Overview of Wireless Network Penetration Test and WarDriving
จุดประสงค์ที่ผมเขียนหัวข้อนี้ขึ้นมา ไม่ใช่เพื่อแนะแนวให้ผู้อ่านไป Hack ระบบ Wireless ของชาวบ้านเล่นนะคับ (ดังที่จะเห็นได้ว่าผมไม่ได้ใช้คำว่า Wireless Hacking แต่เป็น Wireless Penetration Test) เพราะผมเป็น white-hat hacker ดังนั้นสิ่งที่ผมเขียนก็เพื่อที่จะเปิดโลกทัศน์ของทุกๆคนที่อยากจะใช้ Wireless ให้ตื่นตัวในเรื่องของ Securityกันมากขึ้น เพราะจากที่ผมได้เดินสำรวจตามห้าง ร้านค้า บ้านพักอาศัยและตึกสำนักงานต่างๆในเมืองไทย ผมบอกเป็นตัวเลขแน่นอนไม่ได้คับ แต่เอาเป็นว่าประมาณมากกว่า 89.99% ของ Wireless Network ที่มีเปิดใช้
กันนั้น ล้วนแล้วแต่เป็น wireless network ที่มีระดับของความปลอดภัยที่ต่ำมั่กๆ น่ากลัวจริงๆคับสำหรับองค์กรที่มีข้อมูลที่ไม่อยากเผยแพร่ให้ใครรู้
กันนั้น ล้วนแล้วแต่เป็น wireless network ที่มีระดับของความปลอดภัยที่ต่ำมั่กๆ น่ากลัวจริงๆคับสำหรับองค์กรที่มีข้อมูลที่ไม่อยากเผยแพร่ให้ใครรู้
จากหัวข้อเรื่องคงจะเห็นคำว่า WarDriving ใช่ไม๊คับ บางคนเห็นอาจจะนึกสงสัยว่ามันคืออะไร แล้วมันเกี่ยวข้องยังไงกับ Wireless Hacking จริงๆแล้วคำว่า WarDrivingนี่จะไปรู้จักกันแพร่หลายทางฝั่ง America คับ พวกมะกันเค้าใช้คำว่า WarDriving สื่อถึงการขับรถไปตามสถานที่ต่างๆเพื่อ Survey หาสัญญาณจาก Wireless Access Point แล้วทำการจดบันทึกข้อมูลต่างๆของ AP แต่ละตัวไว้ไม่ว่าจะเป็นสถานที่ตั้ง,
SSID, bandwidth แม้กระทั่งคีย์ในการ access ซึ่งฝรั่งเค้าทำกันเป็นจริงเป็นจังถึงขนาดใช้อุปกรณ์พวก GPS
(Global Positioning System) หาตำแหน่งที่แน่นอนของ AP แล้วทำเป็น Wi-Fi Map ของแต่ละเมืองกันเลยนะคับ เอาเป็นว่าให้เห็นกันจะๆไปเลยว่าเมืองไหนมี Access Point ที่ไหน SSID อะไรบ้าง ดูกันจากรูปก็ได้คับ
SSID, bandwidth แม้กระทั่งคีย์ในการ access ซึ่งฝรั่งเค้าทำกันเป็นจริงเป็นจังถึงขนาดใช้อุปกรณ์พวก GPS
(Global Positioning System) หาตำแหน่งที่แน่นอนของ AP แล้วทำเป็น Wi-Fi Map ของแต่ละเมืองกันเลยนะคับ เอาเป็นว่าให้เห็นกันจะๆไปเลยว่าเมืองไหนมี Access Point ที่ไหน SSID อะไรบ้าง ดูกันจากรูปก็ได้คับ
จากรูปนี้เราจะเห็นสัญลักษณ์คล้ายๆเครื่องหมายวงเล็บเปิดปิด ( ) หรือ ) ( นะคับ เค้าไม่ได้เขียนกันไว้เล่นๆ แต่มันมีความหมายคับ สัญลักษณ์ “) (” มีความหมายว่า “Open Network” ซึ่งก็หมายถึงเน็ตเวิร์คซึ่งไม่ได้มีการ Encrypt ใดๆทั้งสิ้น ส่วน “( )“ นั้นก็คือ “Closed Network” หรือเน็ตเวิร์คที่มีระบบความปลอดภัยเช่น WEP หรือ WPA คับ
นอกจาก WarDriving แล้วเราอาจจะเคยเห็นคำว่า WarChalking, WarBiking WarWalking, WarFlying, WarSwimming (อันหลังๆผมเริ่มแต่งเองแล้วนะคับ) คือแล้วแต่คนจะเรียกตามแต่วิธีการที่เราใช้ในการ Survey ล่ะคับ อย่าง WarChalking ที่จริงแล้วก็คือการที่เค้าเอาชอล์คเขียนกระดานนี่แหล่ะคับ ไปเขียนพวกสัญลักษณ์พวกนี้ตามกำแพง ตามมุมตึกที่เค้า Survey สัญญาณเพื่อบ่งบอกว่าพื้นที่นี้ได้โดน Hack ไปเรียบร้อยแล้ว ผมเองไม่เคยเห็นมีใครทำในบ้านเราเหมือนกันนะคับ แต่ผมไม่กล้าทำหรอกคับผมกัวโดนจับ
การ Hack Wireless ไม่ใช่สิ่งใหม่เลยคับ ถ้าหากลอง Search ข้อมูลดูใน internet ใช้คีย์เวิร์ด “Wireless Hacking tools” หรือ “Wireless Crack” คุณจะพบว่ามีซอร์ฟแวร์มากมายที่ดาวน์โหลดได้ฟรีเอาไว้ใช้เพื่อประโยชน์ของการhack wireless เช่น
- Tools เพื่อใช้ Scan: NetStumbler, Kismet, Airodump
Tool พวกนี้มีประโยชน์คับ เพราะมันบอกเราได้ว่าแถวๆนี้มี wireless network อะไรอยู่บ้าง วิ่งกันที่ channel อะไรencrypt แบบไหน ระดับสัญญาณเป็นยังไง บางตัวสามารถดูได้ว่า Client เครื่องไหน Mac Address อะไรมาเกาะบ้างและสามารถเก็บ Packet มาดูได้อีกด้วย
- Tools เพื่อใช้ในการ Crack:Aircrack, Airjack, Asleap, ChopChop พวกนี้เอาไว้ Crack พวกการ encryption ที่ Crack ได้ง่ายๆอย่างเช่น WEP, WPA-PSK และLEAP คับ สำหรับผมแล้วผมเองเคยลอง Hack เพื่อการศึกษาดูเหมือนกันคับ ความเร็วที่เร็วที่สุดที่เคยทำได้ก็คือ 1 วินาทีเท่านั้นเองคับ
ที่เร็วขนาดนี้อาจจะเป็นเพราะผมเก็บpacket มาได้มาก และ key ที่ตั้งไว้ก้อง่ายต่อการ crack ด้วยคับ ส่วนใหญ่แล้ว Hacker มือสมัครเล่นอาจจะต้องการ crack network เพียงเพื่อต้องการ access internet ฟรีเท่านั้น ซึ่งมีแค่ Tools พวกนี้ก็เพียงพอแล้วล่ะคับ - Tools เพื่อใช้ในการยิงหรือ Attack: Void11, Disassociate, FakeAP
Tool พวกนี้เอาไว้ยิง Packet มารบกวนการเชื่อมต่อของ Client ไปยัง AP คับ มีประโยชน์สำหรับการทำ Man-In-The-Middle Attack อันนี้จะเริ่ม Advanced แล้วล่ะคับ คนใช้ Tools พวกนี้ได้ส่วนใหญ่แล้วจะต้องมี hardwareเสริมอย่างเช่น Wireless Card ที่สามารถเปลี่ยน mode เป็น Access Point ได้ในตัวและเสาอากาศภายนอกเพื่อเพิ่มความแรงของสัญญาณอีกด้วย จะเห็นว่ามีการลงทุนระดับนี้คงไม่ได้ต้องการเพียงเพื่อใช้ internet ฟรีเป็นแน่แท้คับ - Tools อื่นๆเพื่อใช้ Analyze Packet:
WireShark หรือ Ethereal คงขาดไม่ได้ล่ะคับ สำหรับ Tool ที่ใช้เพื่อการอ่านเนื้อหาใน Packet จริงๆแล้วWireShark หรือ Ethereal นี้ถือว่าเป็น Tool พื้นฐานที่คนทำงาน IT อย่างเราๆควรจะมีใช้กันเพื่อการTroubleshooting อยู่แล้วล่ะคับ และสำหรับบรรดา Hacker แล้ว มันค่อยข้างจะเป็นสิ่งจำเป็นทีเดียว เพราะมันจะทำให้ Hacker หา Target ในการเข้าไปโจมตีได้ดีทีเดียวคับ ผมขอโชว์ Screenshot นิดๆหน่อยๆมาให้ดูกันเล่นๆนะคับ ว่าTool พวกนี้เห็นอะไรได้
ก็พอเป็นกระไสไปก่อนละกันนะคับสำหรับหัวข้อนี้ อย่างน้อยตอนนี้ทุกคนคงได้รู้จักศัพท์แสงเช่น WarDriving,
WarChalking กันแล้ว สมมุติมีเพื่อนโทรมาถาม “เฮ้ย นายทำไรอยู่?” “อ๋อเรากำลัง WarDriving อยู่ว่ะ มีอะไรเหรอ” อู้หูวว เท่ห์ซะไม่มี สำหรับคนไหนที่อ่านแล้วยังขัดใจทำไมมัน Basic แบบนี้ อยากรู้ให้ลึกซึ้งกว่านี้ว่า Step ขั้นตอนจริงๆเค้าทำกันยังไงเป็นฉากๆไป คงต้องอดใจรออีกนิดละกันคับ
WarChalking กันแล้ว สมมุติมีเพื่อนโทรมาถาม “เฮ้ย นายทำไรอยู่?” “อ๋อเรากำลัง WarDriving อยู่ว่ะ มีอะไรเหรอ” อู้หูวว เท่ห์ซะไม่มี สำหรับคนไหนที่อ่านแล้วยังขัดใจทำไมมัน Basic แบบนี้ อยากรู้ให้ลึกซึ้งกว่านี้ว่า Step ขั้นตอนจริงๆเค้าทำกันยังไงเป็นฉากๆไป คงต้องอดใจรออีกนิดละกันคับ
