Ооо «дельта-технологія», статті
Основною метою таких атак є перехоплення даних, що проходять через стільникову мережі. Для здійснення цього атакуючому необхідний комп'ютер з бездротовим мережним адаптером і спеціальним програмним забезпеченням для перехоплення трафіку. Таке ПО отримало назву «сниффер» (від англ. To sniff - нюхати, принюхуватися). Яскравими представниками цього класу програм є: для ОС Windows - WinDump, Zxsniffer, Iris. Для UNIX-подібних ОС - TCPDump, Dsniff, Ethereal, Ettercap, AirSnort.
Якщо ви виявили, що під вікном вашої організації стоїть автомобіль з підозрілою антеною, у водія з'ясуйте призначення цієї антени. Саме він може виявитися зловмисником.
У наш час пасивні атаки дуже поширені, це навіть стало хобі для багатьох людей. Таке заняття називається «war driving» або «war plugging» (бойове водіння або бойове приєднання). War-driver озброюються ноутбуком, безпровідною мережевою картою і антеною потужніший. Після проїзду декількох кілометрів по місту вони вже мають список ряду бездротових мереж, 90% з яких погано захищені.
Більшість цих «діячів» використовують безкоштовну програму визначення бездротових мереж «The Netstumbler». На малюнках 2 і 3 зображено робоче вікно програми Netstumbler. Програма в основному працює з адаптерами, заснованими на чіпах «Hermes», так як саме вони здатні визначати точки доступу, що знаходяться в одному діапазоні і з активованим WEP. Однією з найпоширеніших карт на базі чіпа «Hermes» є «ORiNOCO». Іншою перевагою цієї карти є можливість приєднання зовнішньої антени, яка в кілька разів збільшує діапазон «видимості» сигналів точок доступу. На жаль, карти на чіпах «Hermes» не вміють працювати в режимі «прослушки» (promiscuous mode). Для цих цілей необхідно мати карту на чіпі «PRISM2». Більшість фірм-виробників використовують саме цей чіп, наприклад, Linksys WPC. Досвідчені war-driver мають два адаптера, один для пошуку мереж, інший для перехоплення даних.
Незважаючи на те що Netstumbler безкоштовний продукт, це серйозне і багатофункціональний засіб, який є чудовим рішенням для пошуку бездротових мереж. Крім того, Netstumbler може дати детальну інформацію щодо знайдених бездротових мереж, ця інформація може бути використана в комбінації з GPS, щоб забезпечити точне місце розташування щодо широти і довготи.
Рисунок2. Робоче вікно програми NetStumbler
Рісунок3. Робоче вікно програми NetStumbler