, то есть «безопасность равная проводному соединению». Довольно смелое заявление, с учетом того, что практически сразу было обнаружено несколько серьезных уязвимостей и недоработок в стандарте. Однако, поскольку реализация WEP на тот момент уже вошла в стандарт Wi-Fi, а его реализация в оборудовании была «аппаратной», исправить найденные уязвимости не удалось. На сегодняшний день WEP считается окончательно взломанным, и использование его не рекомендуется. Однако он все еще широко применяется, потому что плохое шифрование – это лучше, чем никакого шифрования вообще. И вдобавок этот стандарт поддерживается любым оборудованием, даже самого первого поколения. Начиная со стандарта 802.11g (скорость работы 54Mб/с) вдобавок к WEP введен новый протокол шифрования канала Wi-Fi под названием WPA – Wireless Protected Access (существует еще более надежный вариант – WPA2). WPA считается достаточно защищенным. В настоящий момент способов надежного взлома WPA нет. Оборудование 802.11g позволяет работать как с WPA, так и с WEP, а более ранний стандарт 802.11b – только с WEP. И тот и другой могут работать и без шифрования вообще. Для подбора ключей шифрования можно воспользоваться программами, входящими в комплект aircrack-ptw. Использование и подробное описание процесса выходит далеко за рамки этой статьи, если вам это интересно – проявите настырность, смотрите и разбирайтесь сами. Кроме того, повторюсь, это уже совсем противозаконная деятельность. Однако что делать, когда единственная точка доступа, ловящаяся на кровати вашего гестхауса, это точка с WEP? Враг не дремлет! Следует также остановиться на безопасности ваших собственных данных. Дело в том, что, по свойствам самой беспроводной сети, переданные в сеть данные слышны не только вам и вашей точке доступа, они принимаются также и всеми клиентами сети Wi-Fi этой точки. И путем несложных действий все их можно услышать. Этот процесс называется sniffing («сниффинг», дословно – вынюхивание). Злоумышленник или просто любопытный, подключенный к «открытой» точке вместе с вами, может видеть все передаваемое (и принимаемое) вами по открытым протоколам, таким как http (обычный web-браузинг), smtp, pop3 и imap4 (прием и отправка почты почтовыми клиентами, такими как Outlook или TheBat), получение файлов по протоколу ftp, а также обмен в клиентах Instant Messaging (таких, как ICQ). «Все передаваемое» реально означает все: логины и пароли, посты в ЖЖ и форумах, тексты писем, сообщения в ICQ, и так далее. Помните, Internet Explorer вас предупреждал при первом запуске: «Все что вы передаете в Internet по открытым каналам может быть доступно… blah-blah»? Вы тогда поставили галочку «не показывать мне больше»? Вот это оно и есть. Но не все так плохо на самом деле. Во первых, остаются защищенными соединения по протоколу https в вашем веб-браузере. Чаще всего страницы с критичными данными (формы ввода паролей и пр.) делают через него. Но далеко не всегда. Так, например, популярная служба mail.ru не имеет такой возможности. Напротив, имеют такую возможность gmail (https://mail.google.com) и ряд других сервисов (как, например, LiveJournal – при входе на «безопасный сервер» https://www.livejournal.com). Возьмите за правило всегда проверять, не имеет ли используемый вами веб-сервис варианта входа с https:// перед адресом вместо http://. Также безопасна отправка и забор почты с серверов gmail с помощью почтовых клиентов Outlook и TheBat, если это настроено так, как описано в помощи Google Mail. Безопасен и IM-клиент Google Talk. Немного парадоксально, но более безопасно, чем введение пароля, будет использование опции «помнить меня» в панели аутентификации множества веб-сервисов. При этом, как правило, не происходит в дальнейшем передача пароля, а проверяется созданный браузером специальный файлик на вашей машине – cookie («куки»). Пароль как таковой (после первого раза со включенной опцией «помнить меня») при этом не передается. Таким образом, используя эти несложные правила и знания, вы сможете использовать интернет в путешествии, продолжая оставаться на связи с друзьями и в полной мере использовать «повсеместность протянутой паутины». P.S. Благодарим romx за замечательный материал, от себя лишь добавим, что в качестве надежного средства защиты личной информации в открытых точках доступа разумно применять тоннель VPN, о чем мы уже писали в наших заметках. |
Комментарии