Probabil ați folosit Wi-Fi gratuit la o librărie sau o cafenea pentru a lucra la un proiect înainte. Nu este nimic în neregulă cu asta. Sunteți un client plătitor și ar trebui să vă bucurați de facilitățile pe care vi le oferă. Wardriving, totuși, face conectarea la Wi-Fi public un alt joc cu mingea.
Ce este Wardriving exact?
Wardriving a început ca o practică în care oamenii conduc în mașini în timp ce caută rețele wireless deschise.
Nu este nimic în neregulă să conduci prin oraș, să cauți un loc unde să folosești Wi-Fi în mașină fără a fi nevoie să intri. Aceasta a fost o normă încă din 1996 – deși pe atunci se numea wardilling. Cu toate acestea, wardriving a devenit o problemă de securitate cibernetică, deoarece hackerii pot exploata vulnerabilitățile inerente rețele fără fir nesecurizate.
Astăzi, un atacator care se deplasează într-un vehicul poate automatiza hardware și software pentru a găsi elemente nesecurizate Rețelele Wi-Fi, mapați locațiile rețelelor vulnerabile și vedeți dispozitivele conectate la reţea. Apoi, ei pot vinde sau partaja datele culese din atac cu persoane care le pot folosi în scopuri rău intenționate, cum ar fi furtul de identitate.
Este Wardriving legal?
Depinde. Conducerea, căutarea de rețele gratuite/nesecurizate, observarea și chiar conectarea la aceste rețele nu este ilegală, în sine, pe baza precedentului legal din Statul v. Allen.
Esența: Allen avea numere de telefon anunțate pentru a le găsi pe cele folosite pentru modemuri când a dat peste mai multe numere private aparținând unei filiale a AT&T. Compania a aflat și l-a dus în judecată. Curtea Supremă din Kansas a decis că Allen nu a încercat să acceseze rețeaua companiei și nu a cauzat daune proprietății companiei.
În general, wardrivingul devine ilegal atunci când o persoană instalează programe malware pentru a fi efectuate atacuri de tip om-in-the-middle pe rețele deschise. În plus, actul este ilegal atunci când un șofer ocolește protocoalele de securitate dintr-o rețea securizată. Răspunderi penale suplimentare vor rezulta din atacurile de protecție care au ca rezultat furtul de identitate, furtul de date și alte forme de atacuri cibernetice care au ca rezultat pierderi personale sau financiare.
Șoferii trebuie să se concentreze pe conducerea mașinii și să se asigure că nu părăsesc o urmă – parcarea sau rămânerea într-o zonă prea mult timp contravine regulii cardinale din regulile atacurilor cibernetice. Ca atare, wardriverii folosesc de obicei o combinație de hardware și software automatizat pentru a efectua wardriving.
Un software de wardriving este de obicei un instrument de descoperire a rețelei care înregistrează informații despre o rețea. Exemplele includ Kismet și WiFi-Where. Wardriver folosesc adesea aceste instrumente împreună cu baze de date dedicate precum WiGLE. Aceste baze de date arhivează informații despre rețelele descoperite, de la coordonatele GPS la SSID, adresa MAC și tipul de criptare.
Între timp, hardware-ul principal pentru wardriving sunt antenele modificate pentru a identifica rețelele vulnerabile fără a fi aproape de un router, de exemplu. Hackerii folosesc și ei Raspberry Pi și dispozitive GPS pentru a crește acuratețea configurației lor.
Cum să te protejezi de Wardriving
Wardriving reprezintă o amenințare semnificativă la adresa confidențialității personale și a securității pe internet. Deci, cum te poți proteja?
Activați securitatea Wi-Fi
Cele mai multe routere noi vin cu nume de utilizator și parole implicite. Numele routerului va fi, de asemenea, implicit - numele și modelul dispozitivului. Ar trebui să modificați aceste configurații implicite, deoarece accesarea acestor detalii este destul de ușoară. De exemplu, căutarea pe motoarele de căutare cibernetice precum Shodan poate oferi unui hacker tot ceea ce are nevoie pentru a accesa rețeaua de acasă sau de la birou.
Vei vedea cum modificați setările routerului în manualul dispozitivului. Producătorul va avea, de asemenea, o copie online dacă ați pierdut manualul - știm că nimeni nu le păstrează cu adevărat.
Odată ce ați accesat tabloul de bord administrativ al routerului, prima ordine de lucru este schimbarea numelui de utilizator și a parolei. Deși numele dvs. de utilizator poate fi cam orice doriți, parola ar trebui să fie o combinație de caractere alfanumerice pentru a vă oferi cea mai puternică securitate.
Configurați rețeaua Wi-Fi pentru invitați
Cele mai multe routere moderne permit utilizatorilor să se configureze rețele Wi-Fi pentru oaspeți. În acest fel, îți poți partaja conexiunea la internet cu prietenii și străinii, reducând în același timp expunerea la atacurile de tip „man-in-the-middle”. Ar trebui să verificați manualul routerului pentru cum să configurați rețelele pentru oaspeți.
În general, această setare va fi în secțiunea Wi-Fi a panoului de administrare. Și dacă întâmpinați probleme cu configurarea, căutați numele modelului routerului + „rețea invitat” pe Google. Ar trebui să obțineți rezultate utile de căutare sau chiar videoclipuri tutoriale utile.
Gândiți-vă la o rețea Wi-Fi pentru oaspeți ca având o baie pentru vizitatori. Reduceți riscul de a vă îmbolnăvi de o boală (în acest caz, malware), de a vedea lucruri inestetice și de alergări incomode atunci când baia este ocupată.
Opriți routerul în timpul sesiunilor inactive
Parolele pot parcurge doar un drum lung. Schimbarea unui Wi-Fi securizat este posibilă pentru un hacker cu instrumentele potrivite și o strop de hotărâre. În timp ce vă aflați în panoul de administrare, luați în considerare setarea routerului să se oprească automat după un timp stabilit dacă nu există dispozitive conectate la el. În acest fel, routerul dvs. nu este o rață pentru un hacker hotărât și plin de resurse.
Sigur, trecerea prin cameră sau urcarea scărilor pentru a ajunge la router poate fi o durere uneori. Cu toate acestea, merită disconfortul minor, având în vedere datele pe care un hacker le poate fura dacă intră în rețeaua dvs. de acasă. De exemplu, un hacker din rețeaua dvs. poate instala programe malware pentru a vă fura informațiile cardului de credit, detaliile bancare sau alte date sensibile.
Configurați un firewall pentru rețeaua dvs
Un firewall este un filtru pentru datele care ies și intră în computerul dvs., în special conexiunile de intrare. Este destul de ușor să configurați un firewallși nu trebuie să înțelegeți esențialul modului în care funcționează. Un firewall software pe computer ar trebui să fie suficient; nu aveți nevoie de un firewall hardware pentru un router de acasă.
Windows Defender este o opțiune bună pentru computerele Windows, iar macOS are și un firewall încorporat pentru a preveni accesul neautorizat la rețeaua dvs. Nu aveți nevoie de un firewall pentru Linux din cauza modului în care a fost creat sistemul de operare. Nu trebuie să luați în considerare un firewall pentru Android decât dacă sunteți un utilizator cu putere.
Criptați computerul
În plus față de măsurile menționate mai sus, ar trebui să luați în considerare criptarea dispozitivului, mai ales dacă folosiți mult Wi-Fi public gratuit. Criptarea vă protejează fișierele, astfel încât o terță parte nu le poate citi chiar dacă pune mâna pe ele.
Puteți configurați criptarea de nivel militar pe computerul tău Windows în câteva ore, dar asta este pentru datele locale. Ar trebui să luați în considerare și criptarea fișierelor cloud. Există mai multe opțiuni pentru criptarea fișierelor cloud. De asemenea, ar trebui să luați în considerare utilizarea unui VPN pentru a vă face activitățile online private.
Utilizați MFA în conturile dvs. online
În timp ce datele locale de pe computerul tău ar putea să nu fie valoroase pentru hackeri, accesul la contul tău online este un premiu râvnit. Accesul la un cont, să zicem contul dvs. Google sau e-mailul, poate ajuta un hacker să deturneze mai multe conturi. De exemplu, un hacker cu acces la e-mailul dvs. îl poate folosi pentru a reseta parolele contului dvs., preluând în esență controlul asupra identității dvs.
Platformele online au securitate până la un T admirabil, dar mai aveți o oarecare responsabilitate. Deci, pentru început, luați în considerare activarea autentificare multifactor pe conturile dvs. online.
De asemenea, ar trebui să comutați parolele în contul dvs. Este o practică proastă să folosiți aceeași parolă de două ori. Cu toate acestea, suntem de acord că este foarte greu să urmăriți parolele pentru sute de conturi. Într-adevăr, oboseala parolei este un lucru real. Acesta este motivul pentru care vă recomandăm să utilizați un manager de parole pentru a genera și salva parole unice și sigure.
Păstrați-vă dispozitivele la zi
Ta actualizări de securitate a dispozitivului patch vulnerabilități pe care hackerii le pot folosi pentru a vă deturna conexiunea. Prin urmare, ar trebui să verificați, să descărcați și să instalați în mod regulat actualizări de securitate pentru dispozitivele dvs. de îndată ce acestea devin disponibile. Pe lângă router, această regulă generală este valabilă și pentru computerul, telefonul și ceasul inteligent.
Cel mai bine este să evitați să vă faceți o țintă
Conectarea la Wi-Fi gratuit ar trebui să fie în regulă dacă securitatea dispozitivului dvs. este strictă, dar nu vă simțiți prea confortabil. Nu rămâneți conectat prea mult timp; evitați activitățile care vă pot expune datele sensibile în timp ce vă aflați acolo. Așadar, nu folosiți aplicația bancară pe Wi-Fi public. De asemenea, ar trebui să adoptați cele mai bune practici de securitate pentru rețeaua dvs. de acasă. Toată lumea este aproape o țintă când vine vorba de Wardriving.
