Охрана
воздушных
сетей
н
очоть о б зо р таких, новерное, стоит
со свободно распространяемой под
лицензией
BeggarWare
программы
Netstumbler (http://www.netstumbler, com)
(рис. 1),
котороя с 2001 года является
своего рода стандартом де-факто у w or
driving.
Сергеи ЯРЕМЧУК
В этой статье мы рассмотрим приложения, которые могут помочь
определить наличие проблем в беспроводных сетях.
.Рис.1
П рогр ам м о р а б о та е т в основном с
беспроводными одаптерами O R iN O C O ,
построенными но чипох Herm es (Lucent
Technologies W ave LA N /IE E E, Dell True-
M obile 1150 Series, C o m p a q W L 1 10 и np )
О соб енностью таких корт является воз
можность определения точек доступа, на-
ходящихся в одном диапозоне, с активи-
рованным W E P (Wired Equivalent Privocy).
Н о у этих карт есть и недостаток — они
не умеют работать в P R O M IS C IO U S ре-
жиме, позволяю щ ем отлавливать все по-
кеты. П о крайней мере, Netstumbler по-
ка не может застовить карточки р а б о -
тать в данном режиме. Програм м ы же пе-
рехвата пакетов больш ей чостью исполь-
зую т одаптеры , постр оенны е на чипе
PR ISM 2. П оэтом у часто у w ar driving два
одаптера: один для поиско доступных се-
тей, другой для перехвата сообщений.
Р аб отает програм м а под управлени-
ем опероционной системы W indow s всех
версий, для W indow s С Е имеется версия
MiniStum bler. С п и со к поддерживоемых
карт небольшой, некоторые из них будут
роботать только после обновления драй-
веров
(www.onnocowireless.com).
П осле за-
пуска Netstum bler посылает ш ирокове-
щательные запросы и, заф иксировав от-
вет, выдает полную инф орм ацию отно-
сительно нойденных сетей (SSID, W EP,
М А С -ад ре са, канол, уровень сигнала). Из
дополнительных возможностей стоит от-
метить поддержку G P S, позволяю щ ую вы-
явить точное местоположение.
С картами C IS C O Aironet и Prsm 2/
2.5/3 р о б о та е т другой сканер сетей
(рис. 2),
распространяю щ ийся под лицен-
зией
GPL WifiScanner — [Wijreless [F]ind
[IJdentify [SJcanner (http://wifiscanner.source
Окончание, начало см. в MK, №24 (299)
forge.net).
Роб отае т с сетями 8 0 2 11Ь, по-
зволяет прослуш ивать сеть на всех 14 ко-
нолох и записывать инф орм оцию с паке-
тов в реальном м осш табе времени. С по-
м ощ ью
может строить графическую архитектуру
сети. В разроботке находится
intrusion de-
tection модуль,
позволяющ ий определять
подмены М А С -ад р е со путем анализа time-
stam ps пакетов и времени ответа клиен-
та. Э то т прием с подменой адресов пос-
та используют при man-in-the middle а та -
ке. П о крайней мере, W ifiScanner позво-
ляет не таскоть с собой два разных адап-
тере, ток кок может одноврем енно ис-
кать сеть и перехватывать пакеты. Р об о -
тает под P O S IX совместимыми операци-
онными системами вроде Linux и распро-
страняется с исходными кодами. Для ус-
тановки потребует исходники сниффера
(Сниф -
фер — прогромма, которая перехвоты-
вает сетевой трафик. —
Прим, ред.)
Следующ оя программа предназначе-
но в первую очередь для системных адми-
нистраторов. О н а ноцелена но предупре-
ждение различных сетевых проблем и но-
зывоется
рис. 3).
Ее разработчики основоли ком-
панию
Софти-
на имеет больш ое количество возможно-
стей и работает в сетях 802.11Ь. Так, про-
грамма обеспечивает захват и декодиро-
вание пакетов, сбор и организацию па-
Рис.З
кетов по типу траф ико (данные, управле-
ние), определяет 55Ю точек доступо, ко-
нал, число клиентов, соединенных с точ-
кой доступа. Ночиноя с версии 0.3, под-
держивается единоя б аза донных, позво-
ляющ ая собироть инф ормацию с несколь-
ких сенсоров для дальнейшего онализо.
Также программа пробует онализировать
все действия в точке доступо ргоЬе/аи-
Ж епЬсойоп/аззоаай'оп и пытается преду-
гадоть, являются ли они вредными по сво-
ему содержонию. Роботоет на компьюте-
ре под управлением О С С ^ / Ь п и х и с
prism2 Wi-Fi кортами (на донный момент
протестировано с двумя C isco System s
Aironet 3 4 0 series и Linksys W P C 1 1).
Утилита
com/psac),
работаю щ ая под W indow s 2000/
XP, также умеет зохватывоть, онализиро-
вать и сохранять покеты, проходящ ие в
сетях 802.11Ь, в том числе и в режиме
реального времени. Декодирует их и по-
козывает описание кождого покета (вре-
мя, статус, канал, разм ер, SSID , M A C и
сетевой одрес и пр.), позволяет собрать
розличного рода статистику, в результа-
те чего системному одминистротору уда-
ется быстро разобраться с неисправно-
стями в сети и повысить безопасность.
Следующ ая довольно популярная у war
driving програм м а —
Kismet
(http://www.
kismetwireless.net, рис. 4).
Работает с сетями
802.1
lb, 802.1 la и 802.1 lg. О н а позво-
ляет выявлять работаю щ и е (в том числе и
скрытые) сети, захватывать информацию,
выводить в графическом виде располож е-
ние обнаруженных сетей
(рис. 5),
в том
числе и с использованием G P S (для этого
требуется
установить
G PSD
(http://
russnelson.com/gpsd). Expat (http //expatsourceforge.
net)
И
вес-
ти логи в ф ормоте X M L и выявлять оном о-
лии в роботе, предотвращ ая тем сомым
попытки взлома. Работает под управле-
нием ЬИх-систем в клиент-серверной а р -
хитектуре, что позволяет центролизовон-
но собироть информоцию. Подцержива-
№ 2 8 /303 12 июля-19 июля 2004
предыдущая страница 14 Мой Компьютер 2004 28 читать онлайн следующая страница 16 Мой Компьютер 2004 28 читать онлайн Домой Выключить/включить текст