Вардрайвинг

Вардра́йвинг (англ. Wardriving) — процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi человеком либо группой лиц, оснащённых переносным компьютером с Wi-Fi-адаптером. При этом для пространственного поиска и локализации точки используется транспортное средство (отсюда и название — боевое вождение)^[1].

Карта узлов Wi-Fi в Сиэтле, сгенерированная из информации, собранной группой студентов в 2004 году в рамках проекта по картографированию города. Из более чем 5000 точек доступа более 50% были открытыми и незащищенными.

История названия

Само название произошло от другого похожего сканирования доступных точек входа — wardialing^[en], когда злоумышленник, разыскивая общедоступный модемный пул, «прозванивал» произвольно выбранный диапазон телефонных номеров. Получая отклик удалённого модема, программа-сканер сохраняла его номер для последующего анализа. Впервые этот термин был введён после выхода на экраны фильма «Военные игры» (Wargames), где главный герой использовал данный метод для входа в военную сеть NORAD^[2].

Взлом сетей

Для защиты Wi-Fi сетей от перехвата используются два протокола шифрования — WEP и WPA. WEP легко взломать, так как математически он содержит несколько уязвимостей, позволяющих при перехвате определённого количества пакетов подобрать пароль за пару минут. Это относится как к 64-битному, так и к 128-битному шифрованию.

128-битный ключ шифрования перебором подобрать за приемлемое время невозможно, но можно использовать некоторые особенности этого способа шифрования и перехватить пакеты с паролем. 64-битное шифрование взламывается простым перебором на высокопроизводительном компьютере за пару часов^{[источник не указан 231 день]}.

WPA-шифрование более надежно, чем WEP, но и его легко взломать. На данный момент рекомендуется использовать протокол WPA2-PSK.

См. также

• Рыбалка со спутника
• Анализатор трафика

Ссылки

• Поиском уличных Wi-Fi для хакеров займутся автономные боты

Примечания

1. What is wardriving? Definition and explanation (англ.). www.kaspersky.com (1 февраля 2022). Дата обращения: 18 января 2023. Архивировано 18 января 2023 года.
2. War Driving Attack  (неопр.). www.spamlaws.com. Дата обращения: 18 января 2023. Архивировано 18 января 2023 года.