Wardriving

En gratis allmän tillgång till Wi-Fi

Wardriving är handlingen att söka efter trådlösa Wi-Fi -nätverk , vanligtvis från ett fordon i rörelse, med hjälp av en bärbar dator eller smartphone . Programvara för krigskörning är gratis tillgänglig på internet .

Warbiking , warcycling , warwalking och liknande använder samma tillvägagångssätt men med andra transportsätt.

Etymologi

Krigskörning härstammar från wardialing , en metod som populariserats av en karaktär som spelades av Matthew Broderick i filmen WarGames , och uppkallad efter den filmen. War dialing består av att slå varje telefonnummer i en specifik sekvens på jakt efter modem.

Varianter

En man på krigsvandring i Kenya

Warbiking eller warcycling liknar wardriving, men görs från en rörlig cykel eller motorcykel . Denna praxis underlättas ibland genom att montera en Wi-Fi-aktiverad enhet på fordonet.

Warwalking , eller warjogging , liknar wardriving, men görs till fots snarare än från ett fordon i rörelse. Nackdelarna med denna metod är lägre hastighet (men leder till upptäckt av mer sällan upptäckta nätverk) och frånvaron av en bekväm datormiljö. Följaktligen har handhållna enheter såsom fickdatorer , som kan utföra sådana uppgifter medan användare går eller står, dominerat denna praxis. Teknikframsteg och utveckling i början av 2000-talet utökade omfattningen av denna praxis. Framsteg inkluderar datorer med integrerat Wi-Fi, snarare än CompactFlash (CF) eller PC Card (PCMCIA) tilläggskort i datorer som Dell Axim , Compaq iPAQ och Toshiba fickdatorer från och med 2002. Senare, den aktiva Nintendo DS och Sony PSP- entusiastgrupper fick Wi-Fi-förmåga på dessa enheter. Dessutom integrerar nästan alla moderna smartphones Wi-Fi och Global Positioning System (GPS).

Warrailing , eller Wartraining , liknar krigskörning, men görs på ett tåg eller spårvagn snarare än från ett långsammare mer kontrollerbart fordon. Nackdelarna med denna metod är högre hastighet (vilket resulterar i mindre upptäckt av mer sällan upptäckta nätverk) och ofta begränsad till större vägar med högre trafik.

Warkitting är en kombination av wardriving och rootkitting . I en warkitting-attack ersätter en hackare den fasta programvaran för en attackerad router. Detta tillåter dem att kontrollera all trafik för offret, och kan till och med tillåta dem att inaktivera TLS genom att ersätta HTML-innehåll när det laddas ned. Warkitting identifierades av Tsow, Jakobsson, Yang och Wetzel.

Warflying är en variant som involverar ett plan som flyger runt och lokaliserar noder. Det gjordes först i Perth med en Grumman Tiger i augusti 2002 och en vecka senare i San Diego i augusti 2002 i en Cessna 182 .

Kartläggning

En karta över Seattles Wi-Fi-noder, genererad från information som loggats av krigsdrivande studenter 2004

En karta över Wi-Fi-noder i USA och delar av Kanada som spåras av WiGLE -projektet

Wardrivers använder en Wi-Fi-utrustad enhet tillsammans med en GPS- enhet för att registrera platsen för trådlösa nätverk. Resultaten kan sedan laddas upp till webbplatser som WiGLE , openBmap eller Geomena där data bearbetas för att bilda kartor över nätverksområdet. Det finns även klienter tillgängliga för smartphones som kör Android som kan ladda upp data direkt. För bättre räckvidd och känslighet byggs eller köps antenner och varierar från rundstrålande till starkt riktade.

Kartorna över kända nätverks-ID:n kan sedan användas som ett geolokaliseringssystem – ett alternativ till GPS – genom att triangulera den aktuella positionen från signalstyrkorna för kända nätverks-ID:n. Exempel inkluderar Place Lab av Intel , Skyhook , Navizon av Cyril Houri , SeekerLocate från Seeker Wireless , openBmap och Geomena. Navizon och openBmap kombinerar information från Wi-Fi och mobiltornskartor från användare från Wi-Fi-utrustade mobiltelefoner . Förutom platssökning ger detta navigeringsinformation och möjliggör spårning av vänners position och geotaggning .

I december 2004 arbetade en klass på 100 studenter med att kartlägga staden Seattle, Washington under flera veckor. De hittade 5 225 accesspunkter; 44 % var säkrade med WEP- kryptering, 52 % var öppna och 3 % var betalda för åtkomst. De märkte trender i nätverkens frekvens och säkerhet beroende på plats. Många av de öppna nätverken var tydligt avsedda att användas av allmänheten, med nätverksnamn som "Öppna för att dela, ingen porr tack" eller "Fri tillgång, var snäll." Informationen samlades in i högupplösta kartor, som publicerades online. Tidigare försök hade kartlagt städer som Dublin.

Juridiska och etiska överväganden

Vissa framställer krigskörning som en tvivelaktig praxis (vanligtvis från dess koppling till piggybacking ), men ur teknisk synvinkel fungerar allt som det är tänkt: många accesspunkter sänder identifierande data som är tillgänglig för alla med en lämplig mottagare. Det skulle kunna jämföras med att göra en karta över ett kvarters husnummer och brevlådeetiketter .

Även om vissa kanske hävdar att krigskörning är olagligt, finns det inga lagar som specifikt förbjuder eller tillåter krigskörning, även om många orter har lagar som förbjuder obehörig åtkomst till datornätverk och skyddar den personliga integriteten. Google skapade en integritetsstorm i vissa länder efter att de så småningom erkände att de systematiskt men i smyg samlade in Wi-Fi-data samtidigt som de spelade in videofilmer och kartlade data för sin Street View- tjänst. Sedan dess har den använt Android -baserade mobila enheter för att samla in denna data.

Passiv, bara lyssnande krigskörning (med program som Kismet eller KisMAC ) kommunicerar inte alls med nätverken, utan loggar bara sändningsadresser. Detta kan liknas vid att lyssna på en radiostation som råkar sända i området eller med andra former av DXing .

Med andra typer av mjukvara, som NetStumbler , skickar wardriver aktivt probemeddelanden och åtkomstpunkten svarar per design. Lagligheten av aktiv krigskörning är mindre säker, eftersom krigsföraren tillfälligt blir "associerad" med nätverket, trots att ingen data överförs. De flesta åtkomstpunkter är avsedda att ge trådlös åtkomst till alla som begär det när de använder standardinställningarna för "out of the box"-säkerhetsinställningar. Krigsförarens ansvar kan minskas genom att ställa in datorn på en statisk IP, istället för att använda DHCP , förhindra nätverket från att ge datorn en IP-adress eller logga anslutningen.

I USA är det fall som vanligtvis hänvisas till för att avgöra om ett nätverk har "åtkomst till" State v. Allen . I det här fallet hade Allen ringt i ett försök att få gratis långdistanssamtal genom Southwestern Bells datorsystem. När han fick en lösenordsskyddsskärm försökte han dock inte kringgå den. Rätten slog fast att även om han hade "kontaktat" eller "närmat sig" datasystemet så utgjorde detta inte "åtkomst" till företagets nätverk.

programvara

• iStumbler
• InSSIDer
• Kismet
• KisMAC
• NetSpot
• NetStumbler
• WiFi-var
• WiGLE för Android

Det finns också hembrygga wardriving-applikationer för handhållna spelkonsoler som stöder Wi-Fi , som sniff jazzbox/wardive för Nintendo DS/Android, Road Dog för Sony PSP, WiFi -Where för iPhone , G-MoN, Wardrive, Wigle Wifi för Android och WlanPollution för Symbian NokiaS60-enheter. Det finns också ett läge inom Metal Gear Solid: Portable Ops för Sony PSP (där spelaren kan hitta nya kamrater genom att söka efter trådlösa åtkomstpunkter) som kan användas för att kriga. Treasure World för DS är ett kommersiellt spel där spelet helt kretsar kring krigskörning.

Se även

• Honeypot (dator)
• Hotspot
• Warchalking
• Krigsskepp

externa länkar

• Ordboksdefinitionen av krigskörning på Wiktionary