Hopp til hovedinnholdet

Wardriving – definisjon

Wardriving i cybersikkerhet er handlingen å lete etter offentlig tilgjengelige Wi-Fi-nettverk, vanligvis fra et kjøretøy i bevegelse, ved å bruke en bærbar datamaskin eller smarttelefon. Programvaren som brukes til wardriving er fritt tilgjengelig på internett.

Begrepet stammer fra 1983-filmen WarGames. I filmen engasjerer karakteren spilt av Matthew Broderick en aktivitet kalt krigsoppringing, som innebærer å bruke en datamaskin til å ringe flere telefonnumre for å identifisere et fungerende modem. Wardriving blir sett på som en utvikling av denne prosessen.

Hva er wardriving?

Smarttelefonen din forteller deg noen ganger at det er et trådløst nettverk tilgjengelig og spør om du vil koble til det. Det er fordi når smarttelefonens trådløse funksjon er slått på, søker den hele tiden etter Wi-Fi, slik at den vet når du tilfeldigvis passerer et tilgjengelig nettverk. På sitt mest grunnleggende nivå er det det som er wardriving.

Wardrivers bruker maskinvare og programvare for å finne Wi-Fi-signaler i et bestemt område. Ofte er målet deres å identifisere sårbare Wi-Fi-nettverk som de kan utnytte. Fra kjøretøy i bevegelse («driving (kjøring)»-delen av wardriving), forsøker de å lokalisere sårbare nettverk for senere potensiell bruk i angrep («war (krig)»-delen av wardriving). Når de er funnet, kan wardrivers sende informasjonen til tredjeparts nettsteder og apper for å lage digitale kart.

Motivasjonen for wardriving kan være ondartet eller godartet. Ondartede motivasjoner kan omfatte wardrivers som oppsøker usikret Wi-Fi slik at de kan stjele personlig informasjon eller bankinformasjon, eller bruke et usikret nettverk for kriminell aktivitet som eieren av nettverket deretter blir ansvarlig for. Godartede motivasjoner kan inkludere etiske hackere som prøver å finne sikkerhetsmangler i et nettverk for å synliggjøre sårbarheter og forbedre den generelle sikkerheten.

Avhengig av transportmåten inkluderer variasjoner av krigskjøring (wardriving), krigssykling (warbiking), warcycling, krigsvandring (warwalking), krigsjogging (warjogging), krigsrekkverk (warrailing), krigsopplæring (wartraining) og krigkitting (warkitting). Wardriving er noen ganger også kjent som trådløs nettverkskartlegging eller tilgangspunktkartlegging.

Wardriving har eksistert siden de tidlige dagene av internett da wardriver streifet rundt og prøvde å identifisere ubeskyttede Wi-Fi-tilgangspunkter. Det har imidlertid blitt mindre populært de siste årene, hovedsakelig fordi trådløse nettverk – med WEP som har gitt plass til WPA, WPA2 og WPA3 – har blitt sikrere.

Mens premisset bak wardriving stammer fra 1983-filmen WarGames, ble selve ordet laget av en datasikkerhetsforsker ved navn Pete Shipley. I 2000 var han i stand til å forfatte skript for å kommunisere med GPS-en sin for å automatisere prosessen som ble kjent som wardriving. Skriptene han utviklet var i stand til å lese koordinatinformasjonen på GPS-enheten og gjorde ham i stand til å plotte Wi-Fi-tilgangspunkter på et kart. Denne muligheten fjernet behovet for å skrive ned ens fysiske plassering mens du kjører når du søker etter usikrede trådløse tilgangspunkter. På den tiden oppdaget Shipley at bare 15 % av Wi-Fi-nettverkene i områdene han undersøkte var beskyttet av kryptering.

Hvordan fungerer wardriving?

Wardrivers bruker en blanding av programvare og maskinvare for å oppnå målene sine. Dette inkluderer vanligvis:

  • En mobil enhet – for eksempel en smarttelefon, bærbar datamaskin eller nettbrett.
  • Trådløst nettverkskort og wardrivingsantenne – noen wardrivers bruker telefonens innebygde antenne, mens andre bruker et trådløst nettverkskort eller antenne for å forbedre skannemulighetene.
  • Wardriving-programvare – dette lar wardrivers omgå nettverkssikkerhet. Populære valg inkluderer KisMAC, Aircrack, Cain & Able, CoWPAtty, iStumbler, InSSIDer og WiFiphisher.
  • GPS, enten fra en smarttelefon eller frittstående enhet – uten dette vil ikke wardrivers kunne finne stedet til det sårbare nettverket.

Noen wardrivers prøver å finne alle de trådløse nettverkene med sårbarheter i et spesifikt område, mens andre nøyer seg med å finne et enkelt sårbart nettverk. Wardrivingsdataene kan lastes opp til bestemte nettsteder eller apper, som deretter bruker dem til å bygge et digitalt kart over nettverk i et nabolag.

Hvis hackere får tilgang til nettverket ditt gjennom et wardrivingsangrep, kan de potensielt engasjere seg i ondsinnede aktiviteter som å installere skadelig programvare på hjemmedatamaskinen og andre tilkoblede enheter. De kan også utføre svindel på nettet som identitetstyveri, ved å bruke de private dataene de får fra datamaskinen og andre enheter koblet til nettverket ditt.

Er wardriving ulovlig?

Kort sagt, nei: det er ingen lover som forbyr folk å samle inn eller samle inn data fra trådløse nettverk eller lage datagenererte kart. Når det er sagt, kan wardriving være ulovlig når det innebærer å utnytte usikre nettverk for å få tilgang til privat informasjon.

Wardriving anses ikke alltid som uetisk. Wardrivingsdataene kan deles på enkelte ressurser eller nettsider, som kan utvikle digitale kart over nettverk i et bestemt område. Det kan sammenlignes med å lage et kart over en gates husnummer for postkasseetiketter. Interesserte parter kan deretter lovlig bruke disse dataene til en rekke formål. Men fordi angripere kan bruke denne informasjonen til uetiske formål, er dette en gråsone når det kommer til personvern.

Et ofte sitert eksempel på det grå området rundt wardriving er Googles Street View, som involverer biler som tar opp opptak for interaktive, online panoramaer. Street View ble brukt til wardriving av Google, som brukte utstyr for å finne lokalnettverk (LAN), trådløse hotspots og Wi-Fi-nettverk hjemme. Etter en personvernstorm i enkelte land har Google imidlertid brukt Android-baserte mobile enheter for å samle inn disse dataene.

Hvis WiFi-hjemmenettverket ditt ikke er sikkert, kan det være sårbart for et wardrivingsangrep.

Hvordan forhindre wardrivingsangrep på nettverket ditt

Noen av nettverkssikkerhetspraksisen du kan følge for å minimere risikoen for et wardrivingsangrep inkluderer:

Slå av Wi-Fi-nettverket når det ikke er i bruk 

Når ingen er hjemme eller bruker Wi-Fi-ruteren, slå den av. Dette vil forhindre at nettverket blir aksessert av hackere.

Endre ruterens standard fabrikkpassord 

Wi-Fi-ruterprodusenter tildeler vanligvis et standard brukernavn og passord for å hjelpe brukere raskt med å konfigurere og konfigurere enheten. Disse standardlegitimasjonene kan være kjent for hackere, så det er viktig å endre påloggingen til en unik kombinasjon av navn og passord.

Bruk multifaktorautentisering

Flerfaktorautentisering er når det kreves to eller flere trinn for å logge inn på et system. Du kan kombinere kravet om et passord med en kode som sendes til mobiltelefonen din, som du må oppgi for å fortsette. Dette gir et ekstra lag med sikkerhet mellom hackere og informasjonen din.

Bruk kryptering 

Velg den høyeste nettverkssikkerhet protokollen som er mulig. Dette betyr å bruke en ruter med oppdatert, sikker kryptering som Wi-Fi Protected Access 2 (WPA2) eller WPA3 og kun tillate rutertilgang med passord.

Legg til et gjestenettverk

Sett opp et gjeste-Wi-Fi-nettverk for besøkende og smarte teknologier som kobler til internett for å begrense tilgangen til mindre sikre enheter.

Installer en brannmur

Brannmurer er avgjørende for å beskytte nettverk fordi de overvåker tilgangsforespørsler og blokkerer all aktivitet fra ikke-godkjente kilder. Bruk brannmurer for å legge til et ekstra lag med sikkerhet til standard Wi-Fi-oppsett.

Deaktiver SSID-kringkasting

Din SSID (Service Set Identifier) kringkastes av nettverket ditt som standard slik at enheter kan finne den og koble til den. Dette er kanskje ikke nødvendig for hjemmenettverket ditt, og deaktivering av denne funksjonen vil redusere sjansene dine for å bli funnet av hackere. Avansert programvare kan fortsatt finne nettverket, men det vil være vanskeligere.

Hold enhetene dine oppdatert

Installer de siste oppdateringene for å sikre at maskinvaren og programvaren din drar nytte av de nyeste sikkerhetsoppdateringene. Oppdateringer løser sikkerhetsmangler som kan gjøre nettverket ditt sårbart. Du kan oppdatere fastvaren via ruterens administrasjonspanel (få tilgang til den ved å skrive inn ruterens IP-adresse i nettleseren din).

Selv om wardriving kan være en reell sikkerhetstrussel, trenger det ikke å være en fare for det trådløse hjemmenettverket ditt. Du kan holde nettverket og dataene låst ved å ta fornuftige forholdsregler. Den beste måten å holde deg trygg på nettet er å bruke et omfattende antivirus som Kaspersky Total Security, som jobber 24/7 for å sikre enhetene og dataene dine.

Relaterte artikler:

Hva er wardriving? Definisjon og forklaring

Wardriving innebærer å søke etter Wi-Fi-nettverk fra et kjøretøy i bevegelse ved hjelp av en smarttelefon eller bærbar datamaskin. Lær om wardrivingsangrep og hvordan du kan forhindre wardriving.
Kaspersky Logo