Quando un attacco di sorveglianza è impossibile o troppo difficile, l'azionamento di guerra è un'alternativa efficace. In molte situazioni, l'azionamento di guerra segue ed aggiunge le informazioni ad un attacco anteriore di sorveglianza. Per contro, le informazioni ottenute dalla guerra casuale che guida conducono spesso ad un attacco di sorveglianza ad una posizione scoperta.
|
|
L'azionamento di guerra di termine è preso in prestito dalla tattica d'incisione del telefono degli anni 80 conosciuta come comporre di guerra. Comporre di guerra coinvolge comporre tutti i numeri di telefono in una data sequenza alla ricerca dei modem. Infatti, questo metodo di individuazione dei modem è così efficace che è ancora in uso oggi da molti hackers e professionisti di sicurezza. Similmente, la guerra che guida, che è ora nella relativa infanzia, sarà usata molto probabilmente per gli anni per venire sia incidere che aiutare le reti senza fili sicure.
La guerra che guida in primo luogo è diventato popolare in 2001. A quel punto, gli attrezzi per l'esplorazione delle reti senza fili sono diventato ampiamente disponibili. Gli attrezzi originali usati dai driver di guerra hanno incluso il software di configurazione di base che viene con il WNIC. Tuttavia, questo software non è stato progettato con i driver di guerra o i professionisti di sicurezza in mente e così non era molto efficace. Ciò ha generato l'esigenza di software migliore. Tuttavia, i driver di guerra non hanno abbandonato l'uso del software di WNIC tutto il fatto di together.in, esso ancora serve da complemento utile a software avanzato moderno.
Perchè abbiamo bisogno dei driver etici di guerra? Molte grandi società hanno dichiarato che non sono preoccupate per le loro reti senza fili perché potrebbero vedere il attacker nel parcheggio dividere e fare la sicurezza in lotti del onsite prenderle. Il problema con questa linea di pensare è che le reti senza fili possano e solitamente, estendersi bene oltre il lotto di parcheggio. Tenga presente che questa è una tecnologia senza fili e diverso delle reti metalliche standard, i pacchetti senza fili di dati non sono limitati dall'estensione di cavo Cat5. Infatti, le reti senza fili per mezzo dei dispositivi e delle antenne standard di mercato degli accessori sono state conosciute per estendersi sopra molte miglia. Conoscendo questo, un attacker può essere assente molto più lontano che il vostro lotto di parcheggio ed ancora accedere alla vostra rete.
La guerra che si guida non costituisce un attacco alla
rete e molte autorità ritengono che non viola alcuna legge.
Tuttavia, questo presupposto ha ancora essere esaminato in unito
Dichiara il sistema di corte e se è mai, sarà difficile da
regolare contro il driver di guerra.
Specificamente, quando un attacker è guerra che guida, è
solitamente su un certo tipo di proprietà pubblica e potrebbe persino
essere mobile in un certo tipo di automobile o di bus. Il
software sul suo calcolatore permette che lei blocchi le strutture del
falò trasmesse dai punti di accesso circa ogni 10 millisecondi.
I punti di accesso utilizzano questo falò per trasmettere per
radio la loro presenza e per rilevare la presenza di altri punti di
accesso nella zona. I clienti inoltre usano le strutture del
falò per aiutarli a determinare le reti disponibili nel loro ufficio.
Infatti, XP del Microsoft Windows può darvi una lista delle
reti senza fili usando questi pacchetti del falò.
Uno dei pacchetti di programmi più noti di azionamento di guerra è denominato NetStumbler ed è disponibile liberamente dal relativo autore gentile Marius Milner a http://www.netstumbler.com. NetStumbler esamina le strutture del falò ed allora le formatta per esposizione. Interessante, ciao per non mettere a disposizione le strutture grezze del falò dell'utente. La seguente lista mostra alcune delle informazioni che sono riunite da NetStumbler e da disponibile reso basati sulle strutture del falò:
A nessun tempo hanno luogo le strutture reali di dati o tutta l'amministrazione incornicia bloccato o messo a disposizione dell'utente del software. Molti punti di accesso hanno la capacità di essere configurato in un modo dello stealth, così "inabilitando il falò" come una delle loro opzioni. In realtà, la struttura del falò ancora è trasmessa ad ogni 100 milliseconds.only che lo SSID è stato rimosso. Questa regolazione inoltre a volte è conosciuta come inabilitare l'opzione di radiodiffusione SSID. Se un coordinatore della rete ha fatto questo, NetStumbler non rileverà la presenza della rete. Tuttavia, le ventose senza fili della rete (AiroPeek, ventosa) tranquillo rileveranno queste reti senza fili. Per rivedere:
Alcuni interrogherebbero come questo è differente dalle ventose metalliche che permettono che blocchiate finchè tutti i pacchetti su una rete soltanto l'intestazione è letta. Le leggi federali della Commissione di comunicazione per quanto riguarda la ricezione dei segnali trasmessi sono state emendate parecchie volte includere le nuove tecnologie. Se siete interessati nelle funzioni legali, assicurisi leggere la Legge di segretezza di comunicazioni elettroniche (ECPA). Grove Enterprises Inc. ha generato facile-$$$-HA letto la versione dei layperson denominata il testo di diritto dell'ascoltatore (http://www.grove-ent.com/LLawbook.html). Prima dell'iniziare la vostra carriera nella guerra etica che guida, assicurisi spazzolare in su su tutte le leggi relative nella vostra zona.
L'azionamento di guerra è realizzato tipicamente mentre
mobile in automobili o bus. Un senso molto efficace fare la
guerra azionamento una nuova città deve utilizzare il trasporto
pubblico o persino un bus di giro. Sia offravi un'opportunità
sicuro affinchè funzionino il calcolatore che di osservare che cosa
è intorno a you.leaving l'azionamento a qualcun'altro.
Alternativamente, molti driver di guerra stanno rifornendo dei
loro veicoli con le varie messe a punto e le antenne per tenere conto
l'azionamento costante di guerra (ATTENZIONE: Non suggerito
mentre muovendosi).
Questi tipi di messe a punto stanno diventando più comuni
mentre l'elettronica mobile sta cadendo nel prezzo e sta diventando
popolare. Ciò che segue è una lista degli articoli usati
comunemente per l'azionamento di guerra:
Gli ultimi tre articoli sono facoltativi e non sono richiesti per l'azionamento di guerra. Tuttavia, li suggeriamo per i ricercatori accademici, l'applicazione di legge ed i militari, poichè miglioreranno significativamente la sensibilità e la specificità dei vostri risultati della ricerca.
Dopo che abbiate l'apparecchiatura necessaria, potete cominciare cercare le reti senza fili. Potete fare semplicemente questo guidando le vie della vostra vicinanza o parco locale di affari. Le aree metropolitane pesante popolate sono solitamente un buon posto per trovare parecchie reti. Alcune delle reti che trovate potrebbero appartenere agli individui e potrebbero essere collegate al loro modem locale di cavo o di DSL, mentre altre potrebbero appartenere alle società importanti. Per esempio, mentre guidano su un normale permuti involontariamente con la nostra apparecchiatura di sinistra sopra, noi ha trovato quell'otto accesso points.none di cui stavano facendo funzionare encryption.were che trasmette per radio un invito aperto al mondo. La parte più difettosa era che tutti e otto i punti di accesso stavano venendo dalle sedi di un'istituzione finanziaria importante.
NOTA
Ricordisi di che tutte le tecniche in questo
articolo sono liberamente disponibili sul fotoricettore e sia ben noto
ai hackers ed ai criminali. Stiamo ricapitolando semplicemente
le informazioni qui in modo che i coordinatori onesti abbiano almeno
una probabilità di combattimento proteggere le loro proprie reti.
Così afferri la vostra apparecchiatura e l'inizio che verifica
legittimamente il vostro proprio network.before qualcuno ve l'fa con
cattiveria per!
Cominciare la guerra guidando usando vostro fornitore-ha fornito
il software di ORiNOCO, effettua le seguenti operazione:
Con queste regolazioni, potrete rilevare la presenza di
varie reti senza fili. Dopo che stabiliate un'associazione,
vedrete lo SSID (zoolander) ed il MAC address del punto di accesso.
Se un assistente dinamico di protocollo di configurazione ospite
(DHCP) sta funzionando sul punto di accesso, o le richieste stanno
spedende sulla rete metallica, la rete dell'obiettivo potrebbe persino
assegnarvi un IP address valido! Affinchè questo funzioni, il
vostro calcolatore deve essere configurato per DHCP per sia le
regolazioni di servizio di Domain Name che di IP address (DNS).
Poichè scoprirete rapidamente, la possibilità da rilevare e le
reti senza fili del ceppo che usando il responsabile del cliente di
ORiNOCO è molto limitate; quindi, le possibilità supplementari
sono necessarie. Come accennato precedentemente, NetStumbler è
un tale prodotto che ha caratteristiche più potenti.
Ora lascili ottengono NetStumbler in servizio:
A questo punto potete cominciare guidare intorno ai vari
settori commerciali e residenziali. Ricordisi di che reti senza
fili stanno diventando ubiquista, così non ci realmente è limite
quanto a dove potete cercare. Per esempio, parecchie catene
nazionali dell'hotel hanno punti di accesso aperti nei loro ingressi
affinchè gli ospiti usino. Similmente, le catene del negozio di
caffè e gli aeroporti nazionali hanno punti di accesso di MobilStar
installati. Se avete collegato un GPS al vostro calcolatore,
inoltre annoterete la posizione di dove avete trovato il punto di
accesso. I ricercatori possono allora produrre questi dati ad un
programma per contribuire a rintracciare le posizioni delle reti che
hanno trovato.
Le costruzioni a volte più grandi, quali le sedi corporative,
si siedono finora indietro sulla proprietà e sono così grandi che
anche se state utilizzando un'antenna esterna, vi divertirete rilevare
la presenza delle reti. In questo tipo di situazione, è
piacevole avere un dispositivo tenuto in mano quale il iPAQ di Compaq
con una scheda senza fili in esso. Usando il iPAQ e una copia di
miniStumbler (disponibile da
http://www.netstumbler.com), potete mettere il
dispositivo in una tasca del rivestimento ed entrare nella
costruzione, ambulante attraverso esso pavimento dal pavimento.
Mentre state camminando, il miniStumbler sta bloccando le
strutture del falò dalle reti senza fili che non potreste potere
rilevare dalla via. Ciò è particolarmente efficace se avete
accesso alla parte interna di un ufficio specifico dell'obiettivo, ad
esempio per una riunione o un'intervista che precedentemente avete
programmato. Questo metodo permette che celiate la verifica e
che è una punta più di meno che distracting al vostro personale che
camminando intorno con un laptop e un'antenna.
Pensi all'ultima volta ch'avete visto qualcuno su un elevatore o in un hallway che lavora ad un PDA. Avete indovinato che potrebbe essere guerra che guida, o voi giusto lo avete ammesso stavate controllando per vedere quando il suo appuntamento seguente era?
Dopo che riunire le informazioni in NetStumbler o nel miniStumbler, dovete analizzare ed interpretare i dati.
L'azionamento di guerra è realizzato da tutte le specie della gente. I vari driver che di guerra abbiamo venuto a contatto di non sono i tipi di gente potreste pensare verificare le vostre reti. La maggior parte descriverebbero i capretti della High School fuori sulla fine settimana che cerca le reti per incidere. Assegnati, questi tipi di gente sono fuori là, ma la vasta maggioranza è professionisti più anziani che fanno la guerra azionamento come componente della loro rete legittima che verifica le funzioni. Nel corso di prossimi anni, più professionisti di sicurezza aggiungeranno la guerra che guida al loro programma di manutenzione normale della rete. Purtroppo, più attackers useranno similarmente questo metodo per rilevare la vostra rete senza fili. Quindi, paga essere preparata.
Ora che abbiamo trovato la nostra rete senza fili dell'obiettivo, l'attacco reale comincia.
Online: 497 users browsing the articles directory
|
|