FSCK Everything Goes!

Wireless insecurity

Írta: Kerekes Attila

A napokban a figyelmem újra a vezeték nélküli hálózatokhoz kapcsolódó biztonsági hibák felé fordult. Talán már túl rég óta hanyagoltam a témát, hisz elég nagy előrelépéseket tettek sokan a témában utolsó wardriveom óta.
Teljesen meglepődve tapasztaltam, hogy már az ipw3945-ös wifi kártyákkal is megy az aireplay-ng, az ipwraw drivernek hála. Így már saját magunk is generálhatunk egy kis adatforgalmat a hálózaton, ami segítségével hatékonyan törhető a WEP, illetve WPA esetén leválaszthatjuk a klienseket az AP-jükről, így elérve, hogy rögzíthessük azok bejelentkezését egy bruteforce támadáshoz.
Rátaláltam az mdk3 nevű programra is. Bár tesztelni még nem volt időm, “jót” még nem hallottam róla :) .
Mivel IT-Security témában tartok egy előadást júliusban az egyetemen, nekiálltam összerakni egy debian alapú linuxot felszerelve pár számomra hasznos eszközzel a bemutatóra. Tudom ottvan a kész backtrack (amit amúgy nagyon jónak tartok), de ugyanakkor az nem tartalmaz mindent, illetve kedvem sincs végigböngészni mi mindent raktak bele a készítők. Pár dolog amit a saját linuxomba eddig összeszedtem:

• fluxbox, conky, eterm …
• metasploit, w3af, evilgrade…
• ettercap, dsniff, sslstrip, wireshark…
• aircrack-ng, kismet, mdk3, cowpatty…
• Szivárvány táblák, szólisták..
• saját programok, scriptek

Nagyon gondolkozom, hogy mindezt össze lehetne rakni egy freebsd-be is. Két dolog tart vissza. Az egyik a iptables iránti érzelmeim, a másik a wireless driver. Talán majd egyszer…
Pár leírást is tervezek összehozni az oldalra, ha minden jól megy wep, wpa, mdk3, ettercap és exploitok témákban.~

Ajánlott irodalom:
http://homepages.tu-darmstadt.de/~p_larbig/wlan/

#eof