Home-theater-designers
Вероятно, вы уже использовали бесплатный Wi-Fi в книжном магазине или кафе для работы над проектом. В этом нет ничего плохого. Вы платный клиент и должны пользоваться предоставляемыми вам удобствами. Однако Wardriveing превращает подключение к общедоступному Wi-Fi в еще одну игру с мячом.
СДЕЛАТЬ ВИДЕО ДНЯ
Что такое вардрайвинг?
Вождение началось как практика, когда люди разъезжали на автомобилях в поисках открытых беспроводных сетей.
Нет ничего плохого в том, чтобы ездить по городу и искать место, где можно подключиться к Wi-Fi в машине, не заходя внутрь. Это было нормой еще в 1996 году, хотя тогда это называлось опекой. Однако вардрайвинг стал проблемой кибербезопасности, поскольку хакеры могут использовать уязвимости, присущие незащищенные беспроводные сети .
Сегодня злоумышленник, передвигающийся в автомобиле, может автоматизировать аппаратное и программное обеспечение, чтобы найти незащищенные сети Wi-Fi, отобразить расположение уязвимых сетей и увидеть устройства, подключенные к сети. Затем они могут продать или поделиться данными, полученными в результате атаки, с лицами, которые могут использовать их в злонамеренных целях, таких как кража личных данных.
Законно ли вождение?
Это зависит. Разъезжать, искать бесплатные/незащищенные сети, отмечать и даже подключаться к этим сетям не является незаконным само по себе, основываясь на судебном прецеденте в Государство против Аллена.
Суть: Аллен набрал телефонные номера, чтобы найти те, которые используются для модемов, когда он наткнулся на несколько частных номеров, принадлежащих дочерней компании AT&T. Компания узнала об этом и подала на него в суд. Верховный суд Канзаса постановил, что Аллен не пытался получить доступ к сети компании и не причинял ущерба имуществу компании.
Как правило, вардрайвинг становится незаконным, когда человек устанавливает вредоносное ПО для осуществления атаки «человек посередине» в открытых сетях. Кроме того, действие является незаконным, когда водитель обходит протоколы безопасности в защищенной сети. Дополнительная уголовная ответственность может возникнуть в результате атак с целью кражи личных данных, кражи данных и других форм кибератак, которые приводят к личным или финансовым потерям.
Инструменты, которые хакеры используют для вордрайвинга
Военные водители должны сосредоточиться на управлении автомобилем и следить за тем, чтобы они не оставляли следов — парковка или слишком долгое пребывание в каком-либо районе противоречит основному правилу сводов правил кибератак. Таким образом, вардрайверы обычно используют комбинацию автоматизированного оборудования и программного обеспечения для выполнения вардрайвинга.
Программное обеспечение для перенаправления обычно представляет собой инструмент обнаружения сети, который регистрирует информацию о сети. Примеры включают Kismet и WiFi-Where. Wardrivers часто используют эти инструменты вместе со специальными базами данных, такими как WiGLE. Эти базы данных архивируют информацию об обнаруженных сетях, от координат GPS до SSID, MAC-адреса и типа шифрования.
Между тем, основным оборудованием для вардрайвинга являются антенны, модифицированные для выявления уязвимых сетей, например, без близости к маршрутизатору. Хакеры также используют Raspberry Pi и устройства GPS для повышения точности их настройки вождения.
Как защитить себя от вордрайвинга
Wardriving представляет серьезную угрозу вашей личной конфиденциальности и безопасности в Интернете. Итак, как вы можете защитить себя?
Активируйте безопасность Wi-Fi
Большинство новых маршрутизаторов поставляются с именами пользователей и паролями по умолчанию. Имя роутера также будет по умолчанию — имя и модель устройства. Вы должны изменить эти настройки по умолчанию, потому что получить доступ к этим деталям довольно просто. Например, просмотр таких поисковых систем, как Shodan, может предоставить хакеру все необходимое для доступа к вашей домашней или офисной сети.
Вы увидите, как изменить настройки роутера в руководстве по устройству. У производителя также будет онлайн-копия на случай, если вы потеряете руководство — мы знаем, что на самом деле никто не держит их под рукой.
После того, как вы получили доступ к панели администратора маршрутизатора, первым делом нужно изменить имя пользователя и пароль. Хотя ваше имя пользователя может быть практически любым, ваш пароль должен состоять из комбинации буквенно-цифровых символов, чтобы обеспечить вам максимальную безопасность.
Настроить гостевую сеть Wi-Fi
Большинство современных маршрутизаторов позволяют пользователям настраивать гостевые сети Wi-Fi . Таким образом, вы можете поделиться своим интернет-соединением с друзьями и незнакомыми людьми, уменьшая при этом риск атак перенаправления и посредников. Вам следует проверить руководство по маршрутизатору, чтобы узнать, как настроить гостевые сети.
Как правило, этот параметр находится в разделе Wi-Fi панели администратора. И если у вас возникли проблемы с его настройкой, найдите в Google название модели вашего маршрутизатора + «гостевая сеть». Вы должны получить полезные результаты поиска или даже полезные обучающие видео.
Думайте о гостевой сети Wi-Fi как о туалете для посетителей. Вы снижаете риск подхватить болезнь (в данном случае вредоносное ПО), увидеть неприглядные вещи и неловкие стычки, когда ванная занята.
Отключить маршрутизатор во время неактивных сеансов
Пароли могут иметь только большое значение. Взлом защищенного Wi-Fi возможен для хакера с правильными инструментами и определенной решимостью. Пока вы находитесь в панели администратора, рассмотрите возможность настройки маршрутизатора на автоматическое отключение через установленное время, если к нему не подключены устройства. Таким образом, ваш маршрутизатор не станет легкой добычей для решительного и находчивого хакера.
Конечно, пройти через комнату или подняться по лестнице, чтобы добраться до маршрутизатора, иногда может быть неприятно. Тем не менее, небольшой дискомфорт стоит того, учитывая данные, которые хакер может украсть, если проникнет в вашу домашнюю сеть. Например, хакер в вашей сети может установить вредоносное ПО для кражи информации о вашей кредитной карте, банковских реквизитов или других конфиденциальных данных.
Настройте брандмауэр для вашей сети
Брандмауэр — это фильтр для данных, исходящих и входящих на ваш компьютер, особенно входящих соединений. Это довольно легко настроить брандмауэр , и вам не нужно разбираться в мельчайших подробностях того, как это работает. Программного брандмауэра на вашем компьютере должно быть достаточно; вам не нужен аппаратный брандмауэр для домашнего маршрутизатора.
Защитник Windows — хороший вариант для компьютеров с Windows, а macOS также имеет встроенный брандмауэр для предотвращения несанкционированного доступа к вашей сети. Вам не нужен брандмауэр для Linux из-за того, как была запечена операционная система. Вам не нужно рассматривать брандмауэр для Android, если вы не являетесь опытным пользователем.
Зашифруйте свой компьютер
В дополнение к вышеупомянутым мерам вам следует рассмотреть возможность шифрования устройства, особенно если вы часто используете бесплатный общедоступный Wi-Fi. Шифрование защищает ваши файлы, поэтому третьи лица не могут их прочитать, даже если они попадут в их руки.
в какие игры для ps3 можно играть на ps4
Вы можете настроить шифрование военного уровня на вашем компьютере с Windows за пару часов, но это для локальных данных. Вам также следует подумать о шифровании облачных файлов. Существует несколько вариантов шифрования облачных файлов. Вы также должны рассмотреть возможность использования VPN, чтобы сделать свои онлайн-действия конфиденциальными.
Используйте MFA в своих сетевых учетных записях
Хотя локальные данные на вашем компьютере могут быть бесполезны для хакеров, доступ к вашей онлайн-учетной записи является желанным призом. Доступ к одной учетной записи, скажем, к вашей учетной записи Google или электронной почте, может помочь хакеру захватить несколько других учетных записей. Например, хакер, имеющий доступ к вашей электронной почте, может использовать ее для сброса паролей к вашей учетной записи, по сути получая контроль над вашей личностью.
Онлайн-платформы имеют безопасность до замечательных T, но вы все равно несете некоторую ответственность. Итак, для начала рассмотрите возможность включения многофакторная аутентификация на ваших онлайн-счетах.
Кроме того, вы должны переключить пароли к своей учетной записи. Плохая практика использовать один и тот же пароль дважды. Тем не менее, мы согласны с тем, что очень сложно отслеживать пароли к сотням учетных записей. Верно, усталость от пароля это реальная вещь. Вот почему мы рекомендуем использовать менеджер паролей для создания и сохранения уникальных безопасных паролей.
Обновляйте свои устройства
Ваш обновления безопасности устройства исправить уязвимости, которые хакеры могут использовать для взлома вашего соединения. Таким образом, вы должны регулярно проверять, загружать и устанавливать обновления безопасности для своих устройств, как только они становятся доступными. Помимо вашего маршрутизатора, это эмпирическое правило также распространяется на ваш компьютер, телефон и умные часы.
Лучше не делать себя мишенью
Подключение к бесплатному Wi-Fi должно быть приемлемым, если безопасность вашего устройства строгая, но не слишком расслабляйтесь. Не оставайтесь на связи слишком долго; избегайте действий, которые могут раскрыть ваши конфиденциальные данные, пока вы там. Поэтому не используйте свое банковское приложение в общедоступном Wi-Fi. Вы также должны принять передовые методы безопасности для своей домашней сети. Практически все становятся мишенью, когда дело доходит до Wardriving.