ОСОБЕННОСТИ БУТАРИТАРСКОГО ВАРЧОКА -
мы поехали и нашли открытые радиосети!

Dead.Moroz

Спецвыпуск Xakep, номер #027, стр. 027-076-5

С применением средств шифрования и защитой информации от нас с тобой все очень хорошо (то есть очень плохо :), примерно так же, как и за рубежом - шифрование радиоканала включили лишь около 30% админов, остальные не стали связываться с настройкой ключей во всех картах. (Возможно, конечно, что вместо WEP наши админы включают другие механизмы шифрования, но мне что-то подсказывает, что это не так. Наверное, старик, ты понимаешь, почему мне так кажется. :) Мировая статистика еще хуже - в Штатах шифрованием пользуется около 20% админов. Возможно, что наши админы включают шифрование чаще западных из-за наследственной отечественной паранойи. Ну хоть где-то она пригодилась, и то хорошо.

Кстати, как уже писал Радиатор, WEP тоже не является серьезной преградой (хотя и сильно затрудняет получение халявного доступа к сети, так как требует заметной подготовки для взлома). Проект Airsnort на http://airsnort.shmoo.com посвящен разработке ломалки для WEP под Пингвина. Ломалка работает в иксах и подбирает ключ к WEP после просмотра достаточного количества шифрованных пакетов. Хрымз собирается встретиться с хозяевами одной из тех сетей, где был включен WEP, и провести с ними совместный эксперимент - сломать защиту, сидя с ноутом и радиобанкой в кафе напротив.

Во время нашего вардрайва мы не пытались приближаться для коннекта к тем точкам, которые оставались в стороне от нашего пути, и не пытались настроить IP-адрес нашей машины в тех случаях, когда удавалось получить полноценный коннект, то есть двустороннюю связь с точкой доступа по радио. Подозреваю, что если бы мы съезжали в стороны, то количество коннектов было бы значительно больше, а если бы мы озаботились получением IP-адресов, то довольно часто просто получали бы их от серверов DHCP в увиденных нами сетях. И получали бы вместе с адресами DNS, роутеров и Интернет-прокси, если админ хорошо настроил DHCP :).

ПАРА СЛОВ ДЛЯ АДМИНА

Подозреваю, старик, что ты, прочитав эту статью, рванешься за ноутом и картой. Говорить тебе, что хорошо, а что плохо, не буду, ты не маленький, сам все знаешь, дерзай. А мне хочется в конце этой статьи немного нарушить традиции журнала и написать несколько слов для админа.

Админ, дружище, мы тебя иногда беспокоим сканами, иногда дефейсим твой сайт, но, в общем, желаем тебе добра и по-крупному не гадим. Старина, ты завел себе радиоточку, а мы уже хорошо и уверенно умеем ее ломать. Мы на лету определим SSID, подберем ключ к WEP и для обхода аппаратных привязок можем спуфить MAC-адрес карты. Вся защита этого железа годится только для лапши на уши твоего начальника. Ты беззащитен не только перед нами, но и перед теми, кто очень хочет покопаться именно в твоей сетке, почитать именно твою базу и именно твою почту. Единственный выход для тебя - относиться к радиосетке так же, как ты относишься к любой другой внешней сети, так же, как ты относишься к Инету. Считай, что твои пользователи в радиосети - это удаленные пользователи, среди которых могут быть и не совсем твои пользователи. Например, могут быть совсем не твои, а чужие. И да пребудет с тобой сила.