ЗАКЛЮЧИТЕЛЬНОЕ СЛОВО
На недавней встрече хакеров DefCon в Лас-Вегасе ее участникам было предложено попытать счастья на взломе беспроводной сети 802.11b. Результаты теста, в зависимости от точки зрения конкретного читателя, можно назвать интригующими либо устрашающими. Один из приборов контроля безопасности WLAN, принадлежащей силам противо- воздушной обороны США, в течение двух часов обнаружил 807 атак.
Цифра прямо-таки зловещая. Правда, более половины этих атак представляло собой всего лишь прощупывание с помощью свободно доступного средства под названием Net-Stumbler, однако были и попытки массовых радиопомех с подавлением обслуживания, и использование ложных MAC-адресов.
Да, у WLAN немало проблем с безопасностью, но если вы отвечаете за установку и защиту этих сетей, имеет смысл присмотреться к орудиям непрошеных гостей - ведь эти их инструменты могут стать и вашими помощниками.
NetStumbler распознает и отслеживает информацию о любой точке беспроводного доступа, попадающей в поле его зрения, включая MAC-адрес, WEP-статус и частотный канал. Его графический интерфейс может представлять эти данные во времени, позволяя вам анализировать характеристики сети.
Безусловно, это замечательное средство для обнаружения беззащитных сетей и проникновения в них. И раз оно протоколирует сетевую информацию, значит, может выудить много любопытного. Но NetStumbler способен оказать немало услуг и для корпоративных ИТ-отделов. Например, он легко поможет вам найти местоположение мертвых зон в вашей беспроводной сети и выследить источники периодически возникающих назойливых шумов. Вы с ним определите и те точки, где перекрытие каналов снижает качество функционирования сети, а также увидите, насколько далеко она выходит за стены вашего офиса.
Для поддержки и улучшения работы сети можно задействовать и другие хакерские инструменты, например AirSnort, декодирующий WEP-шифр во времени.
В беспроводной связи есть нечто от черной магии, так отчего бы не использовать орудия темных дел мастеров, чтобы перетасовать карты в свою пользу?
Какими еще хакерскими средствами может воспользоваться ИТ? Джим Лаудербек вернулся работать в Ziff Davis Media в качестве главного редактора Ziff Davis Internet, и вы можете ответить ему по адресу: jim_louderback@ziffdavis.com.