WARDRIVING & WLAN stuff by: h4z4rd {001} Intro {010} Wardriving {011} Software {100} Misc {101} Warchalking {110} Outro {111} Linkz ================= {001} [==Intro==] ================= Danas su bezicne mreze jako popularne u svijetu, pa i kod nas, u prilog tome govori da u Zagrebu postoji vise od 40 bezicnih mreza. Posto bezicni (802.11b) standard nije olicenje sigurnosti jako lagano mozemo upast u tudju mrezu i koristit tudje resurse (internet, podatke, ...). Wlan dolazi sa mogucnoscu kriptiranja podataka pomocu WEP-a (Wired Equivalent Privacy), ali on i nije toliko siguran, dapace postoje nacini kojim se wep moze krekat za prilicno kratko vrijeme (1,2,3 sata ovisno o kolicini podataka koji "lete", vise informacija o greskama unutar WEP-a mozete naci u 80211bWEP textu). S obzirom na sve sto nam pruzaju te mreze (kradja podataka i besplatni net ;) osmisljena je metoda kojom vrlo lagano mozemo otkrit mreze. ====================== {010} [==Wardriving==] ====================== Wardriving je naziv za voznju autom i skeniranju bezicne frekvencije u potrazi za bezicnim mrezama. Wardriving je dobio naziv po wardialingu, jer su slicne metode. Kod wardialinga su se redom zvali brojevi dok se nebi doslo do modema koji bi nam dozvolio da se spojimo na to racunalo, a kod wardrivinga mi skeniramo redom frekvencije dok ne naidjemo na mrezu. Za wardriving su nam potrebni auto i laptop sa 802.11b kompatibilnom karticom ili neki drugi uredjaj (neko rucno racunalo koje podrzava 802.11b...). Postoje i drugi nacini potrage za bezicnim mrezama kao sto su warwalking (hodanje), warflying (letenje), i prijevoz ostalim vozilima kao tramvaj, bus, taxi... Uz prijevozno sredstvo i racunalo mozemo jos koristit i GPS sto nam dobro dodje za zabiljezavanje lokacija ap-a (karta i olovka su isto dobri). ==================== {011} [==Software==] ==================== Kada smo se naoruzali opremom treba nam jos samo software. Tu je izbor velik i ovisi o ukusu, operativnom sustavu, i cipsetu kartice. Na trzistu postoji nekoliko cipseta, najpopularniji su prism, orinoco/lucent, cisco, uglavnom nema neke velike razlike, ali kod biranja je dobro uzet karticu koja ima externi prikljucak za dodatnu antenu sto je dobro posto napravit antenu nije tesko a poprilicno poveca domet te mozemo skenirat puno veci domet (pa trosimo manje goriva). Sada vise nije ni cipset toliko vazan jer su uglavnom sve razlike smanjene te izdani patchevi (postoji problem kod orinoco/lucent kartica i stavljanja u monitor ili promisc mod (za sniffanje), ali je izdan patch). Za windows je najpopularniji Netstumbler jer ima dobro organizirano sucelje, graficki mjerac jacine signala, te druge zanimljive podatke o mrezi, osim netstumblera postoje Aerosol, Apsniff i drugi. Jedini nedostatak wardrivinga pod windowsima manjka softwarea za sniffanje, za prism kartice tu je Ethereal, a za orinoco pod win-om nema patcha pa ostaje jedino Aeropeek koji dolazi sa svojim draverima ali je on komercijalan. Na internetu sam naisao na jedan nacin kojim bi se moglo sniffat i sa orinoco karticama. Skinite AiroPeek demo i instalirajte njegove drajvere za orinoco, te onda instalirajte Ethereal. Pokrenite Ethereal te biste sad trebali moci sniffat i sa orinoco karticama, jedino sto to meni i nije bas uspjelo (uspio sam sniffat jedino svoj promet, ali mozda vama uspije). Za linux tu su Kismet, Airtraf, Gwireless, Airsnort i drugi. Preporucam Kismet i Airsnort, jer je kismet odlican scanner/sniffer, a Airsnort je *najbolji WEP cracker (osim njega mislim da postoji jos jedino Wepcrack). Postoji i software i za druge os-eve (*BSD, Mac, Dos ;P), te za razna rucna racunala. ================ {100} [==Misc==] ================ Kada smo otkrili mrezu dobijemo njen ssid, mac adresu ap-a, dali ima ukljucen WEP, te jos neke podatke. Neke mreze imaju ukljucen auto-connect tako da cim se u polju signala te mreze kartica ce se automatski spojit te vam tako omogucit da koristite dozvoljene servise, te sve ostale blagodati koje imaju korisnici, to bas i nije pametno imat ukljuceno makar neke firme imaju te vam tako omogucuju da se zabavite (vidite fajlove, surfate...). Kod ovakvih stvari i opcenito kod spajanja na ap dobro je fejkat svoju MAC adresu jer se ona najcesce logira. Da bi to napravili (iz linuxa) :'#ifconfig hw ether ', je vas device WLAN kartice, a za mac napisete velikim slovima neku hex adresu npr. 00:31:33:70:B5:C6. Jos jedna stvar, ako se iz linuxa idete automatski spojit na neku mrezu morate promijenit mod u kojem vam je kartica (default je ad-hoc), u kojem vam je modu kartica pogledate sa :'iwconfig ' te cete u ispisu dobit (izmedju ostaloga) i mode:, ako je razlicito od Managed moda onda stavite 'iwconfig mode Managed', jer ce to stavit vasu karticu u mod koji ce se pokusat spojit na neki ap. Ako se zelite spojit na bas odredjeni ap mozete forsat prikljucivanje na bas taj ap ovako 'iwconfig ap ' s tim da je mac adresa ap-a, ili mozete forsat prikljucivanje na neku mrezu koja ima bas odredjeni ssid :'iwconfig essid "SSID koji hocu"', (essid je zapravo extended ssid). Ako imate orinoco karticu onda prvo morate patchat drajvere svoje kartice da biste mogli sniffat i mijenjat mac adresu. Patch i drajvere mozete naci na Airsnortovoj stranici airsnort.shmoo.com. Ako mreza ima ukljucen WEP, a vi biste bas zeljeli malo zavirit sta se to prenosi preko mreze najbolja vam je opcije startat Airsnort i sacekat neko vrijeme da on kreka WEP. Pogledajte koliki otprilike protok podataka kroz mrezu jer ako je mali mogli bisete se nacekati, pa je bolje da se vratite neki dan kad je najveca guzva na poslu (radni dan 9-12). Postoji jedan zanimljiv alat kojim mozete DoS-at kijente, radit mim (monky in middle) attack, naci skrivene ssid-ove itd., alat se zove air_jack i mozete ga naci na 802.11ninja.net stvarno ljepa kolekcija alata. ======================= {100} [==Warchalking==] ======================= Warchalking je novi "jezik" razvijen od wardrivera sa namjerom da si pomognu. Warchalking je skican jednostavnom grafitu ili paroli koji moze biti ispisan na zgradi ili na ulici gdje se nalazi neka bezicna mreza. Warcharlk sadrzi informacije o toj mrezi te onima koji ga razumiju moze posluzit u potrazi za bezicnim mrezama. Ovo su warchalking simboli: Simbol: Znacenje: SSID otvorena mreza )( bandwith SSID zatvorena mreza () bandwith SSID mreza zasticena WEP-om (W) bandwith *bandwith = propusnost mreze u MBps *ssid = ssid mreze Primjer warchalka: crowireless )( 1.4 Iz ovoga zanamo da je mreza otvorena, nije zasticena WEP-om, te da je propusnost mreze 1.4MBps. ================= {100} [==Outro==] ================= Hm... Sta da kazem, evo malo podataka o Zagrebu, naso sam 45 access pointova, od toga su 25 nezasticena, a 20 iz je zasticeno. Zalosno je sto neke firme imaju auto-connect, a uz to sva racunala imaju sharane diskove sto je tuzno ;) U Splitu ovaj trend nije jako popularan, ima par mreza, ali nisam proso puno pa mozda ima vise. Svakod dana ima sve vise mreza i sve vise firmi svoje poslovnice umrezava, a kako vecina ljudi koji to rade nema neko veliko informaticko znanje te mreze su jako ranjive te ih je moguce iskoristit za neke svoje prohtjeve. Vec postoje 2 mjesta na kojima mozete besplatno surfat (samo do nove godine ;PPP), a poslje ce pocet naplacivat (;P), sto dokazuje da ni mi ne zaostajemo za novim trendovima. I neki provajderi ce pocet davat uslugu bezicnog interneta tako da je ovo tehnologija u usponu. U Zagrebu djeluje udruga ZgWireless koja je neprofitabilna, ali naplacuje godisnje clanstvo (eh nije sve besplatno ;( ). Greetzzzz: iilabs-crew(BoyScout, Downbload, Fr1c, Styx, Sunnis), zip(hohoho ;), Shockr, bila, i svima sa #hr.hackers mailme at:hazard@kamikaza.ffk.hr ================= {111} [==Linkz==] ================= www.wardriving.com airsnort.shmoo.com 802.11ninja.net www.kismetwireless.net www.netstumbler.com