Опасность не в том, что компьютер однажды начнёт мыслить, как человек,
а в том, что человек однажды начнет мыслить, как компьютер 
(c) DaLi 

 

«We have something special for you this night», — прошипела дама каштанового цвета, красиво и уверенно стоящая посреди сцены, принадлежащей самому популярному Джаз-кафе современности в Нью-Йорке, что на пятой авеню.
Как вы не были там? Ну да ничего, вы много не потеряли, кроме потрясающий музыки, красивых и приветливых официанток на ужин и пары тройки сотни мегабайт бесплатного трафика, который здесь подают, улыбаясь во весь рот, под горячее Брондо 73-го года. 

Но как бы не был приятен BlueJacking с той белокурой и стройной красавицей, мило присевшей у барной стойки (надо заметить, с юбкой у мадам проблем не было), приятель, которого я ожидал так и не появился, собственно, он задерживался уже больше чем на час – я решил не испытывать свое терпение дальше и вышел под тусклый свет уличных фонарей. В Нью-Йорке лежала осень, наверно, это одна из тех причин, почему я остался жить именно в этом городе – такое количество падающего рыжего счастья вдоль Парк-Авеню заставляло людей жить: влюбляться, совершать реверансы судьбы или просто творить.
Чуть не упав на скользком крыльце хибары старого приятеля, я поспешил позвонить в дверь, но никто конечно не ответил. Хорошо зная админские привычки своего приятеля, я решил все таки его найти во чтобы то ни стало. 

Достав КПК и небольшую складную звонилку, я тут же вышел в Интернет – мой путь лежал на IRC-сервер, где покорно ждали около 200-т ботов, готовых рванутся в атаку своего хозяина в любой момент – в наше время просто необходимо иметь свою собственную карманную армию, естественно только для защиты. Армия двинулась с места – теперь оставалось только дождаться, когда сигнал об атаке сетки придет на мобильник моего приятеля и тот поняв, что причиной всему являюсь я – наконец, сам позвонит мне. Оставалось только ждать. Спустя 3 минуты раздался визг телефона.

Сети везде 

Сегодня беспроводная связь уверенно входит в нашу жизнь семимильными шагами: кто-то разворачивает дома wi-fi сетки и развалившись на диване лазает в Интернет, для кого-то это приятное подспорье в общем бюджете своего дела, потому как иметь у себя в кафе точку доступа беспроводного Интернета нынче выгодно, а кто-то играет на лекциях по Bluetooth, IR-связи в новейшие стратегии в очередной раз обыгрывая соратника по жизни, и лениво поглядывая на засыпающего в прыжке около доски лектора – не в таком далеком будущем будем выходить в Интернет, расслабляя свои мощные мембраны в уличном туалете, пропахнувший неповторимой свежестью Савеловского рынка.
Причиной тому является, безусловно, большое количество всевозможных стандартов связи, которые поддерживаются чуть не каждым ноутом, мобильником, КПК, а вскоре и кофеваркой, холодильником, телевизором, ну и, в конце концов, желанное седалище не останется обделено.
Весь этот мир делится на три кита, имя им: Wi-Fi связь, Bluetooth и IR-связь – каждый из них заслуживает вашего внимания.

Инфракрасная нимфетка, что любила и жила

Наиболее древним и отработанным способом передачи информации в семействе трех мушкетеров является именно IR-связь (первые публикации спецификаций датируются 94-м годом) или по-другому InfRared-связь, то есть связь, основанная на передачи излучения в инфракрасном диапазоне на частотах в 10^12 – 6*10^14 Гц – сам по себе этот стандарт в условиях боевой поездки не совсем удобен, так как требуется, чтобы получатель и отправителем находились в зоне прямого видения на расстоянии до одного метра, но из-за простоты подключения и относительной доступности стандарт сам по себе стал действительно чем-то само собой разумеющимся – сегодня вы рад ли отыщете ноутбук или КПК без поддержки этой чудо связи.
На софтверном фронте у стандарта почти все в порядке, например, в win-семействе полноценная поддержка стандарта имеет честь начиная с win2k, куда встроили целых ворох функций и протоколов по работе со связью (OBEX, IrNet, IrLPT, а при желании и IrCOMM Modem, IrCOMM Virtual COM Port) – это стало настолько просто, что теперь это делается через стандартные win-сокеты, но спешу вас охладить
— недоработок в этом API столько же сколько и новшеств, начиная с ошибок в официальных документах от Microsoft, описывающих работу с этими сокетами и даже больше – в большинстве книжек по этому вопросу, как стало известно, тоже вкрадывается одна и та же оплошность – впрочем, это отдельная тема ни на одну статью, поэтому отправляю вас в самый конец, где вы найдете все необходимые документы в приложении и с успехом разберетесь в этой теме. Raw-кодинг (то есть доступ к самому низкому уровню оборудования) в данном случае сложен и может быть оправдан только в случае конкретного устройства и конкретных целей, если в случае с com-портом можно было еще как-то выживать (возможен прямой доступ), то с USB-устройствами придется повозиться – на мой взгляд специалистов в этом вопросе в мире можно пересчитать по пальцам левой и правой руки.
В Linux же системах – о чудо, все в порядке, поддерживается просто все, что вашей душе угодно начиная с ядра ветки 2.4 и дальше (см. приложение). 

Скорость у IR-связи (если уточнять у IrDa сейчас и далее) сама по себе не большая и варьируется от 115.2 kb/s до 4 mb/s, которая достигается специальными средствами. Не путайте IrDa с тем, что вы держите периодически в своей руке, лениво переключая каналы во время вечерних медитаций – это штука вовсе бесконтрольна, так как каждый производитель городит свой колючий огород в стандартах и творит, чего хочет. Пульты управления, конечно, можно модулировать и без проблем с помощью вашего КПК – есть специальные программы, валяющиеся в любом уважающем себе архиве программ для КПК, например, где-то в районе
http://ppcsoft.org/. Все эти программы основаны в принципе на методе научного тыка (или скана сигналов напрямую с излучателя пульта управления, если таковой имеется), перебирая все частоты в районе 40 Кгц, находя нужные – у каждой программы уже есть базовый список приборов, под которые были подобраны сигналы, что вы и выбираете в настройках.

Сетевого же потенциала у IR-связи практически нет, хотя были и есть успешные попытки организовать всякого рода различные туннели IR -> TCP/IP, но что согласитесь за связь, когда невозможно создать сетку из любителей поиграть в боевых условиях, например, на лекциях – максимум, чего возможно добиться: соединения типа точка-точка, то есть игра один на один. 

Безопасность соединения у ИК-связи почти никакой (т.е. встроенных в низшие члены протокола организации связи специальных фишек по защите просто нет), так как внимание перехвату информации не было уделено – действительно, зачем заморачиваться, если получатель и отправитель информации находятся на расстоянии вытянутой руки, но если вы пропитый вредной злостью и пароноей нервный админ какой-нибудь сверхсекретной организации, то всегда можно настроить эту самую защиту в протоколах верхнего уровня — MD5 и прочие стандарты криптозащиты вам в руки.

Голубозубая красотка, что все знает и живет

Первым конкурентом связи на малые расстояния у IR-связи, безусловно, можно считать стандарт Bluetooth, который позволяет полноценно обмениваться информацией, даже не находясь в зоне прямой видимости на расстоянии до 10 метров. Это достигается не путем лучевого обмена, а путем радио-связи на высоких частотах порядка 2,4 Ггц. Кроме того этот стандарт имеет более широкую и продуманную безопасность соединения и позволяет полноценно связывать больше, чем два устройства. Так что использование этого стандарта в поездках и тем более в институтах на лекциях более предпочтительно со всех точек зрения, иными словами, это народный стандарт и не только по причине, описанной выше.

Что такое современное радио? Вряд ли Попов мог предположить, что через каких-то 100 лет его изобретение будут пользовать не только в сфере обмена странными сообщениями аля аист в шоке – азбука Морзе. Теперь это больше, чем просто радио. Современное радио позволяет обмениваться битами и байтами, а значит картинками, фильмами, и даже позволяет знакомиться и устраивать свою личную жизнь в короткие сроки. Не правда ли слишком скучно использовать Bluetooth только для обмена файлов? Так же думал некий Адриан Чианг в далеком Сингапуре, от нечего делать развалившись в местном кафе на стуле и послав свой контакт какому-то человеку справа, тем самым открыв эру
Блюджекинга в современном обществе. Итак, сия приблуда наточена для того, чтобы вы могли всячески подкалывать себя и своего соседа, посылав визитки, где указав вместо имени и фамилии свое сообщение, получали огромное удовольствие от реакции. А самое замечательное во всей этой истории это то, что все это можно делать быстро и не задумываться об оборудовании на другом конце виртуальной связи, иными словами, можно послать визитку скажем с телефона Nokia на КПК pocket PC. А самой интересной штукой во всем этом деле то, что заниматься этим можно не только в безобидный целях на общественных началах, а заводить и реальные знакомства, например, с девушками или с мальчиками по вкусу, назвали эту часть общения – Блючакинг (BlueChalking). Ну а направление по поиску случайных связей в общественных местах решили обозвать Блютусинг (BlueToothing). К сожалению, в России эти самые случайные связи не прижились и у нас встретить сообщение «Want toothing?», знаменующее начала непродолжительных отношений практически невозможно (если у вас получилось, то оглянитесь, может быть, это тот волосатый лысый крендель, притаившийся в углу с кровавым топором и милой улыбкой на губах?). Посему в России этот термин обозначает место (тусовка голубых по зубам), где собирается общество голубозубых.

Но довольно о гламуре современного общества, перейдем к делам более интересным, а именно поговорим о том, как организована сетевая Bluetooth архитектура. Итак, как замечалось ранее Bluetooth по сути своей является радио, но радио не простым, а вещающим на частотах 2400 – 2483,5 MHz (для Европы и США): такой широкий диапазон позволяет обеспечить безопасность передачи путем постоянного изменения несущей частоты. Иными словами, любой пакет данных передается в своем диапазоне частот. Весь диапазон делится на полосы длинной 1 MGh , в которых организуются подканалы с временным лимитом в 625 мкс, передатчик же в каждый момент времени использует только один подканал. Скачки по частотам происходят у передатчика и приёмника по заранее сформированной псевдослучайной последовательности. За секунду, таким образом, может происходить до 1600 скачков. Этот метод обеспечивает некоторую защищенность информации и дает свои плюсы в помехозащищенности из-за моментальной связи между передатчиком и приёмником, так как любые потерявшиеся данные могут быть тут же повторены в следующем подканале.

Bluetooth в отличие от IR-связи, кроме соединения типа точка-точка, поддерживает соединения типа точка – многоточка. Два или более использующие один и тот же канал устройства образуют свою сетку, называемой пиконет (piconet), причем одно из устройств работает в качестве основного, а остальные как подчиненные. Одновременно в сети могут быть 7 устройств, остальные в этот момент находятся в состоянии парковки, оставаясь синхронизированными с основным устройством. Взаимодействующие пикосети образуют скатернеты (scatternet) или распределенные сети.

В каждой пикосети действует только одно основное устройство, хотя подчиненные в этот момент времени могут находится в других пикосетях. Кстати говоря, основное устройство одной пикосети может одновременно являться подчиненном в другой. Однако, различные пикосети, составляющие одну скатернет должны работать на разных каналах, то есть «скакать» по разным частотам в один и тот же период времени. Скачут же эти самые «кони» по последовательности, длинна которой 227 элементов, а сама последовательность создается основным устройством в зависимости от ее часов и адреса устройства. Вот таким хитрым образом получаются сети Bluetooth устройств, в которых могут участвовать все устройства с данной связью одновременно.
Но прежде чем создавать сети из Bluetooth устройств неплохо бы эти самые устройства обнаружить. Так что первое, что делает любое продвинутое радио-устройство – это ищет соседей, посылая запрос определенного вида, ответ на который зависит от состояния голобозубого соседа, которых три: поддающиеся обнаружению, ограниченно поддающиеся обнаружению (только определенное время) и, наконец, совсем не поддающиеся.
Каждое Bluetooth устройство имеет свой уникальный адрес, но на уровне пользователя используется не этот адрес, а просто имя, длина которого может быть до 248 байт.
Полная безопасность соединения обеспечивается путем внедрения ее элементарной базы в пакеты передающихся данных, при этом само устройство может работать в трех режимах: устройство не может самостоятельно инициировать защитные процедуры; устройство начинает выполнять защитные процедуры после установки соединения; защитные процедуры используются уже на этапе установки соединения. 

Но насколько не была бы идеальна технология Bluetooth с точки зрения безопасности в ней тоже находят дырки, так в ноябре 2003 Adam Laurie обнаружил большие недостатки на уровне идентификации и передачи данных, все эти исследования вылились в итоге через 2 года в 3 вида атак:

SNARF-атака
Возможен коннект на некоторые модели телефонов без какого-либо уведомления с последующей скачкой всей телефонной книгой, календаря и других данных. Это атака возможна только в первых двух режимах видимости.

BACKDOOR атака
Эта атака позволяет не только скачивать всю информацию, но и использовать сервисы телефона, то есть интернет, wap и GPRS, при этом сам пользователь телефона не будет ничего знать о происходящем. По заявлению создателей уязвимы многие современные модели.

BLUEBUG атака
Позволяет на некоторых моделях получить доступ к AT-командам телефона, то есть отсылать сообщения, звонить на номера без ведома пользователя телефона.

С точки зрения кодинга под стандарт Bluetooth: тут никаких проблем нет, при условии, что вы хорошо владеете JA2ME и иными пакетами для работы с мобильными устройствами, снова отсылаю вас к приложению. Поддерживается благо стандарт во всех известных операционках современности.
Даже при всех уязвимостях Bluetooth есть и остается на сегодняшний день самой защищенным видом связи, позволяющим устанавливать связь между многочисленными устройствами на средних расстояниях и конкурентов у него нет, кроме уже отмирающего вида связи IR. Так что, если соберетесь покупать себе телефон, смело берите только с Bluetooth, предварительно ознакомившись со списком бажных телефонов в приложении к статье.

Цифровой воздух или Wi-Fi

В отличие от IR и Bluetooth связи Wi-Fi создан для создания связи на сравнительно большие расстояния в условиях офиса или домашней квартиры, но известны реальные случаи, когда связь устанавливалась на расстояниях до 1,5 километра при этом использовались специально спаянные антенны
(http://turnpoint.net/wireless/). Как и Bluetooth, Wi-Fi является по сути своей радио, причем метод передачи очень поход на голубозубый только на иных частотах. В стандарте 802.11, разработанной IEEE в 1997 году, предусматривалось два вида кодирования сигнала FHSS (Frequency-Hopping Spread Spectrum) и DSSS (Direct Sequence Spread Spectrum). Метод FHSS распределяет передаваемые данные по 75 подканалам частой 1 МГц, постоянно переключаясь между ними подобно Bluetooth. DSSS разбивает диапазон частот на 14 перекрывающихся каналов частотой 22 МГц.
Наиболее популярным на сегодняшним стандартом является 802.11b, который обеспечивает передачу данных на скоростях 2,4-4 мбит/c. Более же современным решением станет стандарт 802.11g, который обеспечивает передачу данных на скоростях до 54 мбит/с. Главным отличием двух протоколов является разный вид модуляции сигнала, но при этом в IEEE позаботились о поддержки старого протокола 802.11b в 802.11g.
Для организации беспроводной сети на основе Wi-Fi вам потребуется беспроводной роутер (средняя цена 150$) или беспроводная точка доступа (средняя цена 80$), кроме того нужно поставить специального вида wi-fi адаптер в ваш PC, если таковой уже не встроен, к примеру, в ваш ноут.
Главным недостатком Wi-Fi является ненадежность защиты передаваемой информации. В стандарте 802.11b и g для организации защиты используется в большинстве современных решений так называемый протокол WEP, прозванный в народных массах вардрайверов (хакеров Wi-Fi сеток) «Won’t Even Protect». Сетка, основанная на WEP ломается минимум за пару секунд, максимум за несколько часов при использовании софта под названием
Aircrack (http://www.cr0.net:8040/code/network/) для win-систем и для Линукс тот же самый пакет плюс
NetStumbler (http://www.netstumbler.com/) или
Kismet (http://www.kismetwireless.net/). Так что, покупая новое wi-fi оборудование проверьте наличие шифровки типа WPA, который обеспечит должный уровень безопасного шифрования ваших данных. Если же вы являетесь счастливым обладателем оборудования с WEP-шифрованием, то возможен вариант настройки полного шифрования сети на более высоком уровне, то есть над TCP\IP традиционными методами. 

Вывод

Три кита по сути своей занимает каждую свою нишу. Вариант с IR следует использовать только тогда, когда ничего лучше под рукой не оказалось, то есть этому стандарту принадлежит пальма первенства по распространению на рынках и прилавках любого магазина электронной бытовой техники. Стандарт Bluetooth будет идеальным решением для связи на небольшие расстояния карманных устройств, ну а Wi-Fi следует с осторожностью использовать для организации локальных беспроводных сетей у себя дома или в офисе.

Ссылки

::bluetooth::

http://www.bluetooth.com/ — официальный проект общего назначения
https://www.bluetooth.org/
  — информация для разработчиков и спецификации 
http://www.bluechalking.ru/
— российское сообщество любителей поболтать 
http://www.bluejackq.com/
— аналогичное зарубежное сообщество

::IRdA::

http://www.irda.org/ — официальный проект
http://irda.sourceforge.net/
— стандарт в Linux
http://www.alanjmcf.me.uk/
— частный проект о IRdA

::Wi-Fi::

http://www.weca.net/ — официальный проект общего назначения

Список продвинутых проектов связанных со взломом Wi-Fi сеток:

http://www.wardrive.net/ 
http://www.wardriving.com/
 
http://www.worldwidewardrive.org/
 
http://www.wirelessanarchy.com/
 
http://www.wififofum.org/
 

Приложение к статье:

http://www.cdswom.net/datas/users/252-addair.rar

 

Автор: Burger_cdr aka Дворецкий Дмитрий (networkscafee@tut.by)
Сайт: http://www.cdswom.net/

Оставить мнение

Check Also

WWW: Carbon — сервис для создания идеальных скриншотов кода

В теории сделать скриншот кода, чтобы кому-то показать, — задача несложная. В реальности р…