Меня очень интересуют методы, пользуясь которыми можно вычислить вардрайвера, и доказать его вину. IMHO, именно опытный вардрайвер может подсказать возможные методы борьбы с ним. Также предлагаю обсудить методы, которые позволили бы вардрайверу уклониться от его обнаружения заинтересованными лицами. Imho, такой инфы очень мало, и это не идет на пользу начинающим вардрайверам. Даже я уже вижу множество способов, пользуясь которыми можно попытаться вычислить вардрайвера... З.Ы: Просьба к модераторам: не переносите, плиз, этот топик в общий топик по аудиту безпроводных сетей, т.к. IMHO он интересен сам по себе. В крайнем случае, его можно будет перенести туда после полного исчерпания этой темы.
Итак, начну первым. IMHO довольно просто может попасть под колпак неопытный вардрайвер, в следующих ситуациях: 1) Допустим вардрайвер имеет дома ADSL-подключение к Интернету. Далее он взламывает WiFi-сеть, имеющую ADSL-подключение к Интернету через того-же провайдера. Далее он залазит в настройки ADSL-модема этой сети, и тырит от туда логин и пароль на чужой акаунт. После этого он выходит в Интернет из дома воспользовавшись чужим аккаунтом. Все, его можно брать тепленьким... Я думаю у провайдера не будет проблем с выяснением того, с какой линии в определенное время производился вход в сеть под этим аккаунтом... Конечно, если у вардрайвера дома находится своя WiFi-сеть с выходом в Интернет, то он может попробовать отбрехаться, сославшись на то, что кто-то взломал его сеть и вышел в интернет под этим аккаунтом. В любом случае вардрайвер как минимум попадет в поле зрения заинтересованных лиц; 2) IMHO не стоит выходя в Интернет из взломаной WiFi-сети и авторизируясь на каких-либо рессурсах Интернета, пользоваться для этого тем аккаунтом, под которым вы входите на эти рессурсы со своего легального Интернет-подключения. Есть подозрение, что заинтересованные лица смогут проследить, какие рессурсы посещались вами при нелегальном подключении к Интернету. Если вы авторизировались на каких-то рессурсах, то они могут проверить от куда еще входили на эти рессурсы под этим аккаунтом, и след может привести к вам домой. Это особенно опасно, если авторизация происходила на каких-либо рессурсах, которые предоставляет ваш провайдер. Конечно, можно попытаться отбрехаться, что ваш логин и пароль кто-то украл и потом воспользовался ими. В любом случае вардрайвер как минимум попадет в поле зрения заинтересованных лиц; 3) Если вардрайвер взломал чужую WiFi-сеть не выходя из дома, и регулярно пользуется ее рессурсами (например: халявным Интернетом), и при этом имеет дома собственную WiFi-сеть, то ему не стоит забывать при переподключении между этими сетями менять имя своего компа и MAC-адрес сетевой платы. Вы ведь не хотите попасть под колпак, если хозяин взломаной сети станет сам мониторить эфир и увидит, что комп, который подключался к его сети переключился на другую (причем, скорее всего, гораздо более защищеную) ? 4) Стационарного вардрайвера от залетного хозяин взломаной WiFi-сети может отлечить по тому объему информации, который регулярно утаскивается из его Интернет-подключения... Вряд ли залетный вардрайвер с ноутбуком сможет регулярно в течении не менее 12 часов в сутки выкачивать инфу из его Интернет-подключения... 5) Мобильного вардрайвера регулярно подключающегося к взломаной им WiFi-сети вполне могут найти пользуясь для этого обычными опер. меропреятиями, которые применяются для розыска обычных преступников. Наверняка кто-нибудь запомнит машину (и ее номер), которая регулярно появляется в определенном месте, или запомнит внешность человека с ноутбуком. Если же вы по тем или иным причинам уже сталкивались с правоохранительными органами и известны им, то это может помочь им вычислить вас гораздо быстрее... З.Ы: Если вы попали в поле зрения заинтересованных лиц то вас можно будет в будущем взять с поличным.
Все зависит от оперативности обнаружения вторжения, тоесть если админ (безопасник) увидел, что к его сети подключен чужой комп он может повести себя несколькими способами: а) отрубить чужой комп. Тогда вардрайверу нужно сразу покидать место своей дислокации, так-как после этого может выйти несколько охранников (условие а) относиться к тупым админам (безопасникам), а таких все меньше и меньше); б) не отрубать чужой комп от сети и с помощью системы обнаружения вторжений, направленных антенн вычислить местоположение вардрайвера и направит к нему охрану для дальнейшего избиения (что реже) или задержания для передачи правоохранительным органам (что чаще). Действия вардрайвера для того чтоб находиться в относительной безопасности: 1. Использовать мощные направленные антенны для того, чтоб затруднить свое обнаружение. 2. Ставить свой автомобиль так, чтоб невозможно было перекрыть ему отход и желательно на хорошо просматриваемое место: парковка, стоянка. Желательно наличие тонировки хотя бы задней части автомобиля. Чаще менять местоположение автомобиля. 3. Использовать программу для смены мас-адреса. 4. Иметь при себе средства самообороны: газовый балончик, травматический пистолет. Так-как если вас попробуют вытащить из машины охранники без представителя власти вы смело можете оборонятся. 5. Если вас задерживают сотрудники правоохранительных органов то... читайте статьи как себя вести в этом случае . Вардрайвинг в настоящее время - это больше чем развлечение и халявный интернет. Это способ добычи секретной информации в пользу конкурирующих фирм, Это платный аудит сетей, Это очень удобный инструмент для взлома сайтов, так как вас практически невозможно вычислить и т. д.
Так же хочу упомянуть метод обнаружения вардрайвера, системой Distributed Wireless Security Auditor Вот цитата:
Да, как то не внимательно вчитался в твой пост) ну ладно, можно считать, что я более подробно расписал технологию процесса)
Если комп используемый для вардрайвинга является (постоянно или время от времени) частью вашей LAN, то нужно помнить, что если не предпринять нужных мер, то содержимое расшареных рессурсов вашего компа будет доступно разьяренному хозяину взломаной WiFi-сети. Особенно на это нужно обратить внимание тем, кто не ставит пароль на доступ к расшареным рессурсам, и открывает к ним полный доступ. Что именно может сделать с вашими расшареными рессурсами хозяин взломаной WiFi-сети зависит от состояния их защиты, и от его фантазии. Вот возможные примеры его действий: 1) Если на ваши расшареные папки дан полный доступ, и нет пароля, то их содержимое может быть легко полностью уничтожено; 2) Если на ваши расшареные папки дан полный доступ, и нет пароля, то вам могут легко подкинуть вирус или троянца. Кстати, этот паразит может служить маячком, который поможет найти вас, когда вы подключитесь к Internet через свой легальный канал; 3) Если на ваши расшареные папки не установлен пароль доступа, и они содержат инфу о вашей личности (например: ваши фотки или резюме), то последствия очевидны...; 4) Даже если все расшареные вами рессурсы запаролены, то все равно на компе есть расшареная папка общих документов (SharedDocs), доступ к которой открыт (во всяком случае, по умолчанию). В эту папку хозяин взломаной WiFi-сети может при свидетилях закинуть вам какой-нибудь свой файл (например: запароленый RAR-архив, имеющий длинный и сложный пароль). После того, как вас схватят и найдут на вашем компе этот файл, то он может быть использован как улика.