ПРИНТЕРЫ СЕГОДНЯ - Xakep Online

14HeaderХАКЕР 04 /171/ 2013КОЛОНКАСТЁПЫИЛЬИНАПРО БЕСПЛАТНЫЙWI-FIК ОТКРЫТОМУ ХОТСПОТУПРОИСХОДИТ ПОДКЛЮЧЕНИЕ,НО ИНЕТ НЕ РАБОТАЕТ.Очень часто в сети не работает DHCP-сервер.Устройство не может получить IP-адрес и другиесетевые параметры, поэтому ничего не работает— достаточно посмотреть сетевые настройки,чтобы понять это. Соответственно, если прописатьих вручную, то все часто начинает работать. Но гдеих взять? Можно перебрать самые распространенныеварианты вроде IP-адреса 192.168.0.х, маски255.255.255.0 и шлюза 192.168.0.1, но это не нашметод. Лучше всего запустить на ноуте снифферKismet (www.kismetwireless.net) и посмотреть параметрыдругих клиентов, которые уже работаютв этой сети. Кстати, ничто не мешает послушатьэфир даже не с ноута (особенно сложно это делатьс девайса на винде), а со смартфона. Уже давно существуютверсии Intercepter-NG (intercepter.nerf.ru) для iOS/Android.В СПИСКЕ ТОЧЕК ДОСТУПА НАХОДИТ-СЯ СЕТЬ, ЯВНО ПРЕДНАЗНАЧЕННАЯДЛЯ ГОСТЕЙ (СЛОВА «FREE», «GUEST»В НАЗВАНИИ), ОДНАКО НИКТО НЕ МОЖЕТПОДСКАЗАТЬ КЛЮЧ.Не буду рассматривать вариант пробрутфорситьWPA/WPA2-ключ — на ноутбуке с дискретной картойэто сложно (не говоря о том, что весь процессдовольно геморный). На деле по-прежнему попадаютсяточки, защищенные WEP, — в этом случаеключ подбирается за считаные минуты. Но еслиWEP все же редкость, то чего по-прежнемув изобилии, так это роутеров с включенным механизмомWPS. В прошлом году мы подробнорассказывали о том, что он хорошо поддаетсябрутфорсу. В этом случае при помощи утилитыReaver (code.google.com/p/reaver-wps) можноМне довольно часто приходится быть в разъездах, и поискработающего Wi-Fi часто превращается в занудный квест.С многочисленными хотспотами возникают бесконечныенеполадки. Иной раз кажется, что нормальный инет — этослишком высокое требование к гостинице/кафе. Очень частос этой проблемой ничего не сделаешь, однако есть нескольколайфхаков, которые могут быть полезными в охоте на Сеть.довольно быстро получить все необходимые данныедля подключения к сети. Рекомендую такжепрогу WPScrackGUI (sourceforge.net/projects/wpscrackgui) — GUI-надстройку для Reaver, в которойимеется небольшая предопределеннаябаза PIN, соответствующих первым шести символамМАС-адреса точки доступа (у производителячасто есть свой код по умолчанию, с которого лучшеначать перебор).Более того, если у тебя есть физический доступк роутеру, то можно воспользоваться WPSв штатном режиме (с помощью PIN-кода, написанногона роутере или с помощью WPS-кнопки).Эта технология как раз и предназначена для того,чтобы упростить установку соединения :).ТОЧКА ДОСТУПА ОТКРЫТАЯ, НО ПОД-КЛЮЧЕНИЕ ОСУЩЕСТВЛЯЕТСЯ ЧЕРЕЗWELCOME-СТРАНИЦУ ПРИ ПОМОЩИКЛЮЧА. ПРОБЛЕМА — КЛЮЧ РАБОТАЕТТОЛЬКО НА ОДНОМ УСТРОЙСТВЕ.Бывают ситуации, когда сессия жестко привязываетсяк MAC-адресу устройства. Это особеннообломно, когда подключился к хотспотус мобильного телефона, а потом нужно сделатьчто-то с ноута. Если дополнительный ключ найтине удается, то единственный способ — поменятьна ноуте MAC-адрес (предварительно отключивот сети смартфон, разумеется). Под виндойв этом поможет Technitium MAC Address Changerv6 (tmac.technitium.com), в Linux и OS X это делаетсяпрямо из консоли.ХОТСПОТ ПРЕДОСТАВЛЯЕТ БЕСПЛАТ-НЫЙ ИНЕТ, НО ТОЛЬКО НА 15–30 МИНУТ.Существует целый ряд условно-бесплатных хотспотов,когда некоторое время интернетом можнопользоваться бесплатно, но потом тебе будетпредложено заплатить. Привязка, как правило,осуществляется по MAC, имени хоста и иногдак хедерам браузера. Соответственно, если с ними«поиграть», то легко можно представиться новымклиентом и получить дополнительный лимит.ХОТСПОТ ПРЕДЛАГАЕТ УСТАНОВИТЬКОРНЕВОЙ СЕРТИФИКАТ.Это не хак про получение инета, но важный нюанспри использовании открытых хотспотов. Оченьтебе рекомендую поднять свой собственныйVPN (например, на базе бесплатного инстансав Amazon EC2) и пускать весь свой трафик в зашифрованномвиде. Более того, я уже несколькораз встречал предложение добавить корневойSSL-сертификат на смартфон. Думаю, ты понимаешь,что означает такое действие пользователя:владельцы хотспота в этом случае получаютвозможность слушать твой SSL-трафик. Никогдана такие предложения не соглашайся. z