|
Если обнаружено,
что сеть не использует шифрования (что случается примерно в
половине сетей, обнаруженных до сих пор), то атакующий может
получить доступ к любому из ресурсов, соединенному с
беспроводной сетью. Они могут локализовать и атаковать любое
устройство в сети, а также организовать атаки на удаленные
узлы без страха и боязни какого-то наказания, в то время как
весь мир будет думать, что атака исходит от владельца
беспроводной сети.
Если окажется, что сеть использует WEP, тогда атакующему
придется определить еще несколько параметров для уменьшения
времени, необходимого, чтобы проникнуть в беспроводную сеть.
Во-первых, используя выход NetStumbler или какого-нибудь
другого средства раскрытия сети, атакующий идентифицирует
SSID, сеть, МАС-адреса и другую информацию, передаваемую в
незашифрованном виде. Обычно это информация производителей
оборудования, получающаяся в результате работы NetStumbler,
которую атакующий может использовать для определения
значений ключей с целью проникновения в беспроводную сеть.
Если информация от производителей оборудования изменилась
или недоступна, тогда остается SSID и имя сети и адрес,
который можно использовать для идентификации производителя
или владельца оборудования (многие люди используют одно и то
же имя сети, или название компании, или название улицы в
качестве пароля). Если SSID или название сети и адрес
изменились от своих начальных значений, тогда в качестве
окончательной попытки идентификации производителя может
использоваться МАС-адрес. Если не сработала ни одна из
перечисленных возможностей, остается возможность чисто
физического поиска. Многие беспроводные сети расположены в
доступных местах. Простым наблюдением атакующий может найти
антенны, ТД и другие беспроводные устройства, которые можно
определить по внешнему виду или даже по маркировке
производителей. |
