Tõenäoliselt olete varem mõne projekti kallal töötamiseks kasutanud tasuta WiFi-ühendust raamatupoes või kohvikus. Selles pole midagi halba. Olete maksv klient ja peaksite nautima teile pakutavaid mugavusi. Wardriving muudab aga avaliku WiFi-võrguga ühenduse loomise teiseks pallimänguks.
Mis on Wardriving täpselt?
Wardriving sai alguse praktikast, kus inimesed sõidavad autodega ringi ja otsivad avatud traadita võrke.
Pole midagi valesti, kui sõidate linnas ringi ja otsite kohta, kus oma autos WiFi-ühendust kasutada, ilma et peaksite sisse minema. See oli tavaks juba 1996. aastal, kuigi tollal nimetati seda hooldetööks. Wardriving on aga muutunud küberturvalisuse probleemiks, sest häkkerid saavad ära kasutada turvamata traadita võrgud.
Tänapäeval saab sõidukis ringi liikuv ründaja automatiseerida riist- ja tarkvara, et leida turvamata WiFi-võrgud, kaardistage haavatavate võrkude asukohad ja vaadake seadmega ühendatud seadmeid võrku. Seejärel võivad nad rünnaku käigus kogutud andmeid müüa või jagada isikutega, kes saavad neid kasutada pahatahtlikel eesmärkidel, nagu identiteedivargus.
Kas Wardriving on seaduslik?
See sõltub. Ringi sõitmine, tasuta/turvata võrkude otsimine, märkimine ja isegi nende võrkudega ühenduse loomine ei ole iseenesest seadusevastane, tuginedes seaduslikule pretsedendile. osariik v. Allen.
Sisu: Allen valis modemite jaoks kasutatavad telefoninumbrid, kui ta komistas mitmele AT&T tütarettevõttele kuuluvale eranumbrile. Firma sai sellest teada ja andis ta kohtusse. Kansase ülemkohus otsustas, et Allen ei üritanud pääseda ettevõtte võrku ega tekitanud kahju ettevõtte varale.
Üldiselt muutub wardriving ebaseaduslikuks, kui inimene installib selle teostamiseks pahavara mees keskel rünnakud avatud võrkudes. Lisaks on tegu ebaseaduslik, kui juht turvaprotokollidest mööda hiilib. Täiendavad kriminaalvastutused tulenevad identiteedivargustest, andmete vargustest ja muudest küberrünnakutest, mis põhjustavad isiklikku või rahalist kahju.
Sõidukijuhid peavad keskenduma auto juhtimisele ja jälgima, et nad ei jätaks jälge – parkimine või liiga kaua piirkonnas viibimine on vastuolus küberrünnakute reeglite põhireeglitega. Sellisena kasutavad valvejuhid tavaliselt automaatse riistvara ja tarkvara kombinatsiooni.
Wardriving tarkvara on tavaliselt võrgu avastamise tööriist, mis logib võrgu kohta teavet. Näiteks Kismet ja WiFi-Where. Wardrivers kasutavad sageli neid tööriistu koos spetsiaalsete andmebaasidega, nagu WiGLE. Need andmebaasid arhiveerivad teavet avastatud võrkude kohta alates GPS-koordinaatidest kuni SSID-i, MAC-aadressi ja krüpteerimistüübini.
Vahepeal on sõdurijuhtimise peamiseks riistvaraks antennid, mida on muudetud haavatavate võrkude tuvastamiseks, näiteks ruuteri lähedal olemata. Häkkerid kasutavad ka Vaarika Pi ja GPS-seadmed, et suurendada nende wardriving seadistuse täpsust.
Kuidas end Wardrivingu eest kaitsta
Sõitmine kujutab endast märkimisväärset ohtu teie isiklikule privaatsusele ja Interneti-turvalisusele. Niisiis, kuidas saate end kaitsta?
Aktiveerige oma Wi-Fi turvalisus
Enamikul uutel ruuteritel on vaikimisi kasutajanimed ja paroolid. Vaikimisi on ka ruuteri nimi – seadme nimi ja mudel. Peaksite neid vaikekonfiguratsioone muutma, kuna nendele üksikasjadele juurdepääs on üsna lihtne. Näiteks võib küberotsingumootorite, nagu Shodan, vaatamine pakkuda häkkerile kõike, mida ta vajab teie kodu- või kontorivõrgule juurdepääsuks.
Näete, kuidas muutke ruuteri sätteid seadme kasutusjuhendis. Tootjal on ka veebikoopia, kui olete juhendi kaotanud – me teame, et keegi ei hoia neid tegelikult käes.
Kui olete oma ruuteri administraatori armatuurlauale juurde pääsenud, on esimene ülesanne teie kasutajanime ja parooli muutmine. Kuigi teie kasutajanimi võib olla peaaegu ükskõik, mida soovite, peaks teie parool olema kombinatsioon tähtnumbrilistest märkidest, et tagada teile tugevaim turvalisus.
Seadistage külaliste WiFi-võrk
Enamik kaasaegseid ruutereid võimaldavad kasutajatel seadistada külaliste WiFi-võrgud. Nii saate jagada oma Interneti-ühendust sõprade ja võõrastega, vähendades samal ajal kokkupuudet wardriving ja mees-keskrünnetega. Külalisvõrkude seadistamise kohta peaksite kontrollima ruuteri juhendit.
Üldjuhul asub see seade administraatoripaneeli jaotises Wi-Fi. Ja kui teil on selle seadistamisega probleeme, otsige Google'ist oma ruuteri mudeli nime + külalisvõrku. Peaksite saama kasulikke otsingutulemusi või isegi kasulikke õppevideoid.
Mõelge külalistele mõeldud WiFi-võrgule kui külastajate vannitoale. Vähendate riski haigestuda haigusesse (antud juhul pahavarasse), näha inetuid asju ja ebamugavaid sissejooksmisi, kui vannituba on hõivatud.
Lülitage ruuter mitteaktiivsete seansside ajal välja
Paroolid võivad olla kaugel. Häkkeril on õigete tööriistade ja sihikindlusega turvalist WiFi-ühendust lahti murda. Kui olete administraatoripaneelil, kaaluge ruuteri seadistamist nii, et see lülituks pärast määratud aja möödumist automaatselt välja, kui sellega pole ühendatud ühtegi seadet. Nii ei ole teie ruuter sihikindla ja leidliku häkkeri istuv part.
Muidugi võib ruuteri juurde jõudmiseks üle toa minek või trepist üles ronimine mõnikord piin olla. Siiski on see väike ebamugavustunne väärt, arvestades andmeid, mida häkker teie koduvõrku tungides varastada. Näiteks võib teie võrgu häkker installida pahavara, et varastada teie krediitkaarditeavet, pangaandmeid või muid tundlikke andmeid.
Seadistage oma võrgu jaoks tulemüür
Tulemüür on arvutist väljuvate ja arvutisse sisenevate andmete, eriti sissetulevate ühenduste filter. See on üsna lihtne tulemüüri seadistamaja te ei pea mõistma, kuidas see toimib. Tarkvara tulemüürist arvutis peaks piisama; te ei vaja koduruuteri jaoks riistvaralist tulemüüri.
Windows Defender on hea valik Windowsi arvutite jaoks ja macOS-il on ka sisseehitatud tulemüür, mis takistab volitamata juurdepääsu teie võrgule. Te ei vaja Linuxi jaoks tulemüüri operatsioonisüsteemi loomise tõttu. Te ei pea Androidi jaoks tulemüüri kasutama, välja arvatud juhul, kui olete kogenud kasutaja.
Krüpteeri oma arvuti
Lisaks eelnimetatud meetmetele tasuks kaaluda seadmete krüptimist, eriti kui kasutad palju tasuta avalikku wifit. Krüpteerimine kaitseb teie faile, nii et kolmandad osapooled ei saa neid lugeda isegi siis, kui nad nende kätte satuvad.
Sa saad seadistada sõjaväelise kvaliteediga krüpteering mõne tunni pärast teie Windowsi arvutis, kuid see on kohalike andmete jaoks. Samuti peaksite kaaluma pilvefailide krüptimist. Pilvefailide krüptimiseks on mitu võimalust. Samuti peaksite kaaluma VPN-i kasutamist, et muuta oma võrgutoimingud privaatseks.
Kasutage oma veebikontodel MFA-d
Kuigi teie arvutis olevad kohalikud andmed ei pruugi häkkerite jaoks väärtuslikud olla, on juurdepääs teie veebikontole ihaldatud auhind. Juurdepääs ühele kontole, näiteks teie Google'i kontole või meilile, võib aidata häkkeril kaaperdada mitu teist kontot. Näiteks võib häkker, kellel on juurdepääs teie meilile, kasutada seda teie konto paroolide lähtestamiseks, võttes sisuliselt kontrolli teie identiteedi üle.
Veebiplatvormidel on turvalisus kuni imetlusväärse T-ni, kuid teil on siiski teatud vastutus. Nii et alustuseks kaaluge lubamist mitmefaktoriline autentimine oma veebikontodel.
Samuti peaksite oma konto paroolid ümber vahetama. Sama parooli kaks korda kasutamine on halb tava. Siiski nõustume, et sadade kontode paroole on tõesti raske jälgida. Tõepoolest, parooli väsimus on tõeline asi. Seetõttu soovitame ainulaadsete ja turvaliste paroolide genereerimiseks ja salvestamiseks kasutada paroolihaldurit.
Hoidke oma seadmed ajakohasena
Sinu seadme turvavärskendused parandage haavatavused, mida häkkerid saavad teie ühenduse kaaperdamiseks kasutada. Seega peaksite oma seadmete turvavärskendusi regulaarselt kontrollima, alla laadima ja installima niipea, kui need saadavale tulevad. Lisaks ruuterile kehtib see rusikareegel ka teie arvuti, telefoni ja nutikella kohta.
Parim on vältida enda sihtmärgiks seadmist
Tasuta WiFi-ga ühendamine peaks olema okei, kui teie seadme turvalisus on range, kuid see ei muutu liiga mugavaks. Ärge püsige ühenduses liiga kaua; vältige seal viibimise ajal tegevusi, mis võivad teie tundlikke andmeid paljastada. Seega ärge kasutage oma pangarakendust avalikus WiFi-s. Samuti peaksite oma koduvõrgu jaoks kasutama parimaid turvatavasid. Wardrivingu puhul on peaaegu kõik sihtmärgid.
