Hacker Sebastian

Hacker Hacker testoval bezpečnost WiFi sítí je blogerský text. Texty na téma Hacking WiFi jsou v seznamu tutoriálů. Na serveru idnes.cz vyšel 8. března 2007 zajimavý článek referujíci „na včerejší konferenci IDC Security Roadshow“ kde předvedl etický hacker Sebastian Schreiber test zabezpečení wifi sítí. Jak je na tom Praha ptá se? Stačí obyčejný firewall?

Citát: V Praze jej překvapilo relativně velké množství bezdrátových siti.
– To je opravdu překvapení :-) Drátovy internet je pouze na sídlištích, ADSL je t.č nepoužitelné.

Citát: Ředitel německé firmy Syss Sebastian Schreiber je tzv. etický hacker. V rámci IDC Security Roadshow testuje Schreiber zabezpečení wifi sítí v evropských metropolích.
– Dr. Schwalbe, exmanager firmy Milupa (a další) po roce 1992 objížděl „Evropske“ země a prividělával si na šíření informací jenž byla volně k mání nebo jinak – v Německu bez ceny. Jedna párty (6 sezeni – 1x za měsíc, po dobu 6 měsíců) přišla firmu (pořadatele) na cca 200 000 kč.

Citát: Používá k tomu program Network Stumbler v kombinaci s modulem GPS. Dokáže tak vyhledat dostupné bezdrátové sítě, zjistit jestli jsou zabezpečené a jakým způsobem a přesně je lokalizovat.
– To, že stumbler detekuje „šifrování“ neznamená, že WEP, WEP2 nebo WPA nelze překonat. O jakém zabezpečení je tedy řeč? Přesně lokalizovat bezdrátovou síť pomocí GPS nelze, ani přibližně né. Lze zjistit jedno z míst kde je k máni signál Access Pointu a nepřesně (+/- x metrů) pak toto místo, jako matematický průměr „vydolovat“ z logu. Zmapovat bezdrátovou síť (Access Point není síť), určit polohu 20 klientů (WiFi síť můze být na ploše 10km^2) je úkol pro 2 meřící vozy na víkend. Omni anténou ale rozhodně né :-)

Citát: Sebastian se nepokouší do žádné ze sítí proniknout – tím by se dostal za hranici zákona.
– Ja myslel, ze ono misto do ktereho musi uplne každý je za hranici zákona. Nedovedu si predstavit jak cinit dobro a hranici neprekracovat. Nebo jinak. Jak chcete najit a napostovat do konference diru, když neprekrocite zakon t.j „nevlezete dovnitr“? Obzvlast u hackera Sebastiana oblibene alternativni distribuci Windows XP (wir xp), kde je vrtani v kodu protizakone, kde se za pospineni svateho registru usmazite v pekle :-)

Citát: Sebastian dodal: zjistit, jaké MAC adresy přístupový bod vyžaduje, je poměrně snadné.
– Není to snadne. S aplikaci Network Stumbler kterou El hacker :-) pouzil nemozne.

Citát: Pro počítač s operačním systémem Windows si musíme nástroj pro změnu MAC adresy koupit, ale cena 10 dolarů asi hackera neodradí.
– „Hacker“ operačního systému Windows XP ok. Ale „hackování“ bezdrátových sítí s Windows XP!? To je opravdu síla.
– Předpokládam, že zmíněna desetidolarová aplikace na změnu MAC je přimo od Sebastiana :-) Ono totiž 95% ovladacu síťových karet ve Windows umožňuje (v konfiguraci síťové karty nebo registru) změnit MAC adresu bez potíží. A zadarmo. Tedy ne tak docela – „Změna“ stojí 3 až 5 000 kc :-) Dle verze operačního systému Windows 98/2000/XP který k té změně potřebujete. Změna MAC adresy na Windows Vista je uřčitě ještě levnejší :)

Citát: Každý uživatel by si měl na svůj počítač, který připojuje k bezdrátové síti, rozhodně nainstalovat osobní Firewall.
– Doporučuji Firewall Kerio verze 2.1.4 s exploitem jako bonus :-)

Citát: Pravděpodobnost, že by se někdo pokoušel dostat k vašim soukromým souborům není podle Sebastianových zkušeností příliš velká. „Spíše se může stát, že někdo bude chtít parazitovat na vašem připojení k internetu,“ podotýká.
– Pan Sebastian byl na tripu (nebo leceni?) hodne dlouho..
Cracknul jsem AP protože muj 4mbit drat s latenci 6ms se nemuze „vyhackovanemu“ bezdratu 128kbit s latenci 200ms rovnat :-) Moment.. parazitovat vlastne (sprostredkovane) mozne je. Na bezplatnem zdravotnictvi. To když si po 230 hodinovem neuspesnem stahovani distribuce Linuxu na hacknute wifi lince – ke vsemu agregovane, nechate predepsat na hlavu ty drazsi leciva :-) Napr. Prozac, nebo podstoupite rovnou lobotomii.

Citát: Pokud tedy přidáte zabezpečení – WEP2 atd..
– WEP 2 je pouze „zesílené WEP“. Díra v implementaci je ale pořád stejná a cracker si toho, že crackuje WEP2 vůbec nešimne.

Citát: Překvapivě hodně Wi-Fi sítí. Svůj test prováděl Sebastian tento týden v centru Prahy.
Prekvapko. Obvykle nejvyšší koncentrace Access Pointů na km^2 je v odlehlých horských oblastech :-)

Citát: Jednotlivé sítě pomocí GPS zaznamenává do mapy a pak je zobrazuje pomocí Google Earth.
Opravdu zajímavé. Zaznamenáva do Mapy? Jako ve středověku? Nebo to dělá umělá inteligence toho GPS? K čemu je pak aplikace Google Earth?

Citát: Nasel x..siti.. To je zhruba dvojnásobek Bělehradu a téměř trojnásobek Bukurešti.
Otázka je co ..násobně více bezdrátových sítí v Praze indikuje.. Žeby broadband pravěk??

Citát: Ve Vídni našel Sebastian jen 255 přístupových bodů, ale Vídní projížděl kočárem taženým koněm.
– Ano může zato kůň :-) Neměl vozka kovovou protézu? Nebo je zavším bežně dostupné, levné 10 mbit ADSL ve Vídni.. Těch 200 detekovaných bezdrátových zářízení bych tipoval na kancelářske periférie, jako třeba WiFi kopírka.

Poděkováni: Figuranta za placačku rumu (tuzemák není rum ale to nevadí) zapůjčila ostraha bloku C – Bohnice a.s. Práva na OEM (fotografovat můžeš ale přemístit fotografii na jiné zařízení né) fotografování alternativniho operacniho systemu Windows XP zapůjčil s 5% slevou milovník vzdělání a škol Bill (když nebudete platit nechám vás všechny zavřít.) Oděv a doplňky zapůjčil secondhand Kenvelo – oblíbena značka příznivců Billa. Repliku Laptopu zapůjčil řetězec IKEA. Ps: Netstumbler „laboratoř“ – co tam tou rukou asi tak děla? :-)

udo dischnaider

Všechna práva vyhrazena. Za kopírováni nebo šiření pokuta 100 000 000 kč a až 140 let vězení.

3 thoughts on “Hacker Sebastian

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*