vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Телекомикс: знаки на стене 6

Дата публикации: 06.04.2015
Количество просмотров: 4573
Автор:

История телекоммуникаций столь стремительна, что отследить все взлеты и падения, приход и уход технологий и трендов решительно невозможно. Казалось бы, всего десять лет - тьфу, по сравнению с историческим таймлайном человечества, а поди ж ты! Уже сменилось не одно поколение оборудования, а компьютерно-телекоммуникационный андеграунд изменился неузнаваемо.

Вот, например, давно ли шли холиворы относительно WiMAX? Взлетит, не взлетит? А если "взлетит", то в какую сторону и что делать, если частотного ресурса, в силу его природной ограниченности, на всех не хватит?

Ну, положим, WiMAX не взлетел журавлем, а стал весьма нишевым решением - дорогим и до сих пор неказистым.

А вот кто помнит - что вот это такое держит в руках сей импозантный юноша?

А между тем, это Стив Возняк собственной персоной, от роду ему на этом снимке 17 лет (1967 год), а в руках он держит знаменитую "синюю коробочку".

В те годы было модно "хакать" телефонную компанию. В единственном числе -  потому что была только одна AT&T и эта компания считалась сосредоточием зла и бюрократии, в определенных кругах.

BlueBox теперь хранится в музее под стеклом:

Хотя коробочек разных цветов (не только синего) было сделано немало. Были черные, красные, оранжевые, зеленые, бежевые, пурпурные коробочки. Одна была даже "вермилионовая". Словарь говорит, что это цвета "киновари" - то есть ярко-красная.

Но время текло, телефонный фрикинг стал не столь интересным, потому что появились новые забавы.

Например, через полвека молодежь занималась уже несанкционированным доступом не к телефонным компаниям, а к только-только появившимся хот-спотам Wi-Fi. Но андеграундный флёр телеком-взломов остался неизменным - уж больно Capitain Crunch  (в миру - Джон Дрейпер) оказался прикольным.

Процесс поиска и последующего взлома Wi-Fi хот-спотов был скопирован с другого хакерского андеграундного метода, связанного с поиском модемов в сети - wardialing’а. Суть которого сводилась к простому перебору телефонных номеров в заданном префиксе или диапазоне с целью найти на нем модем. Делалось это с помощью специальных программ, некоторые из которых были довольно изощренные.

Хот-споты же приходилось искать на улице, ибо радиоканалы "светят" через стены и при некоторой сноровке можно поймать "волну" просто пройдя мимо здания с работающим Wi-Fi роутером.

Стоит упомянуть, что народную популярность Wardialing  приобрел после фильма "Военные игры", где этот метод был показан в полный рост на широкую публику:

И клюквы, свойственной синематографу восьмидесятых, в фильме тоже предостаточно:

"Португальская революция" и "Албанская ловушка" - очень красиво звучит.

Но когда появился Wi-Fi, новое поколение хакерствующей молодежи переключился на эту технологию. Целью было просто попасть в Интернет "на халяву" - в начале 2000-х доступ в сеть был достаточно дорог, использовались повременные или помегабайтные тарифы. Поднимите руку те, кто хоть раз в те времена не "попадал на бабки", по причине того, что виндовс внезапно решила обновиться, и скачала полгигабайта каких-то файлов? :)

Но не только воровство трафика, заставляло "цифровых пиратов" выходить на улицу. На самом деле, это просто очень занимательный процесс - найти, взломать, получить доступ к неким ресурсам.

Некоторые увлекающиеся персонажи тратили приличные деньги на соответствующее оборудование и софт:

 В комплект обязательно входил заряженный ноутбук с соответствующим софтом,  GPS-трекер для определения координат найденного спота и хорошая внешняя антенна для сами знаете чего.

Со временем, появились и специализированные девайсы - все ж школа Капитана Кранча:

Андеграундные комиксы тоже не замедлили появиться:

Но "драйвинг" (проезд на автомобиле с этим оборудованием на борту) это только часть всей развлекухи -  сначала найденные споты заносились на карту (GPS, напомню, был обязательным), систематизировались и аккуратно наносились на карты. Разумеется, были и специальные андеграундные сайты с базами данных взломанных хот-спотов. Правда, из десятков ресурсов по теме в живых остался только один (наверняка больше, разумеется), но зато там содержатся сведения, не поверите, о 185 миллионах локаций найденных хот-спотов. Вот такой рост актуальной базы данных:

Серым считается хот-споты "ежедневно он-лайн", а красным - total.

Сайт называется wigle.net

Там довольно много интересных данных, кстати:

Видно, что более половины действующих хот-спотов на сегодня используют шифрование WPA/WPA2, которое появилось только в 2006 году. До этого момента использовался алгоритм WEP, который взламывается за несколько минут, чем и вовсю пользовались воришки. График справа снизу показывает, как одна технология защиты сети вытесняется другими, более совершенными - видно, что WEP до сих пор используется некоторыми недальновидными владельцами.

На сайте Wigle.net есть и специальная база данных, где можно поискать и собственный хот-спот. Я свой домашний не нашел. Очевидно, это связано с тем, что до моей деревни ни один хацкер со сканером (сейчас это просто программка под андроид, исходный код которой лежит на GitHub) не добрался.

Вот так выглядит карта нашей деревни с точки зрения Wigle:

А вот так - Европа:

Карта, конечно же, не показательна для рассмотрения отсталости региона. Просто в Европе Wardriving в целом и Wigle в частности более популярен. Зато у нас семечки лучше продаются.

Карты и базы данных - это очень хорошо и технологично. Но что делать, ежели беспроводной пират окажется в некой не очень знакомой локации и решит немного побродить по интернетам? Для того чтобы найти место с халявой нужен интернет, а его по определению нет пока.

Тусовка нашла простой и эффективный выход: рисовать тайные знаки. Например, такие:

 

Или более сложные:

Обозначения знаков были следующие:

Это явление называется warchalking, где первая половинка от wardriving, а вторая, "chalking" - означает "рисовать мелом".

"Открытая точка" - все понятно. Пароля нет - пользуйтесь. Иногда пишут еще SSID и максимальную скорость, которая эта точка дает. Ну, чтоб люди не тратили лишнее время. Если точка доступа очень медленная - писали просто "SLOW"

"Закрытая точка" - это с установленным паролем, но с каким-нибудь простым паролем. Или по-умолчанию. Сам пароль обычно не писали - чтоб хозяин волноваться не начал.

"Закрыта паролем" с буковкой W означает спот, который использует устаревшее шифрование WEP. Чтоб зайти в такую сеть нужен специальный софт, который, впрочем, у человека, понимающего о чем этот символ, должен быть.

Последний символ означает, что точка может работать в режиме mesh-сети.

Вот более сложные символы с описанием. Я не стал переводить - и так все понятно.

 

Поясню лишь последний - Honeypot

Раз речь идет о "войне", у тех, кто нападает могут появиться и враги - те, кто защищает. Логично, что лучший способ защиты - словить тех, кто безобразничает. А как словить того, кто целенаправленно ищет и взламывает хот-споты? Конечно, дать ему хот-спот! Но, во-первых, такой, чтобы никто из "нормальных людей" им пользоваться не начал, а, во-вторых, никаких действительно важных вещей в приманке не содержалось.

Далее проще - как только на Honeypot’е появляется пользователь, администратору поступает сигнал "ура! нас атакуют!". Все действия безобразника, разумеется, логируются. Остается только выйти во двор и посмотреть, кто это здесь такой умный с ноутбуком, а доказательная база может основываться, например, на типе браузера в логах.

Вардрайверы научились со временем выявлять такие хот-споты и помечать спец-символами. Глаз - один из них.

Еще немного нагугленных символов:

 

Из последних веяний:

 

"Глаз" с характерными радиоволнами означает, что ведется мониторинг Wi-Fi устройств. В данном месте установлен Wi-Fi датчик, который собирает сведения о всех mac-адресах устройств в поле видимости. Затем эти данные используются для аналитики и в маркетинговых целях. Ничего страшного в этом мониторинге нет - сведения же обезличены полностью, - но находятся параноики, которым это не нравится. Им можно посоветовать только выключать на своих гаджетах Wi-Fi в тот момент, когда перестаете им пользоваться.

В конце телекомикса хочу дать коллегам один небольшой совет. Дело в том, что вот такие значки Wi-Fi:

которые так полюбились народу, в пространственном дизайне использоваться не могут. Этот логотип имеют право использовать только и исключительно члены Wi-Fi Aliance - некоммерческой организации, которая занимается развитием стандарта и сертификацией устройств.

Знак "инь-янь  Wi-Fi" предназначен для нанесения на устройства, которые прошли проверку в   Wi-Fi Альянсе и признаны хорошими годными совместимыми с другими устройствами, а за неправомерное использование значка можно и загреметь в суд (ст. 14.10 КоАП РФ). Прецеденты уже случались.

Для обозначения хот-спота же, существует специальный официальный символ:

 

Это символ можно невозбранно скачать с официального сайта Альянса в нескольких вариантах и цветовых решениях. Доступны "сорцы" в кривых. Вся правовая информация - там же.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/27236/telekomiks-znaki-na-stene.html

Комментарии:(6) комментировать

7 апреля 2015 - 1:29
Robot_NagNews:
#1

Материал:
История телекоммуникаций столь стремительна, что отследить все взлеты и падения, приход и уход технологий и трендов решительно невозможно. Казалось бы, всего десять лет - тьфу, по сравнению с историческим таймлайном человечества, а поди ж ты! Уже сменилось не одно поколение оборудования, а компьютерно-телекоммуникационный андеграунд изменился неузнаваемо.

Полный текст


7 апреля 2015 - 19:08
wanderer_from:
#2

чет, холивора нет, и это меня печалит. Например, кто на Вигле нашел пароль к своему домашнему эксес-пойнту, отзовись!


7 апреля 2015 - 20:31
Kirya:
#3

The “pirate movement” is dead. ©Peter Sunde http://torrentfreak....is-dead-150404/


7 апреля 2015 - 22:38
wanderer_from:
#4

Ахххаххахааа! "I for one don't give a flying fuck" - зопесал в блокнотик. Клевый спич!


8 апреля 2015 - 0:14
pppoetest:
#5

Хех, не знал про варчелкинг. )))


8 апреля 2015 - 2:03
stas_k:
#6

Просмотр сообщенияwanderer_from (07 апреля 2015 - 18:08) писал:

кто на Вигле нашел пароль к своему домашнему эксес-пойнту, отзовись!


Там нет ни одной из "моих" SSID. ни домашних, ни рабочих. а некоторые в самом центре города. фуфло ваша вигла. :)

сам себя не добавишь - никто не добавит.


8 апреля 2015 - 2:22
SergoINFOLAN:
#7

Просмотр сообщенияwanderer_from (07 апреля 2015 - 18:08) писал:

чет, холивора нет, и это меня печалит. Например, кто на Вигле нашел пароль к своему домашнему эксес-пойнту, отзовись!


а как там пароль смотреть? показывает лишь имя сети и МАС, вот наши районы:
https://vk.com/info_...wall-27013_7253


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться