Вардрайвинг - Wardriving

Бесплатная общественная точка доступа Wi-Fi

Вардрайвинг - это поиск беспроводных сетей Wi-Fi , обычно с движущегося автомобиля, с помощью ноутбука или смартфона . Программное обеспечение для вардрайтинга находится в свободном доступе в Интернете .

Военный байк , военный велоспорт , военный ход и тому подобное используют тот же подход, но с другими видами транспорта.

Этимология

Военное вождение возникло из-за опеки , метода, популяризированного персонажем, которого сыграл Мэтью Бродерик в фильме « Военные игры» , и названного в честь этого фильма. Военный набор состоит из набора каждого телефонного номера в определенной последовательности в поисках модемов.

Варианты

Варбайк или военный велоспорт похож на вардрайнинг, но выполняется на движущемся велосипеде или мотоцикле . Иногда эту практику можно облегчить, установив на автомобиль устройство с поддержкой Wi-Fi.

Warwalking , или warjogging , похож на вардрайвинг, но выполняется пешком, а не на движущемся транспортном средстве. Недостатками этого метода являются более низкая скорость перемещения (но приводящая к обнаружению менее часто обнаруживаемых сетей) и отсутствие удобной вычислительной среды. Следовательно, в этой практике преобладали карманные устройства, такие как карманные компьютеры , которые могут выполнять такие задачи, когда пользователи ходят или стоят. Технологические достижения и разработки в начале 2000-х расширили масштабы этой практики. Достижения включают в себя компьютеры с интегрированным Wi-Fi, а не CompactFlash (CF) или PC Card (PCMCIA) карт расширения в компьютерах , таких как Dell Axim , Compaq Ipaq и Toshiba карманных компьютеров , начиная с 2002 г. В последнее время активный Nintendo DS и Сообщества энтузиастов Sony PSP получили возможности Wi-Fi на этих устройствах. Кроме того, многие новые смартфоны объединяют Wi-Fi и систему глобального позиционирования (GPS).

Warrailing , или Wartraining , похож на вардрайнинг, но выполняется на поезде или трамвае, а не на более медленном и управляемом транспортном средстве. Недостатками этого метода являются более высокая скорость передвижения (что приводит к меньшему обнаружению менее часто обнаруживаемых сетей) и часто ограничивается основными дорогами с более высокой проходимостью.

Варкитинг - это сочетание вардрайтинга и руткиттинга . При атаке хакер заменяет прошивку атакованного маршрутизатора. Это позволяет им контролировать весь трафик жертвы и даже разрешать отключать TLS , заменяя HTML-контент по мере его загрузки. Варкитинг был идентифицирован Цоу, Якобссоном, Янгом и Ветцелем.

Картография

Карта узлов Wi-Fi Сиэтла, созданная на основе информации, записанной студентами вардрайтинга в 2004 году.

Карта узлов Wi-Fi в США и некоторых частях Канады, отслеживаемых проектом WiGLE

Wardrivers используют устройство с Wi-Fi вместе с устройством GPS для записи местоположения беспроводных сетей. Затем результаты могут быть загружены на такие веб-сайты, как WiGLE , openBmap или Geomen, где данные обрабатываются для формирования карт сетевого окружения. Также доступны клиенты для смартфонов под управлением Android, которые могут напрямую загружать данные. Для большей дальности и чувствительности антенны изготавливаются или покупаются, и варьируются от всенаправленных до высоконаправленных.

Карты известных сетевых идентификаторов могут затем использоваться в качестве системы геолокации - альтернативы GPS - путем триангуляции текущего местоположения на основе уровней сигналов известных сетевых идентификаторов. Примеры включают Place Lab от Intel , Skyhook , Navizon от Cyril Houri , SeekerLocate от Seeker Wireless , openBmap и Geomen. Navizon и openBmap объединяют информацию с карт Wi-Fi и вышек сотовой связи, предоставленную пользователями с мобильных телефонов с Wi-Fi . Помимо определения местоположения, это обеспечивает навигационную информацию, а также позволяет отслеживать местоположение друзей и добавлять геотеги .

В декабре 2004 года класс из 100 студентов в течение нескольких недель работал над нанесением на карту города Сиэтла, штат Вашингтон . Они нашли 5225 точек доступа; 44% были защищены шифрованием WEP , 52% - открытыми и 3% - платными. Они заметили тенденции в частоте и безопасности сетей в зависимости от местоположения. Многие из открытых сетей были явно предназначены для использования широкой публики, с именами сетевых как «Открыть в акцию, не порно , пожалуйста» или «Свободный доступ, не будет хорошо.» Информация была собрана в карты с высоким разрешением, которые были опубликованы в Интернете. Предыдущими усилиями были нанесены на карту такие города, как Дублин.

Юридические и этические соображения

Некоторые изображают вардрайтинг как сомнительную практику (обычно из-за его связи с совмещением ), хотя с технической точки зрения все работает так, как задумано: многие точки доступа транслируют идентифицирующие данные, доступные любому, у кого есть подходящий приемник. Это можно сравнить с нанесением на карту номеров домов в районе и меток почтовых ящиков .

Хотя некоторые могут утверждать, что вардрайтинг является незаконным, нет никаких законов, которые конкретно запрещают или разрешают вардрайтинг, хотя во многих населенных пунктах есть законы, запрещающие несанкционированный доступ к компьютерным сетям и защищающие личную жизнь. Google создал бурю конфиденциальности в некоторых странах после того, как в конечном итоге признал систематический, но тайный сбор данных Wi-Fi при захвате видеоматериалов и картографических данных для своей службы просмотра улиц . С тех пор он использует мобильные устройства на базе Android для сбора этих данных.

Пассивное вардрайвинг только для прослушивания (с такими программами, как Kismet или KisMAC ) вообще не взаимодействует с сетями, а просто регистрирует широковещательные адреса. Это можно сравнить с прослушиванием радиостанции, которая вещает в этом районе, или с другими формами DXing .

С другими типами программного обеспечения, такими как NetStumbler , wardriver активно отправляет зондирующие сообщения, а точка доступа отвечает в соответствии с проектом. Законность активного вардрайвинга менее определена, поскольку вардрайвер временно становится «связанным» с сетью, даже если данные не передаются. Большинство точек доступа при использовании стандартных настроек безопасности по умолчанию предназначены для предоставления беспроводного доступа всем, кто его запрашивает. Ответственность водителя войны может быть уменьшена путем настройки компьютера на статический IP-адрес вместо использования DHCP , что не позволяет сети предоставлять компьютеру IP-адрес или регистрировать соединение.

В Соединенных Штатах дело, на которое обычно ссылаются при определении наличия доступа к сети, - это дело State v. Allen . В данном случае Аллен осуществлял дозвонку, пытаясь получить бесплатные междугородние звонки через компьютерные системы Southwestern Bell . Однако, когда ему представили экран защиты паролем, он не попытался его обойти. Суд постановил, что, хотя он «связался» или «приблизился» к компьютерной системе, это не являлось «доступом» к сети компании.

Програмное обеспечение

• iStumbler
• InSSIDer
• Кисмет
• KisMAC
• NetSpot
• NetStumbler
• WiFi-Где
• WiGLE для Android

Существуют также домашние приложения wardrive для портативных игровых консолей, поддерживающие Wi-Fi , такие как sniff jazzbox / wardive для Nintendo DS / Android, Road Dog для Sony PSP , WiFi-Where для iPhone , G-MoN, Wardrive, Wigle. Wi-Fi для Android и WlanPollution для устройств Symbian NokiaS60. В Metal Gear Solid: Portable Ops также существует режим для Sony PSP (в котором игрок может находить новых товарищей, ища точки беспроводного доступа), который можно использовать для оберега. Treasure World для DS - это коммерческая игра, в которой игровой процесс полностью вращается вокруг вардрайтинга.

Смотрите также

• Honeypot (вычисления)
• Точка доступа
• Warchalking
• Военное судоходство

использованная литература

внешние ссылки

• Словарное определение вардрайтинга в Викисловаре