Du har sikkert brugt den gratis Wi-Fi i en boghandel eller kaffebar til at arbejde på et projekt før. Det er der ikke noget galt med. Du er en betalende kunde og bør nyde de faciliteter, du får. Wardriving gør imidlertid forbindelse til offentlig Wi-Fi til endnu et boldspil.
Hvad er Wardriving helt præcist?
Wardriving startede som en praksis, hvor folk kører rundt i biler, mens de ledte efter åbne trådløse netværk.
Der er ikke noget galt med at køre rundt i byen og lede efter et sted at bruge Wi-Fi i din bil uden at skulle ind. Dette plejede at være en norm så langt tilbage som i 1996 - selvom det plejede at blive kaldt wardilling dengang. Men krigskørsel er blevet en bekymring for cybersikkerhed, fordi hackere kan udnytte sårbarheder iboende usikrede trådløse netværk.
I dag kan en angriber, der bevæger sig rundt i et køretøj, automatisere hardware og software for at finde usikrede Wi-Fi-netværk, kortlæg placeringen af de sårbare netværk, og se de enheder, der er tilsluttet netværk. Derefter kan de sælge eller dele dataene fra angrebet med personer, der kan bruge dem til ondsindede formål som identitetstyveri.
Er krigskørsel lovligt?
Det kommer an på. At køre rundt, søge efter gratis/usikrede netværk, notere og endda oprette forbindelse til disse netværk er ikke ulovligt i sig selv, baseret på den juridiske præcedens i stat v. Allen.
Sagen: Allen havde ringet op til telefonnumre for at finde dem, der blev brugt til modemer, da han faldt over flere private numre tilhørende et datterselskab af AT&T. Virksomheden fandt ud af det og bragte ham i retten. Kansas højesteret afgjorde, at Allen ikke havde forsøgt at få adgang til virksomhedens netværk og ikke forårsagede skade på virksomhedens ejendom.
Generelt bliver krigskørsel ulovlig, når en person installerer malware for at udføre mand-i-midten-angreb på åbne netværk. Desuden er handlingen ulovlig, når en chauffør omgår sikkerhedsprotokoller på et sikret netværk. Yderligere strafferetlige forpligtelser vil følge af krigsførelsesangreb, der resulterer i identitetstyveri, datatyveri og andre former for cyberangreb, der resulterer i personligt eller økonomisk tab.
Krigsførere skal fokusere på at køre bilen og sikre sig, at de ikke forlader et spor - at parkere eller opholde sig i et område for længe strider mod kardinalreglen i regelbøger for cyberangreb. Som sådan bruger krigsførere typisk en kombination af automatiseret hardware og software til at udføre krigskørsel.
En wardriving-software er normalt et netværksopdagelsesværktøj, der logger oplysninger om et netværk. Eksempler inkluderer Kismet og WiFi-Where. Wardrivers bruger ofte disse værktøjer sammen med dedikerede databaser som WiGLE. Disse databaser arkiverer oplysninger om opdagede netværk, fra GPS-koordinater til SSID, MAC-adresse og krypteringstype.
I mellemtiden er den primære hardware til krigskørsel antenner, der er modificeret til at identificere sårbare netværk uden for eksempel at være tæt på en router. Hackere bruger også Raspberry Pi og GPS-enheder for at øge nøjagtigheden af deres wardriving-opsætning.
Sådan beskytter du dig selv mod krigskørsel
Wardriving udgør en betydelig trussel mod dit personlige privatliv og internetsikkerhed. Så hvordan kan du beskytte dig selv?
Aktiver din Wi-Fi-sikkerhed
De fleste nye routere kommer med standard brugernavne og adgangskoder. Routernavnet vil også være standard-enhedens navn og model. Du bør ændre disse standardkonfigurationer, fordi det er ret nemt at få adgang til disse detaljer. For eksempel kan det at kigge på cybersøgemaskiner som Shodan give en hacker alt, hvad de behøver for at få adgang til dit hjemme- eller kontornetværk.
Du vil se hvordan ændre dine routerindstillinger i enhedens manual. Producenten vil også have en onlinekopi, hvis du har mistet manualen - vi ved, at ingen rigtig har dem i nærheden.
Når du har fået adgang til dit router-admin-dashboard, er den første ordre ændring af dit brugernavn og din adgangskode. Selvom dit brugernavn stort set kan være, hvad du vil, bør dit kodeord være en kombination af alfanumeriske tegn for at give dig den stærkeste sikkerhed.
Konfigurer gæste-Wi-Fi-netværk
De fleste moderne routere giver brugerne mulighed for at opsætte gæste-Wi-Fi-netværk. På denne måde kan du dele din internetforbindelse med venner og fremmede, mens du reducerer eksponeringen for krigskørsel og man-in-the-middle-angreb. Du bør tjekke din routermanual for, hvordan du opsætter gæstenetværk.
Generelt vil denne indstilling være i Wi-Fi-sektionen i administrationspanelet. Og hvis du har problemer med at konfigurere det, så søg efter din routers modelnavn + "gæstenetværk" på Google. Du bør få nyttige søgeresultater eller endda nyttige selvstudievideoer.
Tænk på et gæste-Wi-Fi-netværk som at have en besøgendes badeværelse. Du reducerer risikoen for at få en sygdom (i dette tilfælde malware), se grimme ting og akavede tilløb, når badeværelset er optaget.
Sluk routeren under inaktive sessioner
Adgangskoder kan kun nå langt. At knække en sikker Wi-Fi er muligt for en hacker med de rigtige værktøjer og et strejf af beslutsomhed. Mens du er i administrationspanelet, kan du overveje at indstille din router til at slukke automatisk efter et bestemt tidsrum, hvis der ikke er nogen enheder forbundet til den. På denne måde er din router ikke en siddende and for en beslutsom, ressourcestærk hacker.
Selvfølgelig kan det nogle gange være en smerte at gå på tværs af rummet eller gå op ad trappen for at nå routeren. Alligevel er det det mindre ubehag værd, i betragtning af de data, en hacker kan stjæle, hvis de bryder ind i dit hjemmenetværk. For eksempel kan en hacker på dit netværk installere malware for at stjæle dine kreditkortoplysninger, bankoplysninger eller andre følsomme data.
Konfigurer en firewall til dit netværk
En firewall er et filter for data, der forlader og kommer ind på din computer, især indgående forbindelser. Det er ret nemt at opsætte en firewall, og du behøver ikke at forstå, hvordan det virker. En software firewall på din computer burde være nok; du behøver ikke en hardware-firewall til en hjemmerouter.
Windows Defender er en god mulighed for Windows-computere, og macOS har også en indbygget firewall for at forhindre uautoriseret adgang til dit netværk. Du behøver ikke en firewall til Linux på grund af, hvordan operativsystemet blev bagt. Du behøver ikke overveje en firewall til Android, medmindre du er en superbruger.
Krypter din computer
Ud over de førnævnte foranstaltninger bør du overveje enhedskryptering, især hvis du bruger gratis offentlig Wi-Fi meget. Kryptering beskytter dine filer, så en tredjepart ikke kan læse dem, selvom de får fingrene i dem.
Du kan opsætte kryptering af militærkvalitet på din Windows-computer om et par timer, men det er til lokale data. Du bør også overveje kryptering til cloud-filer. Der er flere muligheder for at kryptere cloud-filer. Du bør også overveje at bruge en VPN til at gøre dine onlineaktiviteter private.
Brug MFA på dine onlinekonti
Selvom lokale data på din computer måske ikke er værdifulde for hackere, er adgang til din onlinekonto en eftertragtet præmie. Adgang til én konto, f.eks. din Google-konto eller e-mail, kan hjælpe en hacker med at kapre flere andre konti. For eksempel kan en hacker med adgang til din e-mail bruge den til at nulstille adgangskoderne til din konto, og i det væsentlige tage kontrol over din identitet.
Online platforme har sikkerhed ned til et beundringsværdigt T, men du har stadig et vist ansvar. Så overvej først at aktivere multi-faktor autentificering på dine online konti.
Du bør også skifte adgangskoder til din konto. Det er dårlig praksis at bruge den samme adgangskode to gange. Alligevel er vi enige om, at det er virkelig svært at holde styr på adgangskoderne til hundredvis af konti. Ja, password træthed er en rigtig ting. Det er derfor, vi anbefaler at bruge en adgangskodeadministrator til at generere og gemme unikke, sikre adgangskoder.
Hold dine enheder opdateret
Din enhedssikkerhedsopdateringer patch sårbarheder, som hackere kan bruge til at kapre din forbindelse. Så du bør jævnligt tjekke efter, downloade og installere sikkerhedsopdateringer til dine enheder, så snart de bliver tilgængelige. Udover din router gælder denne tommelfingerregel også for din computer, telefon og smartwatch.
Det er bedst at undgå at gøre dig selv til et mål
Tilslutning til gratis Wi-Fi burde være i orden, hvis din enheds sikkerhed er stram, men du skal ikke blive for komfortabel. Forbliv ikke forbundet for længe; undgå aktiviteter, der kan afsløre dine følsomme data, mens du er der. Så brug ikke din bankapp på offentlig Wi-Fi. Du bør også vedtage bedste praksis for sikkerhed for dit hjemmenetværk. Alle er stort set et mål, når det kommer til Wardriving.
