Обзор сайтов и софта

Андрей Каролик

Спецвыпуск: Хакер, номер #059, стр. 059-102-2

http://airsnort.shmoo.com или http://airsnort.sourceforge.net

AirSnort – как ты, наверное, уже знаешь, утилита, реализующая атаку Fluhrer-Mantin-Shamir (FMS), то есть взлом за счет "слабых" ключей. Если не можешь реализовать такую атаку сам, достаточно скачать AirSnort, запустить ее и наслаждаться. Но для успешной атаки нужно будет немало подождать, чтобы перехватить достаточное количество пакетов. Обычно это порядка пяти-десяти миллионов, в зависимости от интенсивности обмена данными с жертвой. Сбор информации идет в пассивном режиме, поэтому потенциальная жертва не сможет засечь атаку.

www.kismetwireless.net

Kismet - любимый сетевой снифер Wi-Fi для LINUX-хакеров. Как это часто бывает, изначально ориентированная на исследовательские цели программа стала основным оружием для перехвата трафика. Поддерживает большинство железок и беспроводных протоколов, удобна в использовании и к тому же абсолютно бесплатна. Перехватывает сетевой трафик, показывает SSID- и MAC-адреса, подсчитывает количество пакетов со слабыми векторами инициализации и т.д.

www.e.kth.se/~pvz/wifi

dwepcrack - утилита от хакеров из лаборатории H1kari of Dasb0den Lab, была выпущена еще в начале 2002 года. Это усиленный FMS-алгоритм, сокращающий количество необходимых пакетов с шести миллионов (как для AirSnort) до 500 тысяч. Знающие люди говорят, что иногда 40/104-битный ключ взламывается всего с тремя тысячами пакетов, что позволяет атаковать домашние точки доступа, которые более чувствительны к избыточному трафику. Но, несмотря на все эти улучшения практической реализации, суть атаки полностью аналогична FMS-алгоритму.

www.cr0.net:8040/code/network

Aircrack - cнифер для беспроводных сетей стандарта 802.11 с возможностью расшифровки 40-битных и 104-битных WEP-ключей.

www.netstumbler.com

Network Stumbler – лучший сканер беспроводных сетей под Windows. Позволяет обнаруживать беспроводные сети и получать массу полезной информации о них. К примеру, можно определить имя и название сканируемой сети, производителя оборудования, наличие шифрования для передачи данных и т.д. В спарке с GPS-приемником Network Stubmler может записывать в log-файл не только различные характеристики точки вроде уровня сигнала или типа шифрования, но и ее координаты! А это позволит в дальнейшем наложить всю информацию о найденных AP на карту. Невероятно удобно. Кроме того, Network Stumbler поддерживает почти все существующие сетевые адаптеры и абсолютно бесплатен!

На www.netstumbler.com также имеется вариант и для Pocket PC – MiniStumbler, который обнаруживает сеть, измеряет интенсивность сигнала, отображает SSID/MAC-адреса, определяет наличие WEP-шифрования. Обычно в связке с MiniStumbler еще используют Sniffer Portable и Airscanner Mobile, которые грабят все пролетающие мимо пакеты и записывают их в файл. Полученные пакеты через взломщик паролей пропускаются, чаще всего, уже на обычном ПК - ресурсов процессора КПК тут уже не хватит.