Olet todennäköisesti käyttänyt ilmaista Wi-Fi-yhteyttä kirjakaupassa tai kahvilassa työskennelläksesi projektin parissa aiemmin. Siinä ei ole mitään vikaa. Olet maksava asiakas ja sinun pitäisi nauttia sinulle tarjotuista mukavuuksista. Wardriving tekee kuitenkin yhteyden julkiseen Wi-Fi-verkkoon toisen pallopelin.
Mitä Wardriving oikein on?
Wardriving alkoi käytännöstä, jossa ihmiset ajavat ympäriinsä autoilla etsiessään avoimia langattomia verkkoja.
Kaupungissa ajamisessa ei ole mitään väärää, kun etsit paikkaa, jossa voit käyttää Wi-Fi-yhteyttä autossasi ilman, että sinun tarvitsee mennä sisään. Tämä oli normaalia jo vuonna 1996, vaikka sitä kutsuttiinkin silloin wardiallingiksi. Wardrivingistä on kuitenkin tullut kyberturvallisuusongelma, koska hakkerit voivat hyödyntää haavoittuvuuksia suojaamattomat langattomat verkot.
Nykyään ajoneuvossa liikkuva hyökkääjä voi automatisoida laitteiston ja ohjelmiston löytääkseen suojaamattomia Wi-Fi-verkot, kartoittaa haavoittuvien verkkojen sijainnit ja nähdä verkkoon yhdistetyt laitteet verkkoon. Sitten he voivat myydä tai jakaa hyökkäyksestä kerättyjä tietoja henkilöille, jotka voivat käyttää niitä haitallisiin tarkoituksiin, kuten identiteettivarkauksiin.
Onko Wardriving laillista?
Se riippuu. Ajaminen, ilmaisten/suojaamattomien verkkojen etsiminen, näiden verkkojen huomioiminen ja jopa niihin yhdistäminen ei sinänsä ole laitonta, perustuen lailliseen ennakkotapaukseen Osavaltio v. Allen.
Asian ydin: Allen oli valinnut puhelinnumerot löytääkseen modeemeissa käytetyt numerot, kun hän törmäsi useisiin yksityisiin numeroihin, jotka kuuluivat AT&T: n tytäryhtiölle. Yhtiö sai tietää ja vei hänet oikeuteen. Kansasin korkein oikeus päätti, että Allen ei ollut yrittänyt päästä yrityksen verkkoon eikä aiheuttanut vahinkoa yhtiön omaisuudelle.
Yleensä wardriving muuttuu laittomaksi, kun henkilö asentaa haittaohjelmia suorittaakseen mies-middle-hyökkäykset avoimissa verkoissa. Lisäksi teko on laitonta, kun kuljettaja ohittaa suojatun verkon suojausprotokollat. Lisää rikosoikeudellisia vastuita aiheutuu wardriving-hyökkäyksistä, jotka johtavat identiteettivarkauksiin, tietovarkauksiin ja muihin kyberhyökkäuksiin, jotka johtavat henkilökohtaisiin tai taloudellisiin menetyksiin.
Varusmiesten on keskityttävä ajamaan autoa ja varmistamaan, etteivät he jätä jälkiä – pysäköiminen tai liian pitkä oleskelu alueella on vastoin kyberhyökkäysten sääntökirjoja. Sellaisenaan vartijat käyttävät tyypillisesti automatisoitujen laitteistojen ja ohjelmistojen yhdistelmää vartioinnin suorittamiseen.
Wardriving-ohjelmisto on yleensä verkon etsintätyökalu, joka kirjaa tietoa verkosta. Esimerkkejä ovat Kismet ja WiFi-Where. Vartijat käyttävät usein näitä työkaluja yhdessä erityisten tietokantojen, kuten WiGLE, kanssa. Nämä tietokannat arkistoivat tietoa löydetyistä verkoista GPS-koordinaateista SSID: hen, MAC-osoitteeseen ja salaustyyppiin.
Samaan aikaan vartioinnin ensisijaiset laitteistot ovat antennit, jotka on muunnettu tunnistamaan haavoittuvat verkot ilman, että esimerkiksi reititin on lähellä. Myös hakkerit käyttävät Raspberry Pi ja GPS-laitteet parantaakseen niiden wardriving-asetusten tarkkuutta.
Kuinka suojautua Wardrivingiltä
Wardriving on merkittävä uhka henkilökohtaiselle yksityisyytellesi ja Internet-turvallisuudellesi. Joten kuinka voit suojata itseäsi?
Aktivoi Wi-Fi-suojaus
Useimmissa uusissa reitittimissä on oletuskäyttäjätunnukset ja salasanat. Reitittimen nimi on myös oletusarvo – laitteen nimi ja malli. Sinun tulisi muuttaa näitä oletusasetuksia, koska näiden tietojen käyttäminen on melko helppoa. Esimerkiksi Shodanin kaltaisten kyberhakukoneiden katsominen voi tarjota hakkereille kaiken, mitä he tarvitsevat päästäkseen koti- tai toimistoverkkoosi.
Tulet näkemään miten muuta reitittimen asetuksia laitteen ohjekirjassa. Valmistajalla on myös online-kopio, jos olet kadottanut käyttöoppaan – tiedämme, ettei kukaan todellakaan säilytä niitä.
Kun olet avannut reitittimen järjestelmänvalvojan hallintapaneelin, ensimmäinen työjärjestys on käyttäjänimen ja salasanan vaihtaminen. Vaikka käyttäjätunnuksesi voi olla melkein mikä tahansa, salasanasi tulee olla aakkosnumeeristen merkkien yhdistelmä, jotta saat parhaan suojan.
Määritä vieras Wi-Fi-verkko
Useimmat nykyaikaiset reitittimet antavat käyttäjien määrittää vieras Wi-Fi-verkot. Tällä tavalla voit jakaa Internet-yhteytesi ystävien ja tuntemattomien kanssa samalla kun vähennät altistumista vartiointi- ja mies-in-the-middle-hyökkäyksille. Sinun tulee tarkistaa reitittimen käyttöoppaasta, kuinka voit määrittää vierasverkot.
Yleensä tämä asetus on hallintapaneelin Wi-Fi-osiossa. Ja jos sinulla on ongelmia sen määrittämisessä, etsi Googlesta reitittimesi mallinimi + "vierasverkko". Sinun pitäisi saada hyödyllisiä hakutuloksia tai jopa hyödyllisiä opetusvideoita.
Ajattele vieras-Wi-Fi-verkkoa vierailijan kylpyhuoneena. Vähennät riskiä sairastua sairauteen (tässä tapauksessa haittaohjelmiin), nähdä rumia tavaroita ja kiusallisia sisäänajoja, kun kylpyhuone on varattu.
Sammuta reititin ei-aktiivisten istuntojen aikana
Salasanoilla pääsee vain pitkälle. Suojatun Wi-Fi-verkon murtaminen on mahdollista hakkereille oikeilla työkaluilla ja ripaus päättäväisyyttä. Kun olet hallintapaneelissa, harkitse reitittimen asettamista sammumaan automaattisesti tietyn ajan kuluttua, jos siihen ei ole kytketty laitteita. Tällä tavalla reitittimesi ei ole päättäväisen, kekseliäisen hakkerin istuva ankka.
Toki huoneen poikki kulkeminen tai portaiden kiipeäminen reitittimen luokse voi joskus olla tuskaa. Silti se on pienen epämukavuuden arvoinen, kun otetaan huomioon tiedot, jotka hakkerit voivat varastaa, jos he murtautuvat kotiverkkoosi. Verkossasi oleva hakkeri voi esimerkiksi asentaa haittaohjelmia varastaakseen luottokorttitietosi, pankkitietosi tai muita arkaluonteisia tietoja.
Aseta palomuuri verkkollesi
Palomuuri on suodatin tietokoneeltasi lähteville ja saapuville tiedoille, erityisesti saapuville yhteyksille. Se on melko helppoa aseta palomuuri, ja sinun ei tarvitse ymmärtää sen toimintatapoja. Tietokoneen palomuuriohjelmiston pitäisi riittää; et tarvitse laitteistopalomuuria kotireitittimeen.
Windows Defender on hyvä vaihtoehto Windows-tietokoneille, ja macOS: ssä on myös sisäänrakennettu palomuuri, joka estää luvattoman pääsyn verkkoosi. Et tarvitse palomuuria Linuxille käyttöjärjestelmän luomisen vuoksi. Sinun ei tarvitse harkita palomuuria Androidille, ellet ole tehokas käyttäjä.
Salaa tietokoneesi
Edellä mainittujen toimenpiteiden lisäksi kannattaa harkita laitteen salausta, varsinkin jos käytät paljon ilmaista julkista Wi-Fiä. Salaus suojaa tiedostojasi, joten kolmannet osapuolet eivät voi lukea niitä, vaikka ne olisivat käsiinsä.
Sinä pystyt määritä sotilastason salaus Windows-tietokoneellesi muutamassa tunnissa, mutta se koskee paikallisia tietoja. Sinun tulisi harkita myös pilvitiedostojen salausta. Pilvitiedostojen salaamiseen on useita vaihtoehtoja. Sinun kannattaa myös harkita VPN: n käyttöä tehdäksesi verkkotoiminnastasi yksityistä.
Käytä MFA: ta online-tileissäsi
Vaikka tietokoneesi paikalliset tiedot eivät välttämättä ole arvokkaita hakkereille, pääsy online-tilillesi on haluttu palkinto. Pääsy yhteen tiliin, esimerkiksi Google-tiliisi tai sähköpostiisi, voi auttaa hakkeria kaappaamaan useita muita tilejä. Esimerkiksi hakkeri, jolla on pääsy sähköpostiisi, voi käyttää sitä tilisi salasanojen nollaukseen ja ottaa henkilöllisyytesi hallintaansa.
Verkkoalustojen turvallisuus on ihailtavaan T: iin asti, mutta sinulla on silti jonkin verran vastuuta. Joten aluksi, harkitse käyttöönottoa monivaiheinen todennus online-tileilläsi.
Sinun tulee myös vaihtaa tilisi salasanat. On huono käytäntö käyttää samaa salasanaa kahdesti. Olemme kuitenkin samaa mieltä siitä, että on todella vaikeaa seurata satojen tilien salasanoja. Todellakin, salasanan väsymys on todellinen asia. Tästä syystä suosittelemme salasananhallinnan käyttöä ainutlaatuisten, turvallisten salasanojen luomiseen ja tallentamiseen.
Pidä laitteesi ajan tasalla
Sinun laitteen tietoturvapäivitykset korjaa haavoittuvuuksia, joita hakkerit voivat käyttää yhteytesi kaappaamiseen. Joten sinun tulee säännöllisesti tarkistaa, ladata ja asentaa tietoturvapäivityksiä laitteillesi heti, kun ne tulevat saataville. Tämä nyrkkisääntö pätee reitittimen lisäksi myös tietokoneeseen, puhelimeen ja älykelloon.
On parasta välttää tekemästä itsestäsi kohde
Ilmaiseen Wi-Fi-verkkoon liittämisen pitäisi olla kunnossa, jos laitteesi suojaus on tiukka, mutta älä ole liian mukava. Älä pysy yhteydessä liian kauan; Vältä toimintaa, joka saattaa paljastaa arkaluontoiset tietosi ollessasi siellä. Älä siis käytä pankkisovellustasi julkisessa Wi-Fi-verkossa. Sinun tulisi myös omaksua parhaat suojauskäytännöt kotiverkkoasi varten. Wardrivingin osalta jokainen on jokseenkin kohde.