Вардрайвинг
Что такое Вардрайвинг?
ВардрайвингПередвижение на автомобиле, пешком или на летательном аппарате с регистрацией Wi-Fi точек доступа, их SSID и координат для построения карт беспроводного покрытия.
Вардрайвинг популяризовал в 2001 году Питер Шипли, объединивший GPS с Wi-Fi картой для картирования открытых AP в Беркли. Название отсылает к 'wardialing' из фильма WarGames 1983 года. Современные вардрайверы используют Kismet, airodump-ng, Wigle WiFi или коммерческие зонды для пассивного сбора BSSID, канала, типа шифрования и GPS-координат, а затем выгружают данные в краудсорс-базы вроде Wigle.net. Эти данные используют исследователи, поставщики геолокации и red team для поиска слабо защищённых сетей, локализации офисов и подготовки атак (PMKID, KARMA, evil-twin). Пассивное прослушивание во многих юрисдикциях легально, активное подключение без согласия — нет. Защита: WPA3, мониторинг периметра; скрытый SSID неэффективен.
● Примеры
- 01
Любители ездят с Raspberry Pi под Kismet и загружают BSSID в Wigle.
- 02
Red team картирует все сети WPA2-PSK в радиусе километра от целевого кампуса.
● Частые вопросы
Что такое Вардрайвинг?
Передвижение на автомобиле, пешком или на летательном аппарате с регистрацией Wi-Fi точек доступа, их SSID и координат для построения карт беспроводного покрытия. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Вардрайвинг?
Передвижение на автомобиле, пешком или на летательном аппарате с регистрацией Wi-Fi точек доступа, их SSID и координат для построения карт беспроводного покрытия.
Как работает Вардрайвинг?
Вардрайвинг популяризовал в 2001 году Питер Шипли, объединивший GPS с Wi-Fi картой для картирования открытых AP в Беркли. Название отсылает к 'wardialing' из фильма WarGames 1983 года. Современные вардрайверы используют Kismet, airodump-ng, Wigle WiFi или коммерческие зонды для пассивного сбора BSSID, канала, типа шифрования и GPS-координат, а затем выгружают данные в краудсорс-базы вроде Wigle.net. Эти данные используют исследователи, поставщики геолокации и red team для поиска слабо защищённых сетей, локализации офисов и подготовки атак (PMKID, KARMA, evil-twin). Пассивное прослушивание во многих юрисдикциях легально, активное подключение без согласия — нет. Защита: WPA3, мониторинг периметра; скрытый SSID неэффективен.
Как защититься от Вардрайвинг?
Защита от Вардрайвинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вардрайвинг?
Распространённые альтернативные названия: War-driving, Картографирование Wi-Fi, Warwalking, Warflying.
● Связанные термины
- attacks№ 943
Несанкционированная точка доступа
Беспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты.
- attacks№ 579
Атака KARMA
Атака с поддельной точкой доступа, при которой вредоносный AP отвечает на любые probe-запросы, выдавая себя за любую предпочитаемую сеть клиента.
- attacks№ 837
Атака PMKID
Офлайн-метод взлома WPA/WPA2-PSK, восстанавливающий пароль из единственного поля PMKID, перехваченного у точки доступа, без участия клиента.
- attacks№ 1251
Атака WPS
Онлайн-подбор восьмизначного PIN Wi-Fi Protected Setup, позволяющий восстановить пароль WPA/WPA2 за часы.