Pravděpodobně jste již dříve použili bezplatné Wi-Fi v knihkupectví nebo kavárně k práci na projektu. Na tom není nic špatného. Jste platící zákazník a měli byste využívat výhod, které vám jsou poskytovány. Wardriving však dělá z připojení k veřejné Wi-Fi další míčovou hru.
Co je to vlastně Wardriving?
Wardriving začal jako praxe, kdy lidé jezdí v autech a hledají otevřené bezdrátové sítě.
Není nic špatného na tom, když budete jezdit po městě a hledat místo k použití Wi-Fi v autě, aniž byste museli vjíždět dovnitř. To bývalo normou již v roce 1996 – i když se tomu tehdy říkalo wardialling. Nicméně wardriving se stal problémem kybernetické bezpečnosti, protože hackeři mohou zneužít zranitelnosti spojené s kybernetickou bezpečností. nezabezpečené bezdrátové sítě.
Dnes může útočník pohybující se ve vozidle automatizovat hardware a software, aby našel nezabezpečené sítě Wi-Fi, zmapujte umístění zranitelných sítí a prohlédněte si zařízení připojená k síť. Poté mohou data získaná z útoku prodat nebo sdílet s jednotlivci, kteří je mohou použít pro škodlivé účely, jako je krádež identity.
Je Wardriving legální?
Záleží. Jízda kolem, vyhledávání volných/nezabezpečených sítí, poznámky a dokonce i připojení k těmto sítím není samo o sobě nezákonné, na základě právního precedentu v Stát v. Allen.
Podstata: Allen vytočil telefonní čísla, aby našel čísla používaná pro modemy, když narazil na několik soukromých čísel patřících dceřiné společnosti AT&T. Firma to zjistila a dala ho k soudu. Nejvyšší soud v Kansasu rozhodl, že se Allen nepokusil o přístup k síti společnosti a nezpůsobil škodu na majetku společnosti.
Obecně platí, že wardriving se stává nezákonným, když si osoba nainstaluje malware, aby provedla útoky typu man-in-the-middle na otevřených sítích. Kromě toho je tento čin nezákonný, když řidič obchází bezpečnostní protokoly v zabezpečené síti. Další trestní odpovědnost bude důsledkem útoků wardriving vedoucích ke krádeži identity, krádeži dat a dalším formám kybernetických útoků, které vedou k osobní nebo finanční ztrátě.
Řidiči se musí soustředit na řízení auta a zajistit, aby nezanechali stopu – příliš dlouhé parkování nebo setrvání v oblasti je v rozporu s hlavním pravidlem v pravidlech kybernetických útoků. Strážci jako takoví obvykle používají k provádění dozoru kombinaci automatizovaného hardwaru a softwaru.
wardriving software je obvykle nástroj pro zjišťování sítě, který zaznamenává informace o síti. Příklady zahrnují Kismet a WiFi-Where. Wardrivers často používají tyto nástroje spolu s vyhrazenými databázemi, jako je WiGLE. Tyto databáze archivují informace o nalezených sítích, od GPS souřadnic po SSID, MAC adresu a typ šifrování.
Mezitím primárním hardwarem pro wardriving jsou antény upravené tak, aby identifikovaly zranitelné sítě, aniž by byly například blízko routeru. Hackeři také používají Raspberry Pi a GPS zařízení, aby se zvýšila přesnost jejich nastavení při jízdě.
Jak se chránit před Wardrivingem
Wardriving představuje významnou hrozbu pro vaše osobní soukromí a internetovou bezpečnost. Jak se tedy můžete chránit?
Aktivujte zabezpečení Wi-Fi
Většina nových routerů má výchozí uživatelská jména a hesla. Název routeru bude také výchozí – název zařízení a model. Tyto výchozí konfigurace byste měli změnit, protože přístup k těmto podrobnostem je docela snadný. Například pohled na kybernetické vyhledávače, jako je Shodan, může hackerovi poskytnout vše, co potřebuje pro přístup k vaší domácí nebo kancelářské síti.
Uvidíte jak na to změnit nastavení routeru v návodu k zařízení. Výrobce bude mít také online kopii, pokud jste příručku ztratili – víme, že ji nikdo ve skutečnosti neuchovává.
Jakmile vstoupíte do administračního panelu routeru, prvním úkolem je změnit uživatelské jméno a heslo. I když vaše uživatelské jméno může být v podstatě jakékoli, vaše heslo by mělo být kombinací alfanumerických znaků, abyste získali co nejlepší zabezpečení.
Nastavte síť Wi-Fi pro hosty
Většina moderních routerů umožňuje uživatelům nastavení hostující Wi-Fi sítě. Tímto způsobem můžete sdílet své internetové připojení s přáteli a neznámými lidmi a zároveň omezit vystavení útokům typu wardriving a man-in-the-middle. Postup nastavení sítí pro hosty byste si měli přečíst v příručce k routeru.
Obecně bude toto nastavení v části Wi-Fi na panelu administrátora. A pokud máte potíže s nastavením, vyhledejte na Googlu název modelu routeru + „síť pro hosty“. Měli byste získat užitečné výsledky vyhledávání nebo dokonce užitečná výuková videa.
Představte si síť Wi-Fi pro hosty jako koupelnu pro návštěvy. Snížíte riziko, že se nakazíte nemocí (v tomto případě malware), uvidíte nevzhledné věci a nepříjemné zaběhnutí, když je koupelna obsazená.
Vypněte router během neaktivních relací
Hesla mohou jít jen daleko. Prolomit zabezpečenou Wi-Fi může hacker se správnými nástroji a špetkou odhodlání. Když jste v panelu administrátora, zvažte nastavení routeru tak, aby se po nastavené době automaticky vypnul, pokud k němu nejsou připojena žádná zařízení. Tímto způsobem váš router není sedící kachna pro odhodlaného a vynalézavého hackera.
Jistě, jít přes místnost nebo vylézt po schodech k routeru může být někdy bolest. Přesto to stojí za menší nepohodlí, vezmeme-li v úvahu data, která může hacker ukrást, pokud se nabourá do vaší domácí sítě. Hacker ve vaší síti může například nainstalovat malware, aby ukradl informace o vaší kreditní kartě, bankovní údaje nebo jiná citlivá data.
Nastavte bránu firewall pro vaši síť
Firewall je filtr pro data opouštějící a vstupující do vašeho počítače, zejména příchozí připojení. Je to docela snadné nastavit firewalla nemusíte rozumět tomu, jak to funguje. Softwarový firewall na vašem počítači by měl stačit; pro domácí router nepotřebujete hardwarový firewall.
Windows Defender je dobrou volbou pro počítače se systémem Windows a macOS má také vestavěný firewall, který zabraňuje neoprávněnému přístupu do vaší sítě. Firewall pro Linux nepotřebujete kvůli tomu, jak byl operační systém pečen. Pokud nejste zkušený uživatel, nemusíte uvažovat o firewallu pro Android.
Zašifrujte svůj počítač
Kromě výše zmíněných opatření byste měli zvážit šifrování zařízení, zvláště pokud hodně využíváte bezplatné veřejné Wi-Fi. Šifrování chrání vaše soubory, takže je třetí strana nemůže přečíst, i když je dostane do rukou.
Můžeš nastavit šifrování na vojenské úrovni na vašem počítači se systémem Windows za několik hodin, ale to je pro místní data. Měli byste zvážit šifrování i pro cloudové soubory. Existuje několik možností pro šifrování cloudových souborů. Měli byste také zvážit použití VPN, aby vaše online aktivity byly soukromé.
Použijte MFA na svých online účtech
Přestože místní data ve vašem počítači nemusí být pro hackery cenná, přístup k vašemu online účtu je kýženou cenou. Přístup k jednomu účtu, řekněme k vašemu účtu Google nebo e-mailu, může hackerovi pomoci unést několik dalších účtů. Například hacker s přístupem k vašemu e-mailu jej může použít k resetování hesel k vašemu účtu, čímž v podstatě převezme kontrolu nad vaší identitou.
Online platformy mají zabezpečení až na obdivuhodné T, ale stále máte určitou odpovědnost. Pro začátek tedy zvažte povolení vícefaktorové ověřování na vašich online účtech.
Také byste si měli změnit hesla ke svému účtu. Je špatné používat stejné heslo dvakrát. Přesto souhlasíme s tím, že je opravdu těžké sledovat hesla ke stovkám účtů. Vskutku, únava hesla je skutečná věc. To je důvod, proč doporučujeme používat správce hesel ke generování a ukládání jedinečných a bezpečných hesel.
Udržujte svá zařízení aktualizovaná
Vaše aktualizace zabezpečení zařízení oprav zranitelnosti, které mohou hackeři použít k napadení vašeho připojení. Proto byste měli pravidelně kontrolovat, stahovat a instalovat aktualizace zabezpečení pro svá zařízení, jakmile budou k dispozici. Kromě vašeho routeru platí toto pravidlo také pro váš počítač, telefon a chytré hodinky.
Nejlepší je nedělat ze sebe cíl
Připojení k bezplatné Wi-Fi by mělo být v pořádku, pokud je zabezpečení vašeho zařízení přísné, ale nebuďte příliš pohodlní. Nezůstávejte připojeni příliš dlouho; vyhněte se aktivitám, které by mohly odhalit vaše citlivá data, když jste tam. Nepoužívejte tedy svou bankovní aplikaci na veřejné Wi-Fi. Měli byste také přijmout osvědčené bezpečnostní postupy pro vaši domácí síť. Všichni jsou v podstatě cílem, pokud jde o Wardriving.