Вардрайвинг

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Карта узлов Wi-Fi в Сиэтле, сгенерированная из информации, собранной группой студентов в 2004 году в рамках проекта по картографированию города. Из более чем 5000 точек доступа более 50% были открытыми и незащищенными.

Вардра́йвинг (англ. Wardriving) — процесс поиска и взлома уязвимых точек доступа беспроводных сетей Wi-Fi человеком либо группой лиц, оснащённых переносным компьютером с Wi-Fi-адаптером. При этом для пространственного поиска и локализации точки используется транспортное средство (отсюда и название — боевое вождение)[1].

История названия

[править | править код]

Само название произошло от другого похожего сканирования доступных точек входа — wardialing[англ.], когда злоумышленник, разыскивая общедоступный модемный пул, обзванивал составленный список или диапазон телефонных номеров. Если отвечал не человек, а другой модем, программа-сканер сохраняла его номер для последующего анализа. Впервые этот термин был введён после выхода на экраны фильма «Военные игры» (Wargames), где главный герой использовал данный метод для поиска компьютера компании по разработке игр, но случайно нашёл вход в систему командования воздушно-космической обороной США (NORAD)[2][3].

Взлом сетей

[править | править код]

Для защиты Wi-Fi сетей от перехвата используются два протокола шифрования — WEP и WPA.

WEP легко взломать, так как математически он содержит несколько уязвимостей, позволяющих при перехвате определённого количества пакетов подобрать пароль за пару минут, это относится как к 64-битному, так и к 128-битному шифрованию. 64-битное шифрование взламывается простым перебором на высокопроизводительном компьютере за пару часов[источник не указан 688 дней]. 128-битный ключ шифрования перебором подобрать за приемлемое время невозможно, но можно использовать некоторые особенности этого способа шифрования и перехватить пакеты с паролем.

WPA-шифрование более надежно, чем WEP, но и его достаточно легко взломать. На данный момент рекомендуется использовать протокол WPA2-PSK.

Примечания

[править | править код]
  1. What is wardriving? Definition and explanation (англ.). www.kaspersky.com (1 февраля 2022). Дата обращения: 18 января 2023. Архивировано 18 января 2023 года.
  2. War Driving Attack. www.spamlaws.com. Дата обращения: 18 января 2023. Архивировано 18 января 2023 года.
  3. Ryan, Patrick S. (Summer 2004). War, Peace, or Stalemate: Wargames, Wardialing, Wardriving, and the Emerging Market for Hacker Ethics. Virginia Journal of Law & Technology. 9 (7). SSRN 585867.