Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Бесплатная общественная точка доступа Wi-Fi

Вардрайвинг - это поиск беспроводных сетей Wi-Fi , обычно из движущегося автомобиля, с помощью ноутбука или смартфона . Программное обеспечение для вардрайтинга свободно доступно в Интернете .

Военный байк , военный велоспорт , военный ход и тому подобное используют тот же подход, но с другими видами транспорта.

Этимология [ править ]

Военное вождение возникло из-за опеки , метода, популяризированного персонажем, которого сыграл Мэтью Бродерик в фильме « Военные игры» , и названного в честь этого фильма. Военный набор состоит из набора каждого телефонного номера в определенной последовательности в поисках модемов. [1]

Варианты [ править ]

Военный байк или военный велосипед похож на вардрайнинг, но выполняется на движущемся велосипеде или мотоцикле . Иногда это облегчается путем установки на автомобиль устройства с поддержкой Wi-Fi.

Warwalking , или warjogging , похож на вардрайнинг, но выполняется пешком, а не на движущемся транспортном средстве. Недостатками этого метода являются более низкая скорость перемещения (но приводящая к обнаружению менее часто обнаруживаемых сетей) и отсутствие удобной вычислительной среды. Следовательно, в этой практике преобладают карманные устройства, такие как карманные компьютеры , которые могут выполнять такие задачи, когда пользователи идут или стоят. Технологические достижения и разработки в начале 2000-х расширили масштабы этой практики. Достижения включают компьютеры со встроенным Wi-Fi, а не карты расширения CompactFlash (CF) или PC Card (PCMCIA) в компьютерах, таких как Dell Axim , Compaq.iPAQ и карманные компьютеры Toshiba, начиная с 2002 года. Совсем недавно активные сообщества энтузиастов Nintendo DS и Sony PSP приобрели возможности Wi-Fi на этих устройствах. Кроме того, многие новые смартфоны объединяют Wi-Fi и систему глобального позиционирования (GPS).

Warrailing , или Wartraining , похож на вардрайнинг, но выполняется на поезде или трамвае, а не на более медленном и управляемом транспортном средстве. Недостатками этого метода являются более высокая скорость передвижения (что приводит к меньшему обнаружению менее часто обнаруживаемых сетей) и часто ограничивается основными дорогами с более высокой проходимостью.

Варкитинг - это сочетание вардрайтинга и руткиттинга . [2] При атаке хакер заменяет прошивку атакованного маршрутизатора. Это позволяет им контролировать весь трафик жертвы и даже может позволить им отключать TLS , заменяя HTML-контент по мере его загрузки. [3] Варкитинг был идентифицирован Цоу, Якобссоном, Янгом и Ветцелем.

Отображение [ править ]

Карта узлов Wi-Fi в Сиэтле, созданная на основе информации, записанной студентами вардрайтинга в 2004 году.
Карта узлов Wi-Fi в США и некоторых частях Канады, отслеживаемых проектом WiGLE

Wardrivers используют устройство с Wi-Fi вместе с устройством GPS для записи местоположения беспроводных сетей. Затем результаты могут быть загружены на веб-сайты, такие как WiGLE , openBmap или Geomen, где данные обрабатываются для формирования карт сетевого окружения. Также доступны клиенты для смартфонов под управлением Android, которые могут напрямую загружать данные. Для большей дальности и чувствительности антенны изготавливаются или покупаются, и варьируются от всенаправленных до высоконаправленных.

Карты известных сетевых идентификаторов могут затем использоваться в качестве системы геолокации - альтернативы GPS - путем триангуляции текущего положения на основе уровней сигналов известных сетевых идентификаторов. Примеры включают Place Lab от Intel , Skyhook , Navizon [4] от Cyril Houri , SeekerLocate от Seeker Wireless , openBmap и Geomen. Navizon и openBmap объединяют информацию с карт Wi-Fi и вышек сотовой связи, предоставленную пользователями с мобильных телефонов с Wi-Fi . [5] [6] Помимо определения местоположения, это предоставляет навигационную информацию и позволяет отслеживать положение друзей, а такжегеотеги .

В декабре 2004 года класс из 100 студентов в течение нескольких недель работал над нанесением на карту города Сиэтла, штат Вашингтон . Они нашли 5225 точек доступа; 44% были защищены шифрованием WEP , 52% - открытыми и 3% - платными. Они заметили тенденции в частоте и безопасности сетей в зависимости от местоположения. Многие из открытых сетей были явно предназначены для использования широкой публики, с именами сетевых как «Открыть в акцию, не порно , пожалуйста» или «Свободный доступ, не будет хорошо.» Информация была собрана в карты высокого разрешения, которые были опубликованы в Интернете. [7] [8] Предыдущими усилиями были нанесены на карту такие города, как Дублин. [9]

Юридические и этические соображения [ править ]

Некоторые изображают вардрайтинг как сомнительную практику (обычно из-за его связи с совмещением ), хотя с технической точки зрения все работает так, как задумано: многие точки доступа транслируют идентифицирующие данные, доступные любому, у кого есть подходящий приемник. Это можно сравнить с нанесением на карту номеров домов в районе и этикеток почтовых ящиков . [10]

Хотя некоторые могут утверждать, что вардрайдинг является незаконным, нет никаких законов, которые конкретно запрещают или разрешают вардрайтинг, хотя во многих населенных пунктах есть законы, запрещающие несанкционированный доступ к компьютерным сетям и защищающие личную жизнь. Google вызвал бурю конфиденциальности в некоторых странах после того, как в конечном итоге признал систематический, но тайный сбор данных Wi-Fi при захвате видеоматериалов и картографических данных для своей службы просмотра улиц . [11] С тех пор он использует мобильные устройства на базе Android для сбора этих данных. [12]

Пассивный вардрайвинг только для прослушивания (с такими программами, как Kismet или KisMAC ) вообще не связывается с сетями, а просто регистрирует широковещательные адреса. Это можно сравнить с прослушиванием радиостанции, которая вещает в этом районе, или с другими формами DXing .

С другими типами программного обеспечения, такими как NetStumbler , wardriver активно отправляет зондирующие сообщения, а точка доступа отвечает в соответствии с проектом. Законность активного вардрайвинга менее определена, поскольку вардрайвер временно становится «связанным» с сетью, даже если данные не передаются. Большинство точек доступа при использовании стандартных настроек безопасности по умолчанию предназначены для предоставления беспроводного доступа всем, кто его запрашивает. Ответственность водителя войны может быть уменьшена путем настройки компьютера на статический IP-адрес вместо использования DHCP , что не позволяет сети предоставлять компьютеру IP-адрес или регистрировать соединение. [13]

В Соединенных Штатах дело, на которое обычно ссылаются при определении наличия доступа к сети, - это дело State v. Allen . В этом случае Аллен осуществлял дозвонку, пытаясь получить бесплатные междугородние звонки через компьютерные системы Southwestern Bell . Однако, когда ему представили экран защиты паролем, он не попытался его обойти. Суд постановил, что, хотя он «связался» или «приблизился» к компьютерной системе, это не являлось «доступом» к сети компании. [14] [15] [16] [17] [18]

Программное обеспечение [ править ]

  • iStumbler
  • InSSIDer
  • Кисмет
  • KisMAC
  • NetSpot [19]
  • NetStumbler
  • WiFi-Где [20]
  • WiGLE для Android

Существуют также домашние приложения wardrive для портативных игровых консолей, поддерживающие Wi-Fi , такие как sniff jazzbox / wardive для Nintendo DS / Android, Road Dog для Sony PSP , WiFi-Where для iPhone , G-MoN, Wardrive, [ 21] Wigle Wifi для Android и WlanPollution [22] для устройств Symbian NokiaS60. В Metal Gear Solid: Portable Ops также существует режим для Sony PSP (в котором игрок может находить новых товарищей, ища точки беспроводного доступа), который можно использовать для оберега. Мир сокровищ for DS - это коммерческая игра, в которой геймплей полностью вращается вокруг вардрайтинга.

См. Также [ править ]

  • Honeypot (вычисления)
  • Точка доступа
  • Warchalking
  • Военная доставка

Ссылки [ править ]

  1. ^ "Военная атака" .
  2. ^ Цоу, Алекс. «Warkitting: подрывная версия беспроводных домашних маршрутизаторов» (PDF) .
  3. ^ Майерс, Стивен. «Практика и предотвращение атак с внедрением промежуточного потока на домашний маршрутизатор» .
  4. ^ «База данных местоположения WiFi и Cell-ID с глобальным покрытием» .
  5. Роза, Фрэнк (июнь 2006 г.). «Бюро находок на Манхэттене» . Проводной (14.06) . Проверено 1 сентября 2007 года .
  6. Блэквелл, Джерри (19 декабря 2005 г.). «Использование Wi-Fi / сотовой связи в P2P-позиционировании» . Wi-Fi Planet . Проверено 1 сентября 2007 года .
  7. ^ Марвик, Алиса (15 февраля 2005). "Проект карты WiFi Сиэтла" . Студенты COM300, осень 2004 г. - Основные концепции новых медиа . Проверено 1 сентября 2007 года .
  8. Хайм, Кристи (18 февраля 2005 г.). «В Сиэтле полно точек Wi-Fi» . Сиэтл Таймс . Проверено 1 сентября 2007 года .
  9. ^ Мерфи, Найл; Мэлоун, Дэвид; Даффи, Кен (25 сентября 2002 г.). «Исследование развертывания беспроводной сети 802.11 в Дублине, Ирландия» (PDF) . Технический отчет Enigma Consulting . Проверено 2 октября 2002 года .
  10. ^ "Worldwide WarDrive Aftermath - Slashdot" .
  11. ^ "Google-Debatte: Datenschützer kritisieren W-Lan-Kartografie - SPIEGEL ONLINE" . Der Spiegel . Проверено 8 ноября 2012 года .
  12. ^ "сопоставление MAC-адресов - самый камкар" . Samy.pl . Проверено 8 ноября 2012 года .
  13. Wei-Meng Lee (27 мая 2004 г.). «Беспроводная съемка на КПК» . Сеть О'Рейли . Архивировано из оригинального 19 июня 2009 года . Проверено 1 сентября 2007 года .
  14. Бреннер, Сьюзен (12 февраля 2006 г.). «Доступ» . CYB3RCRIM3 . Проверено 2 сентября 2007 года .
  15. ^ Bierlein, Мэтью (2006). «Контроль за беспроводным миром: ответственность за доступ в эпоху открытого Wi-Fi» (PDF) . Юридический журнал штата Огайо . 67 (5) . Проверено 1 сентября 2007 года .
  16. ^ Райан, Патрик С. (2004). «Война, мир или тупик: военные игры, вардиалинг, вардрайнинг и развивающийся рынок хакерской этики». Вирджинский журнал права и технологий . 9 (7). SSRN 585867 .  - Статья об этике и законности вардрайтинга.
  17. ^ Керн, Бенджамин Д. (декабрь 2005 г.). «Удар, радость и вождение войны: использование Wi-Fi в роуминге и закон» . CIPerati . 2 (4) . Проверено 1 сентября 2007 года .
  18. ^ Альтернативный PDF-файл - Обзорная статья о законности вардрайдинга, совмещения и случайного использования открытых сетей
  19. ^ «NetSpot: программное обеспечение для исследования WiFi-сайтов для MAC OS X и Windows» .
  20. ^ «Apple расширяет запреты в App Store, сканеры Wi-Fi на рубке» . DVICE . Проверено 8 ноября 2012 года .
  21. ^ @WardriveOrg. "Wardrive.Org" .
  22. ^ «Веб-хостинг, доменные имена, VPS - 000webhost.com» .

Внешние ссылки [ править ]

  • Словарное определение вардинга в Викисловаре