Автор — Владислав Манохин
Вардрайвинг
Как часто вы пользуетесь бесплатным WI-FI в метро, кафе, ресторанах? А уверены ли вы в безопасности предоставленного доступа?
Использование инновационных технологий, в том числе и общедоступных беспроводных сетей, влечёт за собой не только новые выгоды, но и значительные риски, в нашем случае — это опасность «подарить» свои персональные данные злоумышленникам. Но что же делать, чтобы защитить свои данные, и кто такие вардрайверы? Давайте разбираться.
Что такое вардрайвинг?
Вардрайвинг (от англ. «wardriving») — это поиск и проникновение в WI-FI сеть для перехвата данных, обычно с применением движущегося транспортного средства, через ноутбук или смартфон. Основным методом отслеживания информации является физический поиск уязвимых беспроводных сетей. В зависимости от способа передвижения это может быть и warbiking, warwalking, а иногда и warflying.
В целом, радиоперехват — вещь настолько же тривиальная, как и идея передачи информации на внешних носителях. Однако вардрайвинг за последние двадцать лет претерпел множество изменений. Сегодня злоумышленники больше ориентируются на конкретные цели и конкретные сети. Эпоха, когда кто-то ездил на машине с антенной в поиске точек доступа, канула в Лету.
В целом, радиоперехват — вещь настолько же тривиальная, как и идея передачи информации на внешних носителях. Однако вардрайвинг за последние двадцать лет претерпел множество изменений. Сегодня злоумышленники больше ориентируются на конкретные цели и конкретные сети. Эпоха, когда кто-то ездил на машине с антенной в поиске точек доступа, канула в Лету.
Стартерпак
Вардрайвинг в 2021 году не требует от злоумышленников глубокого знания IT-сферы: не нужно уметь программировать или изучать азы системы Kali Linux. Сегодня всё делается автоматически. Стартерпак начинающего вардрайвера состоит всего лишь из трёх вещей: ноутбук, адаптер (встроенный или внешний) и специальный софт. Под последним понимается набор словарей для брутфорса (от англ. «brute force» – грубая сила; в нашем случае – метод угадывания пароля), сканер и сниффер (программа для перехвата сетевого трафика). Также для улучшения сигнала используется антенна.
Будет ли мне что-то за вардрайвинг?
Не нужно быть наивным и полагать, что взлом чужой сети c перехватом частной информации останется безнаказанным. К сожалению, на сегодняшний день российское законодательство в области киберпреступлений всё ещё не адаптировано под современные реалии. Например, в тех же Соединённых Штатах первые законы о защите информационных технологий появились ещё в 1977 году.
Однако Уголовный Кодекс РФ предусматривает ответственность за преступления в сфере компьютерной информации: статьи с 272 по 274. Состав преступления в данном случае довольно размыт, поэтому и однозначное заявление в объективной стороне касательно взлома WI-FI отсутствует. Кроме того, есть и проблема доказывания: не так-то просто доказать, что сеть WI-FI взломало конкретное лицо.
Однако Уголовный Кодекс РФ предусматривает ответственность за преступления в сфере компьютерной информации: статьи с 272 по 274. Состав преступления в данном случае довольно размыт, поэтому и однозначное заявление в объективной стороне касательно взлома WI-FI отсутствует. Кроме того, есть и проблема доказывания: не так-то просто доказать, что сеть WI-FI взломало конкретное лицо.
Как предотвратить взлом моей точки доступа WI-FI?
Советуем придерживаться нескольких простых правил:
1
Обновите пароль от вашего роутера
Сделать это довольно просто. Достаточно зайти в личный кабинет вашего поставщика Интернета – процесс займёт от силы 5 минут. Лучше использовать пароль длиной в 10+ символов.
Проблема дефолтных паролей заключается в том, что большинство из них содержится в словарях для брутфорса, следовательно, вашу сеть можно будет взломать за полминуты. Приведём для наглядности примеры дефолтных паролей: admin, qwerty, 1234567, password и тому подобное.
Проблема дефолтных паролей заключается в том, что большинство из них содержится в словарях для брутфорса, следовательно, вашу сеть можно будет взломать за полминуты. Приведём для наглядности примеры дефолтных паролей: admin, qwerty, 1234567, password и тому подобное.
2
Включите шифрование
На сегодняшний день существует несколько типов протоколов (уровней) сетевой безопасности: Open Network, WEP, WPA, WPA2, WPA3. Надёжнее всего будет выбрать WPA3, однако этот тип защиты появился только в 2018 году и доступен не всем. Поэтому WPA2 будет самым оптимальным вариантом, и выбирать стоит его.
3
Обновляйте прошивку на ваших устройствах
Чем более старой версией программного обеспечения вы пользуетесь, тем проще скомпрометировать вашу безопасность. Именно поэтому следует своевременно устанавливать обновления на все свои устройства.
WI-FI сеть — не самый безопасный способ передачи данных, как может показаться на первый взгляд. Ведь если в начале нулевых ваши данные могли заполучить лишь опытные хакеры, то сегодня это под силу любому школьнику. Тем более, что мануалов в Интернете есть бесчисленное множество.
Что касается вардрайвинга, то сегодня в своём первоначальном виде он практически не встречается. И, хотя ещё существуют белые хакеры, которые используют этот процесс для поиска сетевых уязвимостей, остаётся вероятность более опасной альтернативы — преступники могут попытаться использовать слабые места вашей WI-FI сети для извлечения данных или выполнения незаконных действий (Dos, d-dos атак и т.п.). Всегда защищайте свои устройства, ответственно используя Интернет и другие IT-технологии, а также обеспечивая свою конфиденциальность с помощью Tor и VPN.
