Du har sannsynligvis brukt gratis Wi-Fi i en bokhandel eller kaffebar for å jobbe med et prosjekt før. Det er ikke noe galt med det. Du er en betalende kunde og bør nyte fasilitetene du får. Wardriving gjør imidlertid tilkobling til offentlig Wi-Fi til et annet ballspill.
Hva er egentlig krigskjøring?
Wardriving startet som en praksis der folk kjører rundt i biler mens de lette etter åpne trådløse nettverk.
Det er ingenting galt med å kjøre rundt i byen og lete etter et sted å bruke Wi-Fi i bilen uten å måtte gå inn. Dette pleide å være en norm så langt tilbake som i 1996 - selv om det pleide å bli kalt wardilling den gang. Krigskjøring har imidlertid blitt et cybersikkerhetsproblem fordi hackere kan utnytte sårbarheter som ligger i usikrede trådløse nettverk.
I dag kan en angriper som beveger seg rundt i et kjøretøy automatisere maskinvare og programvare for å finne usikret Wi-Fi-nettverk, kartlegg plasseringene til de sårbare nettverkene, og se enhetene som er koblet til Nettverk. Deretter kan de selge eller dele dataene fra angrepet med enkeltpersoner som kan bruke dem til ondsinnede formål som identitetstyveri.
Er krigskjøring lovlig?
Det kommer an på. Å kjøre rundt, søke etter gratis/usikrede nettverk, merke seg og til og med koble til disse nettverkene er ikke ulovlig i seg selv, basert på den juridiske presedensen i State v. Allen.
Hovedsaken: Allen hadde ringt telefonnumre for å finne de som ble brukt til modemer da han snublet over flere private numre som tilhørte et datterselskap av AT&T. Selskapet fant ut og tok ham til retten. Kansas høyesterett avgjorde at Allen ikke hadde forsøkt å få tilgang til selskapets nettverk og ikke forårsaket skade på selskapets eiendom.
Vanligvis blir krigskjøring ulovlig når en person installerer skadelig programvare for å utføre mann-i-midt-angrep på åpne nettverk. Videre er handlingen ulovlig når en sjåfør omgår sikkerhetsprotokoller på et sikret nettverk. Ytterligere strafferettslig ansvar vil følge av krigsangrep som resulterer i identitetstyveri, datatyveri og andre former for nettangrep som resulterer i personlig eller økonomisk tap.
Krigsførere må fokusere på å kjøre bilen og sørge for at de ikke forlater en sti – å parkere eller oppholde seg i et område for lenge strider mot hovedregelen i regelbøker for nettangrep. Som sådan bruker krigsførere vanligvis en kombinasjon av automatisert maskinvare og programvare for å utføre krigskjøring.
En wardriving-programvare er vanligvis et nettverksoppdagelsesverktøy som logger informasjon om et nettverk. Eksempler inkluderer Kismet og WiFi-Where. Wardrivers bruker ofte disse verktøyene sammen med dedikerte databaser som WiGLE. Disse databasene arkiverer informasjon om oppdagede nettverk, fra GPS-koordinater til SSID, MAC-adresse og krypteringstype.
I mellomtiden er den primære maskinvaren for krigskjøring antenner modifisert for å identifisere sårbare nettverk uten å være i nærheten av en ruter, for eksempel. Hackere bruker også Raspberry Pi og GPS-enheter for å øke nøyaktigheten til krigskjøringsoppsettet.
Slik beskytter du deg mot krigskjøring
Krigskjøring utgjør en betydelig trussel mot ditt personvern og internettsikkerhet. Så hvordan kan du beskytte deg selv?
Aktiver Wi-Fi-sikkerheten din
De fleste nye rutere kommer med standard brukernavn og passord. Ruternavnet vil også være standard – enhetsnavnet og modellen. Du bør endre disse standardkonfigurasjonene fordi det er ganske enkelt å få tilgang til disse detaljene. For eksempel kan det å se på cybersøkemotorer som Shodan gi en hacker alt de trenger for å få tilgang til hjemme- eller kontornettverket ditt.
Du vil se hvordan endre ruterinnstillingene i enhetshåndboken. Produsenten vil også ha en nettkopi hvis du har mistet håndboken – vi vet at ingen virkelig har dem i nærheten.
Når du har fått tilgang til ruterens administrasjonspanel, er den første ordren å endre brukernavn og passord. Selv om brukernavnet ditt kan være stort sett hva du vil, bør passordet ditt være en kombinasjon av alfanumeriske tegn for å gi deg den sterkeste sikkerheten.
Sett opp Wi-Fi-nettverk for gjester
De fleste moderne rutere lar brukere sette opp gjeste Wi-Fi-nettverk. På denne måten kan du dele internettforbindelsen din med venner og fremmede samtidig som du reduserer eksponeringen for krigskjøring og man-i-midten-angrep. Du bør sjekke ruterens manual for hvordan du setter opp gjestenettverk.
Vanligvis vil denne innstillingen være i Wi-Fi-delen av administrasjonspanelet. Og hvis du har problemer med å konfigurere den, søk etter ruterens modellnavn + "gjestenettverk" på Google. Du bør få nyttige søkeresultater eller til og med nyttige opplæringsvideoer.
Tenk på et gjeste-Wi-Fi-nettverk som å ha et besøksbad. Du reduserer risikoen for å pådra deg en sykdom (i dette tilfellet skadelig programvare), se stygge ting og vanskelige innkjøringer når badet er opptatt.
Slå av ruteren under inaktive økter
Passord kan bare gå langt. Å knekke en sikker Wi-Fi er mulig for en hacker med de riktige verktøyene og en dash av besluttsomhet. Mens du er i administrasjonspanelet, bør du vurdere å sette ruteren til å slå seg av automatisk etter en angitt tid hvis det ikke er noen enheter koblet til den. På denne måten er ikke ruteren din en sittende and for en målbevisst, ressurssterk hacker.
Klart det kan være en smerte å gå på tvers av rommet eller gå opp trappene for å nå ruteren. Likevel er det verdt det mindre ubehaget, med tanke på dataene en hacker kan stjele hvis de bryter seg inn i hjemmenettverket ditt. For eksempel kan en hacker på nettverket ditt installere skadelig programvare for å stjele kredittkortinformasjonen din, bankinformasjon eller andre sensitive data.
Sett opp en brannmur for nettverket ditt
En brannmur er et filter for data som forlater og kommer inn på datamaskinen din, spesielt innkommende tilkoblinger. Det er ganske enkelt å sette opp en brannmur, og du trenger ikke å forstå det finurlige i hvordan det fungerer. En programvarebrannmur på datamaskinen bør være nok; du trenger ikke en maskinvarebrannmur for en hjemmeruter.
Windows Defender er et godt alternativ for Windows-datamaskiner, og macOS har også en innebygd brannmur for å hindre uautorisert tilgang til nettverket ditt. Du trenger ikke en brannmur for Linux på grunn av hvordan operativsystemet ble bakt. Du trenger ikke vurdere en brannmur for Android med mindre du er en superbruker.
Krypter datamaskinen din
I tillegg til de nevnte tiltakene, bør du vurdere enhetskryptering, spesielt hvis du bruker gratis offentlig Wi-Fi mye. Kryptering beskytter filene dine slik at en tredjepart ikke kan lese dem selv om de får tak i dem.
Du kan sette opp kryptering av militærkvalitet på Windows-datamaskinen din om et par timer, men det er for lokale data. Du bør også vurdere kryptering for skyfiler. Det er flere alternativer for å kryptere skyfiler. Du bør også vurdere å bruke en VPN for å gjøre nettaktivitetene dine private.
Bruk MFA på dine nettkontoer
Selv om lokale data på datamaskinen din kanskje ikke er verdifulle for hackere, er tilgang til nettkontoen din en ettertraktet premie. Tilgang til én konto, for eksempel din Google-konto eller e-post, kan hjelpe en hacker med å kapre flere andre kontoer. For eksempel kan en hacker med tilgang til e-posten din bruke den til å tilbakestille passordene til kontoen din, og ta kontroll over identiteten din.
Nettplattformer har sikkerhet ned til en beundringsverdig T, men du har fortsatt et visst ansvar. Så for det første bør du vurdere å aktivere multifaktorautentisering på nettkontoene dine.
Du bør også bytte opp passordene til kontoen din. Det er dårlig praksis å bruke samme passord to ganger. Likevel er vi enige om at det er veldig vanskelig å holde styr på passordene til hundrevis av kontoer. Faktisk, passordtretthet er en ekte ting. Dette er grunnen til at vi anbefaler å bruke en passordbehandling for å generere og lagre unike, sikre passord.
Hold enhetene dine oppdatert
Din enhetens sikkerhetsoppdateringer patch sårbarheter som hackere kan bruke for å kapre forbindelsen din. Så du bør regelmessig se etter, laste ned og installere sikkerhetsoppdateringer for enhetene dine så snart de blir tilgjengelige. Foruten ruteren din, gjelder denne tommelfingerregelen også for datamaskinen, telefonen og smartklokken.
Det er best å unngå å gjøre deg selv til et mål
Å koble til gratis Wi-Fi bør være greit hvis enhetens sikkerhet er stram, men ikke bli for komfortabel. Ikke hold kontakten for lenge; unngå aktiviteter som kan avsløre dine sensitive data mens du er der. Så ikke bruk bankappen din på offentlig Wi-Fi. Du bør også ta i bruk beste fremgangsmåter for sikkerhet for hjemmenettverket ditt. Alle er stort sett et mål når det kommer til Wardriving.
