Wardriving - Wardriving

Zdarma veřejný přístupový bod Wi-Fi

Wardriving je akt hledání bezdrátových sítí Wi-Fi , obvykle z jedoucího vozidla, pomocí notebooku nebo smartphonu . Software pro wardriving je volně dostupný na internetu .

Warbiking , warcycling , warwalking a podobné používají stejný přístup, ale s jinými druhy dopravy.

Etymologie

Válečná jízda pocházela z wardialingu , metody popularizované postavou, kterou hrál Matthew Broderick ve filmu WarGames , a pojmenovanou po tomto filmu. Válečné vytáčení spočívá v vytáčení každého telefonního čísla v určitém pořadí při hledání modemů.

Varianty

Warbiking nebo warcycling je podobné jako wardriving, ale provádí se z jedoucího kola nebo motocyklu . Tento postup je někdy usnadněn namontováním zařízení podporujícího Wi-Fi na vozidlo.

Warwalking neboli warjogging je podobný jízdě za volantem , ale provádí se spíše pěšky než pohybujícím se vozidlem. Nevýhodou této metody je pomalejší rychlost cestování (vedoucí však k objevování zřídka objevených sítí) a absence vhodného výpočetního prostředí. V důsledku toho v této praxi dominovala kapesní zařízení, jako jsou kapesní počítače , která mohou provádět takové úkoly, když uživatelé kráčí nebo stojí. Technologický pokrok a vývoj na počátku dvacátých let rozšířil rozsah této praxe. Mezi pokroky patří počítače s integrovanou Wi-Fi, spíše než doplňkové karty CompactFlash (CF) nebo PC Card (PCMCIA) v počítačích, jako jsou kapesní počítače Dell Axim , Compaq iPAQ a Toshiba, počínaje rokem 2002. Nověji aktivní Nintendo DS a Komunita nadšenců Sony PSP získala na těchto zařízeních schopnosti Wi-Fi. Mnoho novějších smartphonů dále integruje Wi-Fi a Global Positioning System (GPS).

Warrailing , nebo Wartraining , je podobný jízdě za volantem , ale provádí se spíše vlakem nebo tramvají než pomaleji ovladatelnějším vozidlem. Nevýhodou této metody je vyšší rychlost jízdy (což má za následek menší objevení méně často objevených sítí) a často omezená na hlavní silnice s vyšším provozem.

Warkitting je kombinace wardriving a rootkitting . Při útoku warkitting hacker nahradí firmware napadeného routeru. To jim umožňuje ovládat veškerý provoz oběti a může jim dokonce umožnit zakázat TLS nahrazením obsahu HTML při jeho stahování. Warkitting identifikovali Tsow, Jakobsson, Yang a Wetzel.

Mapování

Mapa uzlů Wi-Fi v Seattlu, vygenerovaná z informací zaznamenaných studenty wardriving v roce 2004

Mapa uzlů Wi-Fi ve Spojených státech a částech Kanady sledovaná projektem WiGLE

Wardrivers používají k záznamu polohy bezdrátových sítí zařízení vybavené Wi-Fi společně se zařízením GPS . Výsledky lze poté nahrát na webové stránky, jako jsou WiGLE , openBmap nebo Geomena, kde jsou data zpracována do podoby map okolí sítě. Pro smartphony se systémem Android jsou k dispozici také klienti, kteří mohou přímo nahrávat data. Pro lepší dosah a citlivost jsou antény vyráběny nebo kupovány a liší se od všesměrové až po vysoce směrové.

Mapy známých ID sítí lze poté použít jako geolokační systém - alternativu k GPS - pomocí triangulace aktuální polohy ze síly signálu známých ID sítí. Mezi příklady patří Place Lab od Intelu , Skyhook , Navizon od Cyrila Houriho, SeekerLocate od Seeker Wireless , openBmap a Geomena. Navizon a openBmap kombinují informace z Wi-Fi a mapy věží mobilních telefonů od uživatelů mobilních telefonů vybavených Wi-Fi . Kromě vyhledávání polohy poskytuje toto navigační informace a umožňuje sledování polohy přátel a geotagování .

V prosinci 2004 pracovala třída 100 vysokoškoláků na mapování města Seattle ve Washingtonu během několika týdnů. Našli 5 225 přístupových bodů; 44% bylo zabezpečeno šifrováním WEP , 52% bylo otevřeno a 3% bylo placeno za přístup. Všimli si trendů ve frekvenci a zabezpečení sítí v závislosti na umístění. Mnoho z otevřených sítí bylo zjevně určeno k použití širokou veřejností, s názvy sítí jako „Otevřít ke sdílení, žádné porno prosím“ nebo „Volný přístup, buď hezký“. Informace byly shromážděny do map s vysokým rozlišením, které byly publikovány online. Předchozí snahy mapovaly města, jako je Dublin.

Právní a etické aspekty

Někteří vykreslují wardriving jako pochybnou praxi (obvykle z jeho vztahu s piggybacking ), ačkoli z technického hlediska vše funguje tak, jak bylo navrženo: mnoho přístupových bodů vysílá identifikační data přístupná komukoli s vhodným přijímačem. Dalo by se to přirovnat k vytvoření mapy čísel domů a štítků poštovních schránek .

I když někteří mohou prohlašovat, že je wardriving nezákonný, neexistují žádné zákony, které by ho konkrétně zakazovaly nebo povolovaly, ačkoli mnoho lokalit má zákony zakazující neautorizovaný přístup do počítačových sítí a chránící osobní soukromí. Google vytvořil v některých zemích bouři soukromí poté, co nakonec přiznal systematicky, ale tajně shromažďoval data Wi-Fi při pořizování videozáznamů a mapování dat pro svou službu Street View . Od té doby používá k shromažďování těchto dat mobilní zařízení založená na Androidu .

Pasivní hlídání pouze pro poslech (s programy jako Kismet nebo KisMAC ) vůbec nekomunikuje se sítěmi, pouze zaznamenává vysílací adresy. Lze to přirovnat k poslechu rozhlasové stanice, která vysílá v dané oblasti, nebo s jinými formami DXing .

S jinými typy softwaru, jako je NetStumbler , wardriver aktivně odesílá zprávy sondy a přístupový bod odpovídá podle návrhu. Zákonnost aktivního hlídání je méně jistá, protože hlídač se dočasně „přidruží“ k síti, přestože se nepřenáší žádná data. Většina přístupových bodů, pokud používá výchozí nastavení zabezpečení „z krabice“, má zajistit bezdrátový přístup všem, kteří o to požádají. Odpovědnost válečného řidiče může být snížena nastavením počítače na statickou IP, namísto použití DHCP , zabraňujícího tomu, aby síť udělila počítači IP adresu nebo protokolovala připojení.

Ve Spojených státech je případem, na který se obvykle odkazuje při určování, zda byla síť „zpřístupněna“, stát State v. Allen . V tomto případě Allen hlídal ve snaze získat zdarma meziměstské volání prostřednictvím počítačových systémů Southwestern Bell . Když se mu však zobrazila obrazovka na ochranu hesla, nepokusil se ji obejít. Soud rozhodl, že ačkoliv „kontaktoval“ nebo „přiblížil“ počítačový systém, nepředstavovalo to „přístup“ k síti společnosti.

Software

• iStumbler
• InSSIDer
• Kismet
• KisMAC
• NetSpot
• NetStumbler
• WiFi-kde
• WiGLE pro Android

K dispozici jsou také aplikace homebrew wardriving pro ruční herní konzole, které podporují Wi-Fi , například sniff jazzbox / wardive pro Nintendo DS / Android, Road Dog pro Sony PSP , WiFi-Where pro iPhone , G-MoN, Wardrive, Wigle Wifi pro Android a WlanPollution pro zařízení Symbian NokiaS60. V Metal Gear Solid také existuje režim : Portable Ops pro Sony PSP (kde si hráč dokáže najít nové kamarády hledáním bezdrátových přístupových bodů), který lze použít k ochraně. Treasure World for the DS je komerční hra, ve které se hra zcela točí kolem wardrivingu.

Viz také

• Honeypot (výpočetní)
• Hotspot
• Warchalking
• Válečná loď

Reference

externí odkazy

• Slovníková definice wardrivingu na Wikislovníku