什麼是戰爭駕駛以及如何保護自己

Uncategorized / By / September 22, 2022

您之前可能在書店或咖啡店使用過免費 Wi-Fi 來完成項目。 這沒有什麼問題。 您是付費客戶,應該享受提供給您的便利設施。 然而,Wardriving 使連接公共 Wi-Fi 成為另一場球賽。

究竟什麼是 Wardriving?

Wardriving 最初是一種人們在尋找開放無線網絡的同時駕駛汽車的做法。

在城裡開車兜風,找個地方不用進去就可以在車上使用 Wi-Fi 並沒有錯。早在 1996 年,這曾經是一種常態——儘管它曾經被稱為迴避 然後。 然而,戰爭駕駛已成為網絡安全問題,因為黑客可以利用不安全無線網絡中固有的漏洞。

如今,在車輛中四處走動的攻擊者可以自動執行硬件和軟件來查找不安全的 Wi-Fi 網絡、繪製易受攻擊網絡的位置,並查看連接到網絡的設備。 然後,他們可能會出售或與個人共享從攻擊中收集的數據,這些個人可以將其用於身份盜竊等惡意目的。

Wardriving 合法嗎?

辦公室裡的商人看著相機

這取決於。 根據 State v. Allen 中的法律先例,四處行駛、搜索免費/不安全的網絡、注意甚至連接到這些網絡本身並不違法。

要點:艾倫在無意中發現了屬於 AT&T 子公司的幾個私人號碼時,曾對電話號碼進行了屏蔽以找到用於調製解調器的電話號碼。 公司發現並將他告上法庭。 堪薩斯州最高法院裁定,艾倫沒有試圖訪問公司的網絡,也沒有對公司的財產造成損害。

通常,當有人安裝惡意軟件以對開放網絡進行中間人攻擊時,戰爭駕駛就成為非法行為。 此外,當驅動程序繞過安全網絡上的安全協議時,該行為是非法的。 額外的刑事責任將來自導致身份盜竊、數據盜竊和其他形式的網絡攻擊的戰爭駕駛攻擊,這些攻擊會導致個人或經濟損失。

黑客用於戰爭駕駛的工具

電路板照片

Wardriver 必須專注於駕駛汽車並確保他們不會留下任何痕跡——停車或在某個區域停留太久違反了網絡攻擊規則手冊中的基本規則。 因此,戰爭駕駛者通常使用自動化硬件和軟件的組合來進行戰爭駕駛。

wardriving 軟件通常是一種網絡發現工具,用於記錄有關網絡的信息。 示例包括 Kismet 和 WiFi-Where。Wardriver 經常將這些工具與 WiGLE 等專用數據庫一起使用。 這些數據庫存檔有關已發現網絡的信息,從 GPS 坐標到 SSID、MAC 地址和加密類型。

同時,例如,用於戰爭駕駛的主要硬件是經過修改的天線,可以在不靠近路由器的情況下識別易受攻擊的網絡。 黑客還使用 Raspberry Pi 和 GPS 設備來提高其戰爭駕駛設置的準確性。

如何保護自己免受戰爭駕駛

Wardriving 對您的個人隱私和互聯網安全構成重大威脅。 那麼,如何保護自己呢?

激活您的 Wi-Fi 安全性

拿著Iphone的人在黑色便攜音箱旁邊

大多數新路由器都帶有默認用戶名和密碼。 路由器名稱也將是默認的——設備名稱和型號。 您應該更改這些默認配置,因為訪問這些詳細信息非常容易。 例如,查看像 Shodan 這樣的網絡搜索引擎可以為黑客提供訪問您的家庭或辦公室網絡所需的一切。

您將在設備手冊中了解如何更改路由器設置。 如果您丟失了手冊,製造商還將提供在線副本——我們知道沒有人真正將它們保留在身邊。

訪問路由器管理儀表板後,首要任務就是更改您的用戶名和密碼。 儘管您的用戶名幾乎可以是任何您想要的,但您的密碼應該是字母數字字符的組合,以提供最強的安全性。

設置訪客 Wi-Fi 網絡

免費Wi-Fi照片

大多數現代路由器都允許用戶設置訪客 Wi-Fi 網絡。 通過這種方式,您可以與朋友和陌生人共享您的互聯網連接,同時減少戰爭駕駛和中間人攻擊的風險。 您應該查看路由器手冊以了解如何設置訪客網絡。

通常,此設置位於管理面板的 Wi-Fi 部分。 如果您在設置時遇到問題,請在 Google 上搜索路由器的型號名稱 +“訪客網絡”。 您應該獲得有用的搜索結果,甚至是有用的教程視頻。

將訪客 Wi-Fi 網絡視為訪客的浴室。 您可以降低感染疾病(在這種情況下是惡意軟件)、看到難看的東西以及在浴室被佔用時尷尬的闖入的風險。

在非活動會話期間關閉路由器

黃色背景上的Wifi路由器

密碼只能走很長的路。 黑客可以使用正確的工具和一定的決心破解安全的 Wi-Fi。 當您在管理面板中時,請考慮將路由器設置為在設置的時間後自動關閉(如果沒有設備連接到它)。 這樣,您的路由器就不會成為一個堅定、足智多謀的黑客的坐鴨。

當然,有時穿過房間或爬樓梯到達路由器可能會很痛苦。 儘管如此,考慮到黑客入侵您的家庭網絡時可以竊取的數據,這些輕微的不適還是值得的。 例如,您網絡上的黑客可能會安裝惡意軟件來竊取您的信用卡信息、銀行詳細信息或其他敏感數據。

為您的網絡設置防火牆

防火牆是數據進出計算機的過濾器,尤其是傳入連接。 設置防火牆非常容易,您不必了解它的工作原理。 您計算機上的軟件防火牆就足夠了; 您不需要家庭路由器的硬件防火牆。

Windows Defender 是 Windows 計算機的不錯選擇,macOS 還具有內置防火牆,可防止未經授權訪問您的網絡。 由於操作系統的烘焙方式,您不需要 Linux 防火牆。 除非您是高級用戶,否則您不必考慮為 Android 安裝防火牆。

加密您的計算機

計算機代碼

除了上述措施外,您還應該考慮設備加密,尤其是在您大量使用免費公共 Wi-Fi 的情況下。 加密保護您的文件,因此即使第三方拿到文件,他們也無法讀取它們。

您可以在幾個小時內在 Windows 計算機上設置軍用級加密,但這是針對本地數據的。 您也應該考慮對雲文件進行加密。 有多種加密雲文件的選項。 您還應該考慮使用 VPN 將您的在線活動設為私密。

在您的在線帳戶上使用 MFA

雖然您計算機上的本地數據對黑客來說可能沒有價值,但訪問您的在線帳戶是一項令人垂涎的獎勵。 訪問一個帳戶(例如您的 Google 帳戶或電子郵件)可以幫​​助黑客劫持其他幾個帳戶。 例如,有權訪問您電子郵件的黑客可能會使用它來重置您帳戶的密碼,從而控制您的身份。

在線平台的安全性低至令人欽佩的 T,但您仍然有一些責任。 因此,對於初學者,請考慮在您的在線帳戶上啟用多因素身份驗證。

另外,您應該更改您帳戶的密碼。 兩次使用相同的密碼是不好的做法。 然而,我們同意很難跟踪數百個帳戶的密碼。 事實上,密碼疲勞是真實存在的。 這就是為什麼我們建議使用密碼管理器來生成和保存唯一、安全的密碼。

保持設備更新

拿著智能手機更新的人的特寫鏡頭

您的設備安全更新修補了黑客可以用來劫持您的連接的漏洞。 因此,您應該定期檢查、下載和安裝您的設備的安全更新,一旦它們可用。 除了你的路由器,這條經驗法則也適用於你的電腦、手機和智能手錶。

最好避免讓自己成為目標

如果您的設備安全性很嚴格,連接到免費 Wi-Fi 應該沒問題,但不要太舒服。 不要長時間保持聯繫; 避免在您在那裡時可能會暴露您的敏感數據的活動。 所以,不要在公共 Wi-Fi 上使用您的銀行應用程序。 您還應該為您的家庭網絡採用安全最佳實踐。 當談到 Wardriving 時,每個人幾乎都是目標。

関連記事

Scroll to Top