Mi az a Wardriving és hogyan védheti meg magát

Mi az a Wardriving és hogyan védheti meg magát

Valószínűleg már használta az ingyenes Wi-Fi-t egy könyvesboltban vagy kávézóban, hogy dolgozzon egy projekten. Nincs ezzel semmi baj. Ön fizető ügyfél, és élveznie kell az Ön számára biztosított kényelmi lehetőségeket. A Wardriving azonban a nyilvános Wi-Fi-hez való csatlakozást egy másik labdajátékká teszi.





MAKEUSEOF A NAP VIDEÓJA

Mi is az a Wardriving pontosan?

A Wardriving gyakorlatnak indult, amikor az emberek autóval közlekednek, miközben nyílt vezeték nélküli hálózatokat keresnek.



Nincs abban semmi baj, ha a városban autózunk, és keresünk egy helyet, ahol használhatjuk a Wi-Fi-t az autóban anélkül, hogy be kellett volna menniük. Ez már 1996-ban is bevett szokás volt – bár akkoriban wardialingnak hívták. A wardriving azonban kiberbiztonsági aggodalommá vált, mivel a hackerek kihasználhatják a benne rejlő sebezhetőségeket. nem biztonságos vezeték nélküli hálózatok .





Manapság egy járműben mozgó támadó automatizálhatja a hardvert és a szoftvert, hogy megtalálja a nem biztonságos Wi-Fi-hálózatokat, feltérképezze a sérülékeny hálózatok helyét, és megtekintse a hálózathoz csatlakoztatott eszközöket. Ezután eladhatják vagy megoszthatják a támadásból gyűjtött adatokat olyan személyekkel, akik rosszindulatú célokra, például személyazonosság-lopásra használhatják fel azokat.

Üzletember az irodájában nézi a kamerát

Attól függ. A körbevezetés, az ingyenes/nem biztonságos hálózatok keresése, ezeknek a hálózatoknak a feljegyzése, sőt az azokhoz való csatlakozás önmagában nem illegális, a törvényi precedens alapján. állam kontra Allen.



A lényeg: Allen tárcsázott telefonszámokat, hogy megtalálja a modemekhez használt számokat, amikor belebotlott az AT&T leányvállalatához tartozó több privát számba. A cég ezt megtudta és bíróság elé vitte. A kansasi legfelsőbb bíróság úgy döntött, hogy Allen nem kísérelt meg hozzáférni a cég hálózatához, és nem okozott kárt a cég vagyonában.

Általában a wardriving illegálissá válik, ha valaki rosszindulatú programot telepít annak végrehajtására emberközép támadások nyílt hálózatokon. Ezenkívül az a cselekmény illegális, ha egy illesztőprogram megkerüli a biztonsági protokollokat egy biztonságos hálózaton. További büntetőjogi felelősséget von maga után a személyazonosság-lopást, az adatlopást és a személyes vagy anyagi veszteséget okozó kibertámadások egyéb formáiból eredő wardriving támadások.



Eszközök, amelyeket a hackerek Wardrivinghez használnak

Fénykép egy áramköri lapról

A járművezetőknek az autó vezetésére kell összpontosítaniuk, és ügyelniük kell arra, hogy ne hagyjanak nyomot – a parkolás vagy a túl hosszú ideig tartó területen való tartózkodás ellentétes a kibertámadások szabálykönyvében szereplő alapvető szabályokkal. Mint ilyenek, a wardriverek általában automatizált hardver és szoftver kombinációját használják a wardriving végrehajtásához.

A wardriving szoftver általában egy hálózatfelderítő eszköz, amely információkat naplóz a hálózatról. Ilyen például a Kismet és a WiFi-Where. A Wardriverek gyakran használják ezeket az eszközöket olyan dedikált adatbázisokkal együtt, mint a WiGLE. Ezek az adatbázisok információkat archiválnak a felfedezett hálózatokról, a GPS-koordinátáktól az SSID-ig, a MAC-címig és a titkosítás típusáig.



Eközben a wardriving elsődleges hardverei az antennák, amelyeket úgy módosítottak, hogy azonosítsák a sebezhető hálózatokat anélkül, hogy például egy router közelében lennének. A hackerek is használják Raspberry Pi és GPS-eszközökkel, hogy növeljék a wardriving beállításának pontosságát.

Hogyan védje meg magát a Wardrivingtől

A Wardriving jelentős veszélyt jelent az Ön személyes adataira és az internet biztonságára. Szóval, hogyan védheti meg magát?

Aktiválja a Wi-Fi biztonságot

Személy, aki iPhone-t tart a fekete hordozható hangszóró mellett

A legtöbb új útválasztó alapértelmezett felhasználónevekkel és jelszavakkal érkezik. Az útválasztó neve is alapértelmezett lesz – az eszköz neve és modellje. Meg kell változtatnia ezeket az alapértelmezett konfigurációkat, mert ezekhez a részletekhez nagyon egyszerű hozzáférni. Például az olyan kiberkeresőkben, mint a Shodan, mindent megadhat a hackernek, amelyre szüksége van az otthoni vagy irodai hálózat eléréséhez.

Majd meglátod, hogyan kell módosítsa az útválasztó beállításait a készülék kézikönyvében. A gyártónak online másolata is lesz, ha elvesztette a kézikönyvet – tudjuk, hogy senki sem tartja a kezében.

Miután elérte az útválasztó adminisztrációs irányítópultját, az első feladat a felhasználónév és a jelszó megváltoztatása. Bár a felhasználóneve nagyjából bármilyen lehet, a jelszavának alfanumerikus karakterek kombinációjából kell állnia, hogy a legnagyobb biztonságot nyújtsa.

Vendég Wi-Fi hálózat beállítása

Fotó az ingyenes Wi-Fi-ről

A legtöbb modern útválasztó lehetővé teszi a felhasználók számára a beállítást vendég Wi-Fi hálózatok . Így megoszthatja internetkapcsolatát barátaival és idegenekkel, miközben csökkenti a wardriving és a köztes támadásoknak való kitettséget. A vendéghálózatok beállításához ellenőrizze az útválasztó kézikönyvét.

Általában ez a beállítás az adminisztrációs panel Wi-Fi szakaszában található. Ha pedig gondjai vannak a beállítással, keressen rá az útválasztó modellnevére + a „vendég hálózatra” a Google-on. Hasznos keresési eredményeket vagy akár hasznos oktatóvideókat kell kapnia.

Képzelje el a vendég Wi-Fi-hálózatot úgy, mint egy látogatói fürdőszobát. Csökkenti annak a kockázatát, hogy elkapjon egy betegséget (jelen esetben a rosszindulatú programokat), csúnya dolgokat látjon, és a kínos berohanás kockázatát, ha a fürdőszoba foglalt.

Kapcsolja ki az útválasztót inaktív munkamenetek alatt

Wifi router sárga háttéren

A jelszavak csak messzire vezethetnek. A biztonságos Wi-Fi feltörése lehetséges egy hacker számára a megfelelő eszközökkel és egy csipetnyi elszántsággal. Amíg az adminisztrációs panelen tartózkodik, fontolja meg a router beállítását úgy, hogy egy meghatározott idő elteltével automatikusan kikapcsoljon, ha nem csatlakozik hozzá eszköz. Így a router nem ülő kacsa egy határozott, találékony hacker számára.

Persze néha fájdalmas lehet átmenni a szobán vagy felmászni a lépcsőn, hogy elérjük a routert. Ennek ellenére megéri a kisebb kényelmetlenséget, tekintve, hogy egy hacker milyen adatokat lophat el, ha betör az otthoni hálózatába. Például egy hálózaton lévő hacker rosszindulatú programot telepíthet, hogy ellopja hitelkártyaadatait, banki adatait vagy más bizalmas adatait.

Állítson be tűzfalat a hálózatához

A tűzfal egy szűrő a számítógépből kilépő és belépő adatokra, különösen a bejövő kapcsolatokra. Ez elég könnyű állítson be tűzfalat , és nem kell értened a működésének lényegét. Elég egy szoftveres tűzfal a számítógépen; nem kell hardveres tűzfal egy otthoni útválasztóhoz.

Windows Defender jó választás Windows számítógépekhez, és a macOS beépített tűzfallal is rendelkezik, amely megakadályozza a hálózathoz való jogosulatlan hozzáférést. Nem kell tűzfal a Linuxhoz az operációs rendszer elkészítésének módja miatt. Nem kell tűzfalat keresnie az Android számára, hacsak nem erős felhasználó.

A számítógép titkosítása

Számítógépes kódok

A fent említett intézkedések mellett érdemes megfontolni az eszköztitkosítást, különösen, ha sokat használ ingyenes nyilvános Wi-Fi-t. A titkosítás megvédi fájljait, így harmadik fél még akkor sem tudja elolvasni, ha a kezébe kerül.

tudsz beállítani a katonai szintű titkosítást néhány órán belül megjelenik a Windows számítógépén, de ez a helyi adatokra vonatkozik. Fontolja meg a felhőfájlok titkosítását is. A felhőfájlok titkosítására több lehetőség is van. Érdemes megfontolni a VPN használatát is, hogy online tevékenységeit priváttá tegye.

Használja az MFA-t online fiókjaiban

Bár a számítógépén lévő helyi adatok nem feltétlenül értékesek a hackerek számára, az online fiókhoz való hozzáférés áhított nyeremény. Egy fiókhoz – mondjuk az Ön Google-fiókjához vagy e-mailjéhez – való hozzáférés segíthet egy hackernek több másik fiók eltérítésében. Például egy hacker, aki hozzáfér az Ön e-mailjeihez, felhasználhatja azt a fiók jelszavainak visszaállítására, lényegében átveszi az irányítást az Ön személyazonossága felett.

hogyan láthatom, hogy ki blokkolt a facebookon

Az online platformok biztonsága csodálatra méltó T-ig terjed, de Ön még mindig van némi felelősséggel. Kezdetnek tehát fontolja meg az engedélyezést többtényezős hitelesítés online fiókjain.

Ezenkívül módosítania kell a fiók jelszavait. Rossz gyakorlat ugyanazt a jelszót kétszer használni. Abban azonban egyetértünk, hogy nagyon nehéz nyomon követni több száz fiók jelszavait. Valóban, jelszó fáradtság valódi dolog. Ezért javasoljuk a jelszókezelő használatát az egyedi, biztonságos jelszavak létrehozásához és mentéséhez.

Tartsa naprakészen eszközeit

- Felvétel egy okostelefont tartó személyről, aki frissíti

A te eszközbiztonsági frissítések javítsa ki azokat a sebezhetőségeket, amelyeket a hackerek a kapcsolat eltérítésére használhatnak. Ezért rendszeresen ellenőrizze, töltse le és telepítse a biztonsági frissítéseket eszközeire, amint azok elérhetővé válnak. Ez az ökölszabály az útválasztón kívül a számítógépére, telefonjára és okosórájára is vonatkozik.

A legjobb, ha elkerüli, hogy célponttá tegye magát

Az ingyenes Wi-Fi-hez való csatlakozás rendben van, ha az eszköz biztonsága szigorú, de ne legyen túl kényelmes. Ne maradjon túl sokáig kapcsolatban; kerülje az olyan tevékenységeket, amelyek felfedhetik érzékeny adatait, amíg ott tartózkodik. Tehát ne használja bankalkalmazását nyilvános Wi-Fi-n. Az otthoni hálózatra vonatkozó legjobb biztonsági gyakorlatokat is alkalmaznia kell. Nagyjából mindenki célpont, ha Wardrivingről van szó.