Advertisement
Σάββατο
12/01/2013

Wardriving με το Raspberry Pi

Wardriving είναι η τεχνική κατά την οποία κάποιος ψάχνει με κατάλληλο software για ασύρματα δίκτυα από κινούμενο μέσο (όπως πχ. αυτοκίνητο), χρησιμοποιώντας PC, smartphone ή PDA. Σκοπός του «wardriving» είναι να καταμετρηθούν πόσα από τα δίκτυα, που θα συναντήσει στο δρόμο του ο ανιχνευτής, είναι ξεκλείδωτα ή πόσα από αυτά χρησιμοποιούν αδύναμο πρωτόκολλο ασφαλείας.

Ο Dave Bryan, πρόεδρος του Hack Factory, πραγματοποίησε μια τέτοια διαδρομή και κάνοντας χρήση ενός RasbPi, ενός WiFi interface με κεραία, ένός GPS και μιας μπαταρίας 12000 mAh, ανακάλυψε ότι από τα 6.164 AP που βρήκε στο πέρασμα του τα 327 από αυτά ήταν κλειδωμένα κάνοντας χρήση WEP, γεγονός το οποίο τα καθιστά ευάλωτα σε packet sniffing και κατ” επέκταση σε cracking.

Η μελέτη πραγματοποιήθηκε στην Μινεάπολις των ΗΠΑ.

Εσείς τι πρωτόκολλο ασφαλείας χρησιμοποιείτε;

Wardriving με το Raspberry Pi

Πηγή

Μάθε για: ,

Συντάκτης: .

5 Σχόλια

  1. Ο/Η Γιάννης λέει:

    WPA2-PSK και mac filter.
    Αλλά όλες οι ασφάλειες υπάρχουν για να παρακάμπτονται:P

  2. Ο/Η greeceandroid λέει:

    Φυσικά εκτός από τα 327 που έχουν WEP, πολλά με WPA/WPA2 θα έxουν τον default κωδικό (πώς είναι εδώ με τα CYTA/Thomson κτλ)

    Ή π.χ. και ακόμα πόσα είχαν ενεργοποιημένο το WPS, και ήταν ευάλωτα στην bruteforce που κάνει το Reaver στα PINs.

    Ο πραγματικός αριθμός των ευάλωτων A/P θα ναι σίγουρα αρκετά παραπάνω.

    (WPA2, με αλλαγμένο τον default κωδικό, και απενεργοποιημένο το WPS θεωρείται ασφαλές.)

  3. Ο/Η kostaszx λέει:

    Εγώ έχω WPA/WPA2 PSK
    greeceandroid : πολλά με WPA/WPA2 θα έxουν τον default κωδικό (πώς είναι εδώ με τα CYTA/Thomson κτλ). Το δοκίμασα στην πολυκατοικία μου και στην πραγματικότητα πάνω από τα μισά δε τον είχαν αλλάξει. Όχι ότι είναι αντιπροσωπευτικό, απλά το ανέφερα

  4. ο γειτονας εχει cyta με default και το βρισκει μεχρι και προγραμματακι στο android! εγω χρησιμοποιω wpa2 psk και δεν εχω αντιληφθει «intruders» προς το παρων!

  5. Ο/Η keysmith λέει:

    αφίστε βρε τον κόσμο να έχει τα default passwords, να «δανειζόμαστε» λίγο (και με μέτρο) internet όταν δεν έχουμε :) Δεν χάλασε και ο κόσμος :D :P

Η γνώμη σας

Σχολιάστε χρησιμοποιώντας τη δική σας εικόνα-gravatar.

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" ταυτόχρονα αποδέχεστε και τους Όρους Χρήσης.