Insomnia
( off
)
(
21:39 21-06-2011
)
Вардрайвинг — (англ. wardriving — боевое вождение) сканирование эфира на частоте 2,4 Ghz с целью найти как можно больше беспроводных точек доступа Wi-Fi (Acces Point или Хотспот). Производится как правило «на колесах», отсюда и название WarDriving. Вардрайвинг — не обязательно взлом. Чаще всего это всего лишь безобидное коллекционирование, стремление обнаружить как можно больше точек доступа и нанести их на карту в доказательство своих достижений. Однако многие в корыстных целях или просто прикола ради взламывают беспроводные сети, используя оборудование и спецсофт для эксплуатации уязвимостей в Wi-Fi, благо его защита в первых реализациях как была, так и остается дырявой как решето.
Insomnia
( off
)
(
21:40 21-06-2011
)
Типичный вардрайвер имеет в своем распоряжении ноутбук со встроенным или внешним беспроводным адаптером и установленным софтом для обнаружения и взлома сетей. Минимальный набор софта - сканер, снифер, взломщик паролей WEP, есть как под винду, так и под линукс/freebsd, причем для последних он эффективнее. Также настоящий вардрайвер имеет в распоряжении внешнюю антенну для своего девайса, так как не всегда хватает мощности для обнаружения, а тем более соединения с удаленными или спрятанными в глубине здания точками доступа. Из дополнительных, но не обязательных пунктов в списке можно отметить GPS-приемник, при помощи которого можно наносить найденные точки доступа на карту местности, и машину, с которой намного проще исследовать окружающий мир, особенно в зимнее время.
Insomnia
( off
)
(
21:41 21-06-2011
)
Вардрайвер берет ноутбук, садится в свою тачку (возможно с напарником) и едет по городу, сканируя эфир. В списке сканера появляются все новые беспроводные сети, для которых отображается их имена, скорость, наличие шифрования, и другая полезная инфа. Подключенный к ноутбуку GPS приемник наносит координаты найденных AP на скачанную спутниковую карту местности, которая быстро становится пестрой от их количества. Но вот в списке сетей появился интересный SSID - FBI private net. Вардрайвер видит, что в этой сети включено шифрование WEP, но это его не останавливает. Он включает снифер и начинает дамп трафика, по ходу процесса изучая отдельные пакеты.
Insomnia
( off
)
(
21:41 21-06-2011
)
Сеть достаточно оживленная, поэтому требуемое количество пакетов накапливается быстро, и вот уже в ход идет утилита для взлома WEP aircrack. проходит пара минут и заветное "key found!" высвечивается на экране. Вардрайвер, используя полученный ключ, дешифрует трафик на лету, узнает всю необходимую информацию о сети, такую как Ip-адресация, наличие шлюза в интернет, количество компьютеров в сети. Затем, предварительно сменив MAC-адрес своей карты он подключается к сети.
Insomnia
( off
)
(
21:42 21-06-2011
)
Это всего лишь один из миллиона возможных сценариев. Вардрайвер может никак не обнаруживать себя, пассивно снифая трафик, или вообще не иметь каких-либо преступных целей по отношению к беспроводной сети и просто наносить на карту обнаруженные точки доступа, что не запрещено законом ни в одной стране мира. Все зависит от человека и от целей, которые он преследует.
Чаще всего целью является посидеть нахаляву в интернете. Такую цель обычно преследуют не особо законопослушные вардрайверы, которые совсем недавно узнали об этой фишке и считают себя отцами, скачивая нахаляву порнушку через открытую сеть какой-нибудь мелкой фирмы.
Insomnia
( off
)
(
21:43 21-06-2011
)
Более опытными вардрайверами движет скорее любопытство, и если они обнаружат уязвимость в чужой сети, то скорее всего сообщат админу о проблемах с безопасностью.
Однако существуют и настоящие хакеры, целью которых как правило являются конкретные сети каких-либо организаций. Они знают на что идут, и риск приносит им удовольствие не меньшее, чем возможная выгода от удавшегося взлома. Именно их следует опасаться больше всего. Хотя, если у вас простая домашняя сеть, ей вряд ли заинтересуются профессионалы беспроводного взлома. Но всегда стоит перестраховаться, верно?