Wardriving - Wardriving
Wardriving este actul de a căuta rețele wireless Wi-Fi , de obicei de la un vehicul în mișcare, folosind un laptop sau un smartphone . Software-ul pentru wardriving este disponibil gratuit pe internet .
Ciclismul de război , ciclismul de luptă , mersul pe război și altele similare folosesc aceeași abordare, dar cu alte moduri de transport.
Etimologie
Conducerea de război a venit din wardialing , o metodă popularizată de un personaj interpretat de Matthew Broderick în filmul WarGames și numit după acel film. Apelarea de război constă în formarea fiecărui număr de telefon într-o anumită secvență în căutarea modemurilor.
Variante
Ciclismul de război sau ciclismul este asemănător cu alergarea, dar se face de la o bicicletă sau o motocicletă în mișcare . Această practică este uneori facilitată prin montarea unui dispozitiv cu Wi-Fi pe vehicul.
Warwalking-ul , sau jogging-ul de război , este similar cu alergarea, dar se face pe jos mai degrabă decât dintr-un vehicul în mișcare. Dezavantajele acestei metode sunt viteza de deplasare mai mică (dar care duce la descoperirea unor rețele descoperite mai rar) și absența unui mediu de calcul convenabil. În consecință, dispozitivele portabile, cum ar fi computerele de buzunar , care pot îndeplini astfel de sarcini în timp ce utilizatorii merg sau stau în picioare, au dominat această practică. Progresele și evoluțiile tehnologice la începutul anilor 2000 au extins întinderea acestei practici. Progresele includ computerele cu Wi-Fi integrat, mai degrabă decât cardurile suplimentare CompactFlash (CF) sau PC Card (PCMCIA) în computere precum computerele de buzunar Dell Axim , Compaq iPAQ și Toshiba începând cu 2002. Mai recent, Nintendo DS activ și Comunitățile entuziaste Sony PSP au câștigat abilități Wi-Fi pe aceste dispozitive. În plus, multe smartphone-uri mai noi integrează Wi-Fi și sistemul de poziționare globală (GPS).
Warrailing , sau Wartraining , este similar cu wardriving, dar se face pe un tren sau tramvai, mai degrabă decât de la un vehicul mai lent mai controlabil. Dezavantajele acestei metode sunt viteza de deplasare mai mare (rezultând o descoperire mai mică a rețelelor descoperite mai rar) și adesea limitată la drumurile majore cu un trafic mai mare.
Warkitting este o combinație de wardriving și rootkitting . Într-un atac atent, un hacker înlocuiește firmware-ul unui router atacat. Acest lucru le permite să controleze tot traficul pentru victimă și chiar le poate permite să dezactiveze TLS prin înlocuirea conținutului HTML pe măsură ce este descărcat. Warkitting a fost identificat de Tsow, Jakobsson, Yang și Wetzel.
Cartografiere
Wardrivers utilizează un dispozitiv echipat cu Wi-Fi împreună cu un dispozitiv GPS pentru a înregistra locația rețelelor fără fir. Rezultatele pot fi apoi încărcate pe site-uri web precum WiGLE , openBmap sau Geomena unde datele sunt procesate pentru a forma hărți ale cartierului de rețea. Există, de asemenea, clienți disponibili pentru smartphone-urile care rulează Android, care pot încărca date direct. Pentru o autonomie și o sensibilitate mai bune, antenele sunt construite sau cumpărate și variază de la omnidirecțional la extrem de direcțional.
Hărțile ID-urilor de rețea cunoscute pot fi apoi folosite ca sistem de geolocalizare - o alternativă la GPS - prin triangularea poziției curente de la puterea semnalului ID-urilor de rețea cunoscute. Exemplele includ Place Lab de Intel , Skyhook , Navizon de Cyril Houri , SeekerLocate de la Seeker Wireless , openBmap și Geomena. Navizon și openBmap combină informații de pe hărți Wi-Fi și turnuri de telefonie mobilă, oferite de utilizatori de pe telefoane mobile echipate cu Wi-Fi . În plus față de găsirea locației, aceasta oferă informații de navigare și permite urmărirea poziției prietenilor și geotagging .
În decembrie 2004, o clasă de 100 de studenți a lucrat la cartografierea orașului Seattle, Washington pe parcursul mai multor săptămâni. Au găsit 5.225 de puncte de acces; 44% au fost securizați cu criptare WEP , 52% au fost deschise și 3% au fost plătite pentru acces. Au observat tendințe în frecvența și securitatea rețelelor în funcție de locație. Multe dintre rețelele deschise erau destinate în mod clar să fie utilizate de publicul larg, cu nume de rețea precum „Deschideți pentru a partaja, fără pornografie vă rog” sau „Acces gratuit, fiți drăguți”. Informațiile au fost colectate în hărți de înaltă rezoluție, care au fost publicate online. Eforturile anterioare au cartografiat orașe precum Dublin.
Considerații juridice și etice
Unii descriu privirea ca o practică îndoielnică (de obicei din asocierea sa cu piggyback-ul ), deși, din punct de vedere tehnic, totul funcționează așa cum a fost conceput: multe puncte de acces difuzează date de identificare accesibile oricui are un receptor adecvat. Ar putea fi comparat cu realizarea unei hărți cu numerele de case ale cartierului și etichetele cutiei poștale .
În timp ce unii pot pretinde că serviciul de supraveghere este ilegal, nu există legi care să interzică sau să permită în mod specific supravegherea, deși multe localități au legi care interzic accesul neautorizat la rețelele de calculatoare și protejarea vieții private. Google a creat o furtună de confidențialitate în unele țări, după ce a admis în cele din urmă sistematic, dar subrept, colectarea de date Wi-Fi, în timp ce a capturat imagini video și date de cartografiere pentru serviciul său Street View . De atunci, folosește dispozitive mobile bazate pe Android pentru a colecta aceste date.
Wardriving pasiv, ascultător (cu programe precum Kismet sau KisMAC ) nu comunică deloc cu rețelele, ci doar înregistrează adresele difuzate. Acest lucru poate fi asemănat cu ascultarea unui post de radio care se întâmplă să transmită în zonă sau cu alte forme de DXing .
Cu alte tipuri de software, cum ar fi NetStumbler , Wardriver trimite în mod activ mesaje de probă, iar punctul de acces răspunde în funcție de design. Legalitatea activității de securitate activă este mai puțin sigură, deoarece administratorul de servicii devine „asociat” temporar cu rețeaua, chiar dacă nu sunt transferate date. Majoritatea punctelor de acces, atunci când se utilizează setările de securitate implicite „out of the box”, sunt destinate să ofere acces wireless tuturor celor care solicită acest lucru. Răspunderea șoferului de război poate fi redusă prin setarea computerului la un IP static, în loc să utilizeze DHCP , împiedicând rețeaua să acorde computerului o adresă IP sau să înregistreze conexiunea.
În Statele Unite, cazul la care se face referință de obicei pentru a stabili dacă a fost „accesată” o rețea este State v. Allen . În acest caz, Allen a fost păstrat în încercarea de a primi apeluri gratuite pe distanțe lungi prin intermediul sistemelor informatice ale Southwestern Bell . Cu toate acestea, când i s-a prezentat un ecran de protecție prin parolă, el nu a încercat să-l ocolească. Instanța a decis că, deși a „contactat” sau „s-a apropiat” de sistemul informatic, acesta nu a constituit „acces” la rețeaua companiei.
Software
Există, de asemenea, aplicații homebrew wardriving pentru console de joc portabile care acceptă Wi-Fi , cum ar fi sniff jazzbox / wardive pentru Nintendo DS / Android, Road Dog pentru Sony PSP , WiFi-Where pentru iPhone , G-MoN, Wardrive, Wigle Wifi pentru Android și WlanPollution pentru dispozitivele Symbian NokiaS60. Există, de asemenea, un mod în Metal Gear Solid: Portable Ops pentru Sony PSP (în care jucătorul poate găsi noi tovarăși căutând puncte de acces fără fir) care poate fi folosit pentru a păstra. Treasure World pentru DS este un joc comercial în care gameplay-ul se învârte în întregime în jurul wardriving.
Vezi si
Referințe
linkuri externe
-
Definiția dicționarului wardriving la Wikționar
