无线网络给我们的生活带来了很多便利,让我们几乎可以在任何地方工作或上网——世界各地的家、剧院、机场、酒店。不幸的是,无线网络也为黑客带来了便利,因为它提供了通过空中捕获我们在计算机或任何连接设备中输入的所有数据的机会,他们甚至可以控制它们。我们将这种为不安全的无线网络巡航的行为称为“战争驾驶” 。
什么是战争驾驶?
War Driving起源于wardialing ,一种从电影WarGames中普及并以该电影命名的方法。 Term War Driving 是由计算机安全顾问 Peter Shipley 创造的。 Wardialing 涉及按特定顺序拨打每个电话号码以搜索调制解调器。 WarDriving,称为接入点映射,是使用智能手机或笔记本电脑搜索通常在移动车辆中的 WiFi 无线网络的行为。
成功访问您的网络的 Wardriver 可能有兴趣窃取您的凭据、银行信息或任何其他敏感信息。他们可能只是使用您网络的入口来安装恶意软件,这些恶意软件可以将您的设备用于不受您控制的目的。
WarDriving 的硬件和软件工具
驾驶时使用的所有硬件和软件组件统称为Rig 。关于您的友好战车邻居使用什么类型的设备或软件,没有硬性规定。但是为了成功执行 Wi-Fi 驱动,您需要使用一些专门的硬件和软件。让我们来看看一些工具:
1. WarDriving 硬件工具:
执行战争驾驶需要多种硬件工具。
- 移动设备:这是进行战争驾驶的基本先决条件。您需要一个移动计算平台,如笔记本电脑、平板电脑、智能手机或任何其他设备,如 Raspberry Pi。这些用于破坏加密和管理整个过程。
- 无线网卡天线:这是驱动设置中最关键的组件。 Wardrivers 可以选择使用内置天线和卡,或者他们可以使用额外的硬件来增加设备的扫描能力。
- GPS 系统: GPS 系统用于确定已定位的 Wi-Fi 路由器的确切位置。许多战争驾驶设备都具有内置的 GPS 功能。
2.战车软件工具:
将用于战争驾驶的主要软件是用于破解 WEP 和 WPA 加密网络密码的应用程序。还有另一类应用程序用于生成网络邻域的地图。根据您喜欢的操作系统,有许多此类软件应用程序可供使用。这当然不是可用于破解 Wi-Fi 网络的所有软件应用程序的详尽列表,但它肯定会让您了解可用的工具类型。
以下是战争驱动程序使用的一些流行应用程序:
生成地图的应用:
这些是用于根据上传到网站的数据生成网络社区地图的网站。
- WiGLE: WiGLE 是无线地理记录引擎,是一个网站,用户可以上传热点数据,如 GPS 坐标、SSID、MAC 地址,以发现热点上使用的加密类型。
- openBmap:它是无线通信对象(如蓝牙、Wi-Fi、蜂窝天线)的免费开放地图。它提供了用于交互数据、创建和访问此地图的工具。
- Geomena:它是一个开放的 Wi-Fi 接入点地理数据库,旨在用于地理定位。 API 提供了一种以编程方式添加数据的方法。
破解 WEP 和 WPA 密钥的工具:
以下是一些流行工具的列表:
- MacStumbler: MacStumbler 是 Mac OS X 上使用最广泛的无线网络扫描仪。它包含以下功能:
- 无线接入点的主动扫描。
- 将接入点的详细信息记录到纯文本文件
- NetStumbler:它是 Windows 平台上最容易设置和最流行的扫描器。它发出 802.11b 探测信号,要求无线接入点在附近时做出响应。它具有以下特点:
- 主动扫描无线接入点。
- GPS 支持。
- 将接入点记录到 NS1、扩展和摘要 Wi-Fi 扫描以及纯文本文件。
- KisMAC:仅适用于 Mac 平台。该工具被动扫描网络并使用蛮力攻击来破解 WEP 和 WPA 密钥。
- Aircrack:这是一种非常流行的无线密码破解工具,在全球范围内使用。它具有以下特点:
- 它可以在 OS X、Windows、Linux 等不同平台上运行。
- 它针对 WEP 密码攻击进行了优化。
- 它捕获并分析数据包以尝试恢复密码。
- CoWPatty:该工具仅在 Linux 平台上运行,是一种执行字典攻击以破解 WPS 加密密码的自动化工具。它只提供命令行界面,比市场上其他工具慢。
- WiFiphisher:此工具适用于 Windows、Linux 和 Mac。顾名思义,该工具对无线网络执行快速自动网络钓鱼攻击,试图窃取密码。
- Cain & Able:它的工作原理是拦截网络流量,然后使用暴力攻击来发现密码。
保护您的网络免受 Wardrivers 的攻击
使无线网络对作战人员有吸引力的首要因素是缺乏足够的安全性。受到安全保护的网络不会受到这些类型的攻击,或者至少很难访问,攻击者会发现另一个更容易受到攻击的目标。
- 更改路由器的管理密码:许多路由器的默认密码在 Internet 上很容易找到。因此,建议在开始使用路由器之前更改凭据以使其不易受到攻击。
- 使用防火墙:防火墙负责监控对您的网络的访问,并且只允许来自经批准的来源的访问。因此,它会在一定程度上帮助阻止未经授权的用户访问您的网络。
- 启用加密:建议使用可以设置 WPA 和 WPA2 加密的路由器。最好避免使用 WEP 加密,因为使用上述工具可以轻松破解它。
- 不使用时关闭无线路由器:如果您外出或长时间不使用网络,只需将其关闭。
- 不要广播您的 SSID:如果您将路由器配置为不广播您的 SSID,则很难检测到。即使你没有广播你的 SSID,它也可以被猜到。因此,请记住更改出厂默认设置的 SSID。
这些最佳实践可以帮助您保护网络免受任何类型的未经授权的攻击。加密应该是重中之重,它是第一道防线。使用您所使用的路由器和设备上可用的最高级别的加密来保护您的网络和设备。