Разведка является подготовительным мероприятием перед дальнейшей атакой. В ходе этого мероприятия собираются данные по беспроводным сетям, доступным в данном районе.
После этого необходимо отсортировать по сложности полученный список беспроводных сетей. Уровни сложности от простого к сложному:
- Без шифрования.
- С WEP-шифрованием.
- С дополнительной аутентификацией, вроде golden wifi и beeline wifi (поскольку трафик в них почему-то не шифруется, то становиться возможным перехват информации).
- С WPA-PSK/WPA2-PSK шифрованием.
- С WPA-Enterprise/WPA2 – Enterprise.
Следует отметить, что беспроводные сети 5-го уровня сложности пока взломать невозможно. Для четвертого уровня — это КРАЙНЕ трудоёмкий процесс. С третьего уровня нам может пригодиться информация. Первый и второй уровень могут использоваться для получения доступа к сети Интернет. При определенных условиях третий тоже. Да и для пятого уровня, в конце концов, если повезёт, связку логин+пароль или даже сертификат можно просто стащить.
На этом этапе можно значительно упростить себе задачу купив к ноутбуку GPS-приёмник, с подключением к USB. В этом случае разведка может вестись практически в “автоматическом” режиме, когда ноутбук лежит в рюкзаке или на сиденье в машине и записывает сведения о находящихся рядом беспроводных точках и текущие координаты. Затем с помощью карт Google можно сопоставить координаты с картой и думать, что делать дальше.