Wardriving
Wardriving là hành vi tìm kiếm mạng không dây Wi-Fi của một người trong một phương tiện di chuyển, sử dụng một máy tính xách tay, điện thoại thông minh hoặc trợ lý kỹ thuật số cá nhân (PDA).
Phần mềm cho wardriving là tự do sẵn có trên Internet, đặc biệt là NetStumbler, InSSIDer, Vistumbler, hoặc Ekahau nhiệt Mapper cho Windows; Kismet hoặc SWScanner cho Linux, FreeBSD, NetBSD, OpenBSD, DragonFly BSD và Solaris; và KisMac cho Macintosh. Có một số cho cả Windows và Macintosh, ví dụ, NetSpot [1] Ngoài ra còn có các ứng dụng homebrew wardriving cho chơi game cầm tay có hỗ trợ Wi-Fi, chẳng hạn như hít jazzbox / wardive cho Nintendo DS / Android, Đường Dog cho Sony PSP, WiFi-đâu cho iPhone, G-mon, Wardrive, [2] Wigle Wifi cho Android, và WlanPollution [3] cho các thiết bị Symbian NokiaS60. Hiện cũng tồn tại một chế độ trong Metal Gear Solid: Ops di động cho Sony PSP (trong đó người chơi có thể tìm thấy đồng chí mới bằng cách tìm kiếm các điểm truy cập không dây) mà có thể được sử dụng để wardrive. Treasure Thế giới cho DS là một trò chơi, thương mại mà gameplay hoàn toàn xoay quanh wardriving.
Từ nguyên [sửa]
Chiến lái xe có nguồn gốc từ wardialing, một phương pháp phổ biến bởi một nhân vật do Matthew Broderick trong WarGames phim, và được đặt tên sau khi bộ phim đó. Quay số chiến bao gồm quay số mỗi số điện thoại trong một trình tự cụ thể trong tìm kiếm của modem. [4]
Warbiking là tương tự như wardriving, nhưng được thực hiện từ một chiếc xe đạp di chuyển hoặc xe gắn máy. Điều này thực tế đôi khi được tạo điều kiện bằng cách gắn một thiết bị Wi-Fi được kích hoạt trên xe.
Warwalking, hoặc warjogging, tương tự như wardriving, nhưng được thực hiện trên bàn chân chứ không phải từ một phương tiện di chuyển. Những nhược điểm của phương pháp này là tốc độ chậm đi (dẫn đến ít hơn và thường xuyên hơn phát hiện ra mạng lưới) và sự vắng mặt của một môi trường tính toán thuận tiện. Do đó, các thiết bị cầm tay như máy tính bỏ túi, có thể thực hiện các nhiệm vụ như vậy trong khi người dùng đang đi bộ hoặc đứng, đã thống trị thực hành này. tiến bộ công nghệ và phát triển trong những năm 2000 đã mở rộng phạm vi của thực hành này. Tạm ứng bao gồm các máy tính với việc tích hợp Wi-Fi, thay vì CompactFlash (CF) hoặc PC Card (PCMCIA) add-in thẻ trong máy tính như Dell Axim, Compaq iPAQ và máy tính bỏ túi Toshiba bắt đầu từ năm 2002. Gần đây hơn, các hoạt động Nintendo DS và Sony PSP cộng đồng đam mê đã đạt được khả năng Wi-Fi trên các thiết bị. Hơn nữa, nhiều điện thoại thông minh mới tích hợp Wi-Fi và hệ thống định vị toàn cầu (GPS).
Warrailing, hoặc Wartraining, tương tự như wardriving, nhưng được thực hiện trên một xe lửa hoặc xe điện chứ không phải là từ một chiếc xe chậm hơn nữa kiểm soát. Những nhược điểm của phương pháp này là tốc độ cao hơn của du lịch (kết quả là ít hơn và thường xuyên hơn phát hiện mạng), và thường bị hạn chế các tuyến đường.
Warkitting là một sự kết hợp của wardriving và rootkitting. [5] Trong một cuộc tấn công warkitting, một hacker thay thế firmware của router tấn công. Điều này cho phép họ kiểm soát tất cả các giao thông cho các nạn nhân, và thậm chí có thể cho phép họ để vô hiệu hóa SSL bằng cách thay thế nội dung HTML như nó đang được tải về. [6] Warkitting được xác định bởi Tsow, Jakobsson, Yang, và Wetzel vào năm 2006. Khám phá của họ chỉ ra rằng 10% trong số các router không dây là dễ bị WAPjacking (cấu hình độc hại của các thiết lập phần mềm, nhưng làm không có thay đổi về firmware chính nó) và 4,4% router không dây là dễ bị tổn thương để WAPkitting (lật đổ firmware router). phân tích của họ cho thấy rằng khối lượng của hành vi trộm cắp chứng chỉ có thể thông qua Warkitting vượt quá ước tính của hành vi trộm cắp chứng chỉ do lừa đảo.
Lập bản đồ
Wardrivers sử dụng một thiết bị Wifi được trang bị cùng với một thiết bị GPS để ghi lại vị trí của các mạng không dây. Các kết quả sau đó có thể được tải lên các trang web như WiGLE, openBmap hoặc Geomena nơi dữ liệu được xử lý để tạo bản đồ của khu dân cư mạng. Ngoài ra còn có các khách hàng có sẵn cho điện thoại thông minh chạy Android có thể tải dữ liệu trực tiếp. Đối với phạm vi tốt hơn và nhạy cảm, ăng-ten được xây dựng hoặc mua, và khác nhau từ mọi hướng để định hướng cao.
Các bản đồ của các ID mạng biết đến sau đó có thể được sử dụng như một hệ thống định vị-một thay thế cho GPS của tam giác các vị trí hiện tại từ thế mạnh tín hiệu của các ID mạng được biết đến. Các ví dụ bao gồm Place Lab của Intel, Skyhook, Navizon [7] bởi Cyril Houri, SeekerLocate từ Seeker không dây, openBmap và Geomena. Navizon và openBmap kết hợp thông tin từ Wi-Fi và tháp điện thoại di động các bản đồ về đóng góp của người sử dụng từ điện thoại di động Wi-Fi trang bị tốt. [8] [9] Ngoài việc tìm kiếm địa điểm, điều này cung cấp thông tin dẫn đường, và cho phép theo dõi vị trí của bạn bè, và gắn thẻ địa lý.
Trong tháng 12 năm 2004, một lớp có 100 sinh viên đại học làm việc để lập bản đồ thành phố Seattle, Washington trong nhiều tuần. Họ tìm thấy 5.225 điểm truy cập; 44% người được bảo vệ bằng mã hóa WEP, 52% là người cởi mở, và 3% là người trả tiền cho truy cập. Họ nhận thấy xu hướng trong các tần số và an ninh của mạng tùy theo vị trí. Nhiều mạng mở rõ ràng đã dự định sẽ được sử dụng bởi công chúng nói chung, với tên mạng như "Open để chia sẻ, không có khiêu dâm xin vui lòng" hay "truy cập miễn phí, được tốt đẹp." Các thông tin được thu thập vào bản đồ có độ phân giải cao, được công bố trực tuyến. [10] [11]
khía cạnh pháp lý và đạo đức
Một số miêu tả wardriving như một thực tế vấn đề (thông thường là từ liên kết của nó với cõng), tuy nhiên, từ một quan điểm kỹ thuật, tất cả mọi thứ đang làm việc như thiết kế: nhiều điểm truy cập phát sóng xác định dữ liệu truy cập đến bất cứ ai với một nhận phù hợp. Nó có thể là so với thực hiện một bản đồ số nhà của một người hàng xóm và nhãn hộp mail. [12]
Không có luật mà cụ thể cấm hoặc cho phép wardriving, mặc dù nhiều địa phương có luật cấm truy cập trái phép của các mạng máy tính và bảo vệ sự riêng tư cá nhân. Google đã tạo ra một cơn bão riêng tư ở một số nước sau khi nó cuối cùng đã thừa nhận có hệ thống nhưng bí mật thu thập dữ liệu WiFi trong khi chụp cảnh quay video và dữ liệu bản đồ cho dịch vụ Street View của nó. [13] Nó đã được sử dụng các thiết bị di động dựa trên Android để thu thập dữ liệu này. [14]
Thụ động, nghe chỉ wardriving (với các chương trình như Kismet hoặc KisMAC) không giao tiếp ở tất cả các mạng, chỉ đăng nhập địa chỉ broadcast. Điều này có thể được ví như nghe đài phát thanh đó xảy ra được phát sóng trong khu vực.
Với các loại phần mềm, chẳng hạn như NetStumbler, các wardriver tích cực gửi thăm dò tin nhắn, và các điểm truy cập phản ứng theo thiết kế. Tính hợp pháp của wardriving hoạt động ít nhất định, kể từ khi wardriver tạm thời trở thành "liên kết" với mạng, mặc dù không có dữ liệu được chuyển giao. Hầu hết các điểm truy cập, khi sử dụng mặc định "ra khỏi hộp" thiết lập bảo mật, được dùng để cung cấp truy cập không dây cho tất cả những ai yêu cầu. Trách nhiệm của người lái xe của chiến tranh có thể được giảm bằng cách thiết lập máy tính để một IP tĩnh, thay vì sử dụng DHCP, ngăn ngừa mạng từ cấp máy tính một địa chỉ IP hoặc đăng nhập kết nối. [15]
Tại Hoa Kỳ, các trường hợp đó thường được tham chiếu trong việc xác định liệu một mạng đã được "truy cập" là Nhà nước v. Allen. Trong trường hợp này, Allen đã được wardialing trong một nỗ lực để có được miễn phí gọi điện thoại đường dài thông qua hệ thống máy tính Southwestern Bell. Khi trình bày với một màn hình bảo vệ mật khẩu, tuy nhiên, ông đã không cố gắng để vượt qua nó. Tòa án phán quyết rằng mặc dù ông đã "liên lạc" hoặc "tiếp cận" hệ thống máy tính, điều này đã không tạo nên "truy cập" của mạng của công ty.
Phần mềm [sửa]
WiFi-đâu - Loại bỏ khỏi App Store của Apple [21]
NetStumbler
số mạng
KisMAC
iStumbler
InSSIDer
WiGLE cho Android
Các khái niệm [sửa]
Honeypot (máy tính)
Hotspot
Warchalking
Mạng Wi-Fi
https://en.wikipedia.org/wiki/Wardriving
Phần mềm cho wardriving là tự do sẵn có trên Internet, đặc biệt là NetStumbler, InSSIDer, Vistumbler, hoặc Ekahau nhiệt Mapper cho Windows; Kismet hoặc SWScanner cho Linux, FreeBSD, NetBSD, OpenBSD, DragonFly BSD và Solaris; và KisMac cho Macintosh. Có một số cho cả Windows và Macintosh, ví dụ, NetSpot [1] Ngoài ra còn có các ứng dụng homebrew wardriving cho chơi game cầm tay có hỗ trợ Wi-Fi, chẳng hạn như hít jazzbox / wardive cho Nintendo DS / Android, Đường Dog cho Sony PSP, WiFi-đâu cho iPhone, G-mon, Wardrive, [2] Wigle Wifi cho Android, và WlanPollution [3] cho các thiết bị Symbian NokiaS60. Hiện cũng tồn tại một chế độ trong Metal Gear Solid: Ops di động cho Sony PSP (trong đó người chơi có thể tìm thấy đồng chí mới bằng cách tìm kiếm các điểm truy cập không dây) mà có thể được sử dụng để wardrive. Treasure Thế giới cho DS là một trò chơi, thương mại mà gameplay hoàn toàn xoay quanh wardriving.
Từ nguyên [sửa]
Chiến lái xe có nguồn gốc từ wardialing, một phương pháp phổ biến bởi một nhân vật do Matthew Broderick trong WarGames phim, và được đặt tên sau khi bộ phim đó. Quay số chiến bao gồm quay số mỗi số điện thoại trong một trình tự cụ thể trong tìm kiếm của modem. [4]
Warbiking là tương tự như wardriving, nhưng được thực hiện từ một chiếc xe đạp di chuyển hoặc xe gắn máy. Điều này thực tế đôi khi được tạo điều kiện bằng cách gắn một thiết bị Wi-Fi được kích hoạt trên xe.
Warwalking, hoặc warjogging, tương tự như wardriving, nhưng được thực hiện trên bàn chân chứ không phải từ một phương tiện di chuyển. Những nhược điểm của phương pháp này là tốc độ chậm đi (dẫn đến ít hơn và thường xuyên hơn phát hiện ra mạng lưới) và sự vắng mặt của một môi trường tính toán thuận tiện. Do đó, các thiết bị cầm tay như máy tính bỏ túi, có thể thực hiện các nhiệm vụ như vậy trong khi người dùng đang đi bộ hoặc đứng, đã thống trị thực hành này. tiến bộ công nghệ và phát triển trong những năm 2000 đã mở rộng phạm vi của thực hành này. Tạm ứng bao gồm các máy tính với việc tích hợp Wi-Fi, thay vì CompactFlash (CF) hoặc PC Card (PCMCIA) add-in thẻ trong máy tính như Dell Axim, Compaq iPAQ và máy tính bỏ túi Toshiba bắt đầu từ năm 2002. Gần đây hơn, các hoạt động Nintendo DS và Sony PSP cộng đồng đam mê đã đạt được khả năng Wi-Fi trên các thiết bị. Hơn nữa, nhiều điện thoại thông minh mới tích hợp Wi-Fi và hệ thống định vị toàn cầu (GPS).
Warrailing, hoặc Wartraining, tương tự như wardriving, nhưng được thực hiện trên một xe lửa hoặc xe điện chứ không phải là từ một chiếc xe chậm hơn nữa kiểm soát. Những nhược điểm của phương pháp này là tốc độ cao hơn của du lịch (kết quả là ít hơn và thường xuyên hơn phát hiện mạng), và thường bị hạn chế các tuyến đường.
Warkitting là một sự kết hợp của wardriving và rootkitting. [5] Trong một cuộc tấn công warkitting, một hacker thay thế firmware của router tấn công. Điều này cho phép họ kiểm soát tất cả các giao thông cho các nạn nhân, và thậm chí có thể cho phép họ để vô hiệu hóa SSL bằng cách thay thế nội dung HTML như nó đang được tải về. [6] Warkitting được xác định bởi Tsow, Jakobsson, Yang, và Wetzel vào năm 2006. Khám phá của họ chỉ ra rằng 10% trong số các router không dây là dễ bị WAPjacking (cấu hình độc hại của các thiết lập phần mềm, nhưng làm không có thay đổi về firmware chính nó) và 4,4% router không dây là dễ bị tổn thương để WAPkitting (lật đổ firmware router). phân tích của họ cho thấy rằng khối lượng của hành vi trộm cắp chứng chỉ có thể thông qua Warkitting vượt quá ước tính của hành vi trộm cắp chứng chỉ do lừa đảo.
Lập bản đồ
Wardrivers sử dụng một thiết bị Wifi được trang bị cùng với một thiết bị GPS để ghi lại vị trí của các mạng không dây. Các kết quả sau đó có thể được tải lên các trang web như WiGLE, openBmap hoặc Geomena nơi dữ liệu được xử lý để tạo bản đồ của khu dân cư mạng. Ngoài ra còn có các khách hàng có sẵn cho điện thoại thông minh chạy Android có thể tải dữ liệu trực tiếp. Đối với phạm vi tốt hơn và nhạy cảm, ăng-ten được xây dựng hoặc mua, và khác nhau từ mọi hướng để định hướng cao.
Các bản đồ của các ID mạng biết đến sau đó có thể được sử dụng như một hệ thống định vị-một thay thế cho GPS của tam giác các vị trí hiện tại từ thế mạnh tín hiệu của các ID mạng được biết đến. Các ví dụ bao gồm Place Lab của Intel, Skyhook, Navizon [7] bởi Cyril Houri, SeekerLocate từ Seeker không dây, openBmap và Geomena. Navizon và openBmap kết hợp thông tin từ Wi-Fi và tháp điện thoại di động các bản đồ về đóng góp của người sử dụng từ điện thoại di động Wi-Fi trang bị tốt. [8] [9] Ngoài việc tìm kiếm địa điểm, điều này cung cấp thông tin dẫn đường, và cho phép theo dõi vị trí của bạn bè, và gắn thẻ địa lý.
Trong tháng 12 năm 2004, một lớp có 100 sinh viên đại học làm việc để lập bản đồ thành phố Seattle, Washington trong nhiều tuần. Họ tìm thấy 5.225 điểm truy cập; 44% người được bảo vệ bằng mã hóa WEP, 52% là người cởi mở, và 3% là người trả tiền cho truy cập. Họ nhận thấy xu hướng trong các tần số và an ninh của mạng tùy theo vị trí. Nhiều mạng mở rõ ràng đã dự định sẽ được sử dụng bởi công chúng nói chung, với tên mạng như "Open để chia sẻ, không có khiêu dâm xin vui lòng" hay "truy cập miễn phí, được tốt đẹp." Các thông tin được thu thập vào bản đồ có độ phân giải cao, được công bố trực tuyến. [10] [11]
khía cạnh pháp lý và đạo đức
Một số miêu tả wardriving như một thực tế vấn đề (thông thường là từ liên kết của nó với cõng), tuy nhiên, từ một quan điểm kỹ thuật, tất cả mọi thứ đang làm việc như thiết kế: nhiều điểm truy cập phát sóng xác định dữ liệu truy cập đến bất cứ ai với một nhận phù hợp. Nó có thể là so với thực hiện một bản đồ số nhà của một người hàng xóm và nhãn hộp mail. [12]
Không có luật mà cụ thể cấm hoặc cho phép wardriving, mặc dù nhiều địa phương có luật cấm truy cập trái phép của các mạng máy tính và bảo vệ sự riêng tư cá nhân. Google đã tạo ra một cơn bão riêng tư ở một số nước sau khi nó cuối cùng đã thừa nhận có hệ thống nhưng bí mật thu thập dữ liệu WiFi trong khi chụp cảnh quay video và dữ liệu bản đồ cho dịch vụ Street View của nó. [13] Nó đã được sử dụng các thiết bị di động dựa trên Android để thu thập dữ liệu này. [14]
Thụ động, nghe chỉ wardriving (với các chương trình như Kismet hoặc KisMAC) không giao tiếp ở tất cả các mạng, chỉ đăng nhập địa chỉ broadcast. Điều này có thể được ví như nghe đài phát thanh đó xảy ra được phát sóng trong khu vực.
Với các loại phần mềm, chẳng hạn như NetStumbler, các wardriver tích cực gửi thăm dò tin nhắn, và các điểm truy cập phản ứng theo thiết kế. Tính hợp pháp của wardriving hoạt động ít nhất định, kể từ khi wardriver tạm thời trở thành "liên kết" với mạng, mặc dù không có dữ liệu được chuyển giao. Hầu hết các điểm truy cập, khi sử dụng mặc định "ra khỏi hộp" thiết lập bảo mật, được dùng để cung cấp truy cập không dây cho tất cả những ai yêu cầu. Trách nhiệm của người lái xe của chiến tranh có thể được giảm bằng cách thiết lập máy tính để một IP tĩnh, thay vì sử dụng DHCP, ngăn ngừa mạng từ cấp máy tính một địa chỉ IP hoặc đăng nhập kết nối. [15]
Tại Hoa Kỳ, các trường hợp đó thường được tham chiếu trong việc xác định liệu một mạng đã được "truy cập" là Nhà nước v. Allen. Trong trường hợp này, Allen đã được wardialing trong một nỗ lực để có được miễn phí gọi điện thoại đường dài thông qua hệ thống máy tính Southwestern Bell. Khi trình bày với một màn hình bảo vệ mật khẩu, tuy nhiên, ông đã không cố gắng để vượt qua nó. Tòa án phán quyết rằng mặc dù ông đã "liên lạc" hoặc "tiếp cận" hệ thống máy tính, điều này đã không tạo nên "truy cập" của mạng của công ty.
Phần mềm [sửa]
WiFi-đâu - Loại bỏ khỏi App Store của Apple [21]
NetStumbler
số mạng
KisMAC
iStumbler
InSSIDer
WiGLE cho Android
Các khái niệm [sửa]
Honeypot (máy tính)
Hotspot
Warchalking
Mạng Wi-Fi
https://en.wikipedia.org/wiki/Wardriving
Comments
Post a Comment