Wardriving

Поиск беспроводных сетей с помощью мобильного вычислительного оборудования

Бесплатная общественная точка доступа Wi-Fi

Wardriving — это процесс поиска беспроводных сетей Wi-Fi , а также вышек сотовой связи, обычно из движущегося транспортного средства, с использованием ноутбука или смартфона . Программное обеспечение для wardriving свободно доступно в Интернете .

Варбайкинг , военный велосипед , военная ходьба и подобные им виды спорта используют тот же подход, но с другими способами передвижения.

Этимология

War driving произошел от wardialing , метода, популяризированного персонажем, которого играет Мэтью Бродерик в фильме WarGames , и названного в честь этого фильма. War dialing заключается в наборе каждого телефонного номера в определенной последовательности в поисках модемов. ^[1]

Варианты

Варбайкинг или варциклинг похож на вардрайвинг, но выполняется с движущегося велосипеда или мотоцикла . Эта практика иногда облегчается установкой на транспортном средстве устройства с поддержкой Wi-Fi.

Warwalking или warjogging похож на wardriving, но выполняется пешком, а не из движущегося транспортного средства. Недостатками этого метода являются более низкая скорость передвижения (что приводит к обнаружению более редко обнаруживаемых сетей) и отсутствие удобной вычислительной среды. Следовательно, в этой практике доминируют карманные устройства, такие как карманные компьютеры , которые могут выполнять такие задачи, пока пользователи идут или стоят. Технологические достижения и разработки в начале 2000-х годов расширили масштабы этой практики. Достижения включают компьютеры со встроенным Wi-Fi, а не карты расширения CompactFlash (CF) или PC Card (PCMCIA) в компьютерах, таких как карманные компьютеры Dell Axim , Compaq iPAQ и Toshiba , начиная с 2002 года. Позже активные сообщества энтузиастов Nintendo DS и Sony PSP получили возможности Wi-Fi на этих устройствах. Кроме того, почти все современные смартфоны интегрируют Wi-Fi и глобальную систему позиционирования (GPS).

Warrailing или Wartraining похож на wardriving, но выполняется на поезде или трамвае, а не на более медленном, но более управляемом транспортном средстве. Недостатками этого метода являются более высокая скорость движения (что приводит к меньшему обнаружению более редко обнаруживаемых сетей) и частое ограничение основными дорогами с более интенсивным движением.

Warkitting — это комбинация вардрайвинга и руткиттинга . ^[2] При атаке варкиттингом хакер заменяет прошивку атакуемого маршрутизатора. Это позволяет ему контролировать весь трафик жертвы и даже может позволить ему отключить TLS , заменив HTML-контент во время его загрузки. ^[3] Варкиттинг был идентифицирован Цоу, Якобссоном, Янгом и Ветцелем.

Warflying — это вариант, использующий самолеты, летающие вокруг и находящие узлы. Впервые он был выполнен в Перте с Grumman Tiger в августе 2002 года, ^[4] и неделю спустя в Сан-Диего в августе 2002 года на Cessna 182. ^{[5] [6} ]

Картографирование

Карта точек доступа Wi-Fi в Сиэтле, созданная на основе информации, собранной студентами программы «Уордрайвинг» в 2004 году.

Карта точек Wi-Fi в США и некоторых частях Канады, отслеживаемых проектом WiGLE

Wardrivers используют устройство с Wi-Fi вместе с устройством GPS для записи местоположения беспроводных сетей. Затем результаты можно загрузить на такие сайты, как WiGLE , openBmap или Geomena, где данные обрабатываются для формирования карт сетевого окружения. Также существуют клиенты для смартфонов на базе Android , которые могут загружать данные напрямую. Для лучшего диапазона и чувствительности строятся или покупаются антенны , которые варьируются от всенаправленных до узконаправленных.

Карты известных сетевых идентификаторов затем могут использоваться в качестве системы геолокации — альтернативы GPS — путем триангуляции текущего положения по уровню сигнала известных сетевых идентификаторов. Примерами являются Place Lab от Intel , Skyhook , Navizon ^[7] от Cyril Houri , SeekerLocate от Seeker Wireless , openBmap и Geomena. Navizon и openBmap объединяют информацию с карт Wi-Fi и вышек сотовой связи, предоставленных пользователями с мобильных телефонов, оборудованных Wi-Fi . ^{[8] [9]} В дополнение к поиску местоположения, это предоставляет навигационную информацию и позволяет отслеживать местоположение друзей и геотеги .

В декабре 2004 года группа из 100 студентов работала над картографированием города Сиэтл, штат Вашингтон, в течение нескольких недель. Они обнаружили 5225 точек доступа; 44% были защищены шифрованием WEP , 52% были открытыми, а 3% были платными. Они заметили тенденции в частоте и безопасности сетей в зависимости от местоположения. Многие из открытых сетей были явно предназначены для использования широкой публикой, с названиями сетей, такими как «Открыто для обмена, пожалуйста, без порно» или «Свободный доступ, будьте любезны». Информация была собрана в карты высокого разрешения, которые были опубликованы в Интернете. ^{[10] [11]} Предыдущие попытки нанесли на карту такие города, как Дублин. ^[12]

Правовые и этические соображения

Некоторые изображают вардрайвинг как сомнительную практику (как правило, из-за его ассоциации с пиггибэкингом ), хотя с технической точки зрения все работает так, как задумано: множество точек доступа транслируют идентификационные данные, доступные любому, у кого есть подходящий приемник. Это можно сравнить с созданием карты номеров домов и этикеток почтовых ящиков района . ^[13]

Хотя некоторые могут утверждать, что вардрайвинг незаконен, нет законов, которые бы конкретно запрещали или разрешали вардрайвинг, хотя во многих местах есть законы, запрещающие несанкционированный доступ к компьютерным сетям и защищающие личную конфиденциальность. Google вызвала бурю конфиденциальности в некоторых странах после того, как в конце концов признала, что систематически, но тайно собирала данные Wi-Fi во время записи видеоматериалов и картографических данных для своего сервиса Street View . ^[14] С тех пор она использует мобильные устройства на базе Android для сбора этих данных. ^[15]

Пассивный вардрайвинг только для прослушивания (с такими программами, как Kismet или KisMAC ) вообще не взаимодействует с сетями, а просто регистрирует адреса вещания. Это можно сравнить с прослушиванием радиостанции, которая случайно вещает в этом районе, или с другими формами DXing .

С другими типами программного обеспечения, такими как NetStumbler , вардрайвер активно отправляет зондирующие сообщения, а точка доступа отвечает в соответствии с дизайном. Законность активного вардрайвера менее определена, поскольку вардрайвер временно становится «ассоциированным» с сетью, даже если никакие данные не передаются. Большинство точек доступа, при использовании настроек безопасности «из коробки» по умолчанию, предназначены для предоставления беспроводного доступа всем, кто его запрашивает. Ответственность вардрайвера может быть уменьшена путем установки компьютера на статический IP вместо использования DHCP , не позволяя сети предоставлять компьютеру IP-адрес или регистрировать соединение. ^[16]

В Соединенных Штатах, дело, которое обычно ссылаются при определении того, была ли сеть «доступна», это State v. Allen . В этом случае Аллен делал wardialing в попытке получить бесплатные междугородние звонки через компьютерные системы Southwestern Bell . Однако, когда ему показали экран защиты паролем, он не попытался обойти его. Суд постановил, что, хотя он «связался» или «приблизился» к компьютерной системе, это не составляло «доступа» к сети компании. ^{[17] [18] [19] [20] [21]}

Программное обеспечение

• iСтамблэр
• InSSIDer
• Кисмет
• KisMAC
• НетСпот ^[22]
• NetStumbler
• WiFi-Где ^[23]
• WiGLE для Android

Существуют также самодельные приложения для вардрайвинга для портативных игровых консолей, поддерживающих Wi-Fi , такие как sniff jazzbox/wardive для Nintendo DS/Android, Road Dog для Sony PSP , WiFi-Where для iPhone , G-MoN, Wardrive, ^[24] Wigle Wifi для Android и WlanPollution ^[25] для устройств Symbian NokiaS60. Также существует режим в Metal Gear Solid: Portable Ops для Sony PSP (в котором игрок может находить новых товарищей, ища беспроводные точки доступа), который можно использовать для вардрайвинга. Treasure World для DS — коммерческая игра, в которой игровой процесс полностью вращается вокруг вардрайвинга.

Смотрите также

• Honeypot (вычисления)
• Точка доступа
• Warchalking
• Военные корабли

Ссылки

1. «Военная агрессия».
2. Цоу, Алекс. «Варкиттинг: подрыв беспроводных домашних маршрутизаторов» (PDF) .
3. Майерс, Стивен. «Практика и предотвращение атак с внедрением данных в домашний маршрутизатор».
4. "War driving takes to air over Perth". The Sydney Morning Herald . 27 августа 2002 г. Получено 20 марта 2023 г.
5. Стивенсон, Дэвид (4 сентября 2002 г.). «Warflying for Wi-Fi». G4TV . Архивировано из оригинала 29 сентября 2007 г. Получено 20 марта 2023 г.
6. "Ars Technica: War Flying - Страница 1 - (8/2002)". arstechnica.com . 28 августа 2002 . Получено 3 сентября 2002 .
7. «База данных местоположений WiFi и Cell-ID с глобальным покрытием».
8. Роуз, Фрэнк (июнь 2006 г.). «Потерянные и найденные вещи в Манхэттене». Wired . Том 14, № 6. Получено 1 сентября 2007 г.
9. Блэквелл, Джерри (19 декабря 2005 г.). «Использование Wi-Fi/Cellular в позиционировании P2P». Wi-Fi Planet . Получено 1 сентября 2007 г.
10. Марвик, Элис (15 февраля 2005 г.). «Проект карты Wi-Fi в Сиэтле». Студенты COM300, осень 2004 г. – Основные концепции новых медиа . Получено 1 сентября 2007 г.
11. Хайм, Кристи (18 февраля 2005 г.). «В Сиэтле полно точек доступа Wi-Fi». The Seattle Times . Получено 1 сентября 2007 г.
12. Мерфи, Ниалл; Мэлоун, Дэвид; Даффи, Кен (25 сентября 2002 г.). «Исследование развертывания беспроводных сетей 802.11 в Дублине, Ирландия» (PDF) . Технический отчет Enigma Consulting . Получено 2 октября 2002 г.
13. «Последствия всемирной войны – Slashdot».
14. Лишка, Конрад (22 апреля 2010 г.). «Дебаты Google: Datenschützer kritisieren W-Lan-Kartografie – SPIEGEL ONLINE». Дер Шпигель . Проверено 8 ноября 2012 г.
15. "сопоставление MAC-адресов – samy kamkar". Samy.pl . Получено 8 ноября 2012 г. .
16. Wei-Meng Lee (27 мая 2004 г.). "Беспроводная съемка на карманном компьютере". O'Reilly Network . Архивировано из оригинала 19 июня 2009 г. Получено 1 сентября 2007 г.
17. Бреннер, Сьюзен (12 февраля 2006 г.). "Доступ". CYB3RCRIM3 . Получено 2 сентября 2007 г. .
18. Бирлейн, Мэтью (2006). «Полицейская служба в беспроводном мире: ответственность за доступ в эпоху открытого Wi-Fi» (PDF) . Ohio State Law Journal . 67 (5) . Получено 1 сентября 2007 г.
19. Райан, Патрик С. (2004). «Война, мир или тупик: военные игры, вардиалинг, вардрайвинг и развивающийся рынок хакерской этики». Virginia Journal of Law & Technology . 9 (7). SSRN  585867.– Статья об этике и законности вардрайвинга
20. Керн, Бенджамин Д. (декабрь 2005 г.). «Whacking, Joyriding and War-Driving: Roaming Use of Wi-Fi and the Law» (Угон, увеселительная езда и вождение в военных целях: роуминговое использование Wi-Fi и закон). CIPerati . 2 (4) . Получено 1 сентября 2007 г.
21. Альтернативный PDF-файл – Статья в обзоре законодательства о законности вардрайвинга, пиггибэкинга и случайного использования открытых сетей
22. «NetSpot: программное обеспечение для обследования площадок WiFi для MAC OS X и Windows».
23. "Apple расширяет запреты в App Store, сканеры Wi-Fi на плахе". DVICE . Получено 8 ноября 2012 г.
24. @WardriveOrg. "Wardrive.Org".
25. "Веб-хостинг, доменные имена, VPS - 000webhost.com".

Внешние ссылки

• Словарное определение термина wardriving в Викисловаре