Двигатель: наборы микросхем, драйверы и команды PDF Print E-mail
Written by Administrator   
Monday, 20 August 2012 13:47

Примечательной особенностью драйверов для Linux является их универсальное разбиение на категории, относящиеся к различным наборам микросхем: linux-wlang-ng, HostAP и AirJack для карт на базе набора Prism; Orinoco и HermesAP - для карт с набором Hermes; airo-linux - для Cisco Aironet; 0rinoco/Symbol24 - для карт с набором Symbol; vt_ar5k - для Atheros 802.11a; оригинальные драйверы ADM8211 и Madwifi для ADM8211 и Atheros 5212 -для многих комбинированных карт 802.Ha/b/g. Однако для всех этих драйверов используется один и тот же конфигурационный файл /etc/pcmcia/wireless.opts, дополненный специальными конфигурационными файлами типа wlan-ng.conf, hermes.conf, hostap.conf или vt_ar5k.conf. В этих дополнительных файлах содержится описание карт 802.11,
какой версией BSD нет поддержки стандарта 802.11а. Однако имеется ряд относящихся к безопасности инструментов для стандартов 802.11b/g (BSD-airtools, Wnet, leapcrack), a также приличная поддержка для точек доступа, основанных на стандарте 802.11b. Тем не менее, на наш взгляд, драйверы HostAP для Linux обладают большей функциональностью и лучше конфигурируются, чем драйверы АР для BSD.

Почему мы работаем с Linux? Основная причина очевидна: это проще. Описанные инструменты можно брать в готовом виде, без каких-либо модификаций. Если вы привязаны к платформе Microsoft, то можете установить Cygwin (http://www/cygwin.com), Perl и широкий набор перенесенных с UNIX инструментов и сценариев и пользоваться заголовочными файлами и библиотеками Windows. Работать это будет, но ценой лишних потраченных усилий. Гораздо проще и быстрее установить Linux или BSD. Имеются также разнообразные коммерческие (и даже бесплатные) инструменты для работы с беспроводными сетями на платформе Windows. Высококачественные коммерческие программы типа NAI Sniffer Wireless или AiroPeek обладают могучими возможностями, но дороговаты. Программы попроще, например Netstumbler и большинство бесплатных анализаторов 802.11 для Windows, не годятся для серьезной работы; почему это так, мы расскажем в главе 5. Есть, правда, примечательные исключения, например комбинация Packetyzer/Ethereal for Windows. Стоит отметить, что такие исключения распространяются по лицензии GPL Однако для защиты нами принят другой подход. Как консультант по безопасности или энтузиаст вы должны иметь свободу и возможность выбора того аппаратного и программного инструментария для аудита беспроводных сетей, который вам больше подходит. Как системный или сетевой администратор вы должны защитить свою компанию, пользуясь существующими ресурсами, возможно, не имея ни значительных дополнительных фондов, ни свободного времени. Таким образом, меры защиты не зависят от платформы и варьируются от применения инструментов с открытыми текстами до развертывания дорогих коммерческих шлюзов в беспроводную сеть и систем IDS. Для начала мы сделаем обзор конфигурационных утилит и драйверов для Linux и отчасти BSD, имея в виду задачу тестирования возможности проникновения в сеть. Если вы не работаете с UNIX, ничего страшного. Мы пытались излагать описываемые методики максимально простым языком. Приносим извинения профессиональным UNIX-хакерам: вы знаете, что можно спокойно пропустить. Мы ставили себе целью пошагово описать процедуры инсталляции, конфигурирования и эксплуатации всех использованных нами инструментов и утилит, которые заведомо поддерживаются конкретным драйвером. Что касается конфигурационных утилит и сценариев, то для большинства перечисленных типов карт используется комплект программ Linux Wireless Extensions, написанных Жаном Турилем (Jean Tourrilhes). Исключение составляет драйвер linux-wlan-ng (с ним поставляются собственные конфигурационные утилиты wlancfg и wlanctl-ng) и Cisco Aironet (конфигурируется путем редактирования текстового файла в каталоге /proc/driver/aironet, создаваемого в момент инициализации карты; обычно это файл /proc/driver/aironet/ethl/Config). Но при желании карты Cisco Aironet можно конфигурировать и с помощью Linux Wireless Extensions, a также посредством графической утилиты ACU. Из-за описанных различий существуют разные сценарии инициализации для linux-wlan-ng (/etc/pcmcia/wlan-ng) и карт, сконфигурированных с помощью Linux Wireless Extensions (/etc/pcmcia/wireless).
В ОС BSD драйверы для карт с набором команд Prism и Hermes находятся в драйвере интерфейса wi, тогда как карты Cisco Aironet поддерживаются устройством an. Можно также встретить устройство ray для карт с набором Raylink и awi для старых карт с набором Prism I.
В BSD клиентские карты для беспроводной связи конфигурируются утилитой wicontrol для карт с набором микросхем Prism или Hermes (перечислены ниже в этой главе) и ancontrol для остальных карт. В системе FreeBSD версии 4.5 и выше функциональность wicontrol и ancontrol интегрирована в ifconfig, но сами эти утилиты также остались. Конфигурационные сценарии запуска во FreeBSD должен написать пользователь, но это несложно. Хороший пример подобного сценария, размещаемого в каталоге /usr/local/etc/rc.d, приведен в книге Брюса Поттера (Bruce Potter) и Боба Флека (Bob Fleck) «802.11 Security» (Безопасность 802.11). В системе OpenBSD необходимые параметры для инициализации беспроводной карты можно добавить в файл <hostname.interface>, например hostname.апО или hostname.wiO.
Если в Linux и BSD конфигурационные файлы и утилиты группируются по типу набора микросхем, то в Windows они ассоциированы с производителем конкретной карты. Учитывая разнообразие клиентских карт 802.11 на рынке, привести в этой книге полный обзор не представляется возможным. Мы предлагаем ознакомиться с инструкциями, написанными производителем.