Вероватно сте раније користили бесплатни Ви-Фи у књижари или кафићу за рад на пројекту. Нема ништа лоше у томе. Ви сте корисник који плаћа и требало би да уживате у погодностима које су вам доступне. Вардривинг, међутим, чини повезивање на јавни Ви-Фи још једном игром лопте.
Шта је тачно Вардривинг?
Вардривинг је почео као пракса у којој се људи возе у аутомобилима док траже отворене бежичне мреже.
Нема ништа лоше у вожњи по граду, тражећи место за коришћење Ви-Фи мреже у аутомобилу без потребе да улазите. То је била норма још 1996. године—иако се то тада звало ратовање. Међутим, забрана је постала проблем сајбер безбедности јер хакери могу да искористе рањивости својствене незаштићене бежичне мреже.
Данас, нападач који се креће у возилу може аутоматизовати хардвер и софтвер да пронађе необезбеђене Ви-Фи мреже, мапирајте локације рањивих мрежа и погледајте уређаје повезане на мреже. Затим могу да продају или деле податке прикупљене током напада са појединцима који их могу користити у злонамерне сврхе као што је крађа идентитета.
Да ли је Вардривинг легалан?
Зависи. Вожња около, тражење бесплатних/небезбедних мрежа, бележење, па чак и повезивање са овим мрежама није незаконито, само по себи, на основу правног преседана у Држава в. Аллен.
Суштина: Ален је чувао телефонске бројеве да пронађе оне који се користе за модеме када је наишао на неколико приватних бројева који су припадали подружници АТ&Т-а. Компанија је сазнала и извела га на суд. Врховни суд Канзаса пресудио је да Ален није покушао да приступи мрежи компаније и да није нанео штету имовини компаније.
Уопштено говорећи, забрана постаје незаконита када особа инсталира злонамерни софтвер за извршење напади човека у средини на отвореним мрежама. Штавише, чин је незаконит када возач заобиђе сигурносне протоколе на заштићеној мрежи. Додатна кривична одговорност ће произаћи из напада на управљање који резултирају крађом идентитета, крађом података и другим облицима сајбер напада који резултирају личним или финансијским губитком.
Војници морају да се усредсреде на вожњу аутомобила и да се постарају да не оставе траг – паркирање или предуго задржавање у области је у супротности са главним правилом у правилницима о сајбер нападима. Као такви, чувари обично користе комбинацију аутоматизованог хардвера и софтвера за обављање надзора.
Софтвер за управљање је обично алат за откривање мреже који бележи информације о мрежи. Примери укључују Кисмет и ВиФи-Вхере. Вардриверс често користе ове алате заједно са наменским базама података као што је ВиГЛЕ. Ове базе података архивирају информације о откривеним мрежама, од ГПС координата до ССИД-а, МАЦ адресе и типа шифровања.
У међувремену, примарни хардвер за управљање су антене модификоване да идентификују рањиве мреже, а да нису близу рутера, на пример. Хакери такође користе Распберри Пи и ГПС уређаје за повећање тачности њиховог подешавања за управљање.
Како се заштитити од ратних напада
Вардривинг представља значајну претњу за вашу личну приватност и интернет безбедност. Дакле, како се можете заштитити?
Активирајте своју Ви-Фи безбедност
Већина нових рутера долази са подразумеваним корисничким именима и лозинкама. Име рутера ће такође бити подразумевано — назив уређаја и модел. Требало би да промените ове подразумеване конфигурације јер је приступ овим детаљима прилично једноставан. На пример, гледање у сајбер претраживаче као што је Сходан може да пружи хакеру све што им је потребно за приступ вашој кућној или канцеларијској мрежи.
Видећете како да промените подешавања рутера у упутству за уређај. Произвођач ће такође имати онлајн копију ако сте изгубили приручник - знамо да их нико заиста не држи у близини.
Једном када приступите административној контролној табли рутера, први задатак је промена корисничког имена и лозинке. Иако ваше корисничко име може бити шта год желите, ваша лозинка би требало да буде комбинација алфанумеричких знакова да би вам пружила најјачу сигурност.
Подесите Ви-Фи мрежу за госте
Већина модерних рутера омогућава корисницима да подесе Ви-Фи мреже за госте. На овај начин можете да делите своју интернет везу са пријатељима и странцима, а истовремено смањујете изложеност нападима „човека у средини“. Требало би да проверите упутство за рутер како да подесите мреже за госте.
Генерално, ово подешавање ће бити у Ви-Фи одељку на административној табли. А ако имате проблема са подешавањем, потражите назив модела рутера + „мрежа за госте“ на Гоогле-у. Требало би да добијете корисне резултате претраге или чак корисне видео записе са упутствима.
Замислите да Ви-Фи мрежа за госте има тоалет за посетиоце. Смањујете ризик од добијања болести (у овом случају, злонамерног софтвера), гледања ружних ствари и незгодних налета када је купатило заузето.
Искључите рутер током неактивних сесија
Лозинке могу само да напредују. Хакеру је могуће разбити безбедни Ви-Фи са правим алатима и мало одлучности. Док сте у административној табли, размислите о томе да подесите рутер да се аутоматски искључи након одређеног времена ако на њега нису повезани уређаји. На овај начин, ваш рутер није патка која седи за одлучног, сналажљивог хакера.
Наравно, прелазак преко собе или пењање степеницама да бисте дошли до рутера понекад може представљати бол. Ипак, вреди мање нелагодности, с обзиром на податке које хакер може украсти ако провали у вашу кућну мрежу. На пример, хакер на вашој мрежи може да инсталира малвер да украде податке о вашој кредитној картици, банковне податке или друге осетљиве податке.
Подесите заштитни зид за своју мрежу
Заштитни зид је филтер за податке који излазе и улазе у ваш рачунар, посебно за долазне везе. Прилично је лако поставити заштитни зид, и не морате да разумете суштину како то функционише. Софтверски заштитни зид на вашем рачунару би требао бити довољан; не треба вам хардверски заштитни зид за кућни рутер.
Виндовс Дефендер је добра опција за Виндовс рачунаре, а мацОС такође има уграђени заштитни зид за спречавање неовлашћеног приступа вашој мрежи. Не треба вам заштитни зид за Линук због начина на који је оперативни систем испечен. Не морате да разматрате заштитни зид за Андроид осим ако нисте искусни корисник.
Шифрујте свој рачунар
Поред горе наведених мера, требало би да размислите о шифровању уређаја, посебно ако често користите бесплатни јавни Ви-Фи. Шифровање штити ваше датотеке тако да трећа страна не може да их прочита чак и ако их се дочепају.
Можете поставите шифровање војног нивоа на вашем Виндовс рачунару за неколико сати, али то је за локалне податке. Требало би да размотрите и шифровање за датотеке у облаку. Постоји неколико опција за шифровање датотека у облаку. Такође бисте требали размислити о коришћењу ВПН-а да бисте своје активности на мрежи учинили приватним.
Користите МФА на својим онлајн налозима
Иако локални подаци на вашем рачунару можда нису драгоцени за хакере, приступ вашем налогу на мрежи је цењена награда. Приступ једном налогу, рецимо вашем Гоогле налогу или имејлу, може помоћи хакеру да отме неколико других налога. На пример, хакер са приступом вашој е-пошти може да је користи да ресетује лозинке за ваш налог, у суштини преузимајући контролу над вашим идентитетом.
Онлине платформе имају сигурност све до вриједног Т, али и даље имате одређену одговорност. Дакле, за почетак, размислите о омогућавању вишефакторска аутентификација на вашим онлајн налозима.
Такође, требало би да промените лозинке за свој налог. Лоша је пракса користити исту лозинку два пута. Ипак, слажемо се да је заиста тешко пратити лозинке за стотине налога. Заиста, замор лозинке је права ствар. Због тога препоручујемо коришћење менаџера лозинки за генерисање и чување јединствених, безбедних лозинки.
Одржавајте своје уређаје ажурираним
Твоје безбедносне исправке уређаја закрпи рањивости које хакери могу да користе да отму вашу везу. Дакле, требало би да редовно проверавате, преузимате и инсталирате безбедносна ажурирања за своје уређаје чим постану доступна. Осим вашег рутера, ово правило важи и за ваш рачунар, телефон и паметни сат.
Најбоље је избегавати да будете мета
Повезивање на бесплатни Ви-Фи би требало да буде у реду ако је безбедност вашег уређаја строга, али немојте се превише осећати удобно. Немојте остати повезани предуго; избегавајте активности које могу да открију ваше осетљиве податке док сте тамо. Дакле, немојте користити своју банковну апликацију на јавном Ви-Фи-ју. Такође би требало да усвојите најбоље безбедносне праксе за своју кућну мрежу. Свако је прилично мета када је у питању Вардривинг.