Wi-Fi Блог
Без проводов, без платы, без лимита.
Взламываем WiFi с помощью aircrack (ВИДЕО) |
|
Гаджеты | Вторник, 07 Апрель 2009  Об уязвимости шифрования WEP, до сих пор активно применяемого в качестве защиты беспроводных сетей, прогрессивному человечеству было известно за много лет до появления на свет Wi-Fi Блога. Со своей стороны, мы тоже напоминали читателям о слабостях WEP, а владельцам точек доступа наглядно разъясняли, как установить в домашней сети WiFi шифрование WPA. Однако пройдите с ноутбуком по Петербургу: на каждом углу вы найдете сигналы до десятка роутеров, вещающих под призрачным прикрытием WEP. Ниже мы продемонстрируем, как с помощью программы aircrack-ng вы за считанные минуты получите доступ к таким «защищенным» сетям.
Для своего опыта, проведенного под руководством нашего технического эксперта Александра Коновалова, мы использовали ноутбук MSI S271 с адаптером беспроводной сети Ralink. На сайте разработчиков aircrack вы найдете список адаптеров, поддерживающих работу с программой. Перечень, мягко говоря, невелик, а количество устройств, работающих с aircrack под управлением Windows, вообще ничтожно (хотя такие и есть). Упомянутый Ralink способен выполнять необходимые нам задачи только в операционной системе Linux, дистрибутив которой наш эксперт запустил с Live CD – без установки на жесткий диск ноутбука. На CD помимо ОС и aircrack (вообще это не отдельная программа, а набор утилит, именуемый aircrack-ng suite) мы заранее установили и драйверы нашего ноутбука. К начальным условиям опыта добавим функционирующую точку доступа, в которой я настроил шифрование WEP с наскоро придуманным паролем. В дальнейшем мы берем за практическое руководство представленный вашему вниманию трехминутный видеоролик. При просмотре рекомендуем увеличить изображение на весь экран и активно пользоваться паузой для изучения последовательности операций. Итак, если у вас остались какие-то вопросы, то можете задавать их в комментариях к этой заметке. Для тех, кто не привык пользоваться командной строкой в терминале Linux, а также для абсолютно не знакомых с зачатками английского языка, поясним. Для собственной акции по взлому сети с шифрованием WEP вам достаточно тупо повторять проведенные в видеоролике действия. Запустить заново WiFi-интерфейс, просканировать эфир и выбрать сигнал заинтересовавшего роутера — зафиксировать канал передачи и mac-адрес точки доступа. Далее вы генерируете (или выдумаваете от балды) поддельный mac-адрес для собственного адаптера WiFi и с ним пытаетесь подключиться к атакуемому роутеру (по условиям опыта, мы подключаемся к точке доступа, которая не ведет активный обмен трафиком с другими устройствами, к «холодной» сети). Наша задача — спровоцировать роутер «отплевываться» возмущением, выбрасывая в эфир гневные пакеты данных. Используя их, мы формируем свой, тестовый и изначально «неправильный» пакет, который после отправки заставляет несчастную точку доступа просто захлебываться в передаче данных. Что нам и требовалось: аккуратно собираем полученный шквал информации, после чего запускаем собственно aircrack-ng, который стремительно анализирует пакеты и выдает нам готовый ключ сети. На практике взлом экспериментальной сети, «защищенной» WEP с 64-битным ключом, занял у Александра Коновалова чуть более двух минут — что, наверное, меньше, чем вы потратили на чтение этой заметки. Выводы делайте сами. Мы же публикуем поучительный видеоурок не столько для доморощенных хакеров (они могли найти аналогичные пособия и без нашей помощи), сколько для владельцев домашних и корпоративных беспроводных сетей. Если вы действительно нуждаетесь в надежной защите своего интернет-соединения (скажем, если вы используете дорогостоящий трафик и не имеете возможности перейти на безлимитный интернет), то помните, что все современные роутеры поддерживают более совершенные способы шифрования данных — WPA и WPA2. Полезные материалы: Как настроить шифрование WPA и фильтрацию по MAC-адресам Как защитить информацию в открытой сети Wi-Fi с помощью канала VPN Гуру криптографии выбирает открытый Wi-Fi |
Комментарии
mac адрес подменить)) Цитировать