Вардрайвинг - Wardriving

Бесплатная общественная точка доступа Wi-Fi

Вардрайвинг это акт поиска Вай фай беспроводные сети, обычно из движущегося транспортного средства, используя ноутбук или же смартфон. Программного обеспечения для вардрайтинга находится в свободном доступе на Интернет.

Warbiking, военное дело, война и аналогичные используют тот же подход, но с другими видами транспорта.

Этимология

Военное вождение возник из опека, метод, популяризированный персонажем, которого играет Мэтью Бродерик в фильме Военные игры, названный в честь этого фильма. Военный набор состоит из набора каждого телефонного номера в определенной последовательности в поисках модемов.[1]

Варианты

Warbiking или же военное дело похож на вардрайтинг, но делается с движущегося велосипед или же мотоцикл. Иногда эту практику можно облегчить, установив на автомобиль устройство с поддержкой Wi-Fi.

Warwalking, или же Warjogging, похоже на вардрайвинг, но выполняется пешком, а не на движущемся автомобиле. Недостатками этого метода являются более низкая скорость перемещения (но приводящая к обнаружению менее часто обнаруживаемых сетей) и отсутствие удобной вычислительной среды. Следовательно, портативные устройства, такие как карманные компьютеры, которые могут выполнять такие задачи, когда пользователи ходят или стоят, преобладали в этой практике. Технологические достижения и разработки в начале 2000-х расширили масштабы этой практики. Достижения включают компьютеры со встроенным Wi-Fi, а не CompactFlash (CF) или Карта ПК (PCMCIA) дополнительные карты в компьютерах, например Dell Axim, Compaq iPAQ и Toshiba карманные компьютеры, начиная с 2002 года. В последнее время активные Nintendo DS и Sony PSP Сообщества энтузиастов получили возможности Wi-Fi на этих устройствах. Далее много новее смартфоны интегрировать Wi-Fi и спутниковая система навигации (GPS).

Warrailing, или же Тренировка бородавок, похоже на вардрайвинг, но выполняется в поезде или трамвае, а не на более медленном и управляемом транспортном средстве. Недостатками этого метода являются более высокая скорость передвижения (что приводит к меньшему обнаружению менее часто обнаруживаемых сетей) и часто ограничивается основными дорогами с более высокой проходимостью.

Warkitting это сочетание вардрайтинга и руткиттинг.[2] При атаке хакер заменяет прошивку атакованного маршрутизатора. Это позволяет им контролировать весь трафик жертвы и даже разрешать отключать TLS путем замены содержимого HTML при его загрузке.[3] Варкитинг был идентифицирован Цоу, Якобссоном, Янгом и Ветцелем.

Картография

Карта узлов Wi-Fi в Сиэтле, созданная на основе информации, записанной студентами вардрайтинга в 2004 году.
Карта узлов Wi-Fi в США и некоторых частях Канады, отслеживаемых WiGLE проект

Водители используют устройство с Wi-Fi вместе с GPS устройство для записи местоположения беспроводных сетей. Затем результаты можно загрузить на такие веб-сайты, как WiGLE, openBmap или Geomen, где данные обрабатываются для формирования карт сетевого окружения. Также доступны клиенты для работающих на смартфонах Android которые могут загружать данные напрямую. Для лучшего диапазона и чувствительности антенны строятся или покупаются и варьируются от всенаправленных до высоконаправленных.

Карты известных сетевых идентификаторов могут затем использоваться в качестве геолокация система - альтернатива GPS - путем триангуляции текущего положения на основе уровней сигналов известных сетевых идентификаторов. Примеры включают Place Lab от Intel, Skyhook, Navizon[4] к Сирил Хури, SeekerLocate from Искатель беспроводной, openBmap и Geomen. Navizon и openBmap объединяют информацию с карт Wi-Fi и вышек сотовой связи, предоставленных пользователями из Wi-Fi-устройств. сотовые телефоны.[5][6] Помимо определения местоположения, он предоставляет навигационную информацию и позволяет отслеживать положение друзей и геотегирование.

В декабре 2004 года класс из 100 студентов работал над составлением карты города Сиэтл, Вашингтон в течение нескольких недель. Они нашли 5225 точек доступа; 44% были обеспечены WEP шифрованием, 52% были открытыми и 3% были платными. Они заметили тенденции в частоте и безопасности сетей в зависимости от местоположения. Многие из открытых сетей были явно предназначены для использования широкой публики, с именами сетевых как «Открыть в акцию, не порно, пожалуйста» или «Свободный доступ, не будет хорошо.» Информация была собрана в карты высокого разрешения, которые были опубликованы в Интернете.[7][8] Предыдущие попытки нанесли на карту такие города, как Дублин.[9]

Юридические и этические соображения

Некоторые изображают вардрайтинг как сомнительную практику (обычно из-за его связи с совмещение ), хотя с технической точки зрения все работает так, как задумано: многие точки доступа транслируют идентифицирующие данные, доступные любому, у кого есть подходящий приемник. Это можно сравнить с составлением карты окрестностей. номера домов и почтовый ящик этикетки.[10]

Хотя некоторые могут утверждать, что вардрайдинг является незаконным, нет никаких законов, которые конкретно запрещают или разрешают вардрайтинг, хотя во многих населенных пунктах есть законы, запрещающие несанкционированный доступ к компьютерным сетям и защищающие личную жизнь. Google создал бурю конфиденциальности в некоторых странах после того, как в конечном итоге признал систематический, но тайный сбор данных Wi-Fi при захвате видеоматериалов и картографических данных для своих Просмотр улиц служба.[11] С тех пор он использовал Android мобильных устройств для сбора этих данных.[12]

Пассивное вардрайвинг только для прослушивания (с такими программами, как Кисмет или же KisMAC ) вообще не связывается с сетями, а просто регистрирует широковещательные адреса. Это можно сравнить с прослушиванием радиостанции, которая вещает в этом районе, или с другими формами DXing.

С другими типами программного обеспечения, например NetStumbler, wardriver активно отправляет зондирующие сообщения, и точка доступа отвечает согласно проекту. Законность активного вардрайвинга менее определена, поскольку вардрайвер временно становится «связанным» с сетью, даже если данные не передаются. Большинство точек доступа при использовании стандартных настроек безопасности «из коробки» предназначены для предоставления беспроводного доступа всем, кто его запрашивает. Ответственность водителя войны может быть уменьшена путем настройки компьютера на статический IP-адрес вместо использования DHCP, не позволяя сети предоставлять компьютеру IP-адрес или регистрировать соединение.[13]

В Соединенных Штатах при определении того, была ли сеть «доступна», обычно упоминается Государство против Аллена. В этом случае Аллен был опека в попытке получить бесплатные междугородние звонки через Юго-западный колокол компьютерные системы. Однако, когда ему представили экран защиты паролем, он не попытался его обойти. Суд постановил, что, хотя он «связался» или «приблизился» к компьютерной системе, это не являлось «доступом» к сети компании.[14][15][16][17][18]

Программного обеспечения

Существуют также домашние wardrive-приложения для портативных игровых консолей, которые поддерживают Вай фай, например sniff jazzbox / wardive для Nintendo DS / Android, Road Dog для Sony PSP, WiFi-Где для iPhone, G-MoN, Wardrive,[21] Wigle Wifi для Android, и WlanPollution[22] за Symbian Устройства NokiaS60. Также существует режим внутри Metal Gear Solid: переносные операции для Sony PSP (при этом игрок может находить новых товарищей, ища точки беспроводного доступа), которые можно использовать для оберега. Мир сокровищ for DS - это коммерческая игра, в которой игровой процесс полностью вращается вокруг вардрайвинга.

Смотрите также

Рекомендации

  1. ^ "Военная атака".
  2. ^ Цоу, Алекс. "Warkitting: скрытая подрывная деятельность беспроводных домашних маршрутизаторов" (PDF).
  3. ^ Майерс, Стивен. «Практика и предотвращение атак с внедрением промежуточного потока на домашний маршрутизатор».
  4. ^ «База данных местоположения WiFi и Cell-ID с глобальным покрытием».
  5. ^ Роуз, Фрэнк (июнь 2006 г.). «Бюро находок на Манхэттене». Проводной (14.06). Получено 1 сентября 2007.
  6. ^ Блэквелл, Джерри (19 декабря 2005 г.). «Использование Wi-Fi / сотовой связи в P2P-позиционировании». Планета Wi-Fi. Получено 1 сентября 2007.
  7. ^ Марвик, Алиса (15 февраля 2005 г.). «Проект карты WiFi Сиэтла». Студенты COM300, осень 2004 г. - Основные концепции новых медиа. Получено 1 сентября 2007.
  8. ^ Хайм, Кристи (18 февраля 2005 г.). «В Сиэтле полно точек доступа к Wi-Fi». Сиэтл Таймс. Получено 1 сентября 2007.
  9. ^ Мерфи, Найл; Мэлоун, Дэвид; Даффи, Кен (25 сентября 2002 г.). «Исследование развертывания беспроводной сети 802.11 в Дублине, Ирландия» (PDF). Технический отчет Enigma Consulting. Получено 2 октября 2002.
  10. ^ "Worldwide WarDrive Aftermath - Slashdot".
  11. ^ "Google-Debatte: Datenschützer kritisieren W-Lan-Kartografie - SPIEGEL ONLINE". Der Spiegel. Получено 8 ноября 2012.
  12. ^ "сопоставление MAC-адресов - самы камкар". Samy.pl. Получено 8 ноября 2012.
  13. ^ Вэй-Мэн Ли (27 мая 2004 г.). «Беспроводная съемка на КПК». O'Reilly Network. Архивировано из оригинал 19 июня 2009 г.. Получено 1 сентября 2007.
  14. ^ Бреннер, Сьюзен (12 февраля 2006 г.). "Доступ". CYB3RCRIM3. Получено 2 сентября 2007.
  15. ^ Бирлейн, Мэтью (2006). «Контроль за беспроводным миром: ответственность за доступ в эпоху открытого Wi-Fi» (PDF). Юридический журнал штата Огайо. 67 (5). Получено 1 сентября 2007.
  16. ^ Райан, Патрик С. (2004). «Война, мир или тупик: военные игры, вардиалинг, вардинг и развивающийся рынок хакерской этики». Вирджинский журнал права и технологий. 9 (7). SSRN  585867. - Статья об этике и законности вардрайтинга.
  17. ^ Керн, Бенджамин Д. (декабрь 2005 г.). «Удар, радость и вождение войны: использование Wi-Fi в роуминге и закон». CIPerati. 2 (4). Получено 1 сентября 2007.
  18. ^ Альтернативный PDF - Обзорная статья о законности вардрайтинга, совмещения и случайного использования открытых сетей
  19. ^ «NetSpot: программное обеспечение для исследования WiFi-сайтов для MAC OS X и Windows».
  20. ^ «Apple расширяет запреты в App Store, сканеры Wi-Fi на дровах». DVICE. Получено 8 ноября 2012.
  21. ^ @WardriveOrg. "Wardrive.Org".
  22. ^ «Веб-хостинг, доменные имена, VPS - 000webhost.com».

внешняя ссылка

  • Словарное определение вождение в Викисловарь