Home-theater-designers
Sie haben wahrscheinlich schon einmal das kostenlose WLAN in einem Buchladen oder Café genutzt, um an einem Projekt zu arbeiten. Daran ist nichts auszusetzen. Sie sind ein zahlender Kunde und sollten die Ihnen gebotenen Annehmlichkeiten genießen. Wardriving macht die Verbindung mit öffentlichem WLAN jedoch zu einem weiteren Ballspiel.
MAKEUSEOF VIDEO DES TAGES
Was ist Wardriving genau?
Wardriving begann als Praxis, bei der Menschen in Autos herumfahren und nach offenen drahtlosen Netzwerken suchen.
Es ist nichts Falsches daran, durch die Stadt zu fahren und nach einer Stelle zu suchen, an der Sie das WLAN in Ihrem Auto nutzen können, ohne hineingehen zu müssen. Dies war bereits 1996 eine Norm – obwohl es damals Wardialing genannt wurde. Wardriving ist jedoch zu einem Cybersicherheitsproblem geworden, da Hacker inhärente Schwachstellen ausnutzen können ungesicherte drahtlose Netzwerke .
Heutzutage kann ein Angreifer, der sich in einem Fahrzeug bewegt, Hardware und Software automatisieren, um ungesicherte Wi-Fi-Netzwerke zu finden, die Standorte der anfälligen Netzwerke zu kartieren und die mit dem Netzwerk verbundenen Geräte zu sehen. Anschließend können sie die aus dem Angriff gewonnenen Daten verkaufen oder an Personen weitergeben, die sie für böswillige Zwecke wie Identitätsdiebstahl verwenden können.
Ist Wardriving legal?
Es hängt davon ab, ob. Das Herumfahren, das Suchen nach freien/ungesicherten Netzwerken, das Notieren und sogar das Verbinden mit diesen Netzwerken ist per se nicht illegal, basierend auf dem Präzedenzfall in Staat gegen Allen.
Das Wesentliche: Allen hatte Telefonnummern gesperrt, um diejenigen zu finden, die für Modems verwendet werden, als er auf mehrere private Nummern stieß, die einer Tochtergesellschaft von AT&T gehörten. Das Unternehmen fand es heraus und brachte ihn vor Gericht. Der Oberste Gerichtshof von Kansas entschied, dass Allen nicht versucht hatte, auf das Netzwerk des Unternehmens zuzugreifen, und keinen Schaden am Eigentum des Unternehmens verursacht hatte.
Im Allgemeinen wird Wardriving illegal, wenn eine Person Malware installiert, um sie auszuführen Man-in-the-Middle-Angriffe in offenen Netzen. Darüber hinaus ist die Handlung illegal, wenn ein Fahrer Sicherheitsprotokolle in einem gesicherten Netzwerk umgeht. Zusätzliche strafrechtliche Verantwortlichkeiten ergeben sich aus Wardriving-Angriffen, die zu Identitätsdiebstahl, Datendiebstahl und anderen Formen von Cyberangriffen führen, die zu persönlichen oder finanziellen Verlusten führen.
Tools, die Hacker für Wardriving verwenden
Wardriver müssen sich darauf konzentrieren, das Auto zu fahren und sicherzustellen, dass sie keine Spuren hinterlassen – zu langes Parken oder Verweilen in einem Gebiet verstößt gegen die Hauptregel in Regelbüchern für Cyberangriffe. Daher verwenden Wardriver typischerweise eine Kombination aus automatisierter Hardware und Software, um Wardriving durchzuführen.
Eine Wardriving-Software ist normalerweise ein Tool zur Netzwerkerkennung, das Informationen über ein Netzwerk protokolliert. Beispiele sind Kismet und WiFi-Where. Wardriver verwenden diese Tools oft zusammen mit dedizierten Datenbanken wie WiGLE. Diese Datenbanken archivieren Informationen über entdeckte Netzwerke, von GPS-Koordinaten bis hin zu SSID, MAC-Adresse und Verschlüsselungstyp.
So fügen Sie einen Pin zu Google Maps hinzu
In der Zwischenzeit sind die primäre Hardware für das Wardriving Antennen, die modifiziert wurden, um beispielsweise anfällige Netzwerke zu identifizieren, ohne sich in der Nähe eines Routers zu befinden. Hacker verwenden auch Himbeer-Pi und GPS-Geräte, um die Genauigkeit ihres Wardriving-Setups zu erhöhen.
So schützen Sie sich vor Wardriving
Wardriving stellt eine erhebliche Bedrohung für Ihre Privatsphäre und Internetsicherheit dar. Wie können Sie sich also schützen?
Aktivieren Sie Ihre WLAN-Sicherheit
Die meisten neuen Router werden mit Standard-Benutzernamen und -Passwörtern geliefert. Der Name des Routers wird ebenfalls standardmäßig verwendet – der Gerätename und das Modell. Sie sollten diese Standardkonfigurationen ändern, da der Zugriff auf diese Details ziemlich einfach ist. Ein Blick auf Cyber-Suchmaschinen wie Shodan kann einem Hacker beispielsweise alles liefern, was er für den Zugriff auf Ihr Heim- oder Büronetzwerk benötigt.
Sie werden sehen, wie es geht Ändern Sie Ihre Router-Einstellungen im Gerätehandbuch. Der Hersteller hat auch eine Online-Kopie, wenn Sie das Handbuch verloren haben – wir wissen, dass niemand es wirklich aufbewahrt.
Sobald Sie auf Ihr Router-Admin-Dashboard zugegriffen haben, ändern Sie als Erstes Ihren Benutzernamen und Ihr Passwort. Obwohl Ihr Benutzername so ziemlich beliebig sein kann, sollte Ihr Passwort eine Kombination aus alphanumerischen Zeichen sein, um Ihnen die größtmögliche Sicherheit zu bieten.
Richten Sie das Gast-WLAN-Netzwerk ein
Die meisten modernen Router ermöglichen Benutzern die Einrichtung Gast-WLAN-Netzwerke . Auf diese Weise können Sie Ihre Internetverbindung mit Freunden und Fremden teilen und gleichzeitig das Risiko von Wardriving- und Man-in-the-Middle-Angriffen verringern. Sie sollten in Ihrem Router-Handbuch nachsehen, wie Sie Gastnetzwerke einrichten.
Finde ein Symbol, indem du es zeichnest
Im Allgemeinen befindet sich diese Einstellung im Wi-Fi-Bereich des Admin-Panels. Und wenn Sie Probleme bei der Einrichtung haben, suchen Sie bei Google nach dem Modellnamen Ihres Routers + „Gastnetzwerk“. Sie sollten hilfreiche Suchergebnisse oder sogar hilfreiche Tutorial-Videos erhalten.
Stellen Sie sich ein Gäste-WLAN-Netzwerk wie ein Besucherbad vor. Sie reduzieren das Risiko, sich eine Krankheit (in diesem Fall Malware) einzufangen, unansehnliche Dinge zu sehen und unangenehme Zusammenstöße zu vermeiden, wenn das Badezimmer besetzt ist.
Schalten Sie den Router während inaktiver Sitzungen aus
Passwörter können nur einen langen Weg zurücklegen. Ein Hacker kann mit den richtigen Tools und einer Prise Entschlossenheit ein sicheres WLAN knacken. Während Sie sich im Admin-Bereich befinden, sollten Sie Ihren Router so einstellen, dass er sich nach einer festgelegten Zeit automatisch ausschaltet, wenn keine Geräte daran angeschlossen sind. Auf diese Weise ist Ihr Router keine leichte Beute für einen entschlossenen, findigen Hacker.
Sicher, es kann manchmal mühsam sein, durch den Raum zu gehen oder die Treppe hinaufzusteigen, um den Router zu erreichen. Dennoch ist es das kleine Unbehagen wert, wenn man bedenkt, welche Daten ein Hacker stehlen kann, wenn er in Ihr Heimnetzwerk eindringt. Beispielsweise kann ein Hacker in Ihrem Netzwerk Malware installieren, um Ihre Kreditkarteninformationen, Bankdaten oder andere sensible Daten zu stehlen.
Richten Sie eine Firewall für Ihr Netzwerk ein
Eine Firewall ist ein Filter für Daten, die Ihren Computer verlassen und betreten, insbesondere eingehende Verbindungen. Es ist ziemlich einfach zu eine Firewall einrichten , und Sie müssen nicht das Wesentliche verstehen, wie es funktioniert. Eine Software-Firewall auf Ihrem Computer sollte ausreichen; Sie benötigen keine Hardware-Firewall für einen Heimrouter.
So erwischen Sie jemanden, der in Ihrem Android-Handy herumschnüffelt
Windows Defender ist eine gute Option für Windows-Computer, und macOS verfügt außerdem über eine integrierte Firewall, um unbefugten Zugriff auf Ihr Netzwerk zu verhindern. Sie brauchen keine Firewall für Linux, weil das Betriebssystem gebacken wurde. Sie müssen keine Firewall für Android in Betracht ziehen, es sei denn, Sie sind ein Power-User.
Verschlüsseln Sie Ihren Computer
Zusätzlich zu den oben genannten Maßnahmen sollten Sie eine Geräteverschlüsselung in Betracht ziehen, insbesondere wenn Sie häufig kostenlose öffentliche WLANs nutzen. Die Verschlüsselung schützt Ihre Dateien, sodass Dritte sie nicht lesen können, selbst wenn sie sie in die Hände bekommen.
Du kannst Richten Sie eine Verschlüsselung nach Militärstandard ein auf Ihrem Windows-Computer in ein paar Stunden, aber das ist für lokale Daten. Sie sollten auch die Verschlüsselung für Cloud-Dateien in Erwägung ziehen. Es gibt mehrere Optionen zum Verschlüsseln von Cloud-Dateien. Sie sollten auch die Verwendung eines VPN in Betracht ziehen, um Ihre Online-Aktivitäten privat zu machen.
Verwenden Sie MFA für Ihre Online-Konten
Während lokale Daten auf Ihrem Computer für Hacker möglicherweise nicht wertvoll sind, ist der Zugriff auf Ihr Online-Konto ein begehrter Preis. Der Zugriff auf ein Konto, beispielsweise Ihr Google-Konto oder Ihre E-Mail-Adresse, kann einem Hacker dabei helfen, mehrere andere Konten zu kapern. Beispielsweise kann ein Hacker mit Zugriff auf Ihre E-Mail damit die Passwörter Ihres Kontos zurücksetzen und so im Wesentlichen die Kontrolle über Ihre Identität übernehmen.
Online-Plattformen haben Sicherheit bis auf ein bewundernswertes T, aber Sie tragen immer noch eine gewisse Verantwortung. Erwägen Sie also zunächst die Aktivierung Multi-Faktor-Authentifizierung auf Ihren Online-Konten.
Außerdem sollten Sie die Passwörter für Ihr Konto ändern. Es ist keine gute Praxis, dasselbe Passwort zweimal zu verwenden. Wir stimmen jedoch zu, dass es wirklich schwierig ist, die Passwörter von Hunderten von Konten im Auge zu behalten. In der Tat, Passwortmüdigkeit ist eine echte Sache. Aus diesem Grund empfehlen wir die Verwendung eines Passwort-Managers, um eindeutige und sichere Passwörter zu generieren und zu speichern.
Halten Sie Ihre Geräte auf dem neuesten Stand
Dein Gerätesicherheitsupdates patchen Sie Sicherheitslücken, die Hacker verwenden können, um Ihre Verbindung zu kapern. Daher sollten Sie regelmäßig nach Sicherheitsupdates für Ihre Geräte suchen, diese herunterladen und installieren, sobald diese verfügbar sind. Neben Ihrem Router gilt diese Faustregel auch für Ihren Computer, Ihr Telefon und Ihre Smartwatch.
Vermeiden Sie es am besten, sich selbst zur Zielscheibe zu machen
Das Anschließen an kostenloses WLAN sollte in Ordnung sein, wenn die Sicherheit Ihres Geräts streng ist, aber machen Sie es sich nicht zu bequem. Bleiben Sie nicht zu lange verbunden; Vermeiden Sie Aktivitäten, die Ihre sensiblen Daten preisgeben könnten, während Sie dort sind. Verwenden Sie Ihre Bank-App also nicht in öffentlichen WLANs. Sie sollten auch Best Practices für die Sicherheit Ihres Heimnetzwerks übernehmen. Jeder ist so ziemlich ein Ziel, wenn es um Wardriving geht.