Muhtemelen daha önce bir proje üzerinde çalışmak için bir kitapçıda veya kafede ücretsiz Wi-Fi kullanmışsınızdır. Bunda yanlış bir şey yok. Ödeme yapan bir müşterisiniz ve size sunulan olanaklardan yararlanmalısınız. Ancak Wardriving, halka açık Wi-Fi'ye bağlanmayı başka bir top oyunu haline getiriyor.
Wardriving Tam Olarak Nedir?
Wardiving, insanların açık kablosuz ağlar ararken arabalarda dolaştıkları bir uygulama olarak başladı.
Şehirde araba sürmenin, içeri girmeden arabanızdaki Wi-Fi'yi kullanmak için bir yer aramanın yanlış bir tarafı yok. Bu, 1996 yılına kadar bir normdu - o zamanlar buna wardialing deniyordu. Bununla birlikte, bilgisayar korsanları güvenlik açıklarından yararlanabileceğinden, araba sürmek bir siber güvenlik endişesi haline geldi. güvenli olmayan kablosuz ağlar.
Bugün, bir araçta dolaşan bir saldırgan, güvenli olmayan yerleri bulmak için donanım ve yazılımı otomatikleştirebilir. Wi-Fi ağları, savunmasız ağların konumlarını haritalayın ve ağa bağlı cihazları görün. ağ. Ardından, saldırıdan elde edilen verileri, kimlik hırsızlığı gibi kötü amaçlar için kullanabilecek kişilere satabilir veya paylaşabilirler.
Wardriver Yasal mı?
Duruma göre değişir. Etrafta dolaşmak, ücretsiz/güvenli olmayan ağları aramak, not almak ve hatta bu ağlara bağlanmak, ABD'deki yasal içtihada göre kendi başına yasa dışı değildir. devlet v. Allen.
İşin özü: Allen, AT&T'nin bir yan kuruluşuna ait birkaç özel numaraya rastladığında, modemler için kullanılanları bulmak için telefon numaralarını önceden çevirmişti. Şirket bunu öğrendi ve mahkemeye verdi. Kansas Yüksek Mahkemesi, Allen'ın şirketin ağına erişmeye çalışmadığına ve şirketin mülküne zarar vermediğine karar verdi.
Genel olarak, bir kişi kötü amaçlı yazılım yüklediğinde, araba sürmek yasa dışı hale gelir. ortadaki adam saldırıları açık ağlarda. Ayrıca, bir sürücü güvenli bir ağda güvenlik protokollerini atladığında yasa dışıdır. Ek cezai yükümlülükler, kimlik hırsızlığı, veri hırsızlığı ve kişisel veya mali kayıpla sonuçlanan diğer siber saldırı biçimleriyle sonuçlanan saldırılardan kaynaklanacaktır.
Savaş sürücüleri arabayı sürmeye ve iz bırakmadıklarından emin olmaya odaklanmalıdır; park etmek veya bir alanda çok uzun süre kalmak siber saldırı kural kitaplarındaki ana kurala aykırıdır. Bu nedenle, savaş sürücüleri, savaş sürüşünü gerçekleştirmek için tipik olarak otomatikleştirilmiş donanım ve yazılımın bir kombinasyonunu kullanır.
Bir sürüş yazılımı genellikle bir ağ hakkındaki bilgileri günlüğe kaydeden bir ağ bulma aracıdır. Örnekler arasında Kısmet ve WiFi-Where sayılabilir. Savaş sürücüleri genellikle bu araçları WiGLE gibi özel veritabanlarıyla birlikte kullanır. Bu veritabanları, keşfedilen ağlar hakkında GPS koordinatlarından SSID'ye, MAC adresine ve şifreleme türüne kadar bilgileri arşivler.
Bu arada, dışarda sürüş için birincil donanım, savunmasız ağları, örneğin bir yönlendiriciye yakın olmadan tespit edecek şekilde değiştirilmiş antenlerdir. Hackerlar da kullanıyor Ahududu Pi ve GPS cihazları, servis sürüşü kurulumlarının doğruluğunu artırmak için.
Kendinizi Ward Driving'den Nasıl Korursunuz?
Araba sürmek, kişisel gizliliğiniz ve internet güvenliğiniz için önemli bir tehdit oluşturur. Peki, kendinizi nasıl koruyabilirsiniz?
Wi-Fi Güvenliğinizi Etkinleştirin
Yeni yönlendiricilerin çoğu varsayılan kullanıcı adları ve parolalarla gelir. Yönlendirici adı da varsayılan olacaktır—cihaz adı ve modeli. Bu ayrıntılara erişmek oldukça kolay olduğu için bu varsayılan yapılandırmaları değiştirmelisiniz. Örneğin, Shodan gibi siber arama motorlarına bakmak, bir bilgisayar korsanına ev veya ofis ağınıza erişmesi için ihtiyaç duyduğu her şeyi sağlayabilir.
nasıl yapılacağını göreceksin yönlendirici ayarlarınızı değiştirin cihaz kılavuzunda. Kılavuzu kaybettiyseniz, üreticinin çevrimiçi bir kopyası da olacaktır; kimsenin onları gerçekten saklamadığını biliyoruz.
Yönlendirici yönetici kontrol panelinize eriştiğinizde, ilk iş sırası kullanıcı adınızı ve şifrenizi değiştirmektir. Kullanıcı adınız hemen hemen istediğiniz gibi olabilse de, size en güçlü güvenliği sağlamak için parolanız alfasayısal karakterlerin birleşimi olmalıdır.
Konuk Wi-Fi Ağını Kurun
Çoğu modern yönlendirici, kullanıcıların kurulum yapmasına izin verir. misafir Wi-Fi ağları. Bu şekilde, internet bağlantınızı arkadaşlarınız ve yabancılarla paylaşırken, savaş sürüşü ve ortadaki adam saldırılarına maruz kalmayı azaltabilirsiniz. Konuk ağlarını nasıl kuracağınız konusunda yönlendirici kılavuzunuzu kontrol etmelisiniz.
Genel olarak, bu ayar yönetici panelinin Wi-Fi bölümünde olacaktır. Kurulumda sorun yaşıyorsanız, yönlendiricinizin model adını + "misafir ağı"nı Google'da arayın. Yararlı arama sonuçları ve hatta yardımcı eğitim videoları almalısınız.
Bir misafir Wi-Fi ağını, bir ziyaretçi banyosuna sahip olarak düşünün. Banyo doluyken bir hastalığa yakalanma (bu durumda kötü amaçlı yazılım), çirkin şeyler görme ve garip karşılaşmalar riskini azaltırsınız.
Etkin Olmayan Oturumlar Sırasında Yönlendiriciyi Kapatın
Parolalar yalnızca uzun bir yol kat edebilir. Güvenli bir Wi-Fi'yi kırmak, doğru araçlara ve biraz kararlılığa sahip bir bilgisayar korsanı için mümkündür. Yönetici panelindeyken, bağlı herhangi bir cihaz yoksa yönlendiricinizi belirli bir süre sonra otomatik olarak kapanacak şekilde ayarlamayı düşünün. Bu şekilde, yönlendiriciniz azimli ve becerikli bir bilgisayar korsanı için kolay kolay saklanmaz.
Elbette, yönlendiriciye ulaşmak için odanın karşısına geçmek veya merdivenleri çıkmak bazen acı verici olabilir. Yine de, bir bilgisayar korsanının ev ağınıza girmesi durumunda çalabileceği verileri göz önünde bulundurarak, küçük bir rahatsızlığa değer. Örneğin, ağınızdaki bir bilgisayar korsanı, kredi kartı bilgilerinizi, banka bilgilerinizi veya diğer hassas verilerinizi çalmak için kötü amaçlı yazılım yükleyebilir.
Ağınız için Güvenlik Duvarı Kurun
Güvenlik duvarı, özellikle gelen bağlantılar olmak üzere bilgisayarınıza giren ve çıkan veriler için bir filtredir. oldukça kolay güvenlik duvarı kurmakve nasıl çalıştığının inceliklerini anlamak zorunda değilsiniz. Bilgisayarınızda bir yazılım güvenlik duvarı olması yeterli olacaktır; ev yönlendiricisi için bir donanım güvenlik duvarına ihtiyacınız yoktur.
Windows Defender Windows bilgisayarlar için iyi bir seçenektir ve macOS ayrıca ağınıza yetkisiz erişimi engellemek için yerleşik bir güvenlik duvarına sahiptir. İşletim sisteminin nasıl kurulduğundan dolayı Linux için bir güvenlik duvarına ihtiyacınız yoktur. Uzman bir kullanıcı değilseniz, Android için bir güvenlik duvarı düşünmeniz gerekmez.
Bilgisayarınızı Şifreleyin
Yukarıda belirtilen önlemlere ek olarak, özellikle halka açık ücretsiz Wi-Fi'yi çok kullanıyorsanız, cihaz şifrelemeyi göz önünde bulundurmalısınız. Şifreleme, dosyalarınızı korur, böylece üçüncü bir taraf onları ele geçirse bile onları okuyamaz.
Yapabilirsiniz askeri düzeyde şifreleme kurun Windows bilgisayarınızda birkaç saat içinde, ancak bu yerel veriler içindir. Bulut dosyaları için şifrelemeyi de düşünmelisiniz. Bulut dosyalarını şifrelemek için çeşitli seçenekler vardır. Çevrimiçi etkinliklerinizi özel kılmak için bir VPN kullanmayı da düşünmelisiniz.
Çevrimiçi Hesaplarınızda MFA Kullanın
Bilgisayarınızdaki yerel veriler bilgisayar korsanları için değerli olmasa da, çevrimiçi hesabınıza erişim gıpta ile bakılan bir ödüldür. Diyelim ki Google hesabınız veya e-postanız gibi bir hesaba erişim, bir bilgisayar korsanının diğer birkaç hesabı ele geçirmesine yardımcı olabilir. Örneğin, e-postanıza erişimi olan bir bilgisayar korsanı hesabınızın şifrelerini sıfırlamak için kullanabilir ve esasen kimliğinizin kontrolünü ele geçirebilir.
Çevrimiçi platformlar, takdire şayan bir T'ye kadar güvenliğe sahiptir, ancak yine de bazı sorumluluklarınız vardır. Bu nedenle, yeni başlayanlar için etkinleştirmeyi düşünün çok faktörlü kimlik doğrulama çevrimiçi hesaplarınızda.
Ayrıca, hesabınızın şifrelerini değiştirmelisiniz. Aynı parolayı iki kez kullanmak kötü bir uygulamadır. Yine de yüzlerce hesabın şifrelerini takip etmenin gerçekten zor olduğu konusunda hemfikiriz. Aslında, şifre yorgunluğu gerçek bir şeydir. Bu nedenle, benzersiz, güvenli parolalar oluşturmak ve kaydetmek için bir parola yöneticisi kullanmanızı öneririz.
Cihazlarınızı Güncel Tutun
Senin cihaz güvenlik güncellemeleri bilgisayar korsanlarının bağlantınızı ele geçirmek için kullanabileceği güvenlik açıklarını yamalayın. Bu nedenle, cihazlarınız için güvenlik güncellemelerini kullanıma sunuldukları anda düzenli olarak kontrol etmeli, indirmeli ve kurmalısınız. Bu temel kural, yönlendiricinizin yanı sıra bilgisayarınız, telefonunuz ve akıllı saatiniz için de geçerlidir.
Kendinizi Hedef Yapmaktan Kaçınmak En İyisidir
Cihazınızın güvenliği sıkıysa, ücretsiz Wi-Fi'ye bağlanmak sorun değil, ancak çok rahat olmayın. Çok uzun süre bağlantıda kalmayın; oradayken hassas verilerinizi ifşa edebilecek etkinliklerden kaçının. Bu nedenle, halka açık Wi-Fi ağlarında banka uygulamanızı kullanmayın. Ev ağınız için en iyi güvenlik uygulamalarını da benimsemelisiniz. Wardriving söz konusu olduğunda herkes hemen hemen bir hedeftir.
