Je hebt waarschijnlijk al eerder de gratis wifi in een boekwinkel of coffeeshop gebruikt om aan een project te werken. Daar is niets mis mee. U bent een betalende klant en zou moeten genieten van de voorzieningen die u worden geboden. Wardriving maakt het verbinden met openbare wifi echter een ander balspel.
Wat is Wardriving precies?
Wardriving begon als een praktijk waarbij mensen in auto's rondrijden op zoek naar open draadloze netwerken.
Er is niets mis mee om door de stad te rijden, op zoek naar een plek om de wifi in je auto te gebruiken zonder naar binnen te hoeven. Dit was al in 1996 de norm, hoewel het toen nog wardialling heette. Wardriving is echter een cyberbeveiligingsprobleem geworden omdat hackers misbruik kunnen maken van kwetsbaarheden die inherent zijn aan onbeveiligde draadloze netwerken.
Tegenwoordig kan een aanvaller die zich in een voertuig verplaatst hardware en software automatiseren om onbeveiligd te vinden Wi-Fi-netwerken, breng de locaties van de kwetsbare netwerken in kaart en bekijk de apparaten die zijn verbonden met de netwerk. Vervolgens kunnen ze de gegevens die uit de aanval zijn verkregen, verkopen of delen met personen die deze kunnen gebruiken voor kwaadaardige doeleinden, zoals identiteitsdiefstal.
Is Wardriving legaal?
Het hangt er van af. Rondrijden, zoeken naar gratis/onbeveiligde netwerken, noteren van en zelfs verbinding maken met deze netwerken is op zich niet illegaal, gebaseerd op het juridische precedent in Staat v. Allen.
De essentie: Allen had telefoonnummers afgeschermd om die voor modems te vinden toen hij verschillende privénummers tegenkwam die toebehoorden aan een dochteronderneming van AT&T. Het bedrijf kwam erachter en daagde hem voor de rechter. Het Hooggerechtshof van Kansas oordeelde dat Allen niet had geprobeerd toegang te krijgen tot het netwerk van het bedrijf en geen schade had toegebracht aan eigendommen van het bedrijf.
Over het algemeen wordt wardriving illegaal wanneer een persoon malware installeert om uit te voeren man-in-the-middle-aanvallen op open netwerken. Bovendien is de handeling illegaal wanneer een bestuurder beveiligingsprotocollen op een beveiligd netwerk omzeilt. Aanvullende strafrechtelijke aansprakelijkheden zullen het gevolg zijn van afweeraanvallen die leiden tot identiteitsdiefstal, gegevensdiefstal en andere vormen van cyberaanvallen die leiden tot persoonlijk of financieel verlies.
Wardrivers moeten zich concentreren op het besturen van de auto en ervoor zorgen dat ze geen spoor achterlaten. Parkeren of te lang in een gebied blijven, druist in tegen de hoofdregel in de regelboeken voor cyberaanvallen. Als zodanig gebruiken wardrivers doorgaans een combinatie van geautomatiseerde hardware en software om wardriving uit te voeren.
Wardriving-software is meestal een tool voor netwerkdetectie die informatie over een netwerk registreert. Voorbeelden hiervan zijn Kismet en WiFi-Where. Wardrivers gebruiken deze tools vaak samen met speciale databases zoals WiGLE. Deze databases archiveren informatie over ontdekte netwerken, van GPS-coördinaten tot SSID, MAC-adres en coderingstype.
Ondertussen zijn de primaire hardware voor wardriving antennes die zijn aangepast om kwetsbare netwerken te identificeren zonder bijvoorbeeld in de buurt van een router te zijn. Hackers gebruiken ook Framboos Pi en GPS-apparaten om de nauwkeurigheid van hun bewakingsinstallatie te vergroten.
Hoe u uzelf kunt beschermen tegen Wardriving
Wardriving vormt een aanzienlijke bedreiging voor uw persoonlijke privacy en internetbeveiliging. Dus, hoe kun je jezelf beschermen?
Activeer uw wifi-beveiliging
De meeste nieuwe routers worden geleverd met standaard gebruikersnamen en wachtwoorden. De routernaam is ook de standaardnaam: de apparaatnaam en het model. U moet deze standaardconfiguraties wijzigen, omdat toegang tot deze details vrij eenvoudig is. Als u bijvoorbeeld naar cyberzoekmachines zoals Shodan kijkt, kan een hacker alles krijgen wat hij nodig heeft om toegang te krijgen tot uw thuis- of kantoornetwerk.
Je zult zien hoe het moet verander je routerinstellingen in de handleiding van het apparaat. De fabrikant heeft ook een online exemplaar als u de handleiding bent kwijtgeraakt - we weten dat niemand ze echt bijhoudt.
Zodra u toegang heeft gekregen tot het beheerdersdashboard van uw router, is de eerste orde van zaken het wijzigen van uw gebruikersnaam en wachtwoord. Hoewel uw gebruikersnaam vrijwel alles kan zijn wat u maar wilt, moet uw wachtwoord een combinatie van alfanumerieke tekens zijn om u de sterkste beveiliging te bieden.
Stel Wi-Fi-gastnetwerk in
Bij de meeste moderne routers kunnen gebruikers instellen gast Wi-Fi-netwerken. Op deze manier kunt u uw internetverbinding delen met vrienden en vreemden en tegelijkertijd de blootstelling aan wardriving en man-in-the-middle-aanvallen verminderen. Raadpleeg de handleiding van uw router voor het instellen van gastnetwerken.
Over het algemeen bevindt deze instelling zich in het Wi-Fi-gedeelte van het admin-paneel. En als je problemen hebt met het instellen, zoek dan naar de modelnaam van je router + "gastnetwerk" op Google. U zou nuttige zoekresultaten of zelfs handige instructievideo's moeten krijgen.
Beschouw een wifi-netwerk voor gasten als een bezoekersbadkamer. U verkleint het risico op het oplopen van een ziekte (in dit geval malware), het zien van lelijke dingen en ongemakkelijke aanvaringen wanneer de badkamer bezet is.
Schakel de router uit tijdens inactieve sessies
Wachtwoorden kunnen alleen een lange weg gaan. Een beveiligde wifi kraken is mogelijk voor een hacker met de juiste tools en een vleugje vastberadenheid. Terwijl u zich in het beheerderspaneel bevindt, kunt u overwegen uw router zo in te stellen dat deze na een ingestelde tijd automatisch wordt uitgeschakeld als er geen apparaten op zijn aangesloten. Op deze manier is je router geen zittende eend voor een vastberaden, vindingrijke hacker.
Natuurlijk kan het soms lastig zijn om door de kamer te gaan of de trap op te gaan om bij de router te komen. Toch is het het kleine ongemak waard, gezien de gegevens die een hacker kan stelen als hij inbreekt op je thuisnetwerk. Een hacker op uw netwerk kan bijvoorbeeld malware installeren om uw creditcardgegevens, bankgegevens of andere gevoelige gegevens te stelen.
Stel een firewall in voor uw netwerk
Een firewall is een filter voor gegevens die uw computer verlaten en binnenkomen, met name inkomende verbindingen. Het is vrij eenvoudig om een firewall opzetten, en je hoeft de details van hoe het werkt niet te begrijpen. Een softwarefirewall op uw computer zou voldoende moeten zijn; u hebt geen hardwarefirewall nodig voor een thuisrouter.
Windows Defender is een goede optie voor Windows-computers en macOS heeft ook een ingebouwde firewall om ongeoorloofde toegang tot uw netwerk te voorkomen. Je hebt geen firewall nodig voor Linux vanwege de manier waarop het besturingssysteem is gebakken. U hoeft geen firewall voor Android te overwegen, tenzij u een ervaren gebruiker bent.
Versleutel uw computer
Naast de bovengenoemde maatregelen, moet u apparaatversleuteling overwegen, vooral als u veel gebruikmaakt van gratis openbare wifi. Versleuteling beschermt uw bestanden zodat een derde partij ze niet kan lezen, zelfs niet als ze ze in handen krijgen.
Jij kan versleuteling van militaire kwaliteit instellen op uw Windows-computer binnen een paar uur, maar dat is voor lokale gegevens. Overweeg ook codering voor cloudbestanden. Er zijn verschillende opties voor het versleutelen van cloudbestanden. Overweeg ook om een VPN te gebruiken om uw online activiteiten privé te maken.
Gebruik MFA op uw online accounts
Hoewel lokale gegevens op uw computer misschien niet waardevol zijn voor hackers, is toegang tot uw online account een felbegeerde prijs. Toegang tot één account, bijvoorbeeld uw Google-account of e-mailadres, kan een hacker helpen verschillende andere accounts te kapen. Een hacker met toegang tot uw e-mail kan deze bijvoorbeeld gebruiken om de wachtwoorden van uw account opnieuw in te stellen, waardoor hij in wezen de controle over uw identiteit overneemt.
Online platforms hebben veiligheid tot een bewonderenswaardige T, maar je hebt nog steeds enige verantwoordelijkheid. Overweeg dus om te beginnen inschakelen meervoudige authenticatie op uw online rekeningen.
U moet ook de wachtwoorden voor uw account wijzigen. Het is een slechte gewoonte om twee keer hetzelfde wachtwoord te gebruiken. Toch zijn we het erover eens dat het heel moeilijk is om de wachtwoorden van honderden accounts bij te houden. Inderdaad, wachtwoord vermoeidheid is echt iets. Daarom raden we aan een wachtwoordbeheerder te gebruiken om unieke, veilige wachtwoorden te genereren en op te slaan.
Houd uw apparaten up-to-date
Jouw beveiligingsupdates voor apparaten patch kwetsbaarheden die hackers kunnen gebruiken om uw verbinding te kapen. U moet dus regelmatig beveiligingsupdates voor uw apparaten controleren, downloaden en installeren zodra deze beschikbaar zijn. Naast je router geldt deze vuistregel ook voor je computer, telefoon en smartwatch.
Het is het beste om jezelf niet tot doelwit te maken
Aansluiten op gratis Wi-Fi zou in orde moeten zijn als de beveiliging van uw apparaat krap is, maar maak het niet te comfortabel. Blijf niet te lang verbonden; vermijd activiteiten die uw gevoelige gegevens kunnen blootleggen terwijl u daar bent. Gebruik uw bank-app dus niet op openbare wifi. U moet ook best practices voor beveiliging toepassen voor uw thuisnetwerk. Iedereen is zo'n beetje een doelwit als het gaat om Wardriving.