Бесплатный wifi — для кого?

Бесплатный wifi

Всем привет, продолжаем серию статей о том, как поживиться ценной информацией, в том числе за счёт таких же любителей бесплатностей и дармовщинки.

Для начала ответьте честно: разве ваше сердце не ёкает в тот момент, когда вы обнаруживаете в менеджере подключений в списке точек wifi беспроводной канал, не требующий ключа? Вроде и свой есть, пусть и оплаченный, но безлимитный. Но рука так и тянется переключиться на бесплатный wifi … Я не говорю о бесплатной точке доступа, что является инструментом маркетинга для привлечения покупателей в кафе или суши-бар. Хотя при случае вам стоит призадуматься и об описанном варианте развития событий… Вы не задумываетесь, чем это может оказаться и для чего порой делается?

Начну с той стороны, с какой бесплатный wifi вижу я.

Бесплатный wifi — или поддельная точка доступа?

Она незаменима для хакера во многих случаях. В том случае, когда понятия » бесплатный wifi » и «поддельная ТД без ключа доступа» тождественны, возможность попользоваться интернетом «нахаляву» привлекает немало клиентов и даёт неограниченные возможности взломщику. «Хорошо» всем… Если же всё поставлено хакером на поток, жертва, единожды подключившись, будет впоследствии подключаться автоматически, как только окажется в зоне её действия. Не уверены? А проверьте-ка свои настройки подключения к wifi на смартфоне или планшете.

Жертва пользуется интернетом, связь не бог весть какая, но работает. Хакеру же доступен весь трафик жертвы, а раз уж и точка доступа открыта, то и трафик не зашифрован и передаётся открытым текстом. Так что понимаю людей, которые любят «потереться» со своим ноутбуком с Кали Линукс на борту у Макдональдса.

Для чего я пишу всё это… То, что бесплатный wifi — сыр в мышеловке, это понятно. Мы же эту точку доступа сейчас и будем создавать. Чуть позднее, сейчас каплю теории для общего представления.

Что для этого нужно? Как минимум, две вещи, точнее две карты:

  • одна с выходом в сеть; будет шпионить за каждым подключённым клиентом.
  • вторая (помощнее), являющаяся, собственно, точкой доступа. Она и говорит всем устройствам поблизости, что «я — бесплатный wifi ! Подключайтесь!»

Как поддельный бесплатный wifi работает ?

бесплатный wifi

Вы рискуете оказаться в центре атаки «человек-посередине«. Всё в ней просто. Жертва подключается к ТД хакера (второй карте). Только та обращается не на интернет-сервера в соответствии с запросом жертвы, а через модем или карту номер один в списке хакера. А та уже, нюхая проходящую (незашифрованную) информацию, обрабатывает входящий-исходящий трафик, пересылает полученные запросы в сеть и обратно на вторую карту. Последняя честно возвращает данные жертве. Все довольны.

Общая блок-схема понятна даже школьнику. Теперь подробнее о том, что нам понадобиться для создания поддельной точки доступа. Рассмотрим на примере работы в кали линукс с утилитой dnsmasq или практически готовым решением скриптом Easy creds, и что нужно сделать для осуществления атаки «человек посередине». Easy creds — самое простое решение и более адекватный вариант для того, чтобы создать бесплатный wifi (читай — поддельную точку доступа). Я проведу вас через оба варианта. Потому:

Второй вариант:

  • установим dnsbase
  • создадим поддельную точку wifi с помощью dnsbase

Продолжение следует…

Запись опубликована в рубрике Linux, Мошенники. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

один + 1 =