Вардрайвинг

Вардра́йвинг (англ. Wardriving) — процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi человеком либо группой лиц, оснащённых переносным компьютером с Wi-Fi-адаптером. При этом для пространственного поиска и локализации точки используется транспортное средство (отсюда и название — боевое вождение)[1].

Карта узлов Wi-Fi в Сиэтле, сгенерированная из информации, собранной группой студентов в 2004 году в рамках проекта по картографированию города. Из более чем 5000 точек доступа более 50% были открытыми и незащищенными.

История названия

править

Само название произошло от другого похожего сканирования доступных точек входа — wardialing[англ.], когда злоумышленник, разыскивая общедоступный модемный пул, «прозванивал» произвольно выбранный диапазон телефонных номеров. Получая отклик удалённого модема, программа-сканер сохраняла его номер для последующего анализа. Впервые этот термин был введён после выхода на экраны фильма «Военные игры» (Wargames), где главный герой использовал данный метод для входа в военную сеть NORAD[2].

Взлом сетей

править

Для защиты Wi-Fi сетей от перехвата используются два протокола шифрования — WEP и WPA.

WEP легко взломать, так как математически он содержит несколько уязвимостей, позволяющих при перехвате определённого количества пакетов подобрать пароль за пару минут, это относится как к 64-битному, так и к 128-битному шифрованию. 64-битное шифрование взламывается простым перебором на высокопроизводительном компьютере за пару часов[источник не указан 463 дня]. 128-битный ключ шифрования перебором подобрать за приемлемое время невозможно, но можно использовать некоторые особенности этого способа шифрования и перехватить пакеты с паролем.

WPA-шифрование более надежно, чем WEP, но и его достаточно легко взломать. На данный момент рекомендуется использовать протокол WPA2-PSK.

См. также

править

Ссылки

править

Примечания

править
  1. What is wardriving? Definition and explanation (англ.). www.kaspersky.com (1 февраля 2022). Дата обращения: 18 января 2023. Архивировано 18 января 2023 года.
  2. War Driving Attack. www.spamlaws.com. Дата обращения: 18 января 2023. Архивировано 18 января 2023 года.