Draadloos hacken met de Silica

Lekken blootleggen "koud kunstje"

Een van de meest angstaanjagende apparaten op de jaarlijkse RSA beveiligingsconferentie was een PDA waarmee met het grootste gemak draadloze security-lekken kunnen worden opgezocht.
<A TARGET="_blank" HREF="http://ad.nl.doubleclick.net/click%3Bh=v8/34f5/7/c3/%2a/u%3B62030603%3B0-0%3B0%3B15040129%3B4252-336/280%3B19270351/19288245/1%3B%3B%7Esscs%3D%3fhttp://adserver.webads.nl/ADCLICK/CID=0000be673fccd00f00000000/SITE=ZDNET/AREA=ZDNET_TECHZONE.14/ADSIZE=336x280/AAMSZ=336x280/POSITION=MIDDLE/PAGEID=2722082/ACC_RANDOM=44931264/KEYWORD=/relocate=http://www.microsoft.nl/exchange"><IMG SRC="http://m.fr.2mdn.net/1262414/336x280_esc_nl_041206.gif" BORDER=0></A>

De Silica, een apparaatje dat niet veel groter is dan een standaard computermuis, stelt de eigenaar ervan in staat om met het grootste gemak lekken en zwakke plekken in draadloze netwerken te herkennen en er gebruik van te maken. Op deze manier is het bijvoorbeeld een koud kunstje om alle mogelijke zwakheden van het netwerk in een bedrijf bloot te leggen zonder daarvoor gebruik te maken van een laptop.

Silica draait op dit moment op de Nokia 7700, maar fabrikant Immunity is van plan om het aantal apparaten waarop Silica draait uit te breiden. Het OS van Silica is een aangepaste installatie van Debian/Linux met kernel 2.6.16. Het systeem ondersteunt 802.11 (WiFi).

De interface van de Silica heeft drie knoppen: Scan, Stop en Update Silica. Hiermee kunnen makkelijk scans worden uitgevoerd. Zodra Silica verbinding heeft gemaakt met een WiFi-netwerk, begint het systeem te scannen voor mogelijke zwakke plekken. Netwerken kunnen op twee manieren worden gescand: 'Attack Mode' of 'Prompt before scan'. Beide modes kunnen simultaan worden gebruikt.

Fabrikant Immunity zegt Silica niet te gaan verkopen aan anonieme klanten, maar geeft ook geen garantie dat het systeem nooit in de verkeerde handen zal vallen.

Bron: ZDNet