Вероятно вече сте използвали безплатния Wi-Fi в книжарница или кафене, за да работите по проект. Няма нищо лошо в това. Вие сте клиент, който плаща и трябва да се насладите на предоставените ви удобства. Wardriving обаче прави свързването с обществен Wi-Fi друга игра с топка.
Какво точно е Wardriving?
Wardriving започна като практика, при която хората се движат с коли, докато търсят отворени безжични мрежи.
Няма нищо лошо в това да шофирате из града и да търсите място, където да използвате Wi-Fi в колата си, без да се налага да влизате. Това беше норма още през 1996 г., въпреки че тогава се наричаше wardialling. Шофирането обаче се превърна в проблем за киберсигурността, тъй като хакерите могат да използват уязвимостите, присъщи на незащитени безжични мрежи.
Днес нападател, който се движи в превозно средство, може да автоматизира хардуер и софтуер, за да открие незащитени Wi-Fi мрежи, картографирайте местоположенията на уязвимите мрежи и вижте устройствата, свързани към мрежа. След това те могат да продават или споделят данните, събрани от атаката, с лица, които могат да ги използват за злонамерени цели като кражба на самоличност.
Законно ли е Wardriving?
Зависи. Шофирането, търсенето на безплатни/незащитени мрежи, отбелязването и дори свързването с тези мрежи не е незаконно само по себе си въз основа на правния прецедент в Държава срещу Алън.
Същността: Алън беше набрал телефонни номера, за да намери тези, използвани за модеми, когато се натъкна на няколко частни номера, принадлежащи на дъщерно дружество на AT&T. Компанията разбра и го даде на съд. Върховният съд на Канзас постанови, че Алън не се е опитал да получи достъп до мрежата на компанията и не е причинил щети на собствеността на компанията.
Като цяло карането става незаконно, когато човек инсталира злонамерен софтуер, за да извърши атаки тип човек по средата в отворени мрежи. Освен това актът е незаконен, когато шофьор заобикаля протоколите за сигурност в защитена мрежа. Допълнителни наказателни отговорности ще произтичат от атаки за каране, водещи до кражба на самоличност, кражба на данни и други форми на кибератаки, които водят до лични или финансови загуби.
Шофьорите трябва да се съсредоточат върху шофирането на колата и да се уверят, че не оставят следа – паркирането или престоят в зона твърде дълго противоречи на основното правило в правилата за кибератаки. Като такива, wardrivers обикновено използват комбинация от автоматизиран хардуер и софтуер за извършване на wardriving.
Wardriving софтуерът обикновено е инструмент за откриване на мрежа, който регистрира информация за мрежа. Примерите включват Kismet и WiFi-Where. Wardrivers често използват тези инструменти заедно със специални бази данни като WiGLE. Тези бази данни архивират информация за открити мрежи, от GPS координати до SSID, MAC адрес и тип криптиране.
Междувременно основният хардуер за защита са антени, модифицирани да идентифицират уязвими мрежи, без да са близо до рутер, например. Хакерите също използват Raspberry Pi и GPS устройства, за да повишат точността на настройките си за шофиране.
Как да се предпазите от Wardriving
Wardriving представлява значителна заплаха за вашата лична поверителност и интернет сигурност. И така, как можете да се защитите?
Активирайте вашата Wi-Fi защита
Повечето нови рутери идват с потребителски имена и пароли по подразбиране. Името на рутера също ще бъде по подразбиране – името и модела на устройството. Трябва да промените тези конфигурации по подразбиране, защото достъпът до тези подробности е доста лесен. Например, търсенето на кибер търсачки като Shodan може да предостави на хакер всичко необходимо за достъп до вашата домашна или офис мрежа.
Ще видите как да променете настройките на вашия рутер в ръководството на устройството. Производителят също ще има онлайн копие, ако сте загубили ръководството - знаем, че никой не ги държи наоколо.
След като получите достъп до таблото за управление на вашия рутер, първата работа е да промените вашето потребителско име и парола. Въпреки че вашето потребителско име може да бъде почти каквото пожелаете, паролата ви трябва да е комбинация от буквено-цифрови знаци, за да ви осигури най-силна сигурност.
Настройте Wi-Fi мрежа за гости
Повечето съвременни рутери позволяват на потребителите да настройват Wi-Fi мрежи за гости. По този начин можете да споделяте интернет връзката си с приятели и непознати, като същевременно намалявате излагането на warriving и атаки човек по средата. Трябва да проверите ръководството на вашия рутер за това как да настроите мрежи за гости.
Обикновено тази настройка ще бъде в секцията Wi-Fi на административния панел. И ако имате проблеми с настройката, потърсете името на модела на вашия рутер + „мрежа за гости“ в Google. Трябва да получите полезни резултати от търсенето или дори полезни видеоклипове с уроци.
Мислете за Wi-Fi мрежа за гости като за баня за посетители. Вие намалявате риска от заразяване с болест (в този случай злонамерен софтуер), виждане на грозни неща и неудобни сблъсъци, когато банята е заета.
Изключете рутера по време на неактивни сесии
Паролите могат да помогнат само много. Кракването на защитен Wi-Fi е възможно за хакер с правилните инструменти и доза решителност. Докато сте в административния панел, помислете дали да не настроите вашия рутер да се изключва автоматично след зададено време, ако към него няма свързани устройства. По този начин вашият рутер не е пате за решителен, находчив хакер.
Разбира се, преминаването през стаята или изкачването по стълбите, за да стигнете до рутера, понякога може да бъде трудно. Все пак си заслужава малкия дискомфорт, като се имат предвид данните, които хакерът може да открадне, ако проникне в домашната ви мрежа. Например хакер във вашата мрежа може да инсталира злонамерен софтуер, за да открадне информацията за вашата кредитна карта, банкови данни или други чувствителни данни.
Настройте защитна стена за вашата мрежа
Защитната стена е филтър за данни, които напускат и влизат във вашия компютър, особено входящите връзки. Доста лесно е да настройте защитна стена, и не е нужно да разбирате дребната част от това как работи. Софтуерна защитна стена на вашия компютър трябва да е достатъчна; нямате нужда от хардуерна защитна стена за домашен рутер.
Windows Defender е добра опция за компютри с Windows, а macOS също има вградена защитна стена за предотвратяване на неоторизиран достъп до вашата мрежа. Нямате нужда от защитна стена за Linux поради начина, по който операционната система е изпечена. Не е нужно да обмисляте защитна стена за Android, освен ако не сте опитен потребител.
Шифроване на вашия компютър
В допълнение към гореспоменатите мерки, трябва да помислите за криптиране на устройството, особено ако използвате често безплатен обществен Wi-Fi. Шифроването защитава вашите файлове, така че трета страна да не може да ги прочете, дори ако се докопа до тях.
Можеш настройте военно криптиране на вашия компютър с Windows за няколко часа, но това е за локални данни. Трябва да помислите и за криптиране за облачни файлове. Има няколко опции за криптиране на облачни файлове. Трябва също така да обмислите използването на VPN, за да направите вашите онлайн дейности частни.
Използвайте MFA във вашите онлайн акаунти
Въпреки че локалните данни на вашия компютър може да не са ценни за хакерите, достъпът до вашия онлайн акаунт е желана награда. Достъпът до един акаунт, да речем вашия акаунт в Google или имейл, може да помогне на хакер да отвлече няколко други акаунта. Например, хакер с достъп до вашия имейл може да го използва, за да нулира паролите към вашия акаунт, като по същество поема контрола върху вашата самоличност.
Онлайн платформите имат сигурност до възхитителна T, но все пак имате известна отговорност. Така че, като за начало, помислете за активиране многофакторно удостоверяване във вашите онлайн акаунти.
Освен това трябва да смените паролите за вашия акаунт. Лоша практика е да използвате една и съща парола два пъти. И все пак сме съгласни, че е наистина трудно да се следят паролите за стотици акаунти. Наистина, умора на паролата е истинско нещо. Ето защо препоръчваме да използвате мениджър на пароли за генериране и запазване на уникални, сигурни пароли.
Поддържайте устройствата си актуализирани
Вашият актуализации за сигурност на устройството корекция на уязвимости, които хакерите могат да използват, за да отвлекат връзката ви. Така че трябва редовно да проверявате, изтегляте и инсталирате актуализации за защита на вашите устройства веднага щом станат налични. Освен вашия рутер, това основно правило важи и за вашия компютър, телефон и смарт часовник.
Най-добре е да избягвате да се превръщате в мишена
Свързването към безплатен Wi-Fi би трябвало да е наред, ако сигурността на вашето устройство е стегната, но не се чувствайте прекалено удобно. Не оставайте свързани твърде дълго; избягвайте дейности, които могат да разкрият чувствителните ви данни, докато сте там. Така че не използвайте приложението на банката си в обществен Wi-Fi. Трябва също да приемете най-добрите практики за сигурност за вашата домашна мрежа. Всеки е почти мишена, когато става въпрос за Wardriving.