Probabilmente hai già utilizzato il Wi-Fi gratuito in una libreria o in un bar per lavorare a un progetto. Non c'è niente di sbagliato in questo. Sei un cliente pagante e dovresti goderti i servizi che ti vengono offerti. Wardriving, tuttavia, rende la connessione al Wi-Fi pubblico un altro gioco con la palla.
Cos'è esattamente il Wardriving?
Wardriving è nato come una pratica in cui le persone vanno in giro in auto mentre cercano reti wireless aperte.
Non c'è niente di sbagliato nel guidare in città, cercando un punto in cui utilizzare il Wi-Fi in auto senza dover entrare. Questa era una norma fin dal 1996, anche se allora si chiamava wardialling. Tuttavia, il wardriving è diventato un problema di sicurezza informatica perché gli hacker possono sfruttare le vulnerabilità inerenti a reti wireless non protette.
Oggi, un utente malintenzionato che si sposta in un veicolo può automatizzare l'hardware e il software per trovare non protetti reti Wi-Fi, mappare le posizioni delle reti vulnerabili e vedere i dispositivi connessi al rete. Quindi, possono vendere o condividere i dati raccolti dall'attacco con individui che possono utilizzarli per scopi dannosi come il furto di identità.
La guida di guardia è legale?
Dipende. Andare in giro, cercare reti libere/non sicure, notare e persino connettersi a queste reti non è illegale, di per sé, sulla base del precedente legale in Stato v. Allen.
Il succo: Allen aveva chiamato i numeri di telefono per trovare quelli usati per i modem quando si è imbattuto in diversi numeri privati appartenenti a una filiale di AT&T. La società lo ha scoperto e lo ha portato in tribunale. La Corte Suprema del Kansas ha stabilito che Allen non aveva tentato di accedere alla rete dell'azienda e non ha causato danni alla proprietà dell'azienda.
In generale, il wardriving diventa illegale quando una persona installa malware da eseguire attacchi man-in-the-middle su reti aperte. Inoltre, l'atto è illegale quando un driver aggira i protocolli di sicurezza su una rete protetta. Ulteriori responsabilità penali deriveranno da attacchi wardriving con conseguente furto di identità, furto di dati e altre forme di attacchi informatici che comportano perdite personali o finanziarie.
I wardriver devono concentrarsi sulla guida dell'auto e assicurarsi di non lasciare una scia: parcheggiare o rimanere in un'area troppo a lungo va contro la regola cardine nei regolamenti sugli attacchi informatici. Pertanto, i wardriver in genere utilizzano una combinazione di hardware e software automatizzati per eseguire il wardriving.
Un software wardriving è solitamente uno strumento di rilevamento della rete che registra le informazioni su una rete. Gli esempi includono Kismet e WiFi-Where. I wardriver usano spesso questi strumenti insieme a database dedicati come WiGLE. Questi database archiviano le informazioni sulle reti rilevate, dalle coordinate GPS all'SSID, all'indirizzo MAC e al tipo di crittografia.
Nel frattempo, l'hardware principale per il wardriving sono le antenne modificate per identificare le reti vulnerabili senza essere vicine a un router, ad esempio. Anche gli hacker usano Lampone Pi e dispositivi GPS per aumentare la precisione della loro configurazione di wardriving.
Come proteggersi dal wardriving
Wardriving rappresenta una minaccia significativa per la tua privacy personale e la sicurezza di Internet. Quindi, come puoi proteggerti?
Attiva la tua sicurezza Wi-Fi
La maggior parte dei nuovi router viene fornita con nomi utente e password predefiniti. Anche il nome del router sarà predefinito: il nome e il modello del dispositivo. Dovresti modificare queste configurazioni predefinite perché l'accesso a questi dettagli è piuttosto semplice. Ad esempio, cercare su motori di ricerca informatici come Shodan può fornire a un hacker tutto ciò di cui ha bisogno per accedere alla tua rete domestica o aziendale.
Vedrai come modificare le impostazioni del router nel manuale del dispositivo. Il produttore avrà anche una copia online se hai perso il manuale: sappiamo che nessuno li tiene davvero in giro.
Dopo aver effettuato l'accesso alla dashboard di amministrazione del router, il primo ordine del giorno è modificare il nome utente e la password. Sebbene il tuo nome utente possa essere praticamente quello che vuoi, la tua password dovrebbe essere una combinazione di caratteri alfanumerici per darti la massima sicurezza.
Configura la rete Wi-Fi ospite
La maggior parte dei router moderni consente agli utenti di eseguire la configurazione reti Wi-Fi ospiti. In questo modo, puoi condividere la tua connessione Internet con amici e sconosciuti riducendo al contempo l'esposizione agli attacchi di wardriving e man-in-the-middle. Dovresti controllare il manuale del tuo router per sapere come configurare le reti degli ospiti.
Generalmente, questa impostazione si trova nella sezione Wi-Fi del pannello di amministrazione. E se hai problemi a configurarlo, cerca il nome del modello del tuo router + "rete ospite" su Google. Dovresti ottenere utili risultati di ricerca o anche utili video tutorial.
Pensa a una rete Wi-Fi ospite come se avesse il bagno di un visitatore. Riduci il rischio di contrarre una malattia (in questo caso, malware), vedere cose sgradevoli e imbarazzanti scontri quando il bagno è occupato.
Spegni il router durante le sessioni inattive
Le password possono solo fare molta strada. Craccare una rete Wi-Fi sicura è possibile per un hacker con gli strumenti giusti e un pizzico di determinazione. Mentre sei nel pannello di amministrazione, considera di impostare il router in modo che si spenga automaticamente dopo un tempo prestabilito se non ci sono dispositivi collegati. In questo modo, il tuo router non è un bersaglio facile per un hacker determinato e intraprendente.
Certo, attraversare la stanza o salire le scale per raggiungere il router a volte può essere una seccatura. Tuttavia, vale la pena il piccolo disagio, considerando i dati che un hacker può rubare se entra nella tua rete domestica. Ad esempio, un hacker sulla tua rete potrebbe installare malware per rubare i dati della tua carta di credito, i dettagli bancari o altri dati sensibili.
Imposta un firewall per la tua rete
Un firewall è un filtro per i dati che escono e entrano nel tuo computer, in particolare le connessioni in entrata. È abbastanza facile impostare un firewalle non devi capire il nocciolo di come funziona. Un firewall software sul tuo computer dovrebbe essere sufficiente; non hai bisogno di un firewall hardware per un router domestico.
Difensore di Windows è una buona opzione per i computer Windows e macOS ha anche un firewall integrato per impedire l'accesso non autorizzato alla tua rete. Non hai bisogno di un firewall per Linux a causa di come è stato creato il sistema operativo. Non devi prendere in considerazione un firewall per Android a meno che tu non sia un utente esperto.
Cripta il tuo computer
Oltre alle misure di cui sopra, dovresti considerare la crittografia del dispositivo, soprattutto se usi molto il Wi-Fi pubblico gratuito. La crittografia protegge i tuoi file in modo che terzi non possano leggerli anche se li mettono le mani sopra.
Puoi impostare la crittografia di livello militare sul tuo computer Windows in un paio d'ore, ma è per i dati locali. Dovresti considerare la crittografia anche per i file cloud. Esistono diverse opzioni per crittografare i file cloud. Dovresti anche prendere in considerazione l'utilizzo di una VPN per rendere private le tue attività online.
Usa MFA sui tuoi account online
Mentre i dati locali sul tuo computer potrebbero non essere preziosi per gli hacker, l'accesso al tuo account online è un premio ambito. L'accesso a un account, ad esempio il tuo account Google o l'e-mail, può aiutare un hacker a dirottare diversi altri account. Ad esempio, un hacker con accesso alla tua posta elettronica potrebbe utilizzarla per reimpostare le password del tuo account, assumendo essenzialmente il controllo della tua identità.
Le piattaforme online hanno una sicurezza fino a un ammirevole T, ma hai ancora qualche responsabilità. Quindi, per cominciare, considera l'abilitazione autenticazione a più fattori sui tuoi account online.
Inoltre, dovresti cambiare le password del tuo account. È una cattiva pratica utilizzare la stessa password due volte. Tuttavia, siamo d'accordo sul fatto che è davvero difficile tenere traccia delle password di centinaia di account. Infatti, stanchezza della parola d'ordine è una cosa reale. Questo è il motivo per cui consigliamo di utilizzare un gestore di password per generare e salvare password uniche e sicure.
Mantieni aggiornati i tuoi dispositivi
Tuo aggiornamenti di sicurezza del dispositivo correggere le vulnerabilità che gli hacker possono utilizzare per dirottare la tua connessione. Pertanto, dovresti verificare, scaricare e installare regolarmente gli aggiornamenti di sicurezza per i tuoi dispositivi non appena diventano disponibili. Oltre al tuo router, questa regola pratica vale anche per il tuo computer, telefono e smartwatch.
È meglio evitare di diventare un bersaglio
Collegarsi al Wi-Fi gratuito dovrebbe andare bene se la sicurezza del tuo dispositivo è rigorosa, ma non metterti troppo a tuo agio. Non rimanere connesso troppo a lungo; evita attività che potrebbero esporre i tuoi dati sensibili mentre sei lì. Quindi, non utilizzare l'app della tua banca su Wi-Fi pubblico. Dovresti anche adottare le migliori pratiche di sicurezza per la tua rete domestica. Tutti sono praticamente un bersaglio quando si tratta di Wardriving.