Segurança Wireless - Metodologia de Hacking
Neste capítulo, você se familiarizará um pouco mais com uma variedade de ferramentas comuns que podem ser usadas na execução de ataques específicos (ou como um pequeno passo em ataques mais avançados). Mais adiante, na última seção, você precisará de todo esse conhecimento de ferramentas combinadas e realizar tipos mais avançados e complexos de ataques sem fio. É a última seção deste tutorial que irá percorrer passo a passo os cenários de hacking de segurança wireless e usar as ferramentas que você viu até agora e as que você encontrará aqui.
Wi-Fi Discovery
A descoberta de Wi-Fi é um processo usado para aprender sobre a presença de WLAN no ambiente. O processo de descoberta de WiFi não é contra nenhuma lei, uma vez que você não está agindo de forma ofensiva em nenhum ponto, você está simplesmente, passivamente ouvindo as bandas de frequência Wi-Fi, usando seu cliente wireless.
Para descobrir quais tipos de redes WLAN estão presentes, você precisa usar ferramentas específicas que usam hardware sem fio e escuta em uma banda de 2,4 GHz ou 5 GHz. Alguns deles são integrados ao sistema operacional (na maioria das vezes são muito ineficazes para análises detalhadas de WLAN) e outros são ferramentas simples, que você pode encontrar na Internet. Existem centenas ou milhares de ferramentas no mercado.
Vou apresentar a vocês 2 deles, que realmente gostei pela sua simplicidade. O que você vai descobrir, ao ler estes capítulos (ou você já sabe por experiência própria), as ferramentas fornecidas para o sistema operacional Windows têm gráficos melhores e alguns recursos gráficos sofisticados, ao contrário do que as ferramentas baseadas em Linux fornecem. Mas posso prometer a você, aqueles baseados no Linux fornecem exatamente as mesmas informações (apenas em um formato mais parecido com texto). Por outro lado, é um pouco mais fácil escrever scripts, que usam as saídas de uma ferramenta como entrada para outras.
Para usuários do Windows, você deve dar uma olhada no Xirrus Wi-Fi Inspector(pode ser usado gratuitamente). Esta é uma ferramenta simples que identifica WLANs presentes nas proximidades. Outra ferramenta que executa as mesmas funções no ambiente Windows éNetStumbler.
As informações que você pode extrair da tabela na parte inferior da imagem acima fornecem tudo o que você pode procurar, como nome SSID, intensidade do sinal recebido, padrão 802.11 usado, criptografia e autenticação configuradas WLAN, BSSID(Endereço MAC do AP, caso você queira criar um AP falso com o mesmo endereço MAC) e em qual canal ele opera. Isso é muito! Você também pode ver um "radar" gráfico muito sofisticado que mostra a distância de redes específicas de sua localização atual - a mesma informação pode ser lida deSignal (dBm) campo.
Por outro lado, ao usar o Linux (eu uso a distribuição Kali para testadores de penetração - você também deve tentar), o equivalente a isso seria uma ferramenta chamada airodump-ng. O conjunto de informações que a saída do airodump-ng para o usuário é mostrado na imagem a seguir. Além disso, temos outra ferramenta conhecida chamada Kismet.
Wardriving
Wardriving é o processo de localização de uma rede sem fio (descoberta de rede sem fio) por uma pessoa em um carro usando seu laptop pessoal, smartphone ou outras ferramentas de cliente sem fio. Basicamente, a intenção é encontrar alguma rede sem fio de acesso gratuito, que o usuário malicioso possa usar sem quaisquer obrigações legais. Exemplos podem ser algum mercado, que oferece wi-fi grátis, sem registro ou algum hotel que você pode simplesmente registrar com dados falsos.
O método para localizar essas WLANs é exatamente igual ao descrito acima nesta seção de descoberta sem fio.
Mapeamento GPS
Há uma série de satélites que orbitam o globo, cada um deles enviando um sinal de rádio de baixa potência em direção ao pedaço de terra que cobre. O dispositivo GPS que você usa, pode ser por exemplo um smartphone com o aplicativo google maps iniciado, recebe esse sinal de vários satélites ao mesmo tempo. O próprio dispositivo combina esses sinais e calcula a localização geográfica atual na Terra.
A ideia do mapeamento GPS é mapear uma rede sem fio que o usuário encontra no mapa global da rede sem fio em referência à sua localização geográfica. Pode-se usar a ferramenta Kismet já mencionada para mapear sua rede sem fio para a localização geográfica e, em seguida, colocar suas coordenadas no mapa do Google Earth.
Existe site na internet http://wigle.netque você pode usar para ver quantas WLANs estão mapeadas no GPS. Você também pode usar este site para mapear a rede celular GSM.