Вся приведённая здесь информация предназначена исключительно для ознакомления с проблемой безопасности Wi-Fi сетей и не может быть использована в противозаконных действиях.
Написано по воспоминаниям от прочтения некоторых журналов по теме Wi-Fi (В частности, xakep_02(74)), найденным статьям и моим "заметкам".
Прог этих у меня пока нет, но есть названия.
С зарплаты собираюсь купить Wi-Fi PCMCIA и заняться чуть-чуть wardriving'ом.
Сейчас выпишу что смогу найти....
___________НАДО ЗНАТЬ__________
1.Искать карту на чипах PRISM/PRISM2
2.Для успешного взлома ключа (см. использование AirCrack + Kismet) нужно не менее 200 000 пакетов при 64битном шифровании и не менее 500 000 пакетов при 128битном.
3.Если AirCrack или Kismet не хотят работать, можно использовать WEPlab (http://weplab.sourceforge.net).
4.Лучший на сегодня Wi-Fi сниффер - AiroPeek NX
(www.wildpackets.com/products/airopeek).
5.
Из Win-систем использовать только Win2K (у ХР геморы по поводу безопасности и вообще глюки с подключением)
Прога просто необходимая NetStumbler (Win) (www.netstumbler.com)
Прога для поиска и входа в сети Boingo Wireless (www.boingo.com)
Ресурсы про антенны (самодельные и стандартные)
Сравнение самоделок и готовых www.turnpoint.net/wireless/has.html
Изготовление спиралевидных антенн http://oya.org.ua/Wi-Fi/Wi-Fi-helix-
howto.html
Изготовление баночных антенн www.turnpoint.net/wireless/canten-
nahowto.html и www.oreillynet.com/cs/weblog/view/wlg/448
И, наконец, ГЛАВНОЕ: прога для получения пароля доступа в сеть (смесь сниффера и брутфорсера): AirCrack www.cr0.net:8040/code/network/aircrack
Запускаем aerodump.exe, она ловит много-много пакетов (чем больше - тем быстрее найдётся пароль (как со словарём для брутфорсера))
Потом полученный файл скармливаем другой проге из комплекта - aircrack.exe
Для Linux - то же самое, только прога Kismet (www.kismetwireless.net)
Советы:
1. Смени имя компа в сети на что-нибудь незаметное типа workstation_14 или user_124.
2. Нельзя находиться в одном месте длительное время - после обнаружения твоего вторжения в сеть вычислить координаты - дело несольких секунд. Используй мощную внешнюю антенну чтобы находиться на значительном расстоянии от интересующего тебя здания.
3. ОБЯЗАТЕЛЬНО сменить MAC-адрес сетевой платы: он обязательно передаётсяв сеть при соединении и может быть использован как доказательство твоего проникновения даже в суде! MAC можно сменить (в Винде) прогой UST.Macdac
(www.ustinfo.ru/projects/ust.macdak2k.rar).
4. Не находись "в боевом состоянии" (с ноутом) в зоне видимости охраны и камер и даже в самом здании с источником сети - запалят за 5 секунд.
5. Не надо уничтожать данные в сети и ломать всё подряд - действуй аккуратно и осторожно. Даже если защиты нет никакой и сеть пускает тебя - не стоит разрушать то, что служит годами другим людям.
Читайте ][akep и Железо - там пишут много интересного.
Написано по воспоминаниям от прочтения некоторых журналов по теме Wi-Fi (В частности, xakep_02(74)), найденным статьям и моим "заметкам".
Прог этих у меня пока нет, но есть названия.
С зарплаты собираюсь купить Wi-Fi PCMCIA и заняться чуть-чуть wardriving'ом.
Сейчас выпишу что смогу найти....
___________НАДО ЗНАТЬ__________
1.Искать карту на чипах PRISM/PRISM2
2.Для успешного взлома ключа (см. использование AirCrack + Kismet) нужно не менее 200 000 пакетов при 64битном шифровании и не менее 500 000 пакетов при 128битном.
3.Если AirCrack или Kismet не хотят работать, можно использовать WEPlab (http://weplab.sourceforge.net).
4.Лучший на сегодня Wi-Fi сниффер - AiroPeek NX
(www.wildpackets.com/products/airopeek).
5.
Из Win-систем использовать только Win2K (у ХР геморы по поводу безопасности и вообще глюки с подключением)
Прога просто необходимая NetStumbler (Win) (www.netstumbler.com)
Прога для поиска и входа в сети Boingo Wireless (www.boingo.com)
Ресурсы про антенны (самодельные и стандартные)
Сравнение самоделок и готовых www.turnpoint.net/wireless/has.html
Изготовление спиралевидных антенн http://oya.org.ua/Wi-Fi/Wi-Fi-helix-
howto.html
Изготовление баночных антенн www.turnpoint.net/wireless/canten-
nahowto.html и www.oreillynet.com/cs/weblog/view/wlg/448
И, наконец, ГЛАВНОЕ: прога для получения пароля доступа в сеть (смесь сниффера и брутфорсера): AirCrack www.cr0.net:8040/code/network/aircrack
Запускаем aerodump.exe, она ловит много-много пакетов (чем больше - тем быстрее найдётся пароль (как со словарём для брутфорсера))
Потом полученный файл скармливаем другой проге из комплекта - aircrack.exe
Для Linux - то же самое, только прога Kismet (www.kismetwireless.net)
Советы:
1. Смени имя компа в сети на что-нибудь незаметное типа workstation_14 или user_124.
2. Нельзя находиться в одном месте длительное время - после обнаружения твоего вторжения в сеть вычислить координаты - дело несольких секунд. Используй мощную внешнюю антенну чтобы находиться на значительном расстоянии от интересующего тебя здания.
3. ОБЯЗАТЕЛЬНО сменить MAC-адрес сетевой платы: он обязательно передаётсяв сеть при соединении и может быть использован как доказательство твоего проникновения даже в суде! MAC можно сменить (в Винде) прогой UST.Macdac
(www.ustinfo.ru/projects/ust.macdak2k.rar).
4. Не находись "в боевом состоянии" (с ноутом) в зоне видимости охраны и камер и даже в самом здании с источником сети - запалят за 5 секунд.
5. Не надо уничтожать данные в сети и ломать всё подряд - действуй аккуратно и осторожно. Даже если защиты нет никакой и сеть пускает тебя - не стоит разрушать то, что служит годами другим людям.
Читайте ][akep и Железо - там пишут много интересного.
). Ждем софт, видео и книги от меня %).
