Jste zde

Warchalking a bezpečnost WiFi sítě

"Warchalking" je slovo ze slovníku v oblasti bezdrátových sítí. Jde o zjišťování dostupných

bezdrátových sítí, které nejsou dostatečně zabezpečeny a informování ostatních "zájemců" o jejich existenci.

"Warchalker" je člověk mající svůj notebook, počítač či PDA vybavené potřebným síťovým hardware (a software) a zjišťující (detekující) volně přístupné sítě a tyto informace poté poskytující veřejně, pomocí databází s adresou a GPS pozicí (viz například www.netstumbler.com) nebo prostými značkami, které vidíte na obrázku vpravo.


Jak vzniklo slovo warchalking

V dávné době, kdy světu vládly BBS (Bulletin Board System) a Internet pro masy neexistoval se objevilo slovo wardialing - označovalo činnost náhodného vytáčení telefonních čísel za účelem zjištění zda na určitém čísle není modem. Ekvivalent této činnosti dnes je "IP scan", zjišťování aktivních strojů v IP prostoru.Existuje řada "War" činnosti - wardriving (hledání sítí za jízdy v autě), warstrolling (hledání sítí za pochodu na vlastních nohou), warboating (hledání sítí za jízdy lodí), warflying (hledání bezdrátových sítí za letu)....WarChalking je významné tím, že nalezené sítě jsou označeny - zpravidla značkami na zdech či chodnících.

Jak poznáte warchalkera

Warchalker je člověk pohybující se po městě s notebookem či PDA a chovající se "podezřele". Na svém počítači (PDA) používá některý z výše uvedených programů a mapuje situaci.

Nezapomíná přitom pochopitelně ani na obranu před snadným odhalením. Jméno svého počítače nastavil na něco vypadající dostatečně "legitimně", MAC adresu své síťové karty pokud možno průběžně mění a pochopitelně, je neustále v pohybu.

Warchalker zároveň označuje zjištěné místo značkami na zeď. Kdokoliv později uvidí tyto značky, bude vědět.... Používané značky můžete vidět v obrázku a poskytují tyto informace:

  • OPEN NODE = otevřený přístup, je uvedeno SSID a rychlost (bandwidth)
  • CLOSED NODE = uzavřený přístup, je opět uvedeno SSID
  • WEP NODE = přístup omezený WEP, je uvedeno SSID, kontaktní adresa a rychlost

 

Legálnost warchalkingu?

Je warchalking a případné následné využívání "cizí" sítě legální? Samotný warchalking nelegálním podle všeho není ve Spojených Státech a pravděpodobně ani v České republice. Warchalking (a ostatní warXcosi) je totiž pouze zjišťování volně dostupných informací aniž by síť byla jakkoliv využita či byly prováděny jakékoliv další aktivity na zjištěné síti. Dokonce není ani neautorizovaným přístupem.

Synonymem warchalkingu by bylo využití mobilního telefonu k zjištění zda v určitém místě je k dispozici signál mobilního operátora a záznam těchto informací - včetně informací o kvalitě signálu.

Následné využívání "anonymně" přístupných sítí už ovšem nelegální ve většině států světa rozhodně je. A případný hacking prostřednictvím bezdrátových sítí je stejně nelegální jako hacking prostřednictvím sítí pevných.

 

Šikovný software pro procházky s notebookem

Základní software je dodáváno jakou příslušenství příslušné síťové karty či AP a pochopitelně musíte mít operační systém, který bezdrátové sítě podporuje (což je většina dnešních operačních systémů tak jako tak). Poslouží pro připojení do bezdrátové sítě (která se chová jako klasická drátová síť), ale nikoliv dobře pro warchalking.

Pro warchalking existuje řada dalších programů, které je možné vhodně využít.

Pro Windows uživatele (W2K, W9x, ME, XP, Pocket PC) bude nejužitečnější NetStumbler a MiniStumbler (PocketPC verze, příklad výsledku můžete vidět na obrázku) - slouží k "průzkumu" dostupných bzedrátových sítí - propátrá po všem co je v dosahu a sdělí potřebné informace (SSID = Service Set Identifier = jméno sítě, kanály, WEP, sílu signálu a řadu dalších věcí).

Více viz www.netstumbler.com

 


Pro Linux uživatele existuje výběr větší


Výběr je pochopitelně ještě větší - více informací najdete na webech, věnujících se warchalkingu.

 
 
Jan Řehák
Rehak@ HW.cz

Použitá literatura, DOWNLOAD & Odkazy

Hodnocení článku: