Вардрайвинг, Wardriving, что это такое?

 

На первый взгляд словосочетание “Wardriving” кажется чем-то из видеоигры. Где ваш персонаж садится в машину и объезжает атакующих противников.

На самом деле, вождение в прямом смысле этого слова немного похоже на это. Но не совсем.

Давайте представим ситуацию. Это было трудное утро на работе (вы работаете из дома), и вы собрались устроить перерыв (потому что вы можете это сделать). Вы пьете кофе и смотрите в окно, наблюдая, что происходит в мире. Вы вряд ли заметите проезжающий мимо невзрачный автомобиль.

Через день или около того вы понимаете, что ваша система заблокирована. Кто-то еще имеет к ней доступ и теперь хочет, чтобы вы заплатили изрядный выкуп, чтобы восстановить доступ. Вы только что оказались жертвой программы-вымогателя.

Вы потрясены. Как это могло произойти? Ну, та машина, которую вы почти не замечали несколько дней назад, была проблемой. Ваш домашний Wi-Fi оказался под прицелом злоумышленников.

Давайте посмотрим на это подробно.

 

 

 

Вардрайвинг – что это такое?

 

Еще в фильме “Военные игры” в далеком 1983 году, в какой-то момент фильма используется компьютер. Чтобы набрать несколько телефонных номеров. Чтобы определить работающий модем. Это называлось опекой, и вардрайвинг, по сути, рассматривается как эволюция этого процесса.

Давайте углубимся в истоки вардрайвинга.

Целью вардрайвинга, также известного как сопоставление точек доступа, является выявление сетей Wi-Fi. Подверженных уязвимостям. Которыми возможно воспользоваться.

Уязвимость существует уже давно. Исследователь и консультант по компьютерной безопасности Пит Шипли придумал термин “управление” еще в 1999 году. С тех пор использование беспроводных сетей резко возросло. А это означает, что “управление” как метод атаки приобрело самостоятельность и стало довольно популярным.

 

 

Wardriving – процесс

 

Вардрайвинг включает в себя хакера (этического или иного), который ездит в машине в поисках беспроводных сетей. С системными недостатками, которые можно использовать.

Хакер будет задействовать определенное оборудование и программное обеспечение. Чтобы сосредоточиться на сигналах Wi-Fi в определенном месте. Цели разных преступников будут разными. Одних устроит одна уязвимая сеть, другие могут захотеть найти все беспроводные сети с уязвимостями в определенной области.

Традиционно вардрайвинг не считается неэтичной практикой. Данные переадресации могут быть загружены на определенные веб-сайты. Которые затем обработают эти данные для создания цифровой карты сетей в районе.

Затем заинтересованные стороны могут на законных основаниях использовать эти данные для целого ряда целей.

Этические хакеры используют вардрайв для оценки состояния безопасности сети и поиска уязвимостей.

 

Вещи могут принять неправильный оборот

 

 

К сожалению, мы живем не в идеальном мире. Существуют киберпреступники, которые используют вардрайвинг специально для проникновения в незащищенные сети. И кражи личной информации. А также запускают множество других сложных атак. Таких как атаки программ-вымогателей и многое другое.

Поскольку удаленная работа становится реальностью. Домашние беспроводные сети рассматриваются как простой способ получить несанкционированный доступ к домашним и офисным компьютерам.

Вопрос в том, облегчаете ли вы хакерам доступ к вашим системам. Ничего не предпринимая в отношении этой угрозы. Или усложняете им доступ? Вы должны принять необходимые меры для предотвращения доступа неэтичных “драйверов” к вашей сети.

Сразу же, это лишь некоторые из вещей, которые вы можете сделать, чтобы защитить свою сеть/систему от атаки переадресации:

 

• Когда она не используется, выключите беспроводную сеть. Также выключайте ее, когда вас нет дома.
• Убедитесь, что вы регулярно меняете пароль маршрутизатора и соблюдаете гигиену паролей.
• Если возможно, убедитесь, что доступ к роутеру ограничен лишь теми, кто знает пароль.
• Непревзойденная сила исправлений для обеспечения новейшей безопасности программного обеспечения.
• Крайне важно, чтобы вы имели некоторое представление о вардрайвинге и его месте в ландшафте угроз. Осведомленность может помочь вам предпринять действия, которые обеспечат безопасность вашей беспроводной сети.

 

Ключом к надежной кибербезопасности является верная оценка сложности существующих угроз. И принятие превентивных мер. Вы сможете лучше справляться с инцидентами, связанными с безопасностью, потому что вы были осведомлены о них.