Wardriving - Wardriving

Et gratis offentlig Wi-Fi-tilgangspunkt

Wardriving er handlingen med å søke etter trådløse Wi-Fi -nettverk , vanligvis fra et kjøretøy i bevegelse, ved hjelp av en bærbar PC eller smarttelefon . Programvare for menighet er fritt tilgjengelig på internett .

Warbiking , sykling , warwalking og lignende bruker samme tilnærming, men med andre transportmåter.

Etymologi

Wardriving stammer fra wardialing , en metode popularisert av en karakter spilt av Matthew Broderick i filmen WarGames , og er oppkalt etter den filmen. Krigsoppringing består av å ringe hvert telefonnummer i en bestemt sekvens på jakt etter modemer.

Varianter

Warbiking eller krigssykling ligner på kjøring, men gjøres fra en sykkel eller motorsykkel i bevegelse . Noen ganger blir denne praksisen lettere ved å montere en Wi-Fi-aktivert enhet på kjøretøyet.

Warwalking , eller warjogging , ligner wardriving, men gjøres til fots i stedet for fra et kjøretøy i bevegelse. Ulempene med denne metoden er lavere reisehastighet (men fører til oppdagelse av mer sjeldent oppdagede nettverk) og fraværet av et praktisk datamiljø. Følgelig har håndholdte enheter som lommecomputere , som kan utføre slike oppgaver mens brukerne går eller står, dominert denne praksisen. Teknologiske fremskritt og utvikling på begynnelsen av 2000-tallet utvidet omfanget av denne praksisen. Fremskritt inkluderer datamaskiner med integrert Wi-Fi, i stedet for CompactFlash (CF) eller PC Card (PCMCIA) tilleggskort i datamaskiner som Dell Axim , Compaq iPAQ og Toshiba lommedatamaskiner som starter i 2002. På det siste har den aktive Nintendo DS og Sony PSP- entusiastiske samfunn fikk Wi-Fi-evner på disse enhetene. Videre integrerer mange nyere smarttelefoner Wi-Fi og GPS ( Global Positioning System ).

Warrailing , eller Wartraining , ligner på kjøring, men gjøres på tog eller trikk i stedet for fra et tregere og mer kontrollerbart kjøretøy. Ulempene med denne metoden er høyere reisehastighet (noe som resulterer i mindre oppdagelse av sjeldnere oppdagede nett) og ofte begrenset til større veier med høyere trafikk.

Warkitting er en kombinasjon av wardriving og rootkitting . I et warkitting-angrep erstatter en hacker fastvaren til en angrepet ruter. Dette lar dem kontrollere all trafikk for offeret, og kan til og med tillate dem å deaktivere TLS ved å erstatte HTML-innhold når det lastes ned. Warkitting ble identifisert av Tsow, Jakobsson, Yang og Wetzel.

Kartlegging

Et kart over Seattles Wi-Fi-noder, generert av informasjon logget av studenter i menigheten i 2004

Et kart over Wi-Fi-noder i USA og deler av Canada sporet av WiGLE- prosjektet

Garderober bruker en Wi-Fi-utstyrt enhet sammen med en GPS- enhet for å registrere plasseringen av trådløse nettverk. Resultatene kan deretter lastes opp til nettsteder som WiGLE , openBmap eller Geomena der dataene behandles for å danne kart over nettverksnabolaget. Det er også klienter tilgjengelig for smarttelefoner som kjører Android, og som kan laste opp data direkte. For bedre rekkevidde og følsomhet, bygges eller kjøpes antenner , og varierer fra retningsbestemt til svært retningsbestemt.

Kartene over kjente nettverks-ID-er kan deretter brukes som et geolokaliseringssystem - et alternativ til GPS - ved å triangulere den nåværende posisjonen fra signalstyrken til kjente nettverks-ID-er. Eksempler inkluderer Place Lab av Intel , Skyhook , Navizon av Cyril Houri , SeekerLocate fra Seeker Wireless , openBmap og Geomena. Navizon og openBmap kombinerer informasjon fra Wi-Fi og tårnkart fra mobiltelefoner fra brukere fra Wi-Fi-utstyrte mobiltelefoner . I tillegg til å finne sted, gir dette navigasjonsinformasjon, og gjør det mulig å spore posisjonen til venner, og geotagging .

I desember 2004 jobbet en klasse på 100 studenter med å kartlegge byen Seattle, Washington over flere uker. De fant 5 225 tilgangspunkter; 44% var sikret med WEP- kryptering, 52% var åpne og 3% betalte for tilgang. De la merke til trender i hyppigheten og sikkerheten til nettverkene, avhengig av sted. Mange av de åpne nettverkene var tydeligvis ment for å bli brukt av allmennheten, med nettverksnavn som "Åpne for å dele, ingen porno vær så snill" eller "Gratis tilgang, vær hyggelig." Informasjonen ble samlet inn kart med høy oppløsning, som ble publisert online. Tidligere innsats hadde kartlagt byer som Dublin.

Juridiske og etiske hensyn

Noen skildrer gardering som en tvilsom praksis (vanligvis fra tilknytning til piggybacking ), men fra et teknisk synspunkt fungerer alt som designet: mange tilgangspunkter kringkaster identifiserende data tilgjengelig for alle med en passende mottaker. Det kan sammenlignes med å lage et kart over nabolagets husnummer og postkassetiketter .

Mens noen kanskje hevder at menighet er ulovlig, er det ingen lover som spesifikt forbyder eller tillater menighet, selv om mange lokaliteter har lover som forbyr uautorisert tilgang til datanettverk og beskytter personvernet. Google opprettet en personvernsstorm i noen land etter at den til slutt innrømmet systematisk, men skjult, å samle inn Wi-Fi-data mens de tok opp videoopptak og kartdata for Street View- tjenesten. Det har siden brukt Android- baserte mobile enheter for å samle inn disse dataene.

Passiv, bare lytting (med programmer som Kismet eller KisMAC ) kommuniserer ikke i det hele tatt med nettverkene, bare logger kringkastingsadresser. Dette kan sammenlignes med å lytte til en radiostasjon som tilfeldigvis kringkaster i området eller med andre former for DXing .

Med andre typer programvare, for eksempel NetStumbler , sender gardisten aktivt sonde-meldinger, og tilgangspunktet svarer per design. Lovligheten av aktiv gardering er mindre sikker, siden gardist midlertidig blir "assosiert" med nettverket, selv om ingen data overføres. De fleste tilgangspunkter, når de bruker standard "out of the box" sikkerhetsinnstillinger, er ment å gi trådløs tilgang til alle som ber om det. Krigssjåførens ansvar kan reduseres ved å sette datamaskinen til en statisk IP, i stedet for å bruke DHCP , og forhindre at nettverket gir datamaskinen en IP-adresse eller logger tilkoblingen.

I USA er saken som det vanligvis henvises til for å avgjøre om et nettverk har blitt "tilgang", State v. Allen . I dette tilfellet hadde Allen hatt avdeling i et forsøk på å få gratis langdistansesamtaler gjennom Southwestern Bells datasystemer. Da han fikk en passordbeskyttelsesskjerm, prøvde han imidlertid ikke å omgå den. Retten bestemte at selv om han hadde "kontaktet" eller "kontaktet" datasystemet, utgjorde dette ikke "tilgang" til selskapets nettverk.

Programvare

• iStumbler
• InSSIDer
• Kismet
• KisMAC
• NetSpot
• NetStumbler
• WiFi-Hvor
• WiGLE for Android

Det er også hjemmebryggede applikasjoner for håndholdte spillkonsoller som støtter Wi-Fi , for eksempel sniff jazzbox / wardive for Nintendo DS / Android, Road Dog for Sony PSP , WiFi-Where for iPhone , G-MoN, Wardrive, Wigle Wifi for Android og WlanPollution for Symbian NokiaS60-enheter. Det finnes også en modus innen Metal Gear Solid: Portable Ops for Sony PSP (hvor spilleren er i stand til å finne nye kamerater ved å søke etter trådløse tilgangspunkter) som kan brukes til å drive. Treasure World for DS er et kommersielt spill der spillingen helt dreier seg om wardriving.

Se også

• Honeypot (databehandling)
• Hotspot
• Warchalking
• Warshipping

Referanser

Eksterne linker

• Ordboksdefinisjonen av wardriving på Wiktionary