Чуть о беспроводной сети.

Вопрос: “…я еще пока сам не очень решил зачем мне это надо, но пытался подобрать пароль к сетке следуя инструкции в инете, с помощью aircrack, да только все закончилось на каком то переподборе драйверов для карты. вообщем мало того что информацией не владею, а просто вообще поняти я не имею как это работает. вот и решил написать тебе, может подскажешь как мне получить доступ в сеть, интересно жуть как, да и для общего развития думаю очень неплохо…”

Ответ:
М… блин тебе надо было сразу написать о том что бы не использовать твой емайл для спама ( гы-гы ) шучу… я спамом не когда… ну почти не когда не занимался.

В технических деталях как сеть работает я не сильно разбираюсь… Но идея следующая. Беспроводная сеть по сути Радио которое работает на определенной чистоте… то есть что-то подобное беспроводному телефону дома. Стоит станция ( беспроводной роутер ) и есть трубка ( беспроводной клиент ). Далее разница только в том, что по телефону может говорить только один человек, а в сеть можно иметь много клиентов. Далее так как все эти роутеры маломощные от сюда получается что рабочая дистанция лимитирована до 70 метров ( примерно иногда больше иногда меньше ). И так волны “расплываются” во всех направлениях как радио… с клиентской стороны происходит тоже самое. Соответственно роутер посылает сигнал, теперь ( допустим что есть 3 клиента ) все 3 клиента принимают сигнал, а дальше происходит декодирование сигнала по разным протоколам ( типо сперва переводиться в единицы и нули, потом в пакеты, потом в данные потом в поток информации для программы или системы ), если интересны протоколы работы, можешь прочитать в интернете. Теперь почему просто нельзя подсоединиться к любому роутеру? Потому что передаваемые данные шифруются. Например: если сеть открытая ( без пароля ) то кто угодно может в неё присоединиться… И данные передаются без шифрованния, а значит можно послушать что говорят ( данные передаваемые по сети ) и узнать что-то “личное”. Теперь сделаем шаг назад!

Надо понять что данные шифруются на разных уровнях, то есть можно зашифровать всю сеть, или можно зашифровать передачу данных в отдельной программе. Можно делать и то и другое… наверное ты и сам знаком с шифрованием в браузере, каждый раз когда заходишь через https – данные передаются по защищенному ( зашифрованному ) каналу. То есть даже если у тебя дома сеть открыта, а данные передаются по https то даже если кто-то прослушивает твою сеть, то всё равно не смогут узнать что передаётся по https… Другими словами https, а так же ssh, sftp и так далее пример когда программа ( браузер или ftp клиет ) сами шифруют информацию перед тем как её куда либо отправить!

Теперь почему нельзя просто подсоединиться к “закрытой сети”? В сущности, она под паролем и надо знать пароль, что бы можно было расшифровать данные которые передаются в сети. Другими словами, если у тебя нету пароля, то система видет сеть, но не может прочитать данные ( которые идут по сети ), а так же не может отослать данные в сеть, так как не знает как их зашифровать, что бы сеть их приняла. Теперь на данный момент существует два вида шифрованная беспроводной сети: WPA, WEP. Если ты видишь что сеть зашифрована WPA то можешь не париться, не кто не знает как её взломать ( пока что ). Если это WEP – то сеть можно взломать… если всякие тонкости, но можно и в некоторых случаях очень просто. Надо отметить что WEP – это самая первая шифровка разработанная для беспроводной сети. Вообщем что бы взломать WEP надо собрать дынные из сети, а дальше использовать алгоритм ( в AirCrack их несколько ) для дешифровки и вуаля пароль! У тебя проблема состоит в том что бы собрать данные… тут есть несколько проблем. И так 2 шага назад.

И так волны плывут во всех направлениях… теперь их могут ловить все кому угодно. Проблема в том что бы их собирать и тут надо понять что: когда система принимает данные от беспроводной сети, то она смотрит если эти данные предназначены для неё или нет. Если нет, то данные не сохраняются или попросту не учитываются… Почему это так работает? Потому что так написали операционную систему… её написали для работы, а не для взлома… Так вот раз система не хочет сохранять информацию которая к ней не относиться, то что делать? И тут как раз приходит на помощь драйвер… Что бы долго не расписывать, операционная система состоит из многих компонентов и один из них – это драйвера для железа… теперь имеено драйвер откидывает не нужную информацию… от сюда если заменить стандартный драйвер драйвер на “специальный”, то можно сохранять всю информацию которая только проходит по беспроводным сетям… Но так же надо осознать один неприятный момент! Для каждой железки в компьютере стоит отдельный драйвер… то есть у меня например есть DWL-122 беспроводная карта которая работает на Prism2 чипе и для неё нужен свой драйвер… У тебя стоит какая нить другая карта и у тебя стоит другой драйвер ( обычно драйверы пишутся производителями железа ). Драйвер – это софт который знает как обращаться с одной железкой и только с ней! Другими словами ты не можешь взять драйвер от DWL-122 и заставить его работать с твоей картой.

Наверное ты заметил что у AirCrack есть список карт для которых написаны драва, и только эти карты можно использовать для сбора информации так как какие-то ребята написали “спец.” драйвер для этих карт. Из-за технических проблем невозможно написать драва для чего угодно, так как для того что бы написать, надо знать как само железо работает… а это не так просто и производители железа не особо рады открывать детальную спецификацию.

Ну надеюсь что стало чуть понятней почему и что и как…
Будут вопросы пиши…

P.S. Раз я написал так много, за одно выкину на свой сайт, с твоим вопросом… но без емайлов или имён.

Time Capsule и скорости.

На днях сделал интересный тест моей беспроводной сети. Меня интересовало с какой скоростью я могу передавать данные через беспроводную сеть.

Начнём с устройств и соединений участвующих в тесте.

Машина на которую скачивал файлы:
MacBook – 2.1 Ghz / 4Gb / 120 Gb HDD (2.5′) и 802.11n Draft ( стандартный WiFi )

Роутер через который идёт соединение:
Time Capsule – 802.11n Draft

Серверная машина ( с которой скачивались файлы )
Mac Mini G4 – 1.25 Ghz / 1Gb / 80 Gb HDD (2.5′) и Ethernet 100Mbit сеть.

И так… MacBook соединяется с Time Capsule через беспроводную сеть по стандарту 802.11n Draft. Далее Time Capsule соединяется с сервером через Ethernet кабель в 100Mbit. Все устройства находятся в радиусе одного метра друг от друга.

Далее начинаю скачивать файлы с сервера через SMB ( Samba ) протокол. И вот результат. Максимально достигнутая скорость передачи файлов была 6.96MB/s при том что скачивалось оптимальное количество файлов параллельно ( именно 4 файла ). Меньше количество файлов для скачивания приводило к падению скорости, а большее количество файлов не приводило к большей скорости.

6.96MB/s = 55.68Mbit/s – Хотя скорость по идее должна быть в районе 74Mbit/s по данным с Вики

Тут возникает пара вопрос:
Почему скорость меньше чем в спецификации?
Можно ли другие факторы почему тест может быть не правильным?

Отвечая на первый вопрос – скорость может быть меньше потому что Apple использует ( и не только Apple ) Draft спецификация ( не финальную спецификацию ). А во вторых надо не забывать что мы смотрим на передачу файлов, а не на общую передачу данных всех данных.

Отвечая на второй вопрос – Ошибки при тестировании могу быть в том что скорость сети ( кабельной от роутера к серверу ) может быть меньше чем WiFi n Draft, но это не возможно так как типичная скорость WiFi n Draft 74Mbit/s, а то время как кабель = 100Mbit/s. Соответственно 74 < 100 ок! Далее возможно HDD диски не достаточно быстро пишут или читают... Этот вопрос открыт, но если чуть покапать и сослаться на мои тесты HDD то: MacBook: Disk Test 31.73
Sequential 50.14
Uncached Write 45.09 27.68 MB/sec [4K blocks]
Uncached Write 57.66 32.62 MB/sec [256K blocks]
Uncached Read 38.50 11.27 MB/sec [4K blocks]
Uncached Read 70.06 35.21 MB/sec [256K blocks]
Random 23.21
Uncached Write 8.18 0.87 MB/sec [4K blocks]
Uncached Write 48.26 15.45 MB/sec [256K blocks]
Uncached Read 57.41 0.41 MB/sec [4K blocks]
Uncached Read 83.16 15.43 MB/sec [256K blocks]


Mac Mini:
Disk Test 37.05
Sequential 56.94
Uncached Write 46.70 28.67 MB/sec [4K blocks]
Uncached Write 49.29 27.89 MB/sec [256K blocks]
Uncached Read 87.86 25.71 MB/sec [4K blocks]
Uncached Read 58.26 29.28 MB/sec [256K blocks]
Random 27.45
Uncached Write 10.53 1.11 MB/sec [4K blocks]
Uncached Write 54.73 17.52 MB/sec [256K blocks]
Uncached Read 60.64 0.43 MB/sec [4K blocks]
Uncached Read 62.59 11.61 MB/sec [256K blocks]

Можно заключить то HDD не должен служить причиной снижения скорость при тесте. Соответственно тест можно заключить удачным и поставить точку на пиковой скорости в 6.96 MB/s – что не плохо для беспроводной сети. Думаю совсем скоро мы увидим новый WiFi стандарт с ещё более высокими скоростями.

P.S: Тест был сделан потому что мне было скучно и я решил выяснить что же я реально получаю из своей Time Капсули и 802.11n Draft.
Чирз.

Взлом и безопасность беспроводных сетей

Пару дней назад взломал ещё одну беспроводную сеть (wireless) используя KisMac и Aircrack ( PTW метод ). На этот раз я решил написать чуть больше о том как взламываются беспроводные сети, к чему это ведёт и как себя остеречь от этого.

Концепция социализма:

Начнём с того что я лично считаю что беспроводные сети стоит держать открытыми… Так как иногда хочется проверить почту или что-то в этом роде, а сосед закрыл сеть и не хочет поделиться парой мегов интернета… Если вы не жмёте интернет то можете оставить свою беспроводную сеть открытой. Один мой хороший друг так и делает. Я лично это не делаю так как у меня на данный момент лимит траффика 60 Гигов и почти каждый месяц я выхожу за пределы лимита и мне отключают интернет… Если бы у меня был бы без лимитный интернет, я бы держал сеть открытой!

Я параноик или так и есть:

Далее держать открытую сеть опасно по нескольким причинам.
Первая: кто-то может воспользоваться вашим гостеприимством и использовать ваш интернет для “плохих” вещей… например для взлома порно сайта… хе-хе… “маски-шоу” приедут к вам!
Вторая: Вы пускаете гостя в сеть где находятся ваши компьютеры и ваши машины могут потенциально быть атакованы. 1) Активно как самим гостем ( а.к.а злобным ху*цкером ) включаю факт что гость может сниффить ваш трафик. 2) Пассивно заражённой ( вирусами или ещё какой дрянью ) гостевой машиной, когда гость даже и не знает что его компьютер заражён. Но как только заражённая машина попадает в сеть она начинает пытаться заразить другие машины в сети! Ещё один вариант это заражённая машина гостя начинает рассылать гадость по интернету используя ваш канал ( тоже не приятно ).

Дайте мне амбарный замок:

Если вы решили закрыть свою сеть то стоит начать с использования WPA или WPA2 защиты. На данный момент почти не возможно взломать WPA. Одно предостережение, если вы используете WPA – это значит что вас нельзя взломать, но пароль надо ставить такой который невозможно отгадать… Хотя некоторые ставят WPA с паролем = “1234567890”, а потом кричат в интернете что их взломали…

Что делать если ваш роутер имеет только WEP защиту? Проблема решается очень просто, отсоединяете от сети и питания и выкидываете в окно… смотрите как роутер размазывает по асфальту. Если роутер поддерживает только WEP то у вас выбора большого нету… ставите защиту 128Bit так как она увеличит время взлома на несколько минут… малость, а приятно! С WEP есть хорошие и плохие новости… Как вы уже поняли плохая новость в том что WEP защита дырявая и она рано или поздно взламывается… ( скорее всего рано! ). Я лично взламывал WEP защиту за 5 минут… иногда на это уходило 2 часа, но всё равно взламывал! Хорошая новость что взломать сеть не так просто как это звучит… Надо спец. оборудование, например беспроводные карты которые работают на определённых чипах. Это значит что каждый первый не сможет просто взять свой лаптоп и взломать сеть. Как итог, ваш сосед дядя Вася скорее всего не взломает дырявую WEP зажиту, а вот сосед Петька – ху*цкер вполне может!

Итого:

Держать сеть открытой или закрытой – это решать вам, если верите в доброту людей то держите открытой, если нет то закрывайте сеть на замок. Замок должен быть WPA или WPA2! Помните, что WEP не какой настоящей защиты не даёт.

P.S. Я сделал не большое видео показать как происходит взлом WEP, надеюсь вам понравиться, если будут вопросы то комменты открыты.

28 Января 2007

Вот и переехал… 26 января ( суббота ) прошла очень весело… с 10 утра и до часа ночи я переезжал. Было довольно сложно и муторно, так как много по мимо своих вещей я перевозил ещё и мамины вещи ( не выкидывать же ). В процессе переезда мне помогала моя девушка, а так же мой друг Жарко. Если бы не они то я бы переезжал дня 3. Так же немного помог Илья… Одним словом это было нечто. Когда приехал домой в 2 часа ночи то руки и ноги просто отваливались + я был весь мокрый и как последствие почти все день в воскресенье я провёл в постели.

Интернет ещё на новом месте не подключён. Так что пришлось занять интернет у соседей, хотя они об этом не знают… Беспроводных сетей в этом доме много но нету не одной открытой, что в общем смущает… Пришлось ломать. Вскрыл первую же открытую точку которая имела самый сильный сигнал и WEP защиту… Странно уже второй раз вижу что люди для защиты сети используют 40 бит WEP защиту. Это ломается очень быстро… А вообще я думаю что надо интернетом делиться. Я вот думаю как бы тут организовать открытую точку с лимитированным трафиком. Я скоро подсоединю свой интернет и хочу открыть доступ в интернет… Но ограниченной скоростью с кажем в 40КБ вниз и 20КБ наверх. Конечно это не много но для обычно нужд вполне должно хватить. Ограничение я вообще хочу ставить для того что бы не перебрать трафик так как у Cogeco месячный лимит для обычных пользователей является 60Гб.

Ладно если у кого есть мысли как такое можно сделать то пишите.
P.S. Скрины взлома:
Кисмак в работе:
Кисмак в работе.

Чей-то роутер:
picture-3_27-01-2008_0439.png

Германия говорит пока security software

Вот такая демократия в Германии.

kismac-bye-bye.png

Не так давно в Германии был принят закон о запрете распространения security software (Софта для проверки безопасности). Не буду я кривить душой и скажу что и хакеры и ламера и хорошие люди любят покататься иногда в софте такого рода и иногда навредить (если смогут) соседу или ещё кому… В принципе дело не в самом софте, а в том как его используют. Я вот например пользуюсь NMap – довольно знаменитый хакерский сканер для сканирования сетей. Хотя я не чего не ломаю, а проверяю свой сервер иногда и другие. В распространении таких программ на мой взгляд нету не чего плохого. На оборот у людей есть выбор и возможность самому что-то поделать, защититься или атаковать. Всегда будут люди которые будут что-то ломать и всегда будут убийцы которые будут убивать, даже если в стране не разрешают иметь оружие. Программы для взлома как и оружие всегда можно будет достать…

Только если запретить распространять софт для проверки безопасности то злоумышленники и так его достанут, а простые люди нет, что в итоге не чего хорошего не принесёт!

Так что ещё раз поздравляю Немцев с тем что их правительство вынесло очень умное решение базирование на железной логике.