Wardriving dla każdego

Tysiące artykułów, setki przemądrzałych wykładów, dziesiątki mapek z zaznaczonymi hot-spotami i... jeden użytkownik. Wardriving, zabawa w jeżdżenie i wykrywanie dostępnych publicznie sieci bezprzewodowych to prawdziwa frajda. Niestety, niewiele z tej frajdy zostaje w suchym tekście - a z takimi miałem dotychczas do czynienia. Brakowało mi kopnięć adrenaliny czy jakiegokolwiek wczucia w przeżywaną akcję. Dlatego postanowiłem sprawdzić, ile trzeba, żeby awansować do elitarnego klubu wardriverów. Wziąłem laptopa, kartę Wi-Fi i ruszyłem na podbój miasta. $Jak myślisz, udało mi się wykryć również Twoją sieć?$


Jest tu sporo firm, pojawiają się kolejne stalowo-szklane wieżowce, spodziewam się więc, że się nie zawiodę. Tymczasem sieci wykrywam stosunkowo niewiele... Okazuje się, że drzewa i samochody wytłumiają bardzo słaby sygnał. Zaczynam sobie pod nosem żartować, że "wardriving" powinien nazywać się raczej "warparking".

Mapa Warszawy z zaznaczonymi sieciami bezprzewodowymi. Dwie skośne czerwone linie to wynik chwilowej awarii GPS-aKliknij, aby powiększyćMapa Warszawy z zaznaczonymi sieciami bezprzewodowymi. Dwie skośne czerwone linie to wynik chwilowej awarii GPS-aWkrótce jednak głośniki laptopa znowu zaczynają wygrywać skoczną melodyjkę "na fortepianie". Pojawiają się zarówno sieci o dziwnych (np. 238April280362), mniej dziwnych (np. CPC, euroteam, janapawla, jp61-99) i zupełnie normalnych nazwach (np. domek, linksys, WLAN). Niektóre z nich w ogóle nie korzystają z szyfrowania.

Przy Placu Zawiszy jeszcze raz odbijamy na wschód, jeszcze raz przejeżdżamy przez Centrum. Słynne warszawskie torowiska w połączeniu z dziurami w jezdni sprawiają, że walę głową w dach, a dysk w notebooku zaczyna dziwnie chrzęścić. Ale jeszcze działa. Niereformowalny pan taksówkarz oczywiście nie zwalnia i za punkt honoru uważa utrzymanie się na środkowym pasie ruchu - ze śmiercią w oczach wbija się w najmniejsze szczeliny między autobusami, byle tylko z niego nie zjechać. Mija pięćdziesiąty kilometr, godzina zero plus sto sześćdziesiąt.

Wpatruję się w ekran. Część sieci poznikała, pojawiły się nowe. Niezabezpieczone kuszą, oj, kuszą bardzo. Walczę jednak z szatańskimi podszeptami niczym średniowieczny pustelnik. Tym razem udaje mi się wygrać.

Jak zrobić dobrą mapkę?
Do zrobienia mapki potrzebujemy przede wszystkim elektronicznej wersji planu terenów, na których mamy zamiar się poruszać. Pamiętajmy, że nieautoryzowane wykorzystanie czyichś map jest łamaniem prawa autorskiego!

Po operacji dojdą nam logi NetStumblera, zapisy śladu z GPS-a, ewentualne pliki wideo. Bez dwóch ostatnich nasza praca będzie poważnie utrudniona - no i raczej nie będzie się czym pochwalić przed kolegami. :)

W moim przypadku tworzenie mapy z sieciami zaczęło się od wczytania mapki i śladu z GPS-a do programu GSMapEdit. Następnie, po wybraniu odpowiedniego fragmentu, dobraniu ilości szczegółów i przeskalowaniu przekleiłem interesujący mnie fragment do programu graficznego, czyli GIMP-a.

Później pozostało już tylko śledzenie krok po kroku plików wideo i logów NetStumblera oraz odpowiednie wklejanie ikonek w GIMP-ie.

A co w przypadku systemów uniksopodobnych?

Jeśli jesteśmy zwolennikami systemów alternatywnych, nic nie stoi na przeszkodzie, byśmy np. skorzystali z łatwych w parsowaniu XML-owych logów Kismeta. W połączeniu z GD możliwe jest generowanie aktualnej mapki nawet kilka razy na sekundę. Niestety, może być do tego potrzebna nieco szybsza maszyna niż mój leciwy Pentium II. Przyda się również odrobina zacięcia dłubacko-programistycznego.

Wszystkich, którzy mają lepsze, sprawdzone w boju metody tworzenia mapek, zapraszamy do podzielenia się wiedzą w komentarzach lub bezpośrednio ze mną (adres: lukasz_bigo@idg.com.pl).


Bilans akcji

W trakcie trzygodzinnej przejażdżki po okolicach centrum Warszawy udało mi się znaleźć kilkadziesiąt dostępnych z poziomu ulicy sieci bezprzewodowych. Dla włamywaczy to dobra wiadomość: jest w czym wybierać, jest co łamać.Podejrzewam, że w większości wypadków wystarczy krótka sesja z AirSnortem, by wejść do sieci bezprzewodowej i skorzystać z danych zgromadzonych na komputerze pani Hani...

Kamera - choć niewielka - przyciągała wzrok przechodniówKliknij, aby powiększyćKamera - choć niewielka - przyciągała wzrok przechodniówCałkowity koszt mającej sześćdziesiąt kilometrów przejażdżki po Warszawie wyniósł mnie 120 zł. Mogłem skorzystać z własnego samochodu, ale wtedy musiałbym zrezygnować z anonimowości (auto z wystawioną na szybie kamerą bardzo przyciąga wzrok - patrz rysunek obok). Nie jest to więc cena zbyt wysoka, jeśli mamy zamiar pobawić się nie tylko w zbieranie informacji o sieciach, ale także w łamanie zabezpieczeń. Do czego naturalnie nie zachęcam.

Wardriving jest jak rosyjska ruletka: nie wykluczymy nieprzewidzianych awarii, problemów z systemem czy zasilaniem. Tym niemniej zabawa jest przednia. Nie trzeba być specjalistą do spraw sieci, wystarczy notebook i karta bezprzewodowa. A jeśli ktoś ma ochotę stworzyć dodatkowo mapę miasta z naniesionymi dostępnymi publicznie sieciami, przyda się również odbiornik GPS. Pakujemy wszystko do torby, wsiadamy do samochodu i heja!

WarchalkingKliknij, aby powiększyćWarchalkingWarchalking (dosł. "wojowanie kredą") to kolejny element zabawy w wardriving. Polega on na oznaczaniu kredą wszystkich budynków, w pobliżu których wykryto sieci bezprzewodowe. W Polsce trudno natknąć się na tego rodzaju symbolikę, natomiast na Zachodzie można tu i ówdzie na nią trafić.

Wizerunki mówią same za siebie. Dwa półokręgi obok siebie oznaczają sieć bardzo łatwą do spenetrowania. Kółko to sieć nieco "trudniejsza" - administrator zwykle się postarał i postanowił filtrować dostęp do sieci na podstawie adresu MAC.

Trzecie oznaczenie, kółko z kropką lub literą w środku to prawdziwe wyróżnienie dla administratora: oznaczona w ten sposób sieć była na tyle dobrze zapezpieczona, że wardriverowi nie udało się jej spenetrować.
Tagi: wardriving warszawa, sieci bezprzewodowe, nielegalny dostęp
Ocena:
Twoja ocena:

Komentarze (40)

~zyyraf

07-04-2011 22:10

A ja wiem po co kamera. Szukał argumentu, żeby nie używać linuxa ;)

~ender

08-10-2010 15:09

Amatorom mocnych wrażen zalecam zapoznanie się z poniższymi paragrafami. To już nie zabawa, to Kodeks Karny. Kodeks Karny Rozdział XXXIII - przestępstwo przeciwko ochronie informacji: - Art.265 - Art.266

apollo

12-03-2008 20:04

Warchalking (dosł. "wojowanie kredą") ?? to żart ?? co do kredy zgoda ale ... rozwinęciem WARchalking'u jest Wireless Access Revolution chalking,

cihex

19-12-2007 08:45

Bardzo dobry tekst :) Dopiero zaczynam zabawe z wdrw ale bardzo mi sie przyda ;]

m3

19-11-2007 20:43

Strona o wardrivingu: www.zielonaszkolka.yoyo.pl Wardriving- kurs ktory z lamera zrobi wardrivera. Dowiesz sie tu jak i czym zlamac zabezpieczenia sieci WLAN. www.zielonaszkolka.yoyo.pl

silvo

22-03-2007 20:22

Tak, tak moze i powykrywane sieci, ale jak maja zabezpieczenia WPA albo WPA2 to raczej nic to nam nie da...

aciuh

02-02-2007 11:04

Głupie jest gadanie, że zalogowanie sie i korzystanie z niezabezpieczonej sieci jest włamaniem i przestepstwem. Moim zdaniem Siec niezabezpieczona = HotSpot, bo nie mozna ich rozroznic, zwlaszcza na pierwszy rzut oka. Jak ktos jest nieswiadomy, czego chce uzywac to niech nie uzywa. To tak jakby jezdzic prywatnym samochodem z napisem TAXI i wkurzac sie ze obcy ludzie chca wziac do auta i gdzies pojechac, brać się za robienei instalacji elektrycznej nie wiedząc, że organizm ludzki jednak nie bardzo lubi zbyt wysokich prądów, napięć. BZDURA. Co innego łamanie sieci zabzpieczonej, ale i tu ignorancja właściciela i stosowanie słabego klucza WEP nie powinna być bez znaczenia. Jak komuś zależy na prawdę na poufności i nie chce się dzielić internetem nie znawszy tematu to niech zapłaci komuś, kto się na tym zna i mu odpowiednio skonfiguruje zabezpieczenia. Eter jest wspólny i trzeba się umieć w nim zachować i odpowiednio o siebie zadbać, tak samo jak na drodze kierowcy muszą być świadomi, że nie są jedynymi użytkownikami ulic. Inny przykład ? Chociażby ubezpieczenia. Żadna firma nie będzie chciała ubezpieczyć lub wypłacić kasy w razie szkody, jeśli się nie przedstawi odpowiednich zabezpieczeń, np. drzwi antywłamaniowe czy kraty w oknach. Ignoranci muszą ponieść koszty, ich sprawa czy zrobią to tanio i jednorazowo, czy później, po zaistniałej szkodzie i drogo.

zazul

31-08-2006 14:55

Kontrowersyjny temat, można czy nie można się podłączać do cudzych sieci. Tymczasem autor użył IrfanView do zgrywania materiału video. IrfanView jest darmowy, ale do zastosowań niekomercyjnych. Podejrzewam, że za artykuł autor otrzymał jakieś wynagrodzenie, więc było to wykorzystanie jak najbardziej komercyjne. Jestem również prawie pewien, że autor nie kupował licencji do darmowego programu IrfanView ;-)

siemek

13-12-2005 01:16

O widze ze i moja domowa siec sie tu znalazla! Na szczescie na wlasciwej liscie :)

ploosqva

22-11-2005 20:58

A może by tak dodać jakieś wskazówki dla posiadaczy palmtopów. Czy jest możliwy wardriving z tamkim urządzeniem? Głownie chodziło by mi o oprogramowanie...

nick...

23-02-2012 18:48

This post has poevrn to be less popular than I expected although the subject is a little more aimed at the security pros and hackers.

nick

12-08-2005 15:42

Takie sieci są zawsze czyjąś własnością, tak samo jak mieszaknie czy dom. Nie mam obowiązku zamykać drzwi na zamek, ale jeśli ktoś wejdzie do mojego domu bez mojej zgody jest to traktowane jako włamanie ... Więc nie ma co tłumaczyć jakiś znudzonych amatorów którzy włamują sie do cudzych sieci, należy ich karać z całą surowością prawa. Osobiście to wolałbym osobiście uświadomić takiego amatora że to nieładnie włamywać się do cudzych sieci, ale "niestety" od tego jest Policja.

nick...

19-08-2011 16:37

Heck yeah bay-bee keep them cnomig!

nick...

18-08-2011 09:30

There are no words to describe how bdocaious this is.

Piotr Rostworowski

21-07-2005 16:45

Ręce opdają jak sie czyta wypociny niektórych prawników, tutaj Pana Vaglo, który nic SENSOWNEGO do powiedzenia w "rzeczonej sprawie" (a jak!) nie ma, ale jako "specjalista" w tej dziedzinie (chyba samozwańczy), czuje się jednakowoż w obowiązku zabrać głos. Otóż moim skromnym zdaniem, zdaniem zdroworozsądkowego "niespecjalisty", kluczowe znaczenie dla rozstrzygnięć dotyczących wardrivingu ma kwestia rodzaju informacji, jakie tą drogą ktokolwiek mógłby uzyskać. Dziwię sie zatem, że Pan Vaglo nie zwrócił uwagi na to, że uzyskanie informacji z cudzej sieci, choćby nieautoryzowane, a w istocie uzyskanie informacji POWSZECHNIE DOSTĘPNYCH z WYKORZYSTANIEM CUDZEJ SIECI, nie może nosić znamion przestępstwa właśnie ze względu na to, że te informacje nie są własnością właściciela sieci. Takiemu procederowi znacznie bliżej bowiem do "wspólnego" z sąsiadem słuchania radia przez płot, niż do szpiegostwa, które nie wiedzeć czemu (może ze względu na skrzywienie zawodowe), próbuje Pan Vaglo tu dostrzegać. Oczywiście przy milczącym założeniu, że rzeczywiście chodzi o wardriving, czyli uzyskanie dostępu do Internetu gdziekolwiek się da, a nie o dostęp do konktetnej sieci. Ale to akurat bardzo łatwo rozstrzygnąć.

Tuptuś

18-07-2005 21:21

A do mojej sieci mogą się podłączać wszyscy, jednakże dostepu do internetu nie dostaną gdyz tego strzeże lepsze zabezpiecznie niż punkt dostepowy. conajwyzej obejrzycie sobie kilka plików które mam udostępnione. pozdrawiam!!!!

nick...

19-08-2011 16:38

Wow! Great tihninkg! JK

nick...

25-02-2012 05:20

I ciovence this internet site has got some rattling great info for everyone :D. Heat cannot be separated from fire, or beauty from The Eternal. by Alighieri Dante.

nick...

23-02-2012 23:47

Thanks a ton with this.. this raelly is something I raelly was in need of around this troublesome position of my own life today so I be glad about that you?re posting this with all of us. Thank you.

nick...

18-08-2011 09:11

Not bad at all flleas and gallas. Thanks.

yui

08-07-2005 12:56

Art super :-)

felix

07-07-2005 23:49

JaKorzystamZSieci Już5Miesięcy:)CałkowicieBezpłatnie:) IMyśleŻeToFajnaSprawaAkuratMiałem ToSzczęścieŻeSieciWOkolicySąNieZabezieczon eWNajgorszymWypadkuMusiałemSamZnalaźćBrame IPrzypisaćSobieIPMamPropozycjeŻebyKtośOpisał KrokPoKrokuJakPodpiąćSieDoSieciKtórej NieZnamyParametrówJakWykryćGdzieBrama PodJakimIPJestAPitp.BoTutajOprócz WykrywaniaSieciNicWiecejNieMaAZ TymChybaNieMaProblemów;)IJa kNajszybciejZłamaćSzyfrowanie.. PozdrawiamWszystkichIUdanegoS zukaniaSieciWiFi:)WardrivingRulezz;) komentarz edytowany przez moderatora

_KOMOR_

04-07-2005 14:34

Bardzo fajny artykulik. Więcej takich.

warchalking.pl

02-07-2005 13:07

Aspekty prawne wardrivingu, warchalkingu byly poruszane w sieci juz nie raz. Co do twojego lamania WEP w "2 minuty" zastanow sie zanim napiszesz jakas kolejna bzdure :>

Adrianer

01-07-2005 22:23

super artykuł :) Tylko jak to wygląda ze strony prawnej w Polsce? W Niemczech obowiązuje "niepisana" zasada, że jak przyłapią ciebie na korzystaniu z całkiem NIEzabezpieczonego hotspota, to conajwyżej będziesz musiał zapłacić koszta jakie zrobiłeś (traffic) - zasada potwierdzona kilkoma wyrokami niższych instancji. Za to jeżeli sieć posiada zabezpieczenia, a do niej się włamiemy, np. przez złamanie szyfrowania WEP (dla wprawionego linuksiarza to kwestia dwóch minut) to jest to równe włamaniu się do domu. Dla tych co się chcą zabezpieczyć przed niechcianymi gośćmi: conajmniej szyfrowanie WPA, lepiej odrazu WPA2 oraz dopuszczanie kompów po ich adresach MAC.

autor

30-06-2005 18:01

Aktualizacja powinna rozwiać wątpliwości z kamerą, ale na wszelki wypadek wypowiem się i w komentarzu. Otóż jeśli chcemy wejść komuś do sieci, kamera będzie nam tylko zawadzać (i przyciągnie wzrok gapiów). Natomiast kiedy mamy zamiar przede wszystkim stworzyć plan naszych wojaży, może się ona okazać ważniejsza niż GPS. Proszę przyjrzeć się mapie: mimo sporej kompresji da się zauważyć, że GPS czasem szalał, czasem przestawał działać, czasem zupełnie się gubił albo mylił o kilkanaście metrów (skrzyżowania!)... Natomiast kamera zawsze pokazywała mi dokładnie to, co było za oknem. O ile, ma się rozumieć, nie zaczepiłem właśnie o kabel i nie strąciłem jej pod siedzenie. :) Pozdrawiam, (ŁB)

Marendil

30-06-2005 16:58

U mnie to w ogole wyglada o wiele lepiej, jadąc z Katowic do Siemianowic ok. 4,5 - 5km, netStumbler znalazl mi dokladnie 23 sieci :) z czego jakies 6 bylo zabezpieczonych :D, co do artykulu to spoczko, mogles jeszcze cos napisac o wlamywaniu :D

koRnac

30-06-2005 16:50

panowie a co sie dzieje w NY, tu tych sieci to jest cala masa, w samym centrum Manhatanu jest tego duzo, zabezpieczone i nie, jakie kto chce a,b,g i mozna szalec do woli. Po drodze do domu, a mam godzine jazdy tez jest tego tez duzo. Poprostu miod. Ale co sie dziwic tu net jest tani, bo skoro za 2-3 godziny pracy mozna miec 1 megowe lacze do domu. Artykul fajny, ale tez nie wiem po jakie licho ta kamera autorowi.

anteny.net

30-06-2005 12:45

ROBIEŁEM TESTY u siebie i jest wszedzie wszyskigo pełno. a tak woogole to fajna sprawa

warchalking.pl

30-06-2005 01:36

Ja to troszke inaczej widze sobie.

Zdihu Hemracek

30-06-2005 00:45

Taniej by wyszło na rowerze :)

yagi.pl

29-06-2005 23:39

Nie wiem jak w Warszawie, ale u nas, prawie w każdej wsi jest po kilka sieci bezprzewodowych. Oczywiście antena 2,4 GHz - kierunkowa jest często konieczna do złapania dobrego sygnału. W centrach miast jest naprawdę masa sieci bezprzewodowych.

szwarcu

29-06-2005 23:30

art fajny. Najbardziej mi sie podobał ten fragment z GPS'em który przez winde był rozpoznawany jako myszka. No i po co ta kamera?

nick...

25-02-2012 08:19

It's in point of fact a great and hfpuell piece of info. I am happy that you simply shared this hfpuell info with us. Please stay us up to date like this. Thanks for sharing.

Pablos_

29-06-2005 22:57

Ostatnio z nudow bawilismy sie w takie cos z qmplem w Poznaniu. Ja uzywalem karty 802.11b, kolega mial laptopa z centrino 802.11g. W centrum mozna znalezc kilkadziesiat niezabezpieczonych sieci, przy czym kolega znajdowal ich o wiele wiecej, z czego wniosek, ze 802.11g staje sie coraz bardziej popularne. Na peryferiach miasta trudniej juz o siec, zdarzaja sie pojedyncze na osiedlach domkow jednak w wiekszosci zabezpieczone.

Quapcio

29-06-2005 22:49

zgadzam się z bossot'em - po kiego diabła kamera? (a zamiast GPSa mi by wystarczył ładny książkowy plan Warszawy :) - chyba nie trzeba z dokładnością do 2m stwierdzać, że na przystanku "Kino Femina 03" jest sygnał (z tym konkretnym przystankiem improwizuję, ale jeśli trafiłem to powiedzcie ;)

popdruid

29-06-2005 22:04

120 PLN to dla mnie dwa miesiące internetu...:-)) HotSpoty powinny być we wszystkich miejscach użyteczności publicznej typu: poczta, bank... To nie musi być gigabitowa sieć...:-)) Wystarczy taka 11 Mb...:-)) Jakiś ciot wszedł mi znowu na adres IP... Po komentarzu tutaj...:-))

Nookie

29-06-2005 21:39

bardzo fajny art, milo sie go czytalo :)

bossot

29-06-2005 16:46

hm czy ktoś mógłby mi wyjaśnić po co kamera?

Paweł Krawczyk

29-06-2005 16:30

Gratuluję ciekawego pomysłu i tekstu :) Propozycje rozszerzenia: 1. korzystać z nowej karty obsługującej szybkie sieci bo obecnie jest ich większość, a dla starej karty będą niewidoczne - zwłaszcza jeśli korzystasz z Windows to możesz sobie na to pozwolić 2. korzystać z anteny kierunkowej, aczkolwiek wzbudza to sensację na przystankach (skojarzenia typu "promienie śmierci" itd) Podczas prowadzonych w Warszawie w ubiegłym roku analogicznych testów (ale za pomocą Centrino) zgarniałem dziesiątki sieci i to nie tylko w centrum. W sumie tylko 60% korzystała z szyfrowania (na jakieś 100 sieci), reszta była całkiem otwarta.

Polecane

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »