Wardriving dla każdego

.. / Sieci komputerowe (LAN, WAN) / WLAN: Hot spoty
.. / Sieci komputerowe (LAN, WAN): WLAN

IDG.pl/Łukasz Bigo

Jest tu sporo firm, pojawiają się kolejne stalowo-szklane wieżowce, spodziewam się więc, że się nie zawiodę. Tymczasem sieci wykrywam stosunkowo niewiele... Okazuje się, że drzewa i samochody wytłumiają bardzo słaby sygnał. Zaczynam sobie pod nosem żartować, że "wardriving" powinien nazywać się raczej "warparking".

Mapa Warszawy z zaznaczonymi sieciami bezprzewodowymi. Dwie skośne czerwone linie to wynik chwilowej awarii GPS-a Wkrótce jednak głośniki laptopa znowu zaczynają wygrywać skoczną melodyjkę "na fortepianie". Pojawiają się zarówno sieci o dziwnych (np. 238April280362), mniej dziwnych (np. CPC, euroteam, janapawla, jp61-99) i zupełnie normalnych nazwach (np. domek, linksys, WLAN). Niektóre z nich w ogóle nie korzystają z szyfrowania.

Przy Placu Zawiszy jeszcze raz odbijamy na wschód, jeszcze raz przejeżdżamy przez Centrum. Słynne warszawskie torowiska w połączeniu z dziurami w jezdni sprawiają, że walę głową w dach, a dysk w notebooku zaczyna dziwnie chrzęścić. Ale jeszcze działa. Niereformowalny pan taksówkarz oczywiście nie zwalnia i za punkt honoru uważa utrzymanie się na środkowym pasie ruchu - ze śmiercią w oczach wbija się w najmniejsze szczeliny między autobusami, byle tylko z niego nie zjechać. Mija pięćdziesiąty kilometr, godzina zero plus sto sześćdziesiąt.

Wpatruję się w ekran. Część sieci poznikała, pojawiły się nowe. Niezabezpieczone kuszą, oj, kuszą bardzo. Walczę jednak z szatańskimi podszeptami niczym średniowieczny pustelnik. Tym razem udaje mi się wygrać.

Jak zrobić dobrą mapkę?

Do zrobienia mapki potrzebujemy przede wszystkim elektronicznej wersji planu terenów, na których mamy zamiar się poruszać. Pamiętajmy, że nieautoryzowane wykorzystanie czyichś map jest łamaniem prawa autorskiego! Po operacji dojdą nam logi NetStumblera, zapisy śladu z GPS-a, ewentualne pliki wideo. Bez dwóch ostatnich nasza praca będzie poważnie utrudniona - no i raczej nie będzie się czym pochwalić przed kolegami. :) W moim przypadku tworzenie mapy z sieciami zaczęło się od wczytania mapki i śladu z GPS-a do programu GSMapEdit. Następnie, po wybraniu odpowiedniego fragmentu, dobraniu ilości szczegółów i przeskalowaniu przekleiłem interesujący mnie fragment do programu graficznego, czyli GIMP-a. Później pozostało już tylko śledzenie krok po kroku plików wideo i logów NetStumblera oraz odpowiednie wklejanie ikonek w GIMP-ie. A co w przypadku systemów uniksopodobnych? Jeśli jesteśmy zwolennikami systemów alternatywnych, nic nie stoi na przeszkodzie, byśmy np. skorzystali z łatwych w parsowaniu XML-owych logów Kismeta. W połączeniu z GD możliwe jest generowanie aktualnej mapki nawet kilka razy na sekundę. Niestety, może być do tego potrzebna nieco szybsza maszyna niż mój leciwy Pentium II. Przyda się również odrobina zacięcia dłubacko-programistycznego. Wszystkich, którzy mają lepsze, sprawdzone w boju metody tworzenia mapek, zapraszamy do podzielenia się wiedzą w komentarzach lub bezpośrednio ze mną (adres: lukasz_bigo@idg.com.pl).

Bilans akcji

W trakcie trzygodzinnej przejażdżki po okolicach centrum Warszawy udało mi się znaleźć kilkadziesiąt dostępnych z poziomu ulicy sieci bezprzewodowych. Dla włamywaczy to dobra wiadomość: jest w czym wybierać, jest co łamać.Podejrzewam, że w większości wypadków wystarczy krótka sesja z AirSnortem, by wejść do sieci bezprzewodowej i skorzystać z danych zgromadzonych na komputerze pani Hani...

Kamera - choć niewielka - przyciągała wzrok przechodniów Całkowity koszt mającej sześćdziesiąt kilometrów przejażdżki po Warszawie wyniósł mnie 120 zł. Mogłem skorzystać z własnego samochodu, ale wtedy musiałbym zrezygnować z anonimowości (auto z wystawioną na szybie kamerą bardzo przyciąga wzrok - patrz rysunek obok). Nie jest to więc cena zbyt wysoka, jeśli mamy zamiar pobawić się nie tylko w zbieranie informacji o sieciach, ale także w łamanie zabezpieczeń. Do czego naturalnie nie zachęcam.

Wardriving jest jak rosyjska ruletka: nie wykluczymy nieprzewidzianych awarii, problemów z systemem czy zasilaniem. Tym niemniej zabawa jest przednia. Nie trzeba być specjalistą do spraw sieci, wystarczy notebook i karta bezprzewodowa. A jeśli ktoś ma ochotę stworzyć dodatkowo mapę miasta z naniesionymi dostępnymi publicznie sieciami, przyda się również odbiornik GPS. Pakujemy wszystko do torby, wsiadamy do samochodu i heja!

Warchalking Warchalking (dosł. "wojowanie kredą") to kolejny element zabawy w wardriving. Polega on na oznaczaniu kredą wszystkich budynków, w pobliżu których wykryto sieci bezprzewodowe. W Polsce trudno natknąć się na tego rodzaju symbolikę, natomiast na Zachodzie można tu i ówdzie na nią trafić. Wizerunki mówią same za siebie. Dwa półokręgi obok siebie oznaczają sieć bardzo łatwą do spenetrowania. Kółko to sieć nieco "trudniejsza" - administrator zwykle się postarał i postanowił filtrować dostęp do sieci na podstawie adresu MAC. Trzecie oznaczenie, kółko z kropką lub literą w środku to prawdziwe wyróżnienie dla administratora: oznaczona w ten sposób sieć była na tyle dobrze zapezpieczona, że wardriverowi nie udało się jej spenetrować.