War chalking
Warchalking a WiFi sítě vůbec
Příklad symbolu, které Warchalker umisťuje na
zeď či zem.
"Warchalking" je slovo ze slovníku v oblasti bezdrátových sítí. Jde o činnost, která je řadou médií chápána jako ne zcela "legální" a s oblibou je prezentována stejným způsobem jako fantasmagorické informace o hackerech a teroristech. Jde přitom pouze o zjištování dostupných bezdrátových sítí, které nejsou dostatečně zabezpečeny a informování ostatních "zájemců" o jejich existenci.. "Warchalker" je potom člověk mající svůj notebook, počítač či PDA vybavené potřebným síťovým hardware (a software) a zjištující (detekující) volně přístupné sítě a tyto informace poté poskytující veřejně. Pohybuje se přitom zpravidla s pomocí vlastních nohou (v sloupku o vzniku tohoto slova zjistíte, že existuje řada dalších podobných činností lišících se metodou "pohybu") a v jeho kapse najdete s jistotou mimo počítačového hardware také něco, čím může "malovat" po zdech či chodnících. Jak symboly warchalkery používané vypadají můžete vidět na obrázku vpravo.
Jakkoliv je tento článek ve skutečnosti věnován WiFi sítím, zvolil si warchalking jako ukázku něčeho zcela nového, ale také zcela charakteristického pro tuto oblast technologií.
O krok dále za warchalking
Informace získané díky warchalkingu jsou pochopitelně využitelné dalšími lidmi - ti poté mohou zdarma využívat sítě firem či jednotlivců. Mohou je využívat pro získání přístupu k Internetu (a jeho službám) na cestách, stejně tak jako může jít o hackera, který je zneužije pro hacking. V posledním jmenovaném případě může jít o hacking firemních sítí, protože bezdrátové sítě jsou zpravidla otevřeným oknem vedoucím přímo do nitra firem. Podle zpráv v médiích se objevili i spammeři, kteří nezabezpečené bezdrátové sítě využívají pro rozesílky spamů (SPAM je nevyžádaná komerční pošta, nechtěná příjemcem ale z valné většiny příjemcem pochopitelně zaplacená).
Warchalking samotný ovšem nijak s tímto "využitím" nesouvisí přímo - hacker si potřebné informace zjistí sám. Stejně snadno a stejně rychle.
Bezdrátové sítě
Jak vlastně vzniklo slovo warchalking?
V dávné době, kdy světu vládly BBS (Bulletin Board System) a Internet pro masy neexistoval se objevilo slovo wardialing - označovalo činnost náhodného vytáčení telefonních čísel za účelem zjištění zda na určitém čísle není modem. Ekvivalent této činnosti dnes je "IP scan", zjišťování aktivních strojů v IP prostoru.
Existuje řada "War" činnosti - wardriving (hledání sítí za jízdy v autě), warstrolling (hledání sítí za pochodu na vlastních nohou), warboating (hledání sítí za jízdy lodí), warflying (hledání bezdrátových sítí za letu)....
WarChalking je významné tím, že nalezené sítě jsou označeny - zpravidla značkami na zdech či chodnících.
Dnešní počítačový svět je doslova prošpikovaný sítěmi. Klasické drátové jsou z hlediska "volnosti" problematické, protože musíte najít přístupový konektor. Bezdrátové jsou oproti tomu vítanou změnou. Radiové či infračervené vlny se volně potloukají okolo vás a stačí málo - mít potřebné hardware a něco málo zkušenosti. Neuškodí proto malá exkurze do typů sítí.
802.11 je označení pro standard bezdrátových sítí s přenosem 1 nebo 2Mbps na frekvenci 2.4Ghz
802.11a je označení pro standard, který by se měl prosadit hlavně v domácnostech a malých firmách. Rychlost až 54Mbs, frekvence 5GHz. Je více než dostačující pro většinu potřeb a dosah několika desítek až stovek metrů je také užitečný.
802.11b je rozšířením původní 802.11 a je také označován zkratkou WiFi (Wireless Fidelity). Rychlostmi se pohybuje od 1Mbps až po 11Mbps a jde o nejrozšířenější formu bezdrátových sítí. Operuje na 2.4GHz frekvenci. Pro zabezpečení sice používá WEP (Wired Equivalent Privacy) operující s 40ti či 128mi bitovým zabepečením, ale v mnoha případech jej správci (provozovatelé) sítí nemají aktivní. Dosah těchto sítí je opět několik desítek až stovek metrů. 802.11b vznikla hlavně proto, aby existovala bezdrátová síť nabízející ekvivalent drátovému Ethernetu.
BlueTooth najdete dnes spíše v mobilních telefonech a PDA. Má poměrně krátký dosah (okolo 10 metrů) a předpokládá se, že bude náhradou IrDA (infračerveného) propojení. Dosažitelná rychlost je až 1Mbps, ale praktické využití pro warchalking a skutečné bezdrátové sítě je prakticky nulové.
IrDA (Infrared Data Association) najdete hlavně v noteboocích, PDA či mobilních telefonech (a také v ovladačí k TV či přehrávačům videa či DVD). Funguje jenom v dosahu pár metrů a při přímém zaměření, takže warchalking není použitelné a bezdrátové sítě asi také pomocí IrDA nevybudujete..
Mobilní telefonní sítě jsou pro warchalking zcela v jiné kategorii a zmínit se o nich má smysl pouze pro úplnost. Představují pochopitelně bezdrátovou síť, která zpravidla umožňuje přenášet jako data, tak hovor.
Bezdrátové sítě provozované pod 2.4Ghz spektrem přitom spadají pod pásmo kmitočtů, ve kterém je povolen radiový provoz bez licenčních poplatků držitelům homologovaných zařízení, bez omezení jejich počtu. Znamená to pochopitelně také to, že všichni mohou sdílet při provozu celé vyčleněné pásmo, ale zároveň nemají nárok na ochranu proti rušení. Právě IEEE 802.11 působí v tzv. ISM (Industrial, Scientific, Medical) pásmu 2.4GHz (2400Mhz až 2483.5MHz). Velké rozšíření WiFi sítí pak povede k problémům, kterých si je v současné době vědom i Český Telekomunikační Úřad (viz www.ctu.cz) a situaci sleduje. Samotné využívání 2.4GHz pásma je přitom upraveno Generální licencí. Ačkoliv bylo ČTÚ osloveno dostatečně v předstihu s otázkami pro tento článek, nedočkali jsme se žádné reakce.
Hardware
Hardware pro bezdrátové sítě se dá v jednoduchosti rozlišit na dvě kategorie - "koncové", kterými jsou různé WLAN/WIFI karty (či podpora zabudovaná přímo v počítačovém zařízení) a "připojovací", kterými jsou bezdrátové routery a přístupové body (Access Points).
COMPAQ WL110 WiFi PC karta
COMPAQ WL410 Access Point
Compaq WiFI PC karta a Compaq Access Point - příklad hardware často používaného v kancelářském prostředí
Koncové hardware se nejčastěji vyskytuje ve formě PC karet (PCMCIA) či klasických karet (PCI nejčastěji) a poslouží perfektně pro notebooky i řadu PDA (Compaq iPAQ může být jedním z nejčastěji používaných příkladů). V mnoha počítačových zařízeních (notebooky a PDA) je WiFi hardware často zabudováno přímo od výrobce.
Připojovací hardware se nejčastěji instaluje v domácnostech (kde propojí bezdrátovou síť do internetu, v podobě routeru) a ještě častěji ve firmách - zde najdete řadu přístupových bodů (access point, dále jako AP, ekvivalent základnové stanice u mobilních telefonních sítí), které zajišťují "pokrytí" objektů společnosti. Uživatelé s notebooky či PDA se potom mohou volně pohybovat po objektu a karta (software) v jejich počítači se stárá o "přepojení" (roaming) na příslušný přístupový bod. Pochopitelně řada AP svým dosahem zajistí právě možnost warchalkingu.
Řada z warchalkerů navíc používá GPS (Global Positioning System) a informace o zjištěné sítí doplňuje přesnými souřadnicemi - ty se pak dostávají do seznamů, které jsou volně dostupné na Internetu (viz například www.netstumbler.com) .
Software
Základní software je dodáváno jakou příslušenství příslušné síťové karty či AP a pochopitelně musíte mít operační systém, který bezdrátové sítě podporuje (což je většina dnešních operačních systémů tak jako tak). Poslouží pro připojení do bezdrátové sítě (která se chová jako klasická drátová síť), ale nikoliv dobře pro warchalking.
Pro warchalking existuje řada dalších programů, které je možné vhodně využít.
MiniStumbler
MiniStumbler v akci (Compaq iPaq Pocket PC 2002, Compaq WL110 karta) včetně překvapení. "HOMELAN" je WiFi doma, druhá síť nemající SSID byla MiniStumblerem objevena k mému velkému překvapení.
Jeden den Wartramingu (při jízdě tramvají). Výsledek? Z patnácti objevených sítí (převážně Praha 10) jsou pouze dvě chráněné WEP. Ostatní jsou tedy teoreticky použitelné.....
Pro Windows uživatele (W2K, W9x, ME, XP, Pocket PC) bude nejužitečnější NetStumbler a MiniStumbler (PocketPC verze, příklad výsledku můžete vidět na obrázku) - slouží k "průzkumu" dostupných bzedrátových sítí - popátrá po všem co je v dosahu a sděli potřebné informace (SSID = Service Set Identifier = jméno sítě, kanály, WEP, sílu signálu a řadu dalších věcí). Více viz www.netstumbler.com
Pro Linux uživatele existuje výběr větší - Kismit (www.kismetwireless.net), WEPCrack (wepcrack.sourceforge.net), AirSnort (airsnort.shmoo.com/), THC-RUT (www.thehackerschoice.com), PrismStumbler (prismstumbler.sourceforge.net/), Mognet (chocobospore.org/mognet/) či případně využít WarLinux, což je Linux přímo uzpůsobený pro warchalking ( sourceforge.net/projects/warlinux/). Výběr je pochopitelně ještě větší - více informací najdete na webech, věnujících se warchalkingu (později v článku).
Pro MAC uživatele není výběr příliš velký, MacStumbler (homepage.mac.com/macstumbler/) pracuje pouze s Apple AirPort kartami a emuluje činnost zmiňovaného NetStumbler programu. Případně AP Scanner (homepage.mac.com/typexi/Personal1.html).
BSD (FreeBSD, OpenBSD a NetBSD) uživatelé mohou využít BSD-AirTools (www.dachb0den.com/projects/bsd-airtools.html).
Jak poznáte warchalkera?
Warchalker je člověk pohybující se po městě s notebookem či PDA a chovající se "podezřele". Na svém počítači (PDA) používá některý z výše uvedených programů a mapuje situaci. Pokud se mu podaří zjisti některou z nezabezpečených sítí, pohotově poznamenává souřadnice či adresu a detaily pro připojení. Své informace poté poskytne přátelům či celému světu.
Nezapomíná přitom pochopitelně ani na obranu před snadným odhalením. Jméno svého počítače nastavil na něco vypadající dostatečně "legitimně", MAC adresu své sí´tové karty pokud možno průběžně mění a pochopitelně, je neustále v pohybu.
Warchalker zároveň označuje zjištěné místo specielními značkami na zeď. Kdokoliv později uvidí tyto značky, bude vědět.... Používané značky můžete vidět v obrázku na počátku tohoto článku a poskytují tyto informace:
OPEN NODE = otevřený přístup, je uvedeno SSID a rychlost (bandwidth)
CLOSED
NODE = uzavřený přístup, je opět uvedeno SSID
WEP NODE = přístup omezený WEP,
je uvedeno SSID, kontaktní adresa a rychlost
Legitimní přístup?
V řadě světových měst existují plány na zprovoznění WiFi sítí určených pro legitimní využití. Ať již zdarma, nebo za poplatky. WiFi sítě (využívající 802.11x) jsou budovatelné stejně jako kterékoliv sítě - za předpokladu vytvoření dostatečného počtu přístupovách bodů může vzniknout síť pokrývající dostatečnou část města a která bude schopna nabízet kvalitní služby.
Na www.nycwireless.net se například můžete dočíst informace o snaze zpřístupnit zdarma internet pomocí WiFi v New Yorku.
Řada společností i jednotlivců také ponechává své přístupové body otevřené pro využití "náhodnými okolemjdoucími". Viz například opennodes.com či www.freenetworks.org (určené pochopitelně spíše pro USA) nebo www.nodedb.com (orientující se na celý svět).
Česká republika pochopitelně zaznamenává snahy o použití WiFi pro přístup k Internetu v masovém měřítku. Pod značkou WIA se tak brzy může objevit WiFi síť využitelná komerčně pro kohokoliv, kdo bude mít potřebné hardware a bude platit za použití sítě - viz www.wia.cz. Do provozu by se tato komerční aktivita měla dostat poměrně brzy, září či říjen 2002. Filip Malina, ze společnosti VanCo.net tuto aktivituje komentuje takto:
VanCo.net s.r.o. působí na českém IT trhu asi 4 roky. Hlavní divize "Wireless access systems" převážně dodává formou outsourcingu veškeré služby související s projekcí, instalací a servisem mikrovlnných systémů. Mezi největší klienty patří Telenor Networks, Nextra, a větší množství menších ISP po celé republice. Mimo tyto aktivity je zde ještě divize netmanagementu a vývoje, která v současné době pracuje na pilotním projektu public WiFi sítě. Tento pilot bude v budoucnu pravděpodobně zastřešovat dceřinka WIA s.r.o.
VanCo.net vyvinul vlastní technologii síťového jádra, routingu a accountingu právě pro public WiFi, která má být tímto pilotem demonstrována. Pilotní projekt bude tvořen asi šedesáti hot-spoty a již od spuštění pilotu bude síť veřejně k dispozici a použitelná. Každopádně bych chtěl upozornit, že se jedná zatím pouze o pilot, tudíž není v plánu výstavba rozsáhlé komerční sítě v naší režii. Nicméně je již relativně známo, že se jedná o odprodeji technologie právě za účelem většího roll-outu. Spuštění pilotu je plánovano koncem října.
Na adrese www.czfree.net můžete získat informace o budování sítě přístupné zdarma a provozované také zdarma jejími členy. Zdeněk Janda tento projekt blíže komentuje takto:
CZFree.Net je projektem neziskové broadband sítě v České Republice, zejména v Praze. Vznikl jako nezbytná alternativa k současnému stavu, kdy nejsou broadband technologie vzhledem k sociální situaci společnosti běžně dostupné všem, kteří o ně mají zájem. Cílem projektu je šířit na neziskové bázi broadband technologie mezi širokou veřejnost a nabídnout tak zajímavou alternativu a platformu pro rozvoj informačních technologií, které jsou klíčem k rozvoji a úspěchu společnosti v nadcházejícím digitálním věku.
CZFree.Net nabízí připojení k svému médiu a zdrojům všem, kteří budou neziskovým způsobem zdroje používat a dále šířit. CZFree.Net vítá zejména členy z řad studentů a mladých umělců a experimentátorů, kteří budou vyvíjet, testovat a rozvíjet jak nové technologie, tak broadband obsah. CZFree.Net v souladu se svou neziskovou podstatou zve k členství další neziskové rozvojové organizace, například školy, knihovny či kulturní organizace, které mohou aplikovat broadband technologie ve veřejně prospěšném zájmu.
CZFree.Net nebude ze své podstaty poskytovat komerční služby, sdílené médium je však k dispozici i pro členy z komerční sféry, kteří přinesou prostředky a protislužby do rozvojového fondu.
Projekt CZFree.Net se nachází v první fázi realizace, pokrývání území Prahy signálem 2.4Ghz. Za necelé dva měsíce provozu se podařilo pokrýt významnou část centra Prahy od Braníka, Podolí, Pankráce, Vyšehradu, Vinohrad, Žižkova, Vysočan, Holešovic, Letné, Nového a Starého Města, Josefova, Hradčan, Újezda až po Anděl a Malvazinky, další části města brzy následují po spuštění budovaných přístupových bodů.
Síť expanduje i mimo Prahu – připravuje se například osmikilometrový spoj, který spojí Stodůlky s knihovnou obce Kosoř na Praze-západ, a na lokální úrovni tak vytvoří infrastrukturu ve Slivenci, Radotíně a Zbraslavi. CZFree.Net se setkává s nečekaně velkým zájmem o broadband aplikace i ve velmi vzdálených místech, kde nejsou dostupné alternativní technologie.¨
CZFree.Net očekává plné vykrytí Prahy signálem 2.4Ghz na podzim 2002. Poté bude spuštěn projekt druhé fáze, vytvoření páteřní optické sítě s využitím technologie Ronja v hustě osídlených částech města a místech, kde je technologie 2.4Ghz vysoce zarušená a nespolehlivá.
Legálnost warchalkingu?
Warchalking s použitím pomůcek zabudovaných v operačním systémů (Pocket PC 2002) - jsou detekovány dvě sítě
Warchalking s použitím pomůcek zabudovaných v operačním systémů (Pocket PC 2002) - detailní informace
Je warchalking a případné následné využívání "cizí" sítě legální? Na podobné otázky je těžká odpověď. Samotný warchalking nelegálním podle všeho není ve Spojených Státech a podle všeho ani v České republice. Warchalking (a ostatní warXcosi) je totiž pouze zjišťování volně dostupných informací aniž by síť byla jakkoliv využita či byly prováděny jakékoliv další aktivity na zjištěné síti. Nevyužívá tedy žádných dalších služeb ani prostředků sítě a neprovádí tím pádem ani žádné přenosy dat ani změny dat - jediné co je ze sítě využito je služba dotazu na parametry a existenci sítě. Stejně tak není neautorizovaným přístupem. Tématu legálnosti warXcosi činnosti se ostatně venuje web s adresou www.wardrivingisnotacrime.com
Warchalking je ostatně možný i s použitím pomůcek dodaných přímo výrobcem síťové karty (či operačního systému) - základní zjištění dostupných sítí i jejich parametrů je totiž zpravidla zabudováno i v podpůrných programech. Viz příklad týkající se Compaq WL 110 karty.
Synonymem warchalkingu by bylo využití mobilního telefonu k zjištění zda v určitém místě je k dispozici signál mobilního operátora a záznam těchto informací - včetně informací o kvalitě signálu.
Následné využívání "anonymně" přístupných sítí už ovšem nelegální ve většině států světa rozhodně je. A případný hacking prostřednictvím bezdrátových sítí je stejně nelegální jako hacking prostřednictvím sítí pevných.
Warchalking je pochopitelně využitelný správci a provozovateli sítí. S potřebným vybavením (hardware a software) totiž snadno mohou ověřit zda jejich bezdrátová síť netrpí nějakým tím bezpečnostním problémem.
Ochrana WiFi sítí
Bezdrátové sítě jsou snadno chránitelné proti "anonymnímu" přístupu. Bohužel většina správců těchto sítí netuší co činí a podle odhadů je více jak 60% firemních sítí otevřených anonymnímu přístupu. Jejich správci pak buďto nevědí jak systém zabezpečit, případně se spoléhají na to, že nikdo nebude chtít jejich síť "využít". V obou případech jde o velký problém.
Bezdrátová síť je na tom stejně jak počítač či router (nebo jiné síťové zařízení). Po zakoupení a instalaci není bezpečně nainstalována a je nutné ji dodatečně zabezpečit. Stejně jako například u routerů drátových, i ty bezdrátové jsou nainstalovány s "standardními" hesly (těmi co dodává výrobce). Pro šikovného warchalkera nejde o nic složitého - postačí mu, například, zjistit odpovídající hesla a jména ve veřejně dostupných seznamech. Stejně tak jednoduše se do hardware dostane hacker. Proto je nutné odpovídajícím způsobem okamžitě zabezpečit základní síťovou infrastrukturu - jde o první krok, spočívající zpravidla ve změně SSID a nastavení novéhé přístupového jména a hesla a často i změně "defaultního" kanálu.
Neméně důležité je aktivování WEP ochrany - použití 128bitového zabezpečení je doporučeno tam, kde máte karty podporující plných 128bitů. Každopadáně postačí alespoň 40bitů. Bez ohledu na to, že WEP je "prolomitelný" je tato ochrana velmi důležitá. Aktivací WEP totiž zajistíte nemožnost volného anonymního přístupu "náhodným návštěvníkům" vaší sítě.
WiFi routery často umožňují i filtraci podle MAC adres (adresa síťové karty "zadrátovaná" do hardware), takže v bezpečných sítích je dobré nastavit seznam povolených MAC adres - pokud "útočník" nebude mít tu správnou adresu, má smůlu.
Fake AP (www.blackalchemy.to/Projects/fakeap/fake-ap.html) poslouží tam, kde chcete warchalkerům poplést hlavu a generovat stovky falešných AP - tím znemožníte připojení, protože warchalker nebude vědět na co se vlastně připojit.
Kvalitnější (a dražší) WiFi routery umožňují další stupeň ochrany - zákaz broadcastu SSID. Jediná možnost jak obejít tento stupeň ochrany potom bude odposlouchávání provozu ne bezdrátové sítí.
Pokud provozujete jakoukoliv bezdrátovou síť, nenamlouvejte si, že jí nikdo nemůže zneužít. Vaše síť je bezdrátová a stačí jeden šikula s notebookem v dosahu vaší sítě a snadno ji využije. Mé vlastní testy ve středu Prahy například ukázaly, že z patnácti sítí objevených v průběhu jediného dne, byly pouze dvě zabezpečeny (pomocí WEP ochrany) a většina ze zjištěných sítí by byla volně použitelná. Nové technologie tak přinášejí nové povinnosti pro jejich správce či provozovatele a praxe ukazuje, že novost těchto technologií je pro řadu z nich velkým problémem.