Vad är wardriving? Definition och förklaring
Wardriving – definition
Wardriving innebär i sammanhanget cybersäkerhet att leta efter allmänt tillgängliga Wi-Fi-nätverk, vanligtvis från ett fordon i rörelse, med hjälp av en bärbar dator eller smartphone. Mjukvaran som används för wardriving är fritt tillgänglig på internet.
Termen kan härledas från filmen WarGames från 1983. I filmen deltar karaktären som spelas av Matthew Broderick i en aktivitet som kallas war dialing, vilket innebär att man använder en dator för att ringa upp flera telefonnummer för att hitta fungerande modem. Wardriving kan ses som en vidareutveckling av den processen.
Vad är wardriving?
Din smartphone säger ibland att det finns ett trådlöst nätverk tillgängligt och frågar om du vill ansluta till det. Det beror på att när din smartphones trådlösa kapacitet är påslagen, söker den hela tiden efter Wi-Fi, så att den vet när du råkar passera ett tillgängligt nätverk. På sin mest grundläggande nivå är det vad wardriving är.
Wardrivers använder hårdvara och mjukvara för att hitta Wi-Fi-signaler i ett visst område. Ofta är deras mål att hitta sårbara Wi-Fi-nätverk som de kan utnyttja. Från rörliga fordon ("driving"-delen av ordet wardriving) försöker de lokalisera sårbara nätverk för att senare kunna använda dem i attacker ("war"-delen av ordet). När de hittats kan wardrivers skicka informationen till tredje parts webbplatser och appar för att skapa digitala kartor.
Motiven för wardriving kan vara onda eller goda. Illvilliga motiv kan inkludera wardrivers som letar efter osäkra Wi-Fi så att de kan stjäla personlig information eller bankuppgifter, eller använda ett osäkra nätverk för kriminella aktiviteter som ägaren av nätverket sedan hålls ansvarig för. Mer välvilliga motiv kan inkludera etiska hackare som försöker hitta säkerhetsbristerna i ett nätverk för att lyfta fram sårbarheter och förbättra den övergripande säkerheten.
Beroende på transportsätt finns följande varianter av wardriving: warbiking, warcycling, warwalking, warjogging, warrailing, wartraining och warkitting. Wardriving är ibland också känd som trådlös nätverkskartläggning eller åtkomstpunktskartläggning.
Wardriving har funnits sedan internets barndom när wardrivers åkte omkring och försökte identifiera oskyddade Wi-Fi-åtkomstpunkter. Det har dock blivit mindre populärt de senaste åren, främst på grund av att trådlösa nätverk – där WEP ersätts av WPA, WPA2 och WPA3 – har blivit säkrare.
Premissen bakom wardriving härrör från filmen WarGames (1983), men begreppet myntades av en datasäkerhetsforskare vid namn Pete Shipley. År 2000 kunde han skapa skript som kunde samverka med hans GPS-enhet för att automatisera processen som blev känd som krigskörning. Skripten han utvecklade kunde läsa koordinatinformationen på GPS-enheten och gjorde det möjligt för honom att rita upp Wi-Fi-åtkomstpunkter på en karta. Denna funktion eliminerade behovet av att skriva ner sin fysiska position då man kör omkring och letar efter osäkra trådlösa åtkomstpunkter. Vid den tiden upptäckte Shipley att endast 15 procent av Wi-Fi-nätverken i de områden han undersökte var skyddade med kryptering.
Hur fungerar wardriving?
Wardrivers använder en blandning av mjukvara och hårdvara för att uppnå sina mål. Det inkluderar:
- En mobil enhet – som en smartphone, bärbar dator eller surfplatta.
- Trådlöst nätverkskort och wardriving-antenn – vissa wardrivers använder telefonens inbyggda antenn, medan andra använder ett trådlöst nätverkskort eller antenn för att förbättra sökmöjligheterna.
- Wardriving-programvara – detta tillåter wardrivers att kringgå nätverkssäkerhet. Populära val inkluderar KisMAC, Aircrack, Cain & Able, CoWPAtty, iStumbler, InSSIDer och WiFiphisher.
- GPS, antingen från en smartphone eller fristående enhet. Utan detta kommer wardrivers inte att kunna fastställa platsen för det sårbara nätverket.
Vissa wardrivers försöker hitta alla trådlösa nätverk med sårbarheter i ett specifikt område, medan andra nöjer sig med att hitta ett enda sårbart nätverk. Wardriving-data kan laddas upp till vissa webbplatser eller program, som sedan använder den för att bygga en digital karta över nätverk i ett grannskap.
Om hackare kommer åt ditt nätverk genom en wardriving-attack kan de potentiellt delta i skadliga aktiviteter som att installera skadlig programvara på din hemdator och andra anslutna enheter. De kan också utföra bedrägerier online som identitetsstöld med hjälp av privata data de får från datorn och andra enheter som är anslutna till ditt nätverk.
Är wardriving olagligt?
Det korta svaret är nej. Det finns inga lagar som förbjuder människor att samla in data från trådlösa nätverk eller skapa datorgenererade kartor. Wardriving kan dock vara olagligt när det innebär att man utnyttjar osäkra nätverk för att komma åt privat information.
Wardriving anses inte alltid vara oetiskt. Wardriving-data kan delas på vissa resurser eller webbplatser vilka kan utveckla digitala kartor över nätverk i ett visst område. Det kan jämföras med att göra en karta över en gatas husnummer för brevlådeetiketter. Intresserade kan sedan lagligt använda dessa uppgifter för en rad olika ändamål. Men eftersom angripare kan använda denna information i oetiska syften är detta en gråzon när det kommer till integritet.
Ett vanligt citerat exempel på gråzonen kring wardriving är Googles Street View, som innebär att bilar tar foton för interaktiva panoramabilder online. Street View användes för wardriving av Google, som använde utrustning för att lokalisera lokala nätverk (LAN), trådlösa hotspots och Wi-Fi-nätverk i människors hem. Men efter en het integritetsdiskussion i vissa länder har Google istället använt Android-baserade mobila enheter för att samla in dessa data.
Hur man förhindrar wardriving-attacker på sitt nätverk
Några av de metoder för nätverkssäkerhet du kan använda för att minimera risken för en krigsattack inkluderar:
Stäng av ditt Wi-Fi-nätverk när det inte används
Stäng av din Wi-Fi-router när ingen är hemma eller använder den. Detta förhindrar att nätverket nås av hackare.
Ändra routerns fabriksinställda standardlösenord
Tillverkare av Wi-Fi-routrar tilldelar vanligtvis ett standardanvändarnamn och -lösenord för att hjälpa användare att snabbt förbereda och konfigurera enheten. Dessa standardinloggningsuppgifter kan vara kända för hackare, så det är viktigt att ändra inloggningen till en unik kombination av namn och lösenord.
Använd flerfaktorsautentisering
Flerfaktorsautentisering är när två eller flera steg krävs för att logga in i ett system. Du kan kombinera ett lösenordskrav med en kod som skickas till din mobiltelefon och som du måste ange för att gå vidare. Detta ger ett extra lager av säkerhet mellan hackarna och din information.
Använd kryptering
Välj högsta möjliga säkerhet när det gäller nätverksprotokoll. Detta innebär att du använder en router med uppdaterad, säker kryptering som Wi-Fi Protected Access 2 (WPA2) eller WPA3 och tillåter routeråtkomst endast med lösenord.
Lägg till ett gästnätverk
Konfigurera ett gästnätverk för Wi-Fi för besökare och smarta tekniker som ansluter till internet för att begränsa åtkomsten för mindre säkra enheter.
Installera en brandvägg
Brandväggar är viktiga för att skydda nätverk eftersom de övervakar åtkomstförfrågningar och blockerar all aktivitet från icke godkända källor. Använd brandväggar för att lägga till ett extra lager av säkerhet till din vanliga Wi-Fi-inställning.
Inaktivera SSID-sändning (SSID broadcast)
Ditt SSID (Service Set Identifier) sänds av ditt nätverk som standard så att enheter kan hitta det och ansluta till det. Detta kanske inte behövs för ditt hemnätverk, och om du inaktiverar den här funktionen minskar dina risker att hittas av hackare. Avancerad programvara kan fortfarande hitta nätverket, men det kommer att bli svårare.
Se till att dina enheter alltid är uppdaterade
Installera de senaste uppdateringarna för att säkerställa att din hårdvara och mjukvara drar nytta av de senaste programkorrigeringarna. Programkorrigeringar eller patchar åtgärdar säkerhetsbrister som kan göra ditt nätverk sårbart. Du kan uppdatera firmware via routerns adminpanel (åtkomst till den får du genom att skriva in routerns IP-adress i din webbläsare).
Även om wardriving kan vara ett verkligt säkerhetshot, behöver det inte vara en fara för ditt trådlösa hemnätverk. Du kan hålla ditt nätverk och dina data låsta genom att vidta lämpliga försiktighetsåtgärder. Det bästa sättet att vara säker online är att använda ett omfattande antivirusprogram som Kaspersky Total Security, som fungerar dygnet runt för att säkra dina enheter och data.
Relaterade artiklar:
Vad är wardriving? Definition och förklaring
Kaspersky
