Главная // Библиотека // Публикации // Конкурентная разведка и ПЭВМ //
In English  english  
 
РОПКР и Конкурентная разведка
Для членов РОПКР
Библиотека
  Публикации
  Методические материалы
  Литература по КР
  Автоматизация
  Глоссарий
  Право
Услуги
Контакты
Партнеры
Вакансии

Поиск по сайту:

 

       

 


Darkcat

Розовая мечта хакера

Адаптер беспроводной связи Trendnet TEW-429UB

«UpGrade», сентябрь, 2005

[email protected]

 

 

 

Все чаще на улице можно встретить человека с ноутбуком, работающего через WiFi. Это значит, что точек доступа становится больше. А если вспомнить русское отношение к делу, то можно предположить, что в крупном городе несложно найти хот-споты, поставленные абы как, то есть без шифрования и с трансляцией SSID (имени сети) в эфир. Типа, заходи, дорогой, бери что хочешь. Сколько везде твердят о безопасности... Ну, вы сами знаете.

Вон, в славном городе Ханты-Мансийске публичные точки доступа встречаются вообще почти на каждом углу. В Москве такая благодать еще не случилась, так что приходится вынюхивать все лично или рыскать по форумам. Однако теперь искать халяву стало проще и быстрее благодаря уникальному изделию американской компании TrendNet - USB-донглу 802.11b / g с автономным сканером эфира (то есть не требующим компьютера). Выглядит этот USB-донгл как крупный флэш-плейер. С торца - USB-разъем, прикрытый крышкой, на плоской (лицевой) стороне - небольшой дисплейчик, сверху - две кнопки: Seek (поиск) и Next (далее), снизу - выключатель.

Начну с самого простого, с описания работы донгла в режиме USB-адаптера. Ничего особенного. Втыкаем, ставим драйверы, утилиту и вперед. Утилита вполне удобная, все, что нужно, находится очень быстро, настраивается легко и работает стабильно. Ладно, заряжаем батарейку (да, там есть батарейка!) и идем гулять с этой штучкой. Именно тут и начинается самое интересное. Включаю питание, и - опа! Вот она, красавица, открытая всем ветрам точка доступа. А я еще на сто метров от дома не отошел...

Продолжаю слоняться, периодически нажимая на кнопку поиска, и нахожу еще две точки, одна из которых закрыта WEP-шифрованием. Зато вторая открыта. Красота! На моей любимой скамейке в сквере можно пользоваться инетом, причем на халяву... Вот таким макаром за несколько дней прогулок я нашел более сотни точек доступа (в центре Москвы они просто везде есть!), из которых больше половины не имеют защиты. Господа! Одумайтесь! Включите шифрование! К вам же каждый может зайти как к себе домой!

Ладно, предположим, что вы не хакер, а добропорядочный пользователь или даже целый админ. Зачем вам тогда этот, извините за выражение, донгл? Ну, эту девайсину можно использовать не только для поиска хот-спотов, но и для настройки собственной сети. Индикатор хоть и маленький, но показывает все, что надо: и уровень сигнала, и название сети, и тип защиты, если она есть. Также отображается наличие b- или g-совместимости точки доступа.

Зайдя на сайт производителя, я обнаружил новую прошивку и, конечно же, ее залил. При подключении к компьютеру девайс стал показывать уровень заряда батарейки. Несколько улучшилась и технология поиска сети: при наличии универсальной b- / g-совместимой точки доступа она отображается двумя записями (переключение между ними осуществляется кнопочкой Next). Это очень пригодится владельцам старых 802.11b-адаптеров, потому как на некоторых точках доступа соответствующий протокол может быть отключен.

Имея на руках такой сканер и точку доступа с возможностью регулировки уровня сигнала, можно настроить сеть так, что она будет работать только на ограниченной площади. Далеко не всегда нужно выставлять передатчики на полную мощность. Если на экране сканера индикатор будет доставать до двух-трех делений из пяти, этого будет достаточно для стабильной связи. Это еще одна предосторожность для защиты от хакеров, да и помех для другой аппаратуры будет поменьше.

Наконец, такой девайс полезен владельцам ноутбуков. Прежде чем разворачивать и загружать ноут, можно посмотреть, за каким столиком в кафе связь получше и есть ли она вообще (или стоит перебраться в соседнее заведение?). Про хакерское и околохакерское применение я уже сказал. Может, эта статья немного вразумит народ и заставит людей подумать о безопасности? Или у нас сплошь альтруисты, готовые предоставить инет каждому встречному-поперечному?

 

Как защитить беспроводную сеть?

Средство первое, стандартное: шифрование. Для шифрования в беспроводных сетях можно использовать два протокола: WEP - простое шифрование фиксированным ключом (64 бита или 128 бит), WPA - шифрование с автоматически обновляемым ключом. Протокол WEP-64 можно вскрыть за 4-5 дней прослушивания эфира. WEP-128 - более крепкий орешек, однако и он раскалывается, поскольку тоже не абсолютно надежен.

Протокол WPA надежнее прочих, но он поддерживается далеко не всеми устройствами.

Средство второе: маскировка. Большинство точек доступа позволяют скрывать свое имя (SSID), так что подключиться к ним, не зная его, нереально. Для вычисления такой сети нужен достаточно мощный сканер (возможностей описываемого аппарата не хватит). Также для маскировки можно уменьшить мощность передатчика ТД, чтобы сигнал нельзя было обнаружить вне помещения.

Средство третье: соблюдение основных правил сетевой безопасности. Не стоит оставлять IP-адресацию на умолчальных вариантах и включать DHCP. Лучше поставить диапазон адресов похитрее (например, 192.168.134.0 / 255.255.255.192, адреса машин от .1 до .63) и прописать их на всех компьютерах вручную. Не зная точного диапазона адресов и маски, достаточно сложно подключиться к ресурсам защищенной таким образом сетки.

На сайте доступны материалы по темам: конкурентная разведка | конкурентный анализ | общество конкурентной разведки | конкурентный маркетинг | деловая разведка | бизнес разведка | исследование рынка | угрозы бизнесу | возможности бизнеса | анализ конкурента | анализ рынка

Публикации по конкурентной разведке: сбор конкурентной информации | кадры и КР | клиент и исполнитель задач КР | КР и конкурентная контрразведка | конкурентная разведка и ПЭВМ | примеры КР и конкурентной борьбы | смежные сферы и КР