Вот вам, господа эксперты, вопрос на засыпку. Есть "Максима Телеком", оператор бесплатного Wi-Fi в метро. А в обозримом будущем - и не только в метро. И есть уже две истории за полгода о том, как их, якобы, взломали.
Первая история - в конце мая, когда пользователи после нажатия кнопки "Войти" видели порно.
Вторая - в начале октября, когда после входа в сеть люди видели надпись "Идите на х… огрызки и ведроиды! Х.. вам, а не интернет".
В пресс-службе говорят, что взлом исключен, а пользователей просто провели - они залогинились в чужую Wi-Fi сеть с точно таким же названием как у "Максимы".
Wi-Fi в метро становится все привычней, а скоро "Максима" собирается еще и выйти на поверхность. Пользователей все больше, шутников тоже. И чего, в компании каждый раз будут давать один и тот же комментарий в СМИ? Ложечки найдутся, но осадок-то останется.
А системные действия по этому поводу какие могут быть? Да, через пару лет люди, хочется верить, запомнят, что если увидел какую-то фигню в браузере, подключенном к халявному Wi-Fi - надо убедиться, что рядом нет сети с точно таким же названием. Но это ведь тоже надо как-то в массах продвигать. А пока светлая идея (да еще и с неплохими шагами по монетизации) страдает от любителей продвинуть чернуху в СМИ.
Знатоки, ваш выход. Что делать "Максиме"?
Лол, атака с «огрызками и ведроидами» сложнее, чем описывает её преставитель максимтелеком.
Для проведения самой атаки был взят обычный китайский роутер с аккумулятором и прошит прошивкой на основе OpenWRT. Драйвера WiFi в этой прошивке позволяют осуществлять инжект траффика в эфир. Действительно, была поднята поддельная точка доступа с ТАКИМ ЖЕ названием, как и оригинал. Потом путём проведения атаки Deauth на протокол WiFi все клиенты оригинальной сети MosMetro_FREE были насильственно отключены от неё и подключиться назад не имели никакой возможности. Механизм работы подобной атаки можно спокойно нагуглить в интернете. Далее все отключенные клиенты стали искать сеть с ТАКИМ ЖЕ именем (SSID), но с другим MAC, и нашли её в лице китайского роутера, который не только рассылал поддельные deauth-пакеты в эфир, но еще и поддерживал поддельную сеть MosMetro_FREE. Также на этом же роутере был настроен простой HTTP сервер и DNS-сервер, который перенаправлял все запросы по любым адресам на адрес HTTP сервера самого роутера. А уже HTTP сервер отдавал известную всем страничку с «огрызками и ведроидами».