Monday, January 7, 2013

Wi-Fi Hacking


 Άπειρα άρθρα και βιβλία έχουν γραφτεί για την ασφάλεια των ασύρματων δικτύων και το Wi-Fi Hacking. Μια απλή αναζήτηση στο Google θα εμφανίσει εκατομμύρια αποτελέσματα. Αν και υπάρχουν εξειδικευμένοι τεχνικοί που μπορούν να σπάσουν τις μεθόδους κρυπτογράφησης WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) και WPA2 μέσα σε λίγα λεπτά, αυτό δεν σημαίνει ότι είναι εύκολο, ιδίως να εάν χρησιμοποιείτε WPA2, σε συνδυασμό με το πρωτόκολλο κρυπτογράφησης CCMP (αλγόριθμος κρυπτογράφησης AES). Πάντως, οι σχετικές οδηγίες και τα απαραίτητα εργαλεία κυκλοφορούν ευρέως στο Ίντερνετ, μάλιστα υπάρχουν και εμπορικές λύσεις hardware που χρησιμοποιούνται για την ασφάλεια ασύρματων δικτύων.
Ένα χαρακτηριστικό παράδειγμα είναι οι Airpcap adapters της Cace Technologies (http://www.cacetech.com), που είναι ειδικά σχεδιασμένοι ώστε να συλλαμβάνουν όλη την κίνηση δεδομένων σε ένα κανάλι. Μπορούν να χρησιμοποιηθούν σε συνδυασμό με open source εργαλεία, όπως τα Wireshark (http://www.wireshark.org), Kismet (http://www.kismetwireless.net), Aircrack-ng (http://aircrack-ng.org), WinDump (http://www.winpcap.org), Cain & Abel(http://www.oxid.it/cain.html) και άλλα, για τον έλεγχο της ασφάλειας δικτύων Wi-Fi. Από την άλλη μεριά, μπορείτε να χρησιμοποιήσετε κάποιο Wi-Fi adapter που έχετε ήδη (π.χενσωματωμένο στο notebook ή σε κάρτα PCI/CardBus), ωστόσο πρέπει να γνωρίζετε ποιο wireless chipset ενσωματώνει. Αυτό καθορίζει ποια εργαλεία τον υποστηρίζουν και σε ποια λειτουργικά συστήματα (π.χ. Windows ή Linux).Για παράδειγμα, τα wireless chipsets της Atheros (http://www.atheros.com, ειδικοί drivers για Linux στο http://madwifi-project.org) είναι καλή λύση, εάν αποφασίσετε να χρησιμοποιήσετε τη σουίτα Aircrack-ng, σε συνδυασμό με το Kismet, καθώς υποστηρίζονται πλήρως σε περιβάλλον Linux.
Εφόσον εξασφαλίσετε το απαραίτητο hardware, η ευκολότερη λύση για να δοκιμάσετε τις ικανότητες σας στο Wi-Fi hacking με πολλαπλά εργαλεία είναι τα εξειδικευμένα Linux Live CDs, όπως το BackTrack, που μπορείτε να το κατεβάσετε δωρεάν από το http://www.remote-exploit.org/backtrack, το οποίο αισίως έφτασε στην τέταρτη έκδοσή του.
Εάν θέλετε να εμβαθύνετε, μπορείτε να αγοράσετε βιβλία (π.χαπό το om), όπως το Wi-Foo: The Secrets of Wireless hacking (http://www.wi-foo.com) ή άλλες, νεότερες εκδόσεις.
Μια καλή πηγή πληροφοριών σχετικά με τα διαθέσιμα εργαλεία είναι, τέλος το http://www.wirelessdefence.org.

ΠΡΟΣΟΧΗ : Η χρήση τέτοιων εργαλείων για να αποκτήσετε πρόσβαση σε προστατευμένα (WEP/WPA/WPA2) δίκτυα Wi-Fi τρίτων χωρίς την συγκατάθεσή τους είναι παράνομη. Αντιθέτως, δεν παραβιάζετε κανένα νόμο όταν συνδέεστε σε απροστάτευτα, ανοικτά (open) δίκτυα Wi-Fi.

No comments: