Что такое вардрайвинг? Определение и описание
Определение вардрайвинга
Вардрайвинг в информационной безопасности – это поиск общедоступных сетей Wi-Fi из движущегося автомобиля с помощью ноутбука или смартфона. Программы, которые используются для вардрайвинга, можно легко найти в интернете.
Сам термин пришел из фильма «Военные игры» (War Games) 1983 года. В этом фильме герой Мэттью Бродерика с помощью компьютера обзванивал многочисленные телефонные номера, чтобы найти работающий модем. Это действие называлось вардайлинг (англ. war dialing от war «война» и dial «звонить»). Таким образом, можно считать, что вардрайвинг – это развитие вардайлинга.
Что такое вардрайвинг?
Ваш смартфон периодически сообщает вам, что вы находитесь в зоне действия беспроводной сети и спрашивает, не хотите ли вы к ней подключиться. Это происходит потому, что включенный модуль Wi-Fi на вашем смартфоне постоянно ищет доступные беспроводные сети и сигнализирует вам, когда вы оказываетесь в зоне их действия. В самых общих словах это и есть вардрайвинг.
Охотники за Wi-Fi с помощью аппаратного и программного обеспечения ищут беспроводной сигнал в определенном районе. Обычно их задача – найти уязвимую сеть Wi-Fi и использовать ее уязвимость в своих целях. Они пытаются на ходу, из движущегося автомобиля обнаружить плохо защищенные сети, чтобы затем использовать их для осуществления атак. Обнаружив такие сети, вардрайверы могут передать информацию специальным веб-сайтам и приложениям, где формируются карты точек доступа.
У вардрайверов могут быть как благовидные, так и неблаговидные цели. Неблаговидные цели включают кражу личных или банковских данных или использование незащищенной сети в преступных махинациях, ответственность за которые ляжет на владельца сети. Благовидными целями могут руководствоваться «этичные хакеры», которые ищут бреши в защите беспроводных сетей и сообщают об этом их владельцам для повышения всеобщей безопасности.
Для вардрайвинга может использоваться не только автомобиль, но и велосипед, мотоцикл, поезд и даже собственные ноги вардрайвера. Иногда вардрайвинг также называют мэппингом (англ. mapping «нанесение на карту») беспроводных сетей или точек доступа.
Вардрайвинг появился еще на заре существования интернета, когда охотники за Wi-Fi бродили в поисках незащищенных точек доступа. В последние годы он потерял популярность, поскольку протокол шифрования WEP уступил дорогу протоколам WPA, WPA2 и WPA3, а значит, беспроводные сети стали более защищенными.
Хотя корни этого явления восходят к фильму «Военные игры» (War Games) 1983 года, сам термин придумал специалист по компьютерной безопасности Пит Шипли. В 2000 году ему удалось написать скрипты для модуля GPS, чтобы автоматизировать процесс, который он назвал вардрайвингом. Разработанные им скрипты могли считывать информацию о координатах с приемника GPS и позволяли наносить точки доступа Wi-Fi на карту. В результате отпала необходимость во время езды вручную записывать местонахождение незащищенных беспроводных точек доступа. В то время Шипли обнаружил, что только 15% сетей Wi-Fi в обследованных им районах были защищены шифрованием.
Как происходит вардрайвинг?
Вардрайверы используют для своих целей следующие устройства и программы.
- Мобильное устройство: смартфон, ноутбук или планшет.
- Беспроводную сетевую карту и антенну. Некоторые вардрайверы пользуются встроенной антенной своего телефона, другие могут использовать беспроводную сетевую карту или антенну для лучшего сканирования.
- Специальное ПО, которое позволяет обходить защиту сетей. Среди наиболее популярных программ: KisMAC, Aircrack, Cain & Able, CoWPAtty, iStumbler, InSSIDer и WiFiphisher.
- Модуль GPS на смартфоне или отдельном устройстве. Он помогает вардрайверам регистрировать местоположение уязвимых точек доступа.
Некоторые вардрайверы пытаются обнаружить все уязвимые беспроводные сети в определенном районе, другим достаточно найти одну незащищенную сеть. Затем данные могут быть загружены на специальные веб-сайты или в приложения, где на их основе формируется цифровая карта беспроводных сетей.
Если злоумышленники в результате действий вардрайвера получат доступ к вашей сети, они могут, например, установить вредоносное ПО на ваш компьютер и другие подключенные к сети устройства. Кроме того, они могут совершать преступные действия, используя персональные данные, похищенные с вашего компьютера и других устройств в вашей сети.
Вардрайвинг – это незаконно?
Если коротко, то нет: не существует законов, которые запрещали бы людям собирать информацию о беспроводных сетях или строить карты с помощью компьютера. При этом вардрайвинг может быть незаконным, если он влечет за собой использование уязвимости сетей для получения доступа к конфиденциальной информации.
Вардрайвинг не обязательно бывает неэтичным. Данные, полученные таким способом, могут размещаться на каком-либо веб-сайте или ресурсе для создания карты беспроводных сетей конкретного района. Это можно сравнить с составлением карты улиц и домов для нужд почтовой службы. Заинтересованные лица могут законным образом пользоваться этими данными в различных целях. Но поскольку те же данные могут использоваться злоумышленниками в неэтичных целях, с точки зрения конфиденциальности вардрайвинг находится в серой зоне.
Когда речь заходит о серой зоне вокруг вардрайвинга, часто приводят в пример историю с сервисом Google Street View, чьи автомобили проводят видеосъемку улиц для создания интерактивных панорамных видов. Компания Google использовала оборудование Street View для вардрайвинга, собирая информацию о локальных сетях LAN, беспроводных точках доступа и домашних Wi-Fi-сетях. После бури возмущения, поднявшейся в ряде стран, компания Google перешла на сбор этих данных с помощью мобильных устройств на платформе Android.
Как предотвратить атаку на вашу сеть в результате вардрайвинга?
Вот несколько способов минимизировать риски для вашей сети при атаке вардрайвингом.
Отключайте беспроводную сеть, если она не используется
Когда никого нет дома или беспроводной роутер не используется, отключайте его. Это защитит вашу сеть от проникновения взломщиков.
Поменяйте заводской пароль на роутере
Производители Wi-Fi-роутеров обычно устанавливают стандартные имя пользователя и пароль, чтобы пользователи могли быстро подключить и настроить устройство. Имя пользователя и пароль, установленные по умолчанию, могут быть известны хакерам, поэтому их нужно заменить на уникальные.
Используйте многофакторную аутентификацию
Многофакторная аутентификация предполагает вход в систему в несколько этапов. Например, после ввода пароля может потребоваться ввести код, отправленный на ваш телефон. Это дополнительный уровень защиты ваших данных от злоумышленников.
Включите шифрование
Выберите самый надежный протокол сетевой безопасности. Это значит, что на вашем роутере должно быть включено современное и безопасное шифрование WPA2 или WPA3, а доступ в сеть защищен паролем.
Добавьте гостевую сеть
Настройте отдельную Wi-Fi-сеть для гостей и подключенных к интернету умных устройств, чтобы оградить основную сеть от небезопасных абонентов.
Используйте файервол
Файерволы очень важны для защиты сетей, поскольку они контролируют попытки доступа и блокируют несанкционированные соединения. Используйте файерволы в качестве дополнительной меры защиты вашей сети Wi-Fi.
Отключите трансляцию SSID
Ваша точка доступа по умолчанию транслирует идентификатор беспроводной сети (SSID), чтобы устройства могли находить сеть и подключаться к ней. Для домашней сети это может быть излишне, а отключение этой функции уменьшит шансы злоумышленников обнаружить вашу сеть. С помощью современного ПО сеть все еще можно будет найти, но сделать это будет сложнее.
Регулярно устанавливайте обновления
Всегда следите за тем, чтобы на ваших устройствах были установлены новейшие патчи безопасности. Они исправляют дефекты защиты, которые могут сделать вашу сеть уязвимой. Обновить прошивку роутера можно через панель настроек (чтобы войти в нее, введите IP-адрес роутера в адресной строке браузера).
Хотя вардрайвинг может представлять реальную угрозу, он не обязательно будет опасен для вашей домашней беспроводной сети. Приняв разумные меры предосторожности, вы можете защитить свою сеть и данные в ней. Чтобы обеспечить максимальную безопасность в интернете, используйте комплексное защитное решение, такое как Kaspersky Total Security. Оно будет защищать ваши устройства и данные круглосуточно семь дней в неделю.
Статьи по теме:
Что такое вардрайвинг? Определение и описание
Kaspersky
