Jūs, iespējams, jau iepriekš esat izmantojis bezmaksas Wi-Fi grāmatnīcā vai kafejnīcā, lai strādātu pie projekta. Ar to nav nekā slikta. Jūs esat maksājošs klients, un jums vajadzētu baudīt jums sniegtās ērtības. Tomēr Wardriving padara savienojumu ar publisko Wi-Fi vēl vienu bumbu spēli.
Kas īsti ir Wardriving?
Wardriving sākās kā prakse, kad cilvēki brauc ar automašīnām, meklējot atvērtus bezvadu tīklus.
Nav nekas slikts, ja braukāt pa pilsētu, meklējot vietu, kur izmantot Wi-Fi savā automašīnā, neiebraucot. Tā bija norma jau 1996. gadā, lai gan toreiz to sauca par apsardzi. Tomēr apsardze ir kļuvusi par kiberdrošības problēmu, jo hakeri var izmantot ievainojamības, kas raksturīgas nenodrošināti bezvadu tīkli.
Mūsdienās uzbrucējs, kas pārvietojas transportlīdzeklī, var automatizēt aparatūru un programmatūru, lai atrastu neaizsargātu Wi-Fi tīklus, kartējiet neaizsargāto tīklu atrašanās vietas un skatiet ierīces, kas savienotas ar tīkls. Pēc tam viņi var pārdot vai kopīgot datus, kas iegūti no uzbrukuma, ar personām, kuras var tos izmantot ļaunprātīgiem mērķiem, piemēram, identitātes zādzībai.
Vai Wardriving ir likumīgs?
Tas ir atkarīgs no. Braukšana apkārt, bezmaksas/nedrošu tīklu meklēšana, atzīmēšana un pat pieslēgšana šiem tīkliem pati par sevi nav nelikumīga, pamatojoties uz juridisko precedentu Valsts v. Alens.
Būtība: Allens bija izvēlējies tālruņu numurus, lai atrastu tos, kas tika izmantoti modemiem, kad viņš nejauši atrada vairākus privātus numurus, kas pieder AT&T meitasuzņēmumam. Uzņēmums to uzzināja un nodeva viņu tiesā. Kanzasas Augstākā tiesa nolēma, ka Alens nav mēģinājis piekļūt uzņēmuma tīklam un nav nodarījis kaitējumu uzņēmuma īpašumam.
Parasti pārvaldīšana kļūst nelikumīga, ja persona instalē ļaunprātīgu programmatūru vīrieša uzbrukumi atklātajos tīklos. Turklāt darbība ir nelikumīga, ja vadītājs apiet drošības protokolus drošā tīklā. Papildu kriminālatbildība radīsies no apsardzes uzbrukumiem, kuru rezultātā notiek identitātes zādzība, datu zādzība un cita veida kiberuzbrukumi, kas rada personiskus vai finansiālus zaudējumus.
Apsardzes vadītājiem ir jākoncentrējas uz automašīnas vadīšanu un jāpārliecinās, ka viņi neatstāj pēdas — stāvēšana vai pārāk ilga uzturēšanās apgabalā ir pretrunā kiberuzbrukumu noteikumu grāmatās noteiktajam pamatlikumam. Kā tādi, apsardzes vadītāji parasti izmanto automatizētas aparatūras un programmatūras kombināciju, lai veiktu vadību.
Wardriving programmatūra parasti ir tīkla atklāšanas rīks, kas reģistrē informāciju par tīklu. Piemēri: Kismet un WiFi-Where. Wardrivers bieži izmanto šos rīkus kopā ar īpašām datu bāzēm, piemēram, WiGLE. Šīs datu bāzes arhivē informāciju par atklātajiem tīkliem, sākot no GPS koordinātām līdz SSID, MAC adresei un šifrēšanas veidam.
Tikmēr galvenā aparatūra sardzes vadīšanai ir antenas, kas pārveidotas, lai identificētu neaizsargātus tīklus, piemēram, neatrodoties maršrutētāja tuvumā. Arī hakeri izmanto Raspberry Pi un GPS ierīces, lai palielinātu to apsardzes iestatīšanas precizitāti.
Kā pasargāt sevi no Wardriving
Wardriving nopietni apdraud jūsu personīgo privātumu un interneta drošību. Tātad, kā jūs varat sevi pasargāt?
Aktivizējiet savu Wi-Fi drošību
Lielākajai daļai jauno maršrutētāju ir noklusējuma lietotājvārdi un paroles. Maršrutētāja nosaukums būs arī noklusējuma — ierīces nosaukums un modelis. Jums vajadzētu mainīt šīs noklusējuma konfigurācijas, jo piekļuve šai informācijai ir diezgan vienkārša. Piemēram, meklējot kiber meklētājprogrammas, piemēram, Shodan, hakeris var nodrošināt visu nepieciešamo, lai piekļūtu jūsu mājas vai biroja tīklam.
Jūs redzēsiet, kā mainiet maršrutētāja iestatījumus ierīces rokasgrāmatā. Ja esat pazaudējis rokasgrāmatu, ražotājam būs pieejama arī tiešsaistes kopija — mēs zinām, ka neviens to neglabā.
Kad esat piekļuvis maršrutētāja administratora informācijas panelim, pirmā darba kārtība ir jūsu lietotājvārda un paroles maiņa. Lai gan jūsu lietotājvārds var būt gandrīz tāds, kādu vēlaties, parolei ir jābūt burtciparu rakstzīmju kombinācijai, lai nodrošinātu vislabāko drošību.
Iestatiet viesu Wi-Fi tīklu
Lielākā daļa mūsdienu maršrutētāju ļauj lietotājiem iestatīt viesu Wi-Fi tīkli. Tādā veidā jūs varat koplietot savu interneta savienojumu ar draugiem un svešiniekiem, vienlaikus samazinot pakļaušanu apsardzes un uzbrukuma uzbrukumiem. Lai uzzinātu, kā iestatīt viesu tīklus, pārbaudiet maršrutētāja rokasgrāmatu.
Parasti šis iestatījums atrodas administratora paneļa Wi-Fi sadaļā. Un, ja jums ir problēmas ar tā iestatīšanu, meklējiet maršrutētāja modeļa nosaukumu + “viesu tīkls” Google tīklā. Jums vajadzētu iegūt noderīgus meklēšanas rezultātus vai pat noderīgus mācību video.
Padomājiet par viesu Wi-Fi tīklu kā ar apmeklētāja vannas istabu. Jūs samazinat risku saslimt ar kādu slimību (šajā gadījumā ļaunprogrammatūru), ieraudzīt neglītas lietas un neveiklas iekļūšanas gadījumus, kad vannas istaba ir aizņemta.
Izslēdziet maršrutētāju neaktīvo sesiju laikā
Paroles var iet tikai tālu. Droša Wi-Fi tīkla uzlaušana ir iespējama hakeram, izmantojot pareizos rīkus un nelielu apņēmību. Kamēr atrodaties administratora panelī, apsveriet iespēju iestatīt maršrutētāju, lai tas automātiski izslēgtos pēc noteikta laika, ja tam nav pievienota neviena ierīce. Tādā veidā jūsu maršrutētājs nav sēdoša pīle apņēmīgam, atjautīgam hakeram.
Protams, iet pāri telpai vai kāpt pa kāpnēm, lai sasniegtu maršrutētāju, dažreiz var būt sāpīgi. Tomēr ir vērts sagādāt nelielu diskomfortu, ņemot vērā datus, ko hakeris var nozagt, ielaužoties jūsu mājas tīklā. Piemēram, hakeris jūsu tīklā var instalēt ļaunprātīgu programmatūru, lai nozagtu jūsu kredītkartes informāciju, bankas informāciju vai citus sensitīvus datus.
Iestatiet savam tīklam ugunsmūri
Ugunsmūris ir filtrs datu iziešanai un ievadīšanai jūsu datorā, īpaši ienākošajiem savienojumiem. Tas ir diezgan viegli iestatīt ugunsmūri, un jums nav jāsaprot, kā tas darbojas. Pietiek ar programmatūras ugunsmūri datorā; mājas maršrutētājam nav nepieciešams aparatūras ugunsmūris.
Windows Defender ir laba iespēja Windows datoriem, un macOS ir arī iebūvēts ugunsmūris, lai novērstu nesankcionētu piekļuvi jūsu tīklam. Operētājsistēmas izveides dēļ jums nav nepieciešams Linux ugunsmūris. Jums nav jāapsver Android ugunsmūris, ja vien neesat prasmīgs lietotājs.
Šifrējiet datoru
Papildus iepriekšminētajiem pasākumiem ir jāapsver ierīces šifrēšana, īpaši, ja daudz izmantojat bezmaksas publisko Wi-Fi. Šifrēšana aizsargā jūsu failus, lai trešā puse nevarētu tos izlasīt pat tad, ja tie nonāk rokās.
Jūs varat iestatīt militārā līmeņa šifrēšanu Windows datorā pēc pāris stundām, taču tas attiecas uz vietējiem datiem. Apsveriet arī mākoņdatņu šifrēšanu. Mākoņa failu šifrēšanai ir vairākas iespējas. Apsveriet arī VPN izmantošanu, lai tiešsaistes aktivitātes padarītu privātas.
Izmantojiet MFA savos tiešsaistes kontos
Lai gan vietējie dati jūsu datorā var nebūt vērtīgi hakeriem, piekļuve jūsu tiešsaistes kontam ir kārota balva. Piekļuve vienam kontam, piemēram, jūsu Google kontam vai e-pastam, var palīdzēt hakeram nolaupīt vairākus citus kontus. Piemēram, hakeris, kuram ir piekļuve jūsu e-pastam, var to izmantot, lai atiestatītu jūsu konta paroles, būtībā pārņemot jūsu identitātes kontroli.
Tiešsaistes platformām ir drošība līdz apbrīnojamam T, taču jums joprojām ir zināma atbildība. Tāpēc vispirms apsveriet iespēju iespējot daudzfaktoru autentifikācija savos tiešsaistes kontos.
Tāpat jums vajadzētu mainīt sava konta paroles. Divreiz izmantot vienu un to pašu paroli ir slikta prakse. Tomēr mēs piekrītam, ka ir patiešām grūti izsekot simtiem kontu parolēm. Patiešām, paroles nogurums ir reāla lieta. Tāpēc mēs iesakām izmantot paroļu pārvaldnieku, lai ģenerētu un saglabātu unikālas, drošas paroles.
Atjauniniet savas ierīces
Jūsu ierīces drošības atjauninājumi labojiet ievainojamības, ko hakeri var izmantot, lai nolaupītu jūsu savienojumu. Tāpēc jums regulāri jāpārbauda, jālejupielādē un jāinstalē ierīču drošības atjauninājumi, tiklīdz tie kļūst pieejami. Šis īkšķis ne tikai maršrutētājam, bet arī attiecas uz datoru, tālruni un viedpulksteni.
Vislabāk ir izvairīties no sevis izvirzīšanas
Ja ierīces drošība ir stingra, pievienojieties bezmaksas Wi-Fi tīklam, taču nejūtieties pārāk ērti. Nepalieciet savienojumā pārāk ilgi; izvairieties no darbībām, kas var atklāt jūsu sensitīvos datus, kamēr atrodaties tur. Tāpēc neizmantojiet bankas lietotni publiskajā Wi-Fi tīklā. Jums arī jāpieņem drošības paraugprakse jūsu mājas tīklam. Ikviens ir gandrīz mērķis, kad runa ir par Wardriving.
