Zestawy do łamania WiFi - chiński przebój rynkowy

W Chinach w nielegalnym obiegu niezmiernie popularny stał się ostatnio pewien nowy produkt - specjalny zestaw sprzętu i oprogramowania do łamania zabezpieczeń bezprzewodowych sieci WiFi. Produkt ten jest oferowany jako "narzędzia do darmowego surfowania po Internecie".

NetWorld, IDG News Service
06.05.2010, godz. 12:18

Pakiet składa się z karty WiFi na USB, płyty CD ze specjalnie zmodyfikowaną wersją Linuksa, aplikacją do łamania zabezpieczeń i przechwytywania haseł oraz szczegółową instrukcją użytkownika. Całość nie jest specjalnie droga - taki zestaw kosztuje 165 yuanów (czyli ok. 20 euro). Kupić go można zarówno w Sieci, jak i na targowiskach - w tym drugim przypadku sprzedający oferuje zwykle również pomoc techniczną. Owe narzędzia stało się ostatnio na tyle popularne, że kilka największych serwisów aukcyjnych w Państwie Środka wprowadziło oficjalny zakaz ich sprzedaży.

Podstawowym elementem pakietu jest adapter WiFi na USB wyposażony w sporą, ponad 10-centymetrową antenę (musi być wydajna, bo przecież użytkownik znajduje się zwykle w pewnej odległości od routera). Użytkownik musi podłączyć ją do komputera, a następnie uruchomić na maszynie system operacyjny z dołączonej płyty (to tzw. LiveCD - system startuje z nośnika, nie trzeba go instalować).

Zobacz również:

Ów system to dystrybucja Linuksa o nazwie BackTrack - zainstalowany jest w niej program do łamania zabezpieczeń protokołów WEP (Wired Equivalent Privacy) i WPA (Wi-Fi Protected Access), wykorzystywanych do zabezpieczania sieci WiFi. Gdy zabezpieczenia zostaną złamane, aplikacja zapisuje hasło dostępu do bezprzewodowej sieci - użytkownik może wtedy uruchomić Windows i wykorzystać to hasło do nielegalnego podłączenia się do czyjejś sieci.

Luki i brute-force

Program do łamania haseł - składający się z dwóch narzędzi, o nazwie Spoonwep i Spoonwpa - wykorzystuje różne metody obejścia zabezpieczeń. W przypadku WEP używa znanej od dawna luki w zabezpieczeniach protokołu, zaś w WPA do odgadnięcia hasła stosuje klasyczny atak typu brute-force.

Specjaliści ds. bezpieczeństwa podkreślają, że żadna z tych metod nie jest specjalnie nowatorska - obie były znane od lat. Ale przyznają też, że pierwszy raz słyszą o tym, że ktoś przygotował quasi-profesjonalny i sprzedawany powszechnie zestaw do łamania haseł, przeznaczony dla zwykłych użytkowników.

"To nie my"

Oczywiście, sprzedawanie takiego produktu jest w Chinach nielegalne (właśnie dlatego zestaw usuwany jest z serwisów aukcyjnych). Problem w tym, że nie do końca wiadomo, kto właściwie wytwarza takie zestawy. Łatwo można sprawdzić, kto jest producentem anteny na USB - ale przedstawiciele tej firmy (Wifly-City z Tajwanu) twierdzą, że to nie oni tworzą zestaw z oprogramowaniem do łamania haseł.

Do autorstwa nie przyznaje się również niejaki Muts - twórca dystrybucji BackTrak. Tłumaczy on, że system powstał jako narzędzie do przeprowadzania testów penetracyjnych. "Wygląda na to, że ktoś w Chinach używa naszego oprogramowania do nielegalnych działań. Podkreślam - odbywa się to bez naszej wiedzy i zgody" - mówi Muts.

Z testów przeprowadzonych przez naszych kolegów z IDG News Service wynika, że dołączone do zestawu narzędzie do łamania haseł potrzebowało ok. 40 minut, by złamać zabezpieczenia protokołu WEP i odkryć, że zdefiniowanym na potrzeby testu hasłem było słowo "sugar". Warto dodać, że ten protokół jest przestarzały i zdecydowanie nie zalecany przez specjalistów - ale w Chinach wiele osób wciąż używa starego sprzętu sieciowego i WEP jest tam dość popularny.

Liczba komentarzy: 28

  • ~123łamieszty

    WEP to śmiech, tak jak filtrowanie mac, backtrack, ettercap, aircrack, nic więcej nie trzeba dodawać. nie mam zielonego pojęcią kto szyfruje jeszcze WEP-em. Chyba że ktoś wystawia siec i snifuje i czeka na ananasków łasych na darmowego neta :)

  • ~Gość

    a masz podrobione certyfikaty tych banków? Wątpie żeby ktoś się zalogował do banku bez szyfrowanego połączenia.

  • ~:@

    Zawsze stosuję 63 znakowy klucz i parę innych zabezpieczeń (w tym przekierowanie przez podstawiony serwer dns sprzężony ze podstawionym stronami banków i kont pocztowych, czasami przysyłany spam się przydaje dostałem gotowce :P ), czekam na chętnego który będzie na tyle głupi żeby się włamać.

  • ~Anzelm Zwiń/Rozwiń

    A co oni robili az 40 minut z tym WEPem? Chyba sie uczyli. Tak proste haslo to przy standardowym sprzęcie dla BackTracka 4 jakieś max 5 minut roboty.

  • ~nt

    przeciez to wifi to podroba alfy. czy sie myle?

  • ~popdruid

    Strona www jest zrobiona profesjonalnie - tyle moge powiedziec o backtracku... ALe ze wzgledu na dobor programow wydaje sie byc ciekawa propozycja... :-)) SLAX z kde jest troche przyciezki - szkoda ze autor sie nie pokusil o zastosowanie jakiegos innego managera okien... Wogole ostatnio doszedlem do wniosku ze DEBIAN 5 to absolutny standard i klasa sama dla siebie... Nawet jesli ktos nie bedzie uzywac backtracka to zawsze moze zainstalowac podobny soft pod debianem...

  • ~Wujo

    Heh filtracja MAC... równie dobrze możesz sobie ukryć ID sieci ;]. Chcesz mieć pewność to używaj kabla.

  • ~Gość

    @anonim: jestes glupi ze ustawa nie przewiduje... to twoje haslo baranie jest i tak zamieniane na 64 lub 128 bitowy klucz, po prostu haslo jest hashowane w momencie wpisywania go do ustawien routera ... ale skad ty bys mial wiedziec co to hashowanie...

  • ~anonim

    40 minut buahaha, ja swojego wepa z małymi i wielkimi literami oraz różnymi znakami o długości 9 znaków złamałem w 6 minut. coś marniutki ten łamacz haseł. aircrack rulez

  • ~klaster

    ja od paru lat stosuje hasła tak jak piszą Wielkie i małe litery, cyfry, znaki i choć takie hasło może być w słowniku to żaden słownik nie da rady jeśli dołączy się do tego języki obce w przypadku znajomości 3 języków nawet wystarczy podstawa można spać spokojnie. O metodę brute-force nie ma co się przejmować bo do tego trzeba mieć dobrego kompa a w dzisiejszych czasach to dobra kartę graficzna jak np NV by przeliczyła. Niestety tylko maniak jeździłby autem wanem w którym miałby kompa czy mały klaster Tesli z generatorem który wydoli prądożerny sprzęt zasilić by złamać hasło które jest tak skomplikowane jak opisałem co się w ogóle nie opłaca finansowo chyba ze jak pisałem dla maniaka.

  • ~you

    Tak, ale nie kazdy umie sam z tego skorzystac

  • No no chinole pomysłowe są. Biorą kasę za coś, co jest dostępne za darmo dla każdego. I jeszcze znajdują nawet nabywców.

    • nick...

      Baraddzo dzięadkuje Panu za pomoc. Choaddzi rf3wadnież o to, że ojciec ma widzeadnia coizdenadnie (prf3cz nieaddziel) podadczas swoadjego pobytu i tak jak Pan zauwaadżył oboje mamy się inforadmoadwać gdyby nie mogło dojść do spoadtkaadnia. Teraz gdy przyadjeadchał była sobota ok. godz 16. zadzwoadnił wtedy że nie przyadjeaddzie bo są ze warunki na droaddze i jest zmęadczony (co do warunadkf3w na droaddze nie była to prawda) i że przyadjeaddzie w nieaddziele. Poinadforadmoadwaadłam go spoadkojadnie, że może przyadjeadchać w sobote jeszadcze i posieaddzieć nawet do 19, a w nieaddziele nie ma widzeń i ja mam juz plany, a jeśli nie to zostaje ponieaddziaadłek i reszta tygoaddnia i jego pobytu. Zaczął wtedy robić mi awanadturę, że mu utrudadniam i że “jeszadcze zobaadczymy”, ale nie pojaadwił się przez 3 dni i nie poinadforadmoadwał mnie, że go nie będzie, mimo że byłam w domu i oczeadkiadwaadłam, że przyadjeaddzie. Najadgoradsze w tym wszystadkim jest to, że swoją nieadobecadność tak jak teraz uspraadwieaddliadwia tym, że to ja zabraadniam mu konadtakadtf3w z dziecadkiem, ale tak jak Pan zauwaadżył, mf3j synek jest z babadcią podadczas gdy ja jestem w pracy i nieadgdy nie robiadłam proadblemu z tym, aby wtedy ojciec dziecka przyadjeadchał na widzeadnia. On jedadnak nigdy z tego nie skoadrzyadstał i obwiadnia mnie o brak konadtaku z dziecadkiem. Co do zabieadraadnia dziecka to nie ma takiej możadliadwoadści ponieadważ dziecko widuje go raz, dwa razy w roku po kilka godzin lub nawet nie w tygoaddniu i prakadtyczadnie ojciec wogf3le nie ma pojęadcia na temat dziecka, bo nigdy się tym nie inteadreadsoadwał, a mały po proadstu sie go boi… Czy uważa Pan że w takiej sytuadacji gdy ojciec dziecka nie korzyadsta z widzeń, mimo, że teraz według prawa to już oboadwiąadzek rodzica, robi mi awanadtury nie mając racji i nie respekadtuje wyroku sądu prakadtyczadnie w żadnym punkadcie, tzn, co do godzin wizyt, teradmiadnf3w, poinadforadmoadwaadnia mnie o przyadjeźaddzie i wtedy, kiedy nie przyadjeaddzie, a ja sieaddze w domu i czeadkam czy mogę w jakiadkoladwiek spoadsf3b ułaadtwić sobie taką sytuadację, żeby mf3c noradmaladnie funadcjoadnoadwać, tzn praadcoadwać, mieć czas na swoje sprawy? Choaddzi mi o np. sądową zmianę konadtakadtf3w? Pozdrawiam

  • Obejście ograniczeń na MAC jest prostsze od łamania WEPa;)

  • ~Gość

    Filtrowanie MAC to zadne zabezpieczenie

  • ~io

    podszycie się pod MAC jest jeszcze prostsze :D

  • ~Ner

    Tylko że Twój adres mac jeśli jesteś podłączony do swojego punktu wifi łatwo odczytać a potem nie problem podszyć się pod niego.

  • ~Gość

    Przecież filtrowanie MACów to najprzyjemniejsza sprawa do obejścia. Nie trzeba nawet dodatkowego oprogramowania.

  • ~noonelse Zwiń/Rozwiń

    filtracja MAC''ow to nic trudnego do obejscia. Wymaga tylko troszke wiecej czasu.

  • ~Gość

    Oprócz szyfrowania zawsze stosuję jeszcze filtrowanie adresów MAC, niech się łamią.

Raport specjalny: Polski rynek usług IT


Computerworld nr.16 poświęcony jest analizie polskiego rynku usług IT. Przedstawiono w nim m.in. listę najważniejszych usługodawców działających na lokalnym rynku oraz zestawienie skatalogowanych grup usług.
Praca w IT