Hvad er wardriving? Definition og forklaring
Definition på wardriving
Wardriving i cybersikkerhed er det at lede efter offentligt tilgængelige Wi-Fi-netværk, normalt fra et køretøj i bevægelse, ved hjælp af en bærbar computer eller smartphone. Softwaren, der bruges til wardriving, er frit tilgængelig på internettet.
Udtrykket stammer fra filmen WarGames fra 1983. I filmen deltager karakteren, spillet af Matthew Broderick, i en aktivitet kaldet war dialing (krigsopkald), som involverer at bruge en computer til at ringe til flere telefonnumre for at identificere et fungerende modem. Wardriving ses som en udvikling af denne proces.
Hvad er wardriving?
Din smartphone fortæller dig nogle gange, at der er et trådløst netværk tilgængeligt og spørger, om du vil oprette forbindelse til det. Det skyldes, at når din smartphones trådløse funktion er tændt, scanner den konstant efter Wi-Fi, så den ved, hvornår du tilfældigvis kommer forbi et tilgængeligt netværk. Det er hvad wardriving essentielt er.
Wardrivere bruger hardware og software til at finde Wi-Fi-signaler i et bestemt område. Ofte er deres mål at identificere sårbare Wi-Fi-netværk, som de kan udnytte. Fra køretøjer i bevægelse (den 'kørende' del af wardriving) forsøger de at lokalisere sårbare netværk til senere potentiel brug i angreb ('krigs'-delen af wardriving). Når først de er fundet, kan wardrivere indsende oplysningerne til tredjeparters websteder og apps for at oprette digitale kort.
Motivation for wardriving kan være ondartet eller godartet. Ondartede motiver kan omfatte wardrivere, der opsøger usikrede Wi-Fi, så de kan stjæle personlige oplysninger eller bankoplysninger, eller bruge et usikret netværk til kriminel aktivitet, som ejeren af netværket derefter bliver ansvarlig for. Godartede motiver kan omfatte etiske hackere, der forsøger at finde sikkerhedsfejlene i et netværk for at fremhæve sårbarheder og forbedre den generelle sikkerhed.
Afhængigt af transportformen inkluderer variationer af wardriving: warbiking, warcycling, warwalking, warjogging, warrailing, wartraining og warkitting. Wardriving er nogle gange også kendt som trådløs netværkskortlægning eller kortlægning af adgangspunkter.
Wardriving har eksisteret siden de tidlige dage af internettet, hvor krigsførere strejfede rundt og forsøgte at identificere ubeskyttede Wi-Fi-adgangspunkter. Det er dog blevet mindre populært i de senere år, primært fordi trådløse netværk – hvor WEP har givet plads til WPA, WPA2 og WPA3 – er blevet mere sikre.
Mens præmissen bag wardriving stammer fra 1983-filmen WarGames, blev ordet selv opfundet af en computersikkerhedsforsker ved navn Pete Shipley. I 2000 var han i stand til at forfatte scripts til at forbinde med sin GPS for at automatisere den proces, der blev kendt som krigskørsel. De scripts, han udviklede, var i stand til at læse koordinatoplysningerne på GPS-enheden og satte ham i stand til at plotte Wi-Fi-adgangspunkter på et kort. Denne evne fjernede behovet for at nedskrive ens fysiske placering under kørslen, når man opsøgte usikrede trådløse adgangspunkter. På det tidspunkt opdagede Shipley, at kun 15 % af Wi-Fi-netværkene i de områder, han undersøgte, var beskyttet af kryptering.
Hvordan fungerer wardriving?
Wardrivers bruger en blanding af software og hardware til at udføre deres mål. Dette omfatter typisk:
- En mobil enhed – såsom en smartphone, bærbar computer eller tablet.
- Trådløst netværkskort og wardriving-antenne – nogle krigsførere bruger deres telefons indbyggede antenne, mens andre bruger et trådløst netværkskort eller en antenne til at forbedre scanningsmulighederne.
- Wardriving-software – dette tillader wardrivere at omgå netværkssikkerhed. Populære valg omfatter KisMAC, Aircrack, Cain & Able, CoWPAtty, iStumbler, InSSIDer og WiFiphisher.
- GPS, enten fra en smartphone eller selvstændig enhed - uden dette vil wardrivere ikke være i stand til at lokalisere det sårbare netværks placering.
Nogle wardrivere forsøger at finde alle de trådløse netværk med sårbarheder i et specifikt område, mens andre nøjes med at finde et enkelt sårbart netværk. Wardriving-dataene kan uploades til bestemte websteder eller apps, som derefter bruger dem til at bygge et digitalt kort over netværk i et nabolag.
Hvis hackere får adgang til dit netværk gennem et krigsangreb, kan de potentielt engagere sig i ondsindede aktiviteter som at installere malware på din hjemmecomputer og andre tilsluttede enheder. De kan også udføre online-svig såsom identitetstyveri ved at bruge de private data, de får fra computeren og andre enheder, der er tilsluttet dit netværk.
Er wardriving ulovligt?
Kort sagt nej: Der er ingen love, der forbyder folk at indsamle data fra trådløse netværk eller oprette computergenererede kort. Når det er sagt, kan wardriving være ulovligt, når det involverer at udnytte usikre netværk til at få adgang til private oplysninger.
Wardriving betragtes ikke altid som uetisk. Wardriving-dataene kan deles på nogle ressourcer eller websteder, som kunne udvikle digitale kort over netværk i et bestemt område. Det kan sammenlignes med at lave et kort over en gades husnumre til postkasselabels. Interesserede parter kan derefter lovligt bruge disse data til en række formål. Men fordi angribere kan bruge disse oplysninger til uetiske formål, er dette en gråzone, når det kommer til privatliv.
Et almindeligt nævnt eksempel på det grå område omkring krigskørsel er Googles Street View, som involverer biler, der optager optagelser til interaktive, online panoramaer. Street View blev brugt til wardriving af Google, som brugte udstyr til at lokalisere lokalnetværk (LAN), trådløse hotspots og Wi-Fi-hjemmenetværk. Efter en privatlivsstorm i nogle lande har Google dog brugt Android-baserede mobilenheder til at indsamle disse data.
Sådan forhindrer du wardriving-angreb på dit netværk
Nogle af de netværkssikkerhedspraksis, du kan følge for at minimere risikoen for et krigsangreb, omfatter:
Sluk dit Wi-Fi-netværk, når det ikke er i brug
Når ingen er hjemme eller bruger din Wi-Fi-router, skal du slukke for den. Dette vil forhindre netværket i at blive tilgået af hackere.
Skift din routers standard fabriksadgangskode
Wi-Fi-routerproducenter tildeler typisk et standardbrugernavn og -adgangskode for at hjælpe brugere med hurtigt at opsætte og konfigurere enheden. Disse standardoplysninger kan være kendt af hackere, så det er vigtigt at ændre login til en unik kombination af navn og adgangskode.
Brug multifaktorgodkendelse
Multifaktorgodkendelse betyder, at der kræves to eller flere trin for at logge på et system. Du kan kombinere kravet om adgangskoden med en kode, som sendes til din mobiltelefon, du skal indtaste for at fortsætte. Det giver et ekstra sikkerhedslag mellem hackerne og dine oplysninger.
Brug kryptering
Vælg den højest mulige netværkssikkerhedsprotokol. Det betyder at bruge en router med opdateret, sikker kryptering som Wi-Fi Protected Access 2 (WPA2) eller WPA3 og kun tillade routeradgang med adgangskoder.
Tilføj et gæstenetværk
Konfigurer et gæste-Wi-Fi-netværk til besøgende og smarte teknologier, der opretter forbindelse til internettet for at begrænse adgangen til mindre sikre enheder.
Installer en firewall
Firewalls er afgørende for at beskytte netværk, fordi de overvåger adgangsanmodninger og blokerer enhver aktivitet fra ikke-godkendte kilder. Brug firewalls til at tilføje et ekstra lag af sikkerhed til din standard Wi-Fi-opsætning.
Deaktiver SSID-udsendelse
Dit SSID (Service Set Identifier) udsendes som standard af dit netværk, så enheder kan finde det og oprette forbindelse til det. Dette er muligvis ikke nødvendigt for dit hjemmenetværk, og deaktivering af denne funktion vil mindske dine chancer for at blive fundet af hackere. Avanceret software kan stadig finde netværket, men det bliver sværere.
Hold dine enheder opdaterede
Installer de seneste opdateringer for at sikre, at din hardware og software drager fordel af de nyeste sikkerhedsrettelser. Patches løser sikkerhedsfejl, der kan gøre dit netværk sårbart. Du kan opdatere firmwaren via routerens adminpanel (få adgang til det ved at indtaste routerens IP-adresse i din browser).
Selvom krigskørsel kan være en reel sikkerhedstrussel, behøver det ikke at være en fare for dit trådløse hjemmenetværk. Du kan holde dit netværk og dine data låst nede ved at tage fornuftige forholdsregler. Den bedste måde at forblive sikker på online er ved at bruge en omfattende antivirus såsom Kaspersky Total Security, som arbejder 24/7 for at sikre dine enheder og data.
Relaterede artikler:
Hvad er wardriving? Definition og forklaring
Kaspersky
