Kaj je Wardriving in kako se zaščititi

Kaj je Wardriving in kako se zaščititi

Verjetno ste že kdaj uporabljali brezplačen brezžični internet v knjigarni ali kavarni za delo na projektu. S tem ni nič narobe. Ste stranka, ki plača, in bi morali uživati ​​v ugodnostih, ki so vam na voljo. Wardriving pa naredi povezovanje z javnim Wi-Fi še eno igro.





MAKEUSEOF VIDEO DNEVA

Kaj točno je Wardriving?

Wardriving se je začel kot praksa, kjer se ljudje vozijo v avtomobilih in iščejo odprta brezžična omrežja.



Nič ni narobe, če se vozite po mestu in iščete mesto za uporabo Wi-Fi-ja v avtu, ne da bi morali vstopiti. To je bila norma že leta 1996 – čeprav se je takrat temu reklo wardialling. Vendar pa je vožnja postala skrb za kibernetsko varnost, saj lahko hekerji izkoristijo ranljivosti, ki so del nezavarovana brezžična omrežja .





Danes lahko napadalec, ki se premika v vozilu, avtomatizira strojno in programsko opremo za iskanje nezavarovanih omrežij Wi-Fi, preslikavo lokacij ranljivih omrežij in ogled naprav, povezanih z omrežjem. Nato lahko podatke, pridobljene z napadom, prodajo ali delijo s posamezniki, ki jih lahko uporabijo za zlonamerne namene, kot je kraja identitete.

Poslovnež v svoji pisarni gleda v kamero

Odvisno. Vožnja naokoli, iskanje brezplačnih/nezavarovanih omrežij, beleženje in celo povezovanje s temi omrežji samo po sebi ni nezakonito glede na pravni precedens v Država proti Allenu.



Bistvo: Allen je imel izbrane telefonske številke, da bi našel tiste, ki se uporabljajo za modeme, ko je naletel na več zasebnih številk, ki pripadajo hčerinski družbi AT&T. Podjetje je izvedelo in ga privedlo na sodišče. Vrhovno sodišče v Kansasu je odločilo, da Allen ni poskušal dostopati do omrežja podjetja in ni povzročil škode na lastnini podjetja.

Na splošno vožnja postane nezakonita, ko oseba namesti zlonamerno programsko opremo za izvajanje napadi človeka v sredini na odprtih omrežjih. Poleg tega je dejanje nezakonito, če voznik zaobide varnostne protokole v zavarovanem omrežju. Dodatne kazenske odgovornosti bodo posledica napadov varovanja, ki povzročijo krajo identitete, krajo podatkov in druge oblike kibernetskih napadov, ki povzročijo osebno ali finančno izgubo.



kako videti naslov izbrisanega youtube videa

Orodja, ki jih hekerji uporabljajo za Wardriving

Fotografija vezja

Vozniki se morajo osredotočiti na vožnjo avtomobila in zagotoviti, da ne zapustijo sledi – parkiranje ali predolgo zadrževanje na območju je v nasprotju s temeljnim pravilom v pravilnikih o kibernetskih napadih. Kot taki vozniki običajno uporabljajo kombinacijo avtomatizirane strojne in programske opreme za izvajanje varovanja.

Wardriving programska oprema je običajno orodje za odkrivanje omrežja, ki beleži podatke o omrežju. Primeri vključujejo Kismet in WiFi-Where. Wardrivers ta orodja pogosto uporabljajo skupaj z namenskimi bazami podatkov, kot je WiGLE. Te zbirke podatkov arhivirajo informacije o odkritih omrežjih, od koordinat GPS do SSID, naslova MAC in vrste šifriranja.



Medtem so primarna strojna oprema za varno vožnjo antene, spremenjene za prepoznavanje ranljivih omrežij, ne da bi bili na primer v bližini usmerjevalnika. Uporabljajo tudi hekerji Raspberry Pi in naprave GPS za povečanje natančnosti njihove nastavitve vožnje.

Kako se zaščititi pred vožnjami

Warriving predstavlja veliko grožnjo vaši osebni zasebnosti in internetni varnosti. Torej, kako se lahko zaščitite?

Aktivirajte varnost Wi-Fi

Oseba, ki drži iPhone poleg črnega prenosnega zvočnika

Večina novih usmerjevalnikov ima privzeta uporabniška imena in gesla. Privzeto bo tudi ime usmerjevalnika – ime in model naprave. Te privzete konfiguracije bi morali spremeniti, ker je dostop do teh podrobnosti precej enostaven. Na primer, iskanje po kibernetskih iskalnikih, kot je Shodan, lahko hekerju zagotovi vse, kar potrebuje za dostop do vašega domačega ali pisarniškega omrežja.

Videli boste, kako spremenite nastavitve usmerjevalnika v priročniku naprave. Proizvajalec bo imel tudi spletno kopijo, če ste priročnik izgubili – vemo, da jih nihče ne hrani.

Ko dostopate do skrbniške nadzorne plošče usmerjevalnika, morate najprej spremeniti uporabniško ime in geslo. Čeprav je lahko vaše uporabniško ime skoraj poljubno, mora biti vaše geslo kombinacija alfanumeričnih znakov, da vam zagotovi najmočnejšo varnost.

Nastavite omrežje Wi-Fi za goste

Fotografija brezplačnega brezžičnega interneta

Večina sodobnih usmerjevalnikov uporabnikom omogoča nastavitev gostujoča omrežja Wi-Fi . Na ta način lahko svojo internetno povezavo delite s prijatelji in neznanci, hkrati pa zmanjšate izpostavljenost napadom »warriving« in »man-in-the-middle« napadom. Za nastavitev omrežij za goste preverite priročnik usmerjevalnika.

Na splošno bo ta nastavitev v razdelku Wi-Fi na skrbniški plošči. In če imate težave z nastavitvijo, v Googlu poiščite ime modela usmerjevalnika + »omrežje za goste«. Morali bi dobiti uporabne rezultate iskanja ali celo uporabne videoposnetke z vadnicami.

Zamislite si omrežje Wi-Fi za goste kot kopalnico za obiskovalce. Zmanjšate tveganje, da bi zboleli za kakšno boleznijo (v tem primeru zlonamerno programsko opremo), videli neugledne stvari in nerodno trčili, ko je kopalnica zasedena.

Izklopite usmerjevalnik med neaktivnimi sejami

Wifi usmerjevalnik na rumenem ozadju

Gesla so lahko zelo pomembna. Vdiranje v varen Wi-Fi je mogoče za hekerja s pravimi orodji in kančkom odločnosti. Medtem ko ste v skrbniški plošči, razmislite o nastavitvi usmerjevalnika, da se samodejno izklopi po določenem času, če z njim ni povezana nobena naprava. Na ta način vaš usmerjevalnik ni samostojna raca za odločnega, iznajdljivega hekerja.

Seveda je včasih lahko težko iti čez sobo ali plezati po stopnicah, da bi dosegli usmerjevalnik. Kljub temu je vredno manjšega nelagodja, če upoštevamo podatke, ki jih heker lahko ukrade, če vdre v vaše domače omrežje. Na primer, heker v vašem omrežju lahko namesti zlonamerno programsko opremo, da ukrade podatke o vaši kreditni kartici, bančne podatke ali druge občutljive podatke.

Nastavite požarni zid za svoje omrežje

Požarni zid je filter za podatke, ki zapuščajo in vstopajo iz računalnika, zlasti za dohodne povezave. To je precej enostavno nastavite požarni zid , in ni vam treba razumeti potankosti tega, kako deluje. Programski požarni zid na vašem računalniku bi moral biti dovolj; za domači usmerjevalnik ne potrebujete strojnega požarnega zidu.

Windows Defender je dobra možnost za računalnike z operacijskim sistemom Windows, macOS pa ima tudi vgrajen požarni zid, ki preprečuje nepooblaščen dostop do vašega omrežja. Za Linux ne potrebujete požarnega zidu zaradi tega, kako je bil operacijski sistem pečen. Ni vam treba razmišljati o požarnem zidu za Android, razen če ste napreden uporabnik.

Šifrirajte svoj računalnik

Računalniške kode

Poleg omenjenih ukrepov razmislite o šifriranju naprave, še posebej, če veliko uporabljate brezplačen javni Wi-Fi. Šifriranje ščiti vaše datoteke, tako da jih tretja oseba ne more prebrati, tudi če jih dobi v roke.

Ti lahko nastavite vojaško šifriranje na vašem računalniku z operacijskim sistemom Windows v nekaj urah, vendar to velja za lokalne podatke. Razmislite tudi o šifriranju datotek v oblaku. Obstaja več možnosti za šifriranje datotek v oblaku. Razmislite tudi o uporabi VPN-ja, da bodo vaše spletne dejavnosti zasebne.

Uporabite MFA v svojih spletnih računih

Medtem ko lokalni podatki v vašem računalniku morda niso dragoceni za hekerje, je dostop do vašega spletnega računa zaželena nagrada. Dostop do enega računa, recimo vašega Google računa ali e-pošte, lahko hekerju pomaga ugrabiti več drugih računov. Na primer, heker z dostopom do vaše e-pošte ga lahko uporabi za ponastavitev gesel za vaš račun, s čimer v bistvu prevzame nadzor nad vašo identiteto.

Spletne platforme imajo varnost do občudovanja vrednega T, vendar imate še vedno nekaj odgovornosti. Torej, za začetek razmislite o omogočanju večfaktorsko avtentikacijo na vaših spletnih računih.

Prav tako bi morali zamenjati gesla za svoj račun. Dvakratna uporaba istega gesla je slaba praksa. Vendar se strinjamo, da je resnično težko slediti geslom za stotine računov. Vsekakor, utrujenost gesla je prava stvar. Zato priporočamo uporabo upravitelja gesel za ustvarjanje in shranjevanje edinstvenih, varnih gesel.

Posodabljajte svoje naprave

-Posnetek osebe, ki drži pametni telefon pri posodabljanju

Vaš varnostne posodobitve naprave popravite ranljivosti, ki jih lahko hekerji uporabijo za ugrabitev vaše povezave. Zato bi morali redno preverjati, prenesti in namestiti varnostne posodobitve za svoje naprave, takoj ko so na voljo. Poleg usmerjevalnika to pravilo velja tudi za računalnik, telefon in pametno uro.

Najbolje je, da ne postanete tarča

Priključitev na brezplačen Wi-Fi bi morala biti v redu, če je vaša naprava močno zaščitena, vendar se ne počutite preveč udobno. Ne ostanite povezani predolgo; izogibajte se dejavnostim, ki bi lahko razkrile vaše občutljive podatke, ko ste tam. Torej ne uporabljajte bančne aplikacije v javnem omrežju Wi-Fi. Prav tako morate sprejeti najboljše varnostne prakse za domače omrežje. Vsi so tarče, ko gre za Wardriving.