Чуть о беспроводной сети.

Вопрос: “…я еще пока сам не очень решил зачем мне это надо, но пытался подобрать пароль к сетке следуя инструкции в инете, с помощью aircrack, да только все закончилось на каком то переподборе драйверов для карты. вообщем мало того что информацией не владею, а просто вообще поняти я не имею как это работает. вот и решил написать тебе, может подскажешь как мне получить доступ в сеть, интересно жуть как, да и для общего развития думаю очень неплохо…”

Ответ:
М… блин тебе надо было сразу написать о том что бы не использовать твой емайл для спама ( гы-гы ) шучу… я спамом не когда… ну почти не когда не занимался.

В технических деталях как сеть работает я не сильно разбираюсь… Но идея следующая. Беспроводная сеть по сути Радио которое работает на определенной чистоте… то есть что-то подобное беспроводному телефону дома. Стоит станция ( беспроводной роутер ) и есть трубка ( беспроводной клиент ). Далее разница только в том, что по телефону может говорить только один человек, а в сеть можно иметь много клиентов. Далее так как все эти роутеры маломощные от сюда получается что рабочая дистанция лимитирована до 70 метров ( примерно иногда больше иногда меньше ). И так волны “расплываются” во всех направлениях как радио… с клиентской стороны происходит тоже самое. Соответственно роутер посылает сигнал, теперь ( допустим что есть 3 клиента ) все 3 клиента принимают сигнал, а дальше происходит декодирование сигнала по разным протоколам ( типо сперва переводиться в единицы и нули, потом в пакеты, потом в данные потом в поток информации для программы или системы ), если интересны протоколы работы, можешь прочитать в интернете. Теперь почему просто нельзя подсоединиться к любому роутеру? Потому что передаваемые данные шифруются. Например: если сеть открытая ( без пароля ) то кто угодно может в неё присоединиться… И данные передаются без шифрованния, а значит можно послушать что говорят ( данные передаваемые по сети ) и узнать что-то “личное”. Теперь сделаем шаг назад!

Надо понять что данные шифруются на разных уровнях, то есть можно зашифровать всю сеть, или можно зашифровать передачу данных в отдельной программе. Можно делать и то и другое… наверное ты и сам знаком с шифрованием в браузере, каждый раз когда заходишь через https – данные передаются по защищенному ( зашифрованному ) каналу. То есть даже если у тебя дома сеть открыта, а данные передаются по https то даже если кто-то прослушивает твою сеть, то всё равно не смогут узнать что передаётся по https… Другими словами https, а так же ssh, sftp и так далее пример когда программа ( браузер или ftp клиет ) сами шифруют информацию перед тем как её куда либо отправить!

Теперь почему нельзя просто подсоединиться к “закрытой сети”? В сущности, она под паролем и надо знать пароль, что бы можно было расшифровать данные которые передаются в сети. Другими словами, если у тебя нету пароля, то система видет сеть, но не может прочитать данные ( которые идут по сети ), а так же не может отослать данные в сеть, так как не знает как их зашифровать, что бы сеть их приняла. Теперь на данный момент существует два вида шифрованная беспроводной сети: WPA, WEP. Если ты видишь что сеть зашифрована WPA то можешь не париться, не кто не знает как её взломать ( пока что ). Если это WEP – то сеть можно взломать… если всякие тонкости, но можно и в некоторых случаях очень просто. Надо отметить что WEP – это самая первая шифровка разработанная для беспроводной сети. Вообщем что бы взломать WEP надо собрать дынные из сети, а дальше использовать алгоритм ( в AirCrack их несколько ) для дешифровки и вуаля пароль! У тебя проблема состоит в том что бы собрать данные… тут есть несколько проблем. И так 2 шага назад.

И так волны плывут во всех направлениях… теперь их могут ловить все кому угодно. Проблема в том что бы их собирать и тут надо понять что: когда система принимает данные от беспроводной сети, то она смотрит если эти данные предназначены для неё или нет. Если нет, то данные не сохраняются или попросту не учитываются… Почему это так работает? Потому что так написали операционную систему… её написали для работы, а не для взлома… Так вот раз система не хочет сохранять информацию которая к ней не относиться, то что делать? И тут как раз приходит на помощь драйвер… Что бы долго не расписывать, операционная система состоит из многих компонентов и один из них – это драйвера для железа… теперь имеено драйвер откидывает не нужную информацию… от сюда если заменить стандартный драйвер драйвер на “специальный”, то можно сохранять всю информацию которая только проходит по беспроводным сетям… Но так же надо осознать один неприятный момент! Для каждой железки в компьютере стоит отдельный драйвер… то есть у меня например есть DWL-122 беспроводная карта которая работает на Prism2 чипе и для неё нужен свой драйвер… У тебя стоит какая нить другая карта и у тебя стоит другой драйвер ( обычно драйверы пишутся производителями железа ). Драйвер – это софт который знает как обращаться с одной железкой и только с ней! Другими словами ты не можешь взять драйвер от DWL-122 и заставить его работать с твоей картой.

Наверное ты заметил что у AirCrack есть список карт для которых написаны драва, и только эти карты можно использовать для сбора информации так как какие-то ребята написали “спец.” драйвер для этих карт. Из-за технических проблем невозможно написать драва для чего угодно, так как для того что бы написать, надо знать как само железо работает… а это не так просто и производители железа не особо рады открывать детальную спецификацию.

Ну надеюсь что стало чуть понятней почему и что и как…
Будут вопросы пиши…

P.S. Раз я написал так много, за одно выкину на свой сайт, с твоим вопросом… но без емайлов или имён.

2 thoughts on “Чуть о беспроводной сети.”

  1. В продолжении переписки…
    Вопрос:
    спасибо тебе большое за исчерпывающую информацию.
    вот только в инете куча статей как аналогично wep зашифрованной сети ломается и wpa, сам вчера читал, вот оно кстати
    Взлом беспроводной сети с протоколом WPA
    Собственно, сама процедура взлома сетей с протоколом WPA мало чем отличается от уже рассмотренной процедуры взлома сетей с WEP-протоколом.

    На первом этапе используется всё тот же сниффер airodump. Однако есть два важных аспекта, которые необходимо учитывать. Во-первых, в качестве выходного файла необходимо использовать именно cap-файл, а не ivs-файл. Для этого в настройке утилиты airodump на последней вопрос отвечаем <нет>.

    вот где нашел:

    http://www.ferra.ru/online/networks/s26260/page-2/

    Ответ
    Про WPA я много чего не знаю… Но вот в чём прикол… Да ты собираешь траффик примерно так же как и для WEP… Только тебя как и написано в статье не интересуют IV пакеты… почему? Потому что есть разница между WEP и WPA – по просту разница в том что WEP дырявый ( в технической реализации – по определению ), а WPA нет! Дальше в статье автор пишет про словари… почему? Потому что WPA не ломается путём декодирования! Можно “сломать” только путём подбора паролей… то есть Используя аналогию… у тебя есть пароль к винде или чем там… за место того что бы декодировать файл с паролем, мы просто тупо подбираем… типо Пароль: дятел ответ: нет, дальше Пароль: хрен, ответ: нет и так далее пока одна из двух вещей не случиться… или пароль подберётся или словарь закончиться и пароль не будет найден…

    Дальше надо учесть что WEP пароль помоему или 5 ( WEP 64 бита ) или 13 ( WEP 128 бит ) карактеров… Где WPA может быть любой длинны… Другими словами для WPA можно поставить такой пароль: KroXt7ZfDfqy5r53j(4JQ.teJflLl_o – и такого в словорях нету… а значит нельзя взломать! Когда каким бы страшным не был пароль в WEP взломать всё равно можно и не путём подбора, а путём математической дешифровки.

    Подбор работает, но в ситуациях когда чувак сам ставить простой пароль… А если ты поставишь пароль что-то того что я показал, то сеть нельзя взломать в умеренное количество времени…

    зы-зы… WPA типо говорят что ломают, но по сути это бред… так как если пароль на сеть нормальный, то шанс взлома сводить к нулю. WPA пока что ещё не дырявая защита в отличии от WEP.

  2. Какраз собрался ставить безпроводную сеть, буду знать :-)

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.