Čo je to Wardriving a ako sa chrániť

Čo je to Wardriving a ako sa chrániť

Pravdepodobne ste už predtým použili bezplatné Wi-Fi v kníhkupectve alebo kaviarni na prácu na projekte. Na tom nie je nič zlé. Ste platiaci zákazník a mali by ste využívať výhody, ktoré vám poskytujeme. Wardriving však robí z pripojenia k verejnej Wi-Fi ďalšiu loptovú hru.





VYUŽITIE VIDEA DŇA

Čo je to vlastne Wardriving?

Wardriving začal ako prax, pri ktorej ľudia jazdia v autách a hľadajú otvorené bezdrôtové siete.



Nie je nič zlé na tom, keď jazdíte po meste a hľadáte miesto, kde by ste mohli použiť Wi-Fi v aute bez toho, aby ste museli ísť dnu. To bývalo štandardom už v roku 1996 – aj keď sa to vtedy nazývalo varovanie. Avšak wardriving sa stal problémom kybernetickej bezpečnosti, pretože hackeri môžu zneužiť slabé miesta nezabezpečené bezdrôtové siete .





Dnes môže útočník pohybujúci sa vo vozidle automatizovať hardvér a softvér, aby našiel nezabezpečené siete Wi-Fi, zmapoval miesta zraniteľných sietí a videl zariadenia pripojené k sieti. Potom môžu predať alebo zdieľať údaje získané z útoku s jednotlivcami, ktorí ich môžu použiť na škodlivé účely, ako je krádež identity.

Podnikateľ vo svojej kancelárii pri pohľade na fotoaparát

Záleží. Jazdenie autom, vyhľadávanie voľných/nezabezpečených sietí, zaznamenávanie a dokonca aj pripojenie k týmto sieťam nie je samo osebe nezákonné na základe právneho precedensu v State v. Allen.



Podstata: Allen vytočil telefónne čísla, aby našiel tie, ktoré sa používajú pre modemy, keď narazil na niekoľko súkromných čísel patriacich dcérskej spoločnosti AT&T. Firma to zistila a dala ho na súd. Najvyšší súd v Kansase rozhodol, že Allen sa nepokúsil o prístup do siete spoločnosti a nespôsobil škodu na majetku spoločnosti.

Vo všeobecnosti sa wardriving stáva nezákonným, keď si osoba nainštaluje škodlivý softvér útoky typu man-in-the-middle na otvorených sieťach. Okrem toho je tento čin nezákonný, keď vodič obchádza bezpečnostné protokoly v zabezpečenej sieti. Dodatočná trestná zodpovednosť bude vyplývať z útokov wardriving vedúcich ku krádeži identity, krádeži údajov a iným formám kybernetických útokov, ktoré vedú k osobnej alebo finančnej strate.



Nástroje, ktoré hackeri používajú na Wardriving

Fotografia dosky plošných spojov

Vojaci sa musia sústrediť na riadenie auta a uistiť sa, že nezanechajú stopu – príliš dlhé parkovanie alebo zotrvanie v oblasti je v rozpore s hlavným pravidlom v pravidlách kybernetických útokov. Strážcovia ako takí zvyčajne používajú kombináciu automatizovaného hardvéru a softvéru na vykonávanie stráženia.

Softvér wardriving je zvyčajne nástroj na zisťovanie siete, ktorý zaznamenáva informácie o sieti. Príklady zahŕňajú Kismet a WiFi-Where. Wardrivers často používajú tieto nástroje spolu so špecializovanými databázami, ako je WiGLE. Tieto databázy archivujú informácie o objavených sieťach, od GPS súradníc po SSID, MAC adresu a typ šifrovania.



Medzitým, primárny hardvér pre wardriving sú antény upravené tak, aby identifikovali zraniteľné siete bez toho, aby boli napríklad v blízkosti smerovača. Používajú aj hackeri Malinový koláč a GPS zariadenia na zvýšenie presnosti ich nastavenia vedenia.

Ako sa chrániť pred Wardrivingom

Wardriving predstavuje významnú hrozbu pre vaše osobné súkromie a internetovú bezpečnosť. Ako sa teda môžete chrániť?

Aktivujte si zabezpečenie Wi-Fi

Osoba držiaca iPhone vedľa čierneho prenosného reproduktora

Väčšina nových smerovačov sa dodáva s predvolenými používateľskými menami a heslami. Predvolený bude aj názov smerovača – názov a model zariadenia. Mali by ste zmeniť tieto predvolené konfigurácie, pretože prístup k týmto podrobnostiam je celkom jednoduchý. Napríklad pohľad na kybernetické vyhľadávače, ako je Shodan, môže poskytnúť hackerovi všetko, čo potrebuje na prístup k vašej domácej alebo kancelárskej sieti.

Uvidíte ako na to zmeniť nastavenia smerovača v príručke k zariadeniu. Výrobca bude mať k dispozícii aj online kópiu, ak ste príručku stratili – vieme, že ju tu nikto nedrží.

pridať do zoznamu želaní doplnok chrome

Po prihlásení sa do ovládacieho panela správcu smerovača je prvou úlohou zmeniť používateľské meno a heslo. Hoci vaše používateľské meno môže byť v podstate čokoľvek, čo chcete, vaše heslo by malo byť kombináciou alfanumerických znakov, aby ste získali čo najväčšiu bezpečnosť.

Nastavte hosťovskú Wi-Fi sieť

Fotografia bezplatného Wi-Fi

Väčšina moderných smerovačov umožňuje používateľom nastavenie hosťovské Wi-Fi siete . Týmto spôsobom môžete zdieľať svoje internetové pripojenie s priateľmi a neznámymi ľuďmi a zároveň znížiť vystavenie útokom typu wardriving a man-in-the-middle. Mali by ste si prečítať príručku k smerovaču, kde nájdete informácie o tom, ako nastaviť siete pre hostí.

Vo všeobecnosti bude toto nastavenie v sekcii Wi-Fi na paneli správcu. A ak máte problémy s nastavením, vyhľadajte na Googli názov modelu smerovača + „sieť pre hostí“. Mali by ste získať užitočné výsledky vyhľadávania alebo dokonca užitočné inštruktážne videá.

Predstavte si sieť Wi-Fi pre hostí ako kúpeľňu pre návštevy. Znížite riziko chytenia choroby (v tomto prípade malvéru), videnia nevzhľadných vecí a nepríjemných zábehov, keď je kúpeľňa obsadená.

Vypnite smerovač počas neaktívnych relácií

Wifi router na žltom pozadí

Heslá môžu ísť len veľmi ďaleko. Prelomiť zabezpečenú Wi-Fi môže hacker so správnymi nástrojmi a trochou odhodlania. Keď ste v správcovskom paneli, zvážte nastavenie smerovača tak, aby sa po uplynutí nastaveného času automaticky vypol, ak k nemu nie sú pripojené žiadne zariadenia. Týmto spôsobom váš smerovač nie je sediacou kačicou pre odhodlaného a vynaliezavého hackera.

Iste, prejsť cez miestnosť alebo vyliezť po schodoch, aby ste sa dostali k smerovaču, môže byť niekedy utrpením. Napriek tomu to stojí za menšie nepohodlie, ak vezmeme do úvahy údaje, ktoré môže hacker ukradnúť, ak sa dostane do vašej domácej siete. Hacker vo vašej sieti môže napríklad nainštalovať malvér s cieľom ukradnúť informácie o vašej kreditnej karte, bankové údaje alebo iné citlivé údaje.

posielanie a prijímanie textových správ online zadarmo

Nastavte bránu firewall pre vašu sieť

Brána firewall je filter údajov opúšťajúcich a vstupujúcich do vášho počítača, najmä prichádzajúcich pripojení. Je to celkom jednoduché nastaviť firewall a nemusíte chápať podstatu toho, ako to funguje. Softvérový firewall na vašom počítači by mal stačiť; pre domáci router nepotrebujete hardvérový firewall.

Ochranca systému Windows je dobrou voľbou pre počítače so systémom Windows a macOS má tiež vstavaný firewall, ktorý zabraňuje neoprávnenému prístupu do vašej siete. Firewall pre Linux nepotrebujete kvôli tomu, ako bol operačný systém upečený. Ak nie ste skúsený používateľ, nemusíte uvažovať o firewalle pre Android.

Zašifrujte svoj počítač

Počítačové kódy

Okrem spomínaných opatrení by ste mali zvážiť aj šifrovanie zariadenia, najmä ak veľa využívate bezplatné verejné Wi-Fi. Šifrovanie chráni vaše súbory, takže tretia strana ich nemôže prečítať, aj keď sa im dostanú do rúk.

Môžeš nastaviť šifrovanie na vojenskej úrovni na vašom počítači so systémom Windows za pár hodín, ale to sa týka miestnych údajov. Mali by ste zvážiť šifrovanie aj pre cloudové súbory. Existuje niekoľko možností na šifrovanie cloudových súborov. Mali by ste tiež zvážiť použitie siete VPN, aby boli vaše online aktivity súkromné.

Použite MFA na svojich online účtoch

Aj keď miestne údaje vo vašom počítači nemusia byť pre hackerov cenné, prístup k vášmu online účtu je vytúženou cenou. Prístup k jednému účtu, povedzme k vášmu účtu Google alebo e-mailu, môže hackerovi pomôcť uniesť niekoľko ďalších účtov. Napríklad hacker s prístupom k vášmu e-mailu ho môže použiť na obnovenie hesiel k vášmu účtu, čím v podstate prevezme kontrolu nad vašou identitou.

Online platformy majú bezpečnosť až po obdivuhodné T, ale stále máte určitú zodpovednosť. Takže pre začiatok zvážte aktiváciu viacfaktorové overenie na vašich online účtoch.

Tiež by ste si mali zmeniť heslá k svojmu účtu. Je zlým zvykom používať rovnaké heslo dvakrát. Napriek tomu súhlasíme s tým, že je naozaj ťažké sledovať heslá k stovkám účtov. Naozaj, únava hesla je skutočná vec. Preto odporúčame použiť správcu hesiel na generovanie a ukladanie jedinečných a bezpečných hesiel.

Udržujte svoje zariadenia aktualizované

– Záber osoby držiacej aktualizáciu smartfónu

Váš aktualizácie zabezpečenia zariadenia opravy zraniteľností, ktoré môžu hackeri použiť na ukradnutie vášho pripojenia. Preto by ste mali pravidelne kontrolovať, sťahovať a inštalovať aktualizácie zabezpečenia pre svoje zariadenia hneď, ako budú k dispozícii. Okrem smerovača platí toto pravidlo aj pre váš počítač, telefón a inteligentné hodinky.

Najlepšie je nerobiť zo seba cieľ

Pripojenie k bezplatnej sieti Wi-Fi by malo byť v poriadku, ak je zabezpečenie vášho zariadenia prísne, ale nie príliš pohodlné. Nezostávajte v spojení príliš dlho; vyhnite sa činnostiam, ktoré môžu odhaliť vaše citlivé údaje, keď ste tam. Preto nepoužívajte svoju bankovú aplikáciu na verejnej sieti Wi-Fi. Mali by ste tiež prijať osvedčené postupy zabezpečenia pre vašu domácu sieť. Každý je do značnej miery cieľom, pokiaľ ide o Wardriving.