Мы обычно пользуемся всенаправленной антенной мощностью 12 dBi и се-точной направленной антенной 19 dBi, но вы можете выбрать то, что вам лучше подходит.Всенаправленная антенна хороша дл
Trang 1АНТЕННЫ 49
Иногда антенне придают причудливую форму, порой они хорошо спрятаны от ных глаз (например, многие внутренние панельные или patch-антенны), а в некоторыхслучаях они бывают похожи на устройства пожарной сигнализации (небольшие всенап-равленные антенны, смонтированные на потолке) Обнаружение беспроводных антенн -это важная часть процедуры осмотра места развертывания, поскольку оно позволяет оп-ределить общую форму сети еще до включения инструментов мониторинга Обращайте осо-бое внимание на боковые и задние лепестки, характерные, например, для диаграмм направ-ленности директорных антенн; сеть может покрывать такие места, о которых администратор,плохо знакомый с радиофизикой, даже не догадывается
любопыт-При выборе антенн для аудита безопасности беспроводной сети вам как минимум бится хорошая всенаправленная антена и остронаправленная антенна с высоким коэффици-ентом усиления Мы обычно пользуемся всенаправленной антенной мощностью 12 dBi и се-точной направленной антенной 19 dBi, но вы можете выбрать то, что вам лучше подходит.Всенаправленная антенна хороша для осмотра места, поиска нелегальных точек доступа, ана-лиза трафика от нескольких хостов, расположенных в разных направлениях, и мониторингавсей площади в поисках неавторизованного или подозрительного трафика или помех Всегдаследует помнить, что чем выше коэффициент усиления, тем более плоским становится «буб-лик», так что при использовании всенаправленной антенны с большим коэффициентом бес-проводные хосты, расположенные выше или ниже некоторой зоны покрытия (например, наразных этажах одного здания), могут остаться незамеченными С другой стороны, всенаправ-ленная антенна с малым коэффициентом усиления может оказаться недостаточно чувствитель-ной для обнаружения этих хостов В таком случае разумно применять полунаправленную ан-тенну (у нас для этой цели есть директорная антенна мощностью 12 dBi) Вместо этого можнопровести тщательное сканирование остронаправленной антенной, не забывая про трехмер-ность пространства! У направленных антенн есть несколько достоинств:
понадо-о мпонадо-ожнпонадо-о прпонадо-оверить, наскпонадо-олькпонадо-о далекпонадо-о мпонадо-ожет разместиться взлпонадо-омщик, расппонадо-олагающийхорошим оборудованием;
о можно пробиться через стены и выяснить, насколько велика утечка данных;
о можно попытаться провести глушение и некоторые атаки «человек посередине»;
о такая антенна незаменима для поиска атакующего;
о некоторые сети можно обнаружить только с помощью хорошей направленной (илиполунаправленной) антенны с высоким коэффициентом усиления В частности, речьидет о беспроводных локальных сетях на верхних этажах очень высоких зданий.Есть обширная информация (даже в популярных изданиях) о том, как самому изготовитьантенну из упаковки для чипсов «Pringls», из пустых жестянок и т.д Все это забавно, и всвободное время вы можете попробовать различные варианты, но мы не рекомендуемпользоваться такими антеннами для серьезного коммерческого тестирования возможностипроникновения Ширина луча, диаграмма направленности, коэффициент усиления и другиеважные характеристики таких антенн, скажем, коэффициент стоячей волны напряжения(должен быть примерно равен 1,5:1), редко проверяются, а надежность может оставлять же-лать лучшего Разумеется, в некоторых случаях самодельные антенны могут дать большуюфору коммерческим Но произвести корректное измерение вышеперечисленных параметровдля них дорого и трудно, а потому вам будет нелегко документировать результаты осмотраместа В то же время приобрести приличную антенну в диапазоне 2,4-2,5 или 5,15-5,85 ГГцможно за вполне разумную цену (мы рекомендуем сайт http://www.fab-corp.com, но есть имного других электронных магазинов, торгующих антеннами)
Trang 250 ^ ПОДГОТОВКА ОБОРУДОВАНИЯ
Усилители высокой частоты
Если антенны обеспечивают пассивное усиление сигнала путем фокусировки энергии, тоусилители активно добавляют внешнюю энергию в высокочастотный кабель Иногда этуэнергию называют фантомным напряжением, она передается по высокочастотному кабе-
лю от источника постоянного тока на усилитель Усилители бывают двух типов: равленные (увеличивают только мощность передатчика) и двунаправленные (также улуч-шают чувствительность приемника) Кроме того, усилители обоих типов поставляются ввиде устройств с постоянным или переменным коэффициентом усиления При проектиро-вании сети рекомендуется применять усилители с постоянным коэффициентом, посколькуони работают стабильнее, а также потому, что все необходимые расчеты мощности следу-
однонап-ет выполнять до развертывания соднонап-ети, следовательно, требования к мощности соднонап-ети должныбыть известны заранее Традиционно усилители используют для того, чтобы компенсиро-вать ослабление сигнала из-за длины кабеля между антенной и беспроводным устрой-ством Маловероятно, что для процедуры тестирования возможности проникновения вампонадобится усилитель, поскольку дешевле и удобнее воспользоваться направленной ан-тенной Но, если у вас есть лишние деньги, то можете приобрести двунаправленный уси-литель и пользоваться им в сочетании с направленной антенной для проведения экспери-ментов, требующих большой мощности, например для установления соединения и анализатрафика на большом расстоянии, глушения или выполнения атаки «человек посередине»
на уровень 1 Для целей тестирования мы рекомендуем усилители с переменным циентом Например, можно попробовать поиграть с регулировками усилителя, чтобы най-
коэффи-ти при какой мощноскоэффи-ти EIRP атака «человек посередине» на уровень 1 или DoS-атака жется успешной
ока-Основная проблема, связанная с использованием усилителей при оценке
безопаснос-ти, - это где взять мобильный источник питания Поэтому непрофессиональные
взломщи-ки редко прибегают к их помощи Но нельзя исключить возможность того, что решительнонастроенный стационарный взломщик найдет возможность применить усилитель
Высокочастотные кабели и разъемы
И напоследок поговорим о высокочастотных кабелях и различных разъемах Выше ужеотмечалось, что высокочастотный кабель - это один из основных источников ослаблениясигнала в беспроводных сетях Не экономьте, приобретайте кабели с наименьшим возмож-ным коэффициентом затухания (измеряется в децибелах на 100 футов при указанной час-тоте) Покупайте кабели с уже смонтированными разъемами Напаять разъем самостоя-тельно можно, но надежность соединения будет, скорее всего, меньше, чем при изготовлении
в заводских условиях Ослабление высокочастотного сигнала из-за плохих разъемов илиповреждения кабеля может быть очень велико, а обнаружить причину нелегко Не забы-вайте, что кабель должен иметь такой же импеданс (обычно 50 Ом), что и остальные ком-поненты беспроводной сети Выбирайте те разъемы, которые соответствуют клиентскимустройствам и имеющимся антеннам Можно, конечно, состыковать все с помощью цилин-дрического или обжимного соединения, но один такой разъем может привести к дополни-тельным потерям в 2-3 дБ, сократив вполовину мощность передатчика и приемную чув-ствительность Когда речь идет о беспроводном оборудовании, наибольшие неприятности
Trang 3РЕЗЮМЕ 51связаны с разъемами типа pigtail При осмотре места и аудите безопасности «косички»часто отрываются, разъемы ломаются и приходится следить за тем, чтобы ММСХ-разъем несоскользнул с клиентской карты (мы часто крепим его к карте или ноутбуку липкой лен-той) Наиболее распространены разъемы такого типа для карт на базе набора микросхемAironet (подходят также для карт на базе набора Prism) и Lucent/Orinoco (подходят и дляHermes), причем последние лучшего качества и более надежно крепятся на карте Поза-ботьтесь о наличии запасных pigtail-разъемов на случай, если ваш сломается во времяаудита безопасности.
Хотя кабели и разъемы и не имеют прямого отношения к безопасности беспроводнойсети, но сильный, четкий сигнал и хорошая приемная чувствительность важны в любомслучае Сеть с заметным ослаблением сигнала не будет устойчивой к глушению и атакам
«человек посередине» на уровень 1 Это замечание еще раз подтверждает, что о ности и надежности сети надо думать с самого начала
безопас-Резюме
Тщательный выбор беспроводного оборудования при оценке безопасности сети может кономить массу времени, сил и денег и намного повысить ваши шансы провести успешнуюатаку При выборе нужно учитывать технические характеристики, кратко описанные вданной главе Не надо прислушиваться к рекламе и рекомендациям, не подтвержденнымподробными и аргументированными техническими пояснениями Но вполне может стать-
сэ-ся, что вы сумеете воспользоваться уже имеющейся у вас картой для тестирования ности проникновения, правда, после некоторого «латания» и модификации Чтобы аудитбезопасности был максимально эффективным, придется применять различное оборудова-ние для решения разных задач Не думайте, что единственный комплект аппаратуры сго-дится для всех случаев, будьте готовы применять разные методики и оборудование в зави-симости от характера целевой системы и требований, предъявляемых к аудиту
Trang 4возмож-ЗАВОДИМ ДВИГАТЕЛЬ: ДРАЙВЕРЫ И УТИЛИТЫ
Один из античных стратегов говаривал: «Кто неможет эффективно развернуть свои машины,тот проиграл»
ДуМу
Операционная система,
открытые и закрытые исходные тексты
Не секрет, что большая часть описываемых нами методов основана на применении рамм с открытым исходным текстом (с лицензией GPL или Berkeley) Тому есть несколькопричин Занимаясь хакерством в беспроводных сетях (см наше определение хакерства вовведении), хочется работать с программным обеспечением, которое можно модифициро-вать и оптимизировать в соответствии со своими целями и располагаемым оборудованием.Эта книга адресована активистам беспроводного сообщества и пользователям-энтузиастам,
прог-а тпрог-акже сотрудникпрог-ам корпорпрог-аций и консультпрог-антпрог-ам по безоппрог-асности, поэтому мы хотимописать относительно доступные методы и решения Кроме того, поскольку тестированиевозможности проникновения предполагает взгляд на сеть глазами взломщика, то, навер-ное, следует придерживаться тех же путей, которыми ходит противник Вы ведь не думае-
те, что взломщик станет покупать самый свежий коммерческий анализатор беспроводныхпротоколов за 5000 долларов? Да и надо сказать, что многие подпольные средства для ата-
ки обладают возможностями, которых не найти ни в одном коммерческом продукте; нестоит недооценивать братство хакеров Например, не существует коммерческого инстру-мента для аудита безопасности, способного взломать протокол WEP или сгенерироватьспециальные фреймы 802.11 (по крайней мере, мы о таком не знаем)
Естественно, что в качестве платформы для запуска и разработки такого
программно-го обеспечения служит ОС Linux Второй по важности платформой для нас является BSD(из-за меньшего размера сообщества разработчиков и несколько более узкого спискаподдерживаемого оборудования) К сожалению, насколько нам известно, сейчас ни под
Trang 5ДВИГАТЕЛЬ: НАБОРЫ МИКРОСХЕМ, ДРАЙВЕРЫ И КОМАНДЫ х 53
какой версией BSD нет поддержки стандарта 802.11а Однако имеется ряд относящихся кбезопасности инструментов для стандартов 802.11b/g (BSD-airtools, Wnet, leapcrack), aтакже приличная поддержка для точек доступа, основанных на стандарте 802.11b Тем
не менее, на наш взгляд, драйверы HostAP для Linux обладают большей стью и лучше конфигурируются, чем драйверы АР для BSD
функционально-Почему мы работаем с Linux? Основная причина очевидна: это проще Описанные рументы можно брать в готовом виде, без каких-либо модификаций Если вы привязаны кплатформе Microsoft, то можете установить Cygwin (http://www/cygwin.com), Perl и широ-кий набор перенесенных с UNIX инструментов и сценариев и пользоваться заголовочнымифайлами и библиотеками Windows Работать это будет, но ценой лишних потраченных уси-лий Гораздо проще и быстрее установить Linux или BSD Имеются также разнообразныекоммерческие (и даже бесплатные) инструменты для работы с беспроводными сетями наплатформе Windows Высококачественные коммерческие программы типа NAI Sniffer Wirelessили AiroPeek обладают могучими возможностями, но дороговаты Программы попроще,например Netstumbler и большинство бесплатных анализаторов 802.11 для Windows, не го-дятся для серьезной работы; почему это так, мы расскажем в главе 5 Есть, правда, при-мечательные исключения, например комбинация Packetyzer/Ethereal for Windows Стоит от-метить, что такие исключения распространяются по лицензии GPL
инст-Однако для защиты нами принят другой подход Как консультант по безопасности илиэнтузиаст вы должны иметь свободу и возможность выбора того аппаратного и программно-
го инструментария для аудита беспроводных сетей, который вам больше подходит Как стемный или сетевой администратор вы должны защитить свою компанию, пользуясь су-ществующими ресурсами, возможно, не имея ни значительных дополнительных фондов, нисвободного времени Таким образом, меры защиты не зависят от платформы и варьируют-
си-ся от применения инструментов с открытыми текстами до развертывания дорогих ческих шлюзов в беспроводную сеть и систем IDS Для начала мы сделаем обзор конфигу-рационных утилит и драйверов для Linux и отчасти BSD, имея в виду задачу тестированиявозможности проникновения в сеть Если вы не работаете с UNIX, ничего страшного Мыпытались излагать описываемые методики максимально простым языком Приносим изви-нения профессиональным UNIX-хакерам: вы знаете, что можно спокойно пропустить Мыставили себе целью пошагово описать процедуры инсталляции, конфигурирования и эксп-луатации всех использованных нами инструментов и утилит
коммер-Двигатель: наборы микросхем, драйверы
и команды
Примечательной особенностью драйверов для Linux является их универсальное разбиение
на категории, относящиеся к различным наборам микросхем: linux-wlang-ng, HostAP иAirJack для карт на базе набора Prism; Orinoco и HermesAP - для карт с набором Hermes;airo-linux - для Cisco Aironet; 0rinoco/Symbol24 - для карт с набором Symbol; vt_ar5k - дляAtheros 802.11a; оригинальные драйверы ADM8211 и Madwifi для ADM8211 и Atheros 5212 -для многих комбинированных карт 802.Ha/b/g Однако для всех этих драйверов исполь-зуется один и тот же конфигурационный файл /etc/pcmcia/wireless.opts, дополненныйспециальными конфигурационными файлами типа wlan-ng.conf, hermes.conf, hostap.confили vt_ar5k.conf В этих дополнительных файлах содержится описание карт 802.11,
Trang 654 А ЗАВОДИМ ДВИГАТЕЛЬ: ДРАЙВЕРЫ И УТИЛИТЫ
которые заведомо поддерживаются конкретным драйвером Что касается ных утилит и сценариев, то для большинства перечисленных типов карт используется ком-плект программ Linux Wireless Extensions, написанных Жаном Турилем (Jean Tourrilhes).Исключение составляет драйвер linux-wlan-ng (с ним поставляются собственные конфи-гурационные утилиты wlancfg и wlanctl-ng) и Cisco Aironet (конфигурируется путем ре-дактирования текстового файла в каталоге /proc/driver/aironet, создаваемого в моментинициализации карты; обычно это файл /proc/driver/aironet/ethl/Config) Но при жела-нии карты Cisco Aironet можно конфигурировать и с помощью Linux Wireless Extensions, aтакже посредством графической утилиты ACU Из-за описанных различий существуют раз-ные сценарии инициализации для linux-wlan-ng (/etc/pcmcia/wlan-ng) и карт, сконфигу-рированных с помощью Linux Wireless Extensions (/etc/pcmcia/wireless)
конфигурацион-В ОС BSD драйверы для карт с набором команд Prism и Hermes находятся в драйвере фейса wi, тогда как карты Cisco Aironet поддерживаются устройством an Можно также встре-тить устройство ray для карт с набором Raylink и awi для старых карт с набором Prism I
интер-В BSD клиентские карты для беспроводной связи конфигурируются утилитой wicontrol длякарт с набором микросхем Prism или Hermes (перечислены ниже в этой главе) и ancontrol дляостальных карт В системе FreeBSD версии 4.5 и выше функциональность wicontrol и ancontrolинтегрирована в ifconfig, но сами эти утилиты также остались Конфигурационные сцена-рии запуска во FreeBSD должен написать пользователь, но это несложно Хороший примерподобного сценария, размещаемого в каталоге /usr/local/etc/rc.d, приведен в книге БрюсаПоттера (Bruce Potter) и Боба Флека (Bob Fleck) «802.11 Security» (Безопасность 802.11)
В системе OpenBSD необходимые параметры для инициализации беспроводной карты
мож-но добавить в файл <hostname.interface>, например hostname.апО или hostname.wiO.Если в Linux и BSD конфигурационные файлы и утилиты группируются по типу наборамикросхем, то в Windows они ассоциированы с производителем конкретной карты Учиты-вая разнообразие клиентских карт 802.11 на рынке, привести в этой книге полный обзор
включены в состав ядра, а параметр Set Version Information On All Modules Symbols
(Уста-новить информацию о версии во всех символах модулей) включен Это прекрасно, если выпользуетесь только картами с набором микросхем Prism, которые поддерживают режим
RFM0N по умолчанию в большинстве версий драйвера linux-wlan-ng Вы можете даже
при-компилировать поддержку Prism к ядру В противном случае придется использовать ченные (Orinoco/Hermes) или поставляемые третьей стороной (Sourceforge airo-linux) моду-
пропат-ли, если вы хотите настроить систему для аудита безопасности (драйверы Aironet поставляемые
с последними версиями ядра Linux, и так годятся) Специальные драйверы типа HostAP непоставляются с ядром и должны компилироваться отдельно В таких случаях следует отклю-
чить параметр Set Version Information On All Modules Symbols и не пытаться
прикомпили-ровать поддержку карты к ядру, а включить ее в состав модулей (рис 4.1)
Trang 7ДВИГАТЕЛЬ: НАБОРЫ МИКРОСХЕМ, ДРАЙВЕРЫ И КОМАНДЫ 5 5
Рис 4.1 Поддержка загружаемых модулей ядра
Вы можете либо пропустить шаг выбора модулей, поставляемых с ядром, либо заменить
их пропатченными модулями позже, когда будете устанавливать драйверы pcmcia-cs илиспецифичные для вашей карты
После компиляции ядра (читайте документ Kernel-How-То, если никогда не делали
это-го раньше) нужно создать пакет pcmcia-cs Мы не рекомендуем пользоваться заранее компилированными включенными в дистрибутив пакетами pcmcia-cs из-за наличия пат-чей, а также потому, что исходные тексты понадобятся, если вы захотите компилироватьдругие инструменты Прежде чем компилировать pcmcia-cs, необходимо поставить патчShmoo, который можно скачать со страницы http://airsnort.shmoo.com/orinocoinfo.html.Выберите подходящий для вашей версии pcmcia-cs патч и выполните команду:
от-arhontus:~# patch -pO < patch.diff
pcmcia-cs-"your-pcmcia-cs-version"-orinoco-Вместо этого можно скачать драйвер orinoco-cs, пропатчить его и заменить не ченные исходные тексты в каталоге /usr/src/pcmcia-cs-"current-version"-patched/wirelessпропатченными Можно также скомпилировать пропатченные модули отдельно и скопи-ровать их в каталог/lib/modules/"yourkernelversion"/pcmcia, например, поверх оригиналь-ных модулей, поставляемых в дистрибутиве вместе с ядром Если вы собираетесь так и
пропат-поступить, не забудьте отключить параметр Set Version Information On All Modules
Symbols Если вы работаете с картой на базе набора Cisco Aironet, не пользуйтесь
стандар-тными драйверами, идущими вместе с ней или скачанными с сайта компании Cisco,
посколь-ку они не поддерживают режим RFMON Вместо этого загрузите драйверы airo-linux с
сай-та Sourceforge (http://sourceforge.net/projects/airo-linux/) Проще всего уссай-тановить их,скопировав файлы airo.c и airo_cs.c в подкаталог pcmcia/wireless Если вы пользуетесь мо-дулями, идущими вместе с ядром, то придется поставить патч, включенный в пакет airo-linux Поскольку этот патч годится только для ядра 2.4.3, такой способ не рекомендует-
ся Однако во всех более поздних версиях ядра уже имеются драйверы для Aironet с
Trang 856 ^ ЗАВОДИМ ДВИГАТЕЛЬ: ДРАЙВЕРЫ И УТИЛИТЫ
поддержкой режима RFM0N Поэтому, если вы своевременно обновляете ядро, то можете без опаски пользоваться поставляемыми вместе с ним модулями.
Если вы хотите перезаписать оригинальные модули ядра, воспользуйтесь при компиляции pcmcia-cs флагом /configure — f o r c e В противном случае просто выполните команду:
arhontus : # make config
Linux PCMCIA Configuration Script
Trang 9ДВИГАТЕЛЬ: НАБОРЫ МИКРОСХЕМ, ДРАЙВЕРЫ И КОМАНДЫ А 57Вот и все Доверительные (trusting) версии утилит нужно строить, если вы хотите, что-
бы пользователи, отличные от root, могли приостанавливать и возобновлять работу картPCMCIA, сбрасывать карты в начальное состояние и менять схему конфигурации Поддерж-
ка 32-разрядной шины на карте (CardBus) необходима только для карт с такой шиной, пример современных комбинированных карт с поддержкой стандартов a/b/g, а также длямногих недавно появившихся карт 802.11а и 802.11b, которые поддерживают нестандарт-ные скорости 22 и 108 Мбит/с
на-Для более старых 16-разрядных карт эта возможность не нужна Драйверы карт на базенабора микросхем Prism, например, prism2_cs и р80211 отсутствуют в подкаталоге wirelessпакета PCMCIA_cs, они должны поставляться с ядром или строиться и инсталлироваться прикомпиляции пакета linux-wlan-ng При установке PCMCIA-cs создается каталог /etc/pcmcia,который может быть изменен позже, при компиляции других драйверов беспроводных карт,например linux-wlan-ng или HostAP В случае, когда в одном ноутбуке находится несколькобеспроводных карт с разными наборами микросхем, мы рекомендуем хранить содержимоекаталога /etc/pcmcia для каждого типа карт отдельно Тогда можно будет легко переключить-
ся с одной карты на другую Например, если в настоящий момент вы работаете с картой набазе набора Orinoco, а хотите переключиться на Prism, то можно сделать так:
arhontus:~# rm -rf /etc/pcmcia && cp -r wlan-ng /etc/pcmcia && /etc/init.d/pcmcia r e s t a r t
/usr/local/wireless/pcmcia-Обязательно сделайте резервные копии всех конфигурационных файлов Для удобства
мы разместили на сайте http://www.wi-foo.com примеры конфигурационных файлов длядрайверов Wlan-ng, HostAP и Ark Приведенная конфигурация для Ark будет поддерживатьтакже Wlan-ng Если модули airo cs и airo корректно установлены, то карты на базе набораCisco Aironet не зависят от особенностей конфигурационных файлов в каталоге /etc/pcmcia
и будут работать со всеми конфигурационными файлами без перезагрузки служб PCMCIA.Состояние карты в любой момент можно проверить с помощью утилиты cardctl:
arhontus:~# cardstl config && cardctl info && cardctl status
или с помощью графической утилиты cardinfo (рис 4.2), которая позволяет управлять той точно так же, как из сценария /etc/init.d/pcmcia
кар-Рис 4.2 Графическая утилита cardinfoДля работы с PCMCIA-картой на базе набора Atheros задайте в ядре поддержку PCMCIA,скомпилируйте драйвер vt_ark5k (отредактируйте файл Makefile, если исходные файлыядра Linux находятся не в каталоге /usr/src/linux) и добавьте строку " o p t i o n s v t _ a r 5 kreg_domain=??? " в файл/etc/modules.conf Имеются различия в зависимости от зако-нов, регулирующих выходную мощность, в стране, где вы находитесь: допустимые значе-ния параметра reg_domain - это fee (США), e t s i (EC) и de (Германия и Япония) Мож-
но также указать эти параметры при вставке модуля (например, insmod v t _ a r 5 k o
Trang 11ДВИГАТЕЛЬ: НАБОРЫ МИКРОСХЕМ, ДРАЙВЕРЫ И КОМАНДЫ х 59
интерес для хакера Если вам хочется узнать больше, предлагаем зайти на сайт ЖанаТуриля, посвященный драйверам плат для беспроводной связи, и в особенности на стра-ницу http://www.hpl.hp com/personaL/Jean_Tourn'lLhes/Linux/Linux.Wireless.drivers.htm[
#Prism2-hostAP, а также проследовать по имеющимся на ней ссылкам Там приведеныобширные материалы для всех, кого интересует модификация и разработка новыхдрайверов для беспроводных клиентских карт, а также для тех, кто хочет знать, по-чему для карт с набором микросхем Hermes нужно три разных драйвера и в чемразличие между функциями и структурой модулей prism2_cs и р80211 linux-wlan-
ng для карт с набором Prism Кстати, мы не обсуждаем инсталляцию драйверовHostAP и Airjack в этой главе, так как они будут описаны, когда речь пойдет об ата-ках «человек посередине»
Trang 1260 ЗАВОДИМ ДВИГАТЕЛЬ: ДРАЙВЕРЫ И УТИЛИТЫ
Trang 13ЗНАКОМСТВО С КОНФИГУРИРОВАНИЕМ ИНТЕРФЕЙСА БЕСПРОВОДНЫХ КАРТ 6 1
Более подробная информация о совместимости сетевого оборудования приведена в ложении В Если ваша карта присутствует в списке поддерживаемой аппаратуры и вы мо-дифицировали конфигурационный файл ядра BSD, как описано выше, после чего пересоб-рали ядро, то все должно работать Подчеркнем еще раз: если вы решили использоватьплатформу BSD в качестве основной, то понадобится карта на базе набора микросхем Prism,
при-а стпри-андпри-арт 802.11при-а будет недоступен, покпри-а кто-нибудь не нпри-апишет соответствующие дрпри-ай-веры (если такое вообще произойдет, принимая во внимание набирающий популярностьстандарт 802.Ид)
драй-Знакомство с конфигурированием
интерфейса беспроводных карт
Чтобы эффективно выполнять аудит безопасности беспроводной сети, нужно миться с утилитами конфигурирования, имеющимися в UNIX Да, придется много рабо-тать с командной строкой Однако, эту сулит немалые преимущества и, в частности, по-нимание того, как работают более сложные инструменты, связанные с обеспечениембезопасности Кроме того, вы научитесь писать полезные сценарии на языке интерпре-татора команд, что сэкономит вам время и упростит жизнь Да и, кроме того, отказ отграфического интерфейса продлевает срок работы аккумуляторов (подробнее об этом
ознако-в следующей глаознако-ве)
Комплект программ Linux Wireless Extensions
Начнем с описания комплекта программ Linux Wireless Extensions как наиболее полезнойутилиты для конфигурирования беспроводных карт и интерфейсов в ОС Linux Первая версия
Trang 1462 ^ ЗАВОДИМ ДВИГАТЕЛЬ: ДРАЙВЕРЫ И УТИЛИТЫ
была разработана в 1996 году для карт на базе набора микросхем Hermes Имеющаяся
в Wireless Extensions поддержка карт с набором Prism, работающих под управлениемдрайверов wlan_ng, очень ограниченна и в основном сводится к проверке (часто не-корректной) конфигурационных параметров установленной карты Однако те же кар-
ты с набором Prism, работающие под управлением драйвера HostAP, поддержаны в ном объеме и Linux Wireless Extensions способна их конфигурировать То же относится
пол-к пол-картам 802.11а с драйверами vt_ark5k и пол-комбинированным пол-картам с драйверами Madwifi.Вопреки имеющимся в файле INSTALL замечаниям о возможных проблемах при ин-сталляции, мы никогда ни с чем подобным не сталкивались даже при компиляцииExtensions из исходных текстов Установка из вашего любимого дистрибутивного па-кета тоже не вызывает трудностей, если, конечно, вы не подумываете о какой-то моди-фикации кода
Самая важная из утилит, входящих в Linux Wireless Extensions, - это iwconfig:
arhontus:~# iwconfig —help
Usage: iwconfig i n t e r f a c e [essid {NNIonloff} ]
[rate {NI auto I fixed}]
[ r t s {NI auto I fixed I off}]
[frag {Nlautol fixedloff}]
о при сканировании в поисках сетей или устройств 802.11 устанавливайте для метра e s s i d значение off или any:
пара-arhontus:~# iwconfig ethO essid off
о устанавливайте для параметра nwid значение off, чтобы во время сканированияпринимались неопределенные домены:
arhontus:~# iwconfig ethO nwid off
о отключайте параметр key, чтобы можно было принимать незашифрованные по токолу WEP пакеты:
про-arhontus:~# iwconfig ethO key off
о устанавливайте минимально возможный для вашей карты порог чувствительности:arhontus:~# iwconfig sens -85 (если чувствительность карты ограничена)величиной -85 dBm)
Trang 15ЗНАКОМСТВО С КОНФИГУРИРОВАНИЕМ ИНТЕРФЕЙСА БЕСПРОВОДНЫХ КАРТ л 63
о если карта позволяет регулировать мощность передатчика, то во время ния или анализа трафика устанавливайте минимальную мощность:
сканирова-arhontus:~# iwconfig ethO txpower 1 (dBm)
arhontus:~# iwconfig ethO txpower lmW (мВт)
о очистите имя пользователя и адрес выбранной точки доступа, если они были
зада-ны, и проверьте, установлена ли величина скорости передачи в битах (параметр
r a t e ) в значение a u t o ;
о чтобы увеличить время работы аккумуляторов, включите управление лением:
энергопотреб-arhontus:~# iwconfig ethO power timeout 300u a l l
(параметр a l l необходим при сканировании в поисках сети);
о команда iwconfig < i n t e r f a c e > mode m a s t e r будет работать только для карт
на базе набора Prism-2 с драйверами HostAP;
о при задании ключа для протокола WEP не забывайте, что при записи ключа в ровке ASCII, а не в шестнадцатеричном виде, нужно добавлять префикс s :
коди-arhontus:~# iwconfig ethO key s:idonttrustwep
Во всех этих, а также последующих примерах мы предполагаем, что интерфейс ethOозначает плату с набором Hermes, интерфейс wlanO - плату с набором Prism, a athO - плату
с набором Atheros Когда будете работать сами, не забывайте указывать правильный терфейс Если вызвать iwconfig без параметров, то она выведет сведения обо всех име-ющихся интерфейсах 802.11, взяв их из каталога /proc/net/dev
ин-Последние версии Linux Wireless Extensions поддерживают автоматическое ние на предмет поиска точек доступа в зоне действия и принятие по умолчанию ESSID ичастоты обнаруженной точки доступа По нашим наблюдениям, такое сканирование мо-жет работать ненадежно, если сначала не поднять интерфейс с помощью ifconfig (путемвыполнения команды i f c o n f i g ethO up) Пока интерфейс не поднят, iwconfig может по-казывать сомнительное значение частоты
сканирова-Если вы почему-либо предпочитаете простой графический интерфейс к утилите iwconfig,
то можете скачать программу xwconfig со страницы http://www.random-works.co.uk/xwconfig(рис 4.3)
Рис 4.З Графический интерфейс к утилите iwconfigВажным дополнением к iwconfig является утилита iwpriv Если iwconfig отвечает за ус-тановку общих определенных в стандарте параметров, то iwpriv занимается настройкойконкретных драйверов Так, iwpriv может конфигурировать беспроводной роуминг для не-которых драйверов карт 802.11 (например, wavelan_cs) Основное применение утилита
Trang 17ЗНАКОМСТВО С КОНФИГУРИРОВАНИЕМ ИНТЕРФЕЙСА БЕСПРОВОДНЫХ КАРТ 6 5
Trang 1866 ЗАВОДИМ ДВИГАТЕЛЬ: ДРАЙВЕРЫ И УТИЛИТЫ
В состав комплекта Linux Wireless Extensions включены следующие утилиты: iwevent,iwgetid, iwlist и iwspy Iwevent сообщает об изменениях параметров, например ESSID, ка-нала, режима, активности протокола WEP и идентификатора сети, а также о присоедине-нии к новой точке доступа или соте, об отвергнутых переданных пакетах и регистрацииили выходе новых клиентов в случае, когда карта работает в режиме хозяина (mastermode), то есть выступает в роли точки доступа, если управляется драйверами HostAP.Таким образом, утилита iwevent может быть полезна при написании сценариев для мо-ниторинга сети и даже для обнаружения вторжений Iwgetid - это вспомогательная ути-лита, которая показывает текущие параметры беспроводной сети, например МАС-адресточки доступа (АР), режим работы интерфейса, канал и ESSID Она может найти приме-нение в различных сценариях наряду с iwevent Iwspy позволяет задать список имен, IP-адресов или МАС-адресов беспроводных хостов и отслеживать качество канала связи длякаждого устройства в этом списке, пользуясь файлом /proc/net/wireless Iwlist, - ещеодна утилита для показа параметров, у которой есть ряд весьма полезных флагов:arhontus:~# iwlist -h
Usage: iwlist [interface] frequency
спи-arhontus:~# iwlist e t h l freq
ethl 14 channels in t o t a l ; available frequincies:
Trang 19ЗНАКОМСТВО С КОНФИГУРИРОВАНИЕМ ИНТЕРФЕЙСА БЕСПРОВОДНЫХ КАРТ 6 7
Trang 2068 ЗАВОДИМ ДВИГАТЕЛЬ: ДРАЙВЕРЫ И УТИЛИТЫ
(Этот пример относится к карте Cisco Aironet 350.)
Наиболее интересна команда i w l i s t s c a n (команды i w l i s t a p / a c c e s s p o i n t sсчитаются устаревшими), которая показывает все точки доступа и независимые сети вданном диапазоне и даже информирует об их различных параметрах, например о каче-стве сигнала При работе драйвера HostAP в режиме хозяина придется воспользовать-
ся старой командой i w l i s t ар, а не командой i w l i s t scan, хотя к моменту выходакниги из печати ситуация может измениться Кроме того, у утилиты iwevent имеетсяфлаг, при указании которого сообщается, что запрос на сканирование i w l i s t завер-шен ( i w l i s t < i n t e r f ace> s c a n n i n g ) Это может пригодиться при написании сце-нариев Команда i w l i s t s c a n дает возможность быстро обнаружить точки доступа вдиапазоне, не отключаясь от вашей точки доступа и не переводя карту в режим мо-ниторинга
Мы включили в приложение D прекрасно написанные страницы руководства по лекту Linux Wireless Extensions Хотя многие полагают, что включение страниц руковод-ства и RFC - это пустая трата места, но наш опыт показывает, что иногда нет адекватнойзамены печатному тексту, а страницы руководства - это замечательное чтение на сонгрядущий
комп-Утилиты linux-wlan-ng
Есть целый ряд причин, по которым имеет смысл использовать драйверы linux-wlan-ng длякарт на базе набора микросхем Prism Они конфигурируются в очень широких пределах,
режим RFMON можно установить без труда, а большая часть инструментов,
предназначен-ных для обнаружения сети и обеспечения безопасности, поддерживают linux-wlan-ng поумолчанию Фактически разработка программ для аудита безопасности беспроводных се-тей в Linux началась как раз с карт Prism и драйверов wlan-ng В состав комплекта linux-wlan-ng входят утилиты wlancfg и wlanctl-ng Это очень мощные инструменты, но ихсинтаксис несколько запутан и плохо документирован Тем не менее он тесно связан со спе-цификациями стандарта 802.11 и определенными в нем MIB (Managed Information Block -управляемый информационный блок) для протокола SNMP Поэтому изучение wlancfg иwlanctl-ng может оказаться весьма полезным Если вы не сумеете сразу разобраться в ком-плекте linux-wlan-ng и входящих в него утилитах, обратитесь к списку рассылки linux-wlan
Build Prism2.x PCMCIA Card Services (_cs) driver? (y/n) [y]:
Build Prism2 PLX9052 based PCI (_plx) adapter driver? (y/n) [n]:
Trang 23ЗНАКОМСТВО С КОНФИГУРИРОВАНИЕМ ИНТЕРФЕЙСА БЕСПРОВОДНЫХ КАРТ 7 1
Принимайте поздравления - теперь вы ведете мониторинг канала 6 (ладно, признаемся,что строка p2Cnf0wnName= • 31337 • не так уж и нужна) Если вы хотите графическийинтерфейс, то имеется небольшая утилита WlanFE (The Linux Wireless Front End), котораяможет пригодиться (рис 4.5), а для КПК - программа gpe-wlancfg
Однако мы призываем вас пользоваться командной строкой, и тому есть множество чин, некоторые из них мы упомянем ниже
при-Рис 4.5 Графический интерфейс WlanFE к утилите wlancfg
Конфигурирование карты Cisco Aironet