В этой главе вы немного познакомитесь с различными распространенными инструментами, которые можно использовать при выполнении определенных атак (или с небольшим шагом в более сложных атаках). Позже, в последнем разделе, вам понадобятся все эти знания инструментов, объединенных вместе, и для выполнения более сложных и сложных типов беспроводных атак. Это последний раздел этого учебного пособия, который шаг за шагом расскажет о сценариях взлома безопасности беспроводной сети и использует инструменты, которые вы видели до сих пор, и те, которые вы найдете здесь.
Wi-Fi Discovery
Обнаружение Wi-Fi — это процесс, используемый для изучения присутствия WLAN в среде. Процесс обнаружения Wi-Fi не противоречит никаким законам, поскольку вы не действуете оскорбительно в любой момент, вы просто пассивно слушаете диапазоны частот Wi-Fi, используя своего беспроводного клиента.
Чтобы узнать, какой тип сетей WLAN присутствует, вам необходимо использовать специальные инструменты, которые используют беспроводное оборудование и прослушивают в диапазоне 2,4 ГГц или 5 ГГц. Некоторые из них встроены в операционную систему (чаще всего они очень неэффективны для детального анализа WLAN), а другие представляют собой простые инструменты, которые вы можете найти в Интернете. На рынке есть сотни или тысячи инструментов.
Я представлю вам 2 из них, которые мне очень понравились благодаря своей простоте. Что вы обнаружите, изучая эти главы (или вы уже знаете это по собственному опыту), инструменты, поставляемые для ОС Windows, имеют улучшенную графику и некоторые причудливые графические функции, в отличие от инструментов на основе Linux. Но я могу обещать вам, что те, что основаны на Linux, предоставляют точно такую же информацию (только в более текстовом формате). С другой стороны, немного проще писать сценарии, которые принимают выходные данные одних инструментов в качестве входных данных для других.
Для пользователей Windows вы должны взглянуть на Xirrus Wi-Fi Inspector (его можно использовать бесплатно). Это простой инструмент, который определяет WLAN, присутствующие в ближайшей окрестности. NetStumbler — это еще один инструмент, который выполняет те же функции в среде Windows.
Информация, которую вы можете извлечь из таблицы в нижней части приведенного выше снимка экрана, содержит все, что вы можете искать, например, имя SSID, уровень принимаемого сигнала, используемый стандарт 802.11, шифрование и аутентификация, установленные в WLAN, BSSID (MAC-адрес точки доступа, в случае, если вы хотите создать поддельную точку доступа с тем же MAC-адресом) и на каком канале он работает. Это много! Вы также можете увидеть очень необычный графический «радар», показывающий, как далеко находятся конкретные сети, от вашего текущего местоположения — ту же информацию можно прочитать из поля Сигнал (дБм) .
С другой стороны, при использовании Linux (я использую дистрибутив Kali для тестеров на проникновение — вам также следует попробовать), эквивалентом этого будет инструмент под названием airodump-ng. Набор информации, которую airodump-ng выводит пользователю, показан на следующем снимке экрана. Кроме того, у нас есть еще один известный инструмент под названием Kismet.
Wardriving
Wardriving — это процесс поиска беспроводной сети (обнаружение беспроводной сети) человеком в автомобиле с помощью его личного ноутбука, смартфона или других инструментов беспроводного клиента. По сути, целью является найти беспроводную сеть с бесплатным доступом, которую злоумышленник может использовать без каких-либо юридических обязательств. Примерами могут служить рынок, предлагающий бесплатный Wi-Fi без регистрации, или отель, в котором вы можете просто зарегистрироваться с поддельными данными.
Метод нахождения этих WLAN точно такой же, как описанный выше в этом разделе беспроводного обнаружения.
GPS карт
Есть несколько спутников, которые вращаются вокруг земного шара, каждый из которых посылает радиосигнал малой мощности к части земли, которую он покрывает. Используемое вами устройство GPS, например, смартфон с запущенным приложением Google Maps, получает этот сигнал с нескольких спутников одновременно. Само устройство объединяет эти сигналы вместе и вычисляет текущее географическое положение на земле.
Идея картографирования GPS состоит в том, чтобы отобразить беспроводную сеть, с которой пользователь сталкивается, на глобальной карте беспроводной сети с учетом ее географического местоположения. Можно использовать уже упомянутый инструмент Kismet, чтобы сопоставить его беспроводную сеть с географическим местоположением, а затем поместить его координаты на карту Google Earth.
В Интернете есть веб-сайт http://wigle.net, который вы можете использовать, чтобы узнать, сколько беспроводных локальных сетей подключено к GPS. Вы также можете использовать этот веб-сайт для сопоставления сотовой сети GSM.