Wardriving

Wardriving je vyhľadávanie bezdrôtových sietí Wi-Fi, zvyčajne z idúceho vozidla, pomocou prenosného počítača alebo smartfónu. Softvér na wardriving je voľne dostupný na internete.

Wardriving zoznam z aplikácie PyNetMony

Warbiking, warcycling, warwalking a podobne využívajú rovnaký prístup, ale s inými druhmi dopravy.

Etymológia

War driving vznikol z wardialingu, metódy, ktorú spopularizovala postava Matthewa Brodericka vo filme WarGames a ktorá je podľa tohto filmu aj pomenovaná. Wardialing spočíva vo vytáčaní každého telefónneho čísla v určitom poradí pri hľadaní modemov.^[1]

Varianty

 

Muž realizujúci warwalking v Keni

Warbiking alebo warcycling je podobný wardrivingu, ale realizuje sa z pohybujúceho sa bicykla alebo motocykla. Túto prax niekedy uľahčuje montáž zariadenia s podporou Wi-Fi na vozidlo.

Warwalking alebo warjogging je podobná wardrivingu, ale realizuje sa pešo, a nie z pohybujúceho sa vozidla. Nevýhodou tejto metódy je nižšia rýchlosť pohybu (čo však vedie k objavovaniu zriedkavejšie objavovaných sietí) a absencia vhodného výpočtového prostredia. Preto v tejto praxi prevládli vreckové zariadenia, ako sú smartfóny alebo jednodoskové počítače napájané batériou, ktoré môžu vykonávať takéto úlohy počas chôdze alebo státia používateľov. Technologický pokrok a vývoj začiatkom roka 2000 rozšíril rozsah tejto praxe. V tom čase nastúpili počítače s integrovaným rozhraním Wi-Fi namiesto prídavných kariet CompactFlash (CF) alebo PC Card (PCMCIA) v prenosných počítačoch, ako sú Dell Axim, Compaq iPAQ a vreckové počítače Toshiba od roku 2002. Neskôr aktívne komunity nadšencov pre Nintendo DS a Sony PSP dostali do týchto zariadení podporu Wi-Fi. Všetky moderné smartfóny majú integrovaný systém Wi-Fi a globálny systém určovania polohy (GPS).

Warrailing alebo Wartraining je podobný wardrivingu, ale realizuje sa skôr vo vlaku alebo električke, kde nie je potrebné venovať pozornosť riadeniu vozidla. Nevýhodou tejto metódy je vyššia rýchlosť jazdy (čo má za následok menšie pokrytie zriedkavejšie objavovaných sietí) a často sa obmedzuje na hlavné cesty s intenzívnejšou premávkou.

Warkitting je kombináciou wardrivingu a rootkittingu.^[2] Pri warkitting útoku hacker vymení firmware napadnutého routera. To mu umožňuje kontrolovať všetku prevádzku obete a môže mu to dokonca umožniť vypnúť šifrovanú prevádzku TLS nahradením obsahu HTML počas jeho sťahovania.^[3] Warkitting bol odhalený Tsowom, Jakobssonom, Yangom a Wetzelom.

Mapovanie

 

Mapa uzlov Wi-Fi v Seattli vytvorená na základe informácií zaznamenaných študentmi v roku 2004

 

Mapa uzlov Wi-Fi v Spojených štátoch a niektorých častiach Kanady sledovaných v rámci projektu WiGLE

Na zaznamenávanie polohy bezdrôtových sietí sa používa zariadenie vybavené Wi-Fi spolu so zariadením GPS. Výsledky potom môžu byť nahrané na webové stránky s mapami, ako WiGLE, openBmap alebo Geomena, kde sa údaje spracujú na vytvorenie máp okolia siete. K dispozícii sú aj klienti pre smartfóny s operačným systémom Android, ktorí môžu údaje odosielať priamo. Na dosiahnutie lepšieho dosahu a citlivosti sa stavajú alebo kupujú antény, ktoré sa líšia od všesmerových až po vysoko smerové.

Mapy známych sieťových ID sa potom môžu použiť ako geolokačný systém - alternatíva k GPS - na základe triangulácie aktuálnej polohy na základe sily signálu známych SSID. Medzi príklady patria Place Lab od spoločnosti Intel, Skyhook, Navizon^[4] od Cyrila Houriho, SeekerLocate od Seeker Wireless, openBmap a Geomena. Navizon a openBmap kombinujú informácie z máp Wi-Fi a veží mobilných telefónov, ktoré poskytli používatelia mobilných telefónov vybavených Wi-Fi.^[5][6] Okrem vyhľadávania polohy poskytuje navigačné informácie a umožňuje sledovať polohu priateľov a označovať geografickými značkami.

V decembri 2004 pracovala skupina 100 vysokoškolákov niekoľko týždňov na mapovaní mesta Seattle v štáte Washington. Našli 5 225 prístupových bodov; 44 % bolo zabezpečených šifrovaním WEP, 52 % bolo otvorených a 3 % boli platené. Všimli si trendy vo frekvencii a zabezpečení sietí v závislosti od lokality. Mnohé z otvorených sietí boli zjavne určené na používanie širokou verejnosťou, s názvami sietí ako napríklad "Open to share, no porn please" alebo "Free access, be nice". Informácie boli zhromaždené do máp s vysokým rozlíšením, ktoré boli zverejnené na internete.^[7][8] Predchádzajúce pokusy mapovali mestá, ako je Dublin.^[9]

Právne a etické aspekty

Niektorí označujú wardriving za pochybnú praktiku (zvyčajne z dôvodu jeho spojenia s piggybackingom), hoci z technického hľadiska všetko funguje tak, ako je navrhnuté: mnohé prístupové body vysielajú identifikačné dáta, ktoré sú dostupné každému, kto má vhodný prijímač. Dalo by sa to prirovnať k vytváraniu mapy s číslami susedných domov a štítkami poštových schránok.^[10]

Hoci niektorí môžu tvrdiť, že wardriving je ilegálny, neexistujú žiadne zákony, ktoré by wardriving výslovne zakazovali alebo povoľovali, hoci v mnohých lokalitách platia zákony zakazujúce neoprávnený prístup do počítačových sietí a chrániace súkromie. Spoločnosť Google vyvolala v niektorých krajinách vlnu nevôle v oblasti ochrany súkromia po tom, ako nakoniec priznala, že systematicky, ale tajne zhromažďuje údaje Wi-Fi pri zachytávaní videozáznamov a mapových údajov pre svoju službu Street View.^[11] Odvtedy používa na zhromažďovanie týchto údajov mobilné zariadenia so systémom Android.^[12]

Pasívny wardriving, zameraný iba na počúvanie (s programami ako Kismet alebo KisMAC) vôbec nekomunikuje so sieťami, iba zaznamenáva vysielacie adresy. Môžeme to prirovnať k počúvaniu rozhlasovej stanice, ktorá náhodou vysiela v danej oblasti, alebo k iným formám DXingu.

Pri iných typoch softvéru, ako je napríklad NetStumbler, wardriver aktívne odosiela tzv. probe request správy a prístupový bod odpovedá podľa návrhu. Zákonnosť aktívneho wardrivingu je menej istá, pretože wardriver sa dočasne "spája" so sieťou, aj keď sa neprenášajú žiadne dáta. Väčšina prístupových bodov pri použití predvolených nastavení zabezpečenia "po vybalení" je určená na poskytovanie bezdrôtového prístupu všetkým, ktorí oň požiadajú.

V Spojených štátoch sa pri určovaní, či bola sieť "sprístupnená", zvyčajne uvádza prípad State v. Allen. V tomto prípade sa Allen snažil získať bezplatné medzimestské hovory prostredníctvom počítačových systémov spoločnosti Southwestern Bell. Keď sa mu však ukázala obrazovka s ochranným heslom, nepokúsil sa ju obísť. Súd rozhodol, že hoci "kontaktoval" alebo sa "priblížil" k počítačovému systému, nepredstavovalo to "prístup" do siete spoločnosti.^{[13][14][15][16][17]}

Softvér

• iStumbler
• InSSIDer
• Kismet
• KisMAC
• NetSpot^[18]
• NetStumbler
• WiFi-Where^[19]
• WiGLE pre Android

Existujú aj podomácky vytvorené aplikácie na wardriving pre vreckové herné konzoly, ktoré podporujú Wi-Fi, napríklad sniff jazzbox/wardive pre Nintendo DS/Android, Road Dog pre Sony PSP, WiFi-Where pre iPhone, G-MoN, Wardrive,^[20] Wigle Wifi pre Android a WlanPollution^[21] pre zariadenia Symbian NokiaS60.

V hre Metal Gear Solid: Portable Ops pre Sony PSP existuje aj režim (v ktorom hráč môže nájsť nových kamarátov hľadaním bezdrôtových prístupových bodov), ktorý sa dá použiť na wardrive. Treasure World pre DS je komerčná hra, v ktorej sa hranie úplne točí okolo wardrivingu.

Pozri aj

• Hotspot

Referencie

1. War Driving Attack [online]. . Dostupné online.
2. TSOW, Alex. Warkitting: the Drive-by Subversion of Wireless Home Routers [online]. . Dostupné online.
3. MYERS, Steven. Practice and Prevention of Home-Router Mid-Stream Injection Attacks [online]. [Cit. 2023-01-13]. Dostupné online. Archivované 2010-02-04 z originálu.
4. WiFi and Cell-ID location database with Global coverage [online]. . Dostupné online.
5. ROSE, Frank. Lost and Found in Manhattan [online]. June 2006. Dostupné online.
6. BLACKWELL, Gerry. Using Wi-Fi/Cellular in P2P Positioning [online]. 19 December 2005. Dostupné online.
7. MARWICK, Alice. Seattle WiFi Map Project [online]. 15 February 2005. Dostupné online.
8. HEIM, Kristi. Seattle's packed with Wi-Fi spots. The Seattle Times, 18 February 2005. Dostupné online [cit. 2007-09-01].
9. 802.11 Wireless Networking Deployment Survey for Dublin, Ireland [online]. 25 September 2002. Dostupné online.
10. Worldwide WarDrive Aftermath – Slashdot [online]. . Dostupné online.
11. Google-Debatte: Datenschützer kritisieren W-Lan-Kartografie – SPIEGEL ONLINE [online]. . Dostupné online.
12. mapping MAC addresses – samy kamkar [online]. Samy.pl. Dostupné online.
13. BRENNER, Susan. Access [online]. 12 February 2006. Dostupné online.
14. BIERLEIN, Matthew. Policing the Wireless World: Access Liability in the Open Wi-Fi Era. Ohio State Law Journal, 2006. Dostupné online [cit. 2007-09-01].
15. RYAN, Patrick S.. War, Peace, or Stalemate: Wargames, Wardialing, Wardriving, and the Emerging Market for Hacker Ethics. Virginia Journal of Law & Technology, 2004. – Article on the ethics and legality of wardriving
16. KERN, Benjamin D.. Whacking, Joyriding and War-Driving: Roaming Use of Wi-Fi and the Law. CIPerati, December 2005. Dostupné online [cit. 2007-09-01]. Archivované 2009-06-19 na Wayback Machine
17. Alternate PDF Archivované 2022-12-28 na Wayback Machine – Law review article on the legality of wardriving, piggybacking and accidental use of open networks
18. NetSpot: WiFi Site Survey Software for MAC OS X & Windows [online]. . Dostupné online.
19. Apple widens App Store bans, Wi-Fi scanners on the chopping block [online]. DVICE, [cit. 2023-01-13]. Dostupné online. Archivované 2010-03-11 z originálu.
20. @WARDRIVEORG. Wardrive.Org [online]. [Cit. 2023-01-13]. Dostupné online. Archivované 2022-12-28 z originálu.
21. Web hosting, domain names, VPS - 000webhost.com [online]. [Cit. 2023-01-13]. Dostupné online. Archivované 2012-09-18 z originálu.

Externé odkazy

• Sammlung von Dokumentationen
• Artikel über Wuppertaler Urteil zum Wardriving