/ / Wardriving là gì và cách bảo vệ bản thân

Wardriving là gì và cách bảo vệ bản thân

Chắc hẳn bạn đã từng sử dụng Wi-Fi miễn phí tại một cửa hàng sách hoặc quán cà phê để thực hiện một dự án trước đây. Không có gì sai với điều đó. Bạn là một khách hàng trả tiền và nên tận hưởng các tiện nghi dành cho bạn. Tuy nhiên, Wardriving khiến việc kết nối với Wi-Fi công cộng trở thành một trò chơi bóng khác.


Wardriving chính xác là gì?

Wardriving bắt đầu như một phương pháp thực hành trong đó mọi người lái xe xung quanh trong khi tìm kiếm các mạng không dây mở.

Không có gì sai khi lái xe quanh thị trấn, tìm kiếm một điểm để sử dụng Wi-Fi trong ô tô của bạn mà không cần phải vào nhà. Điều này từng là chuẩn mực từ năm 1996 – mặc dù hồi đó nó từng được gọi là wardialling. Tuy nhiên, wardriving đã trở thành một mối quan tâm về an ninh mạng vì tin tặc có thể khai thác các lỗ hổng vốn có trong các mạng không dây không an toàn.

Ngày nay, kẻ tấn công di chuyển trong xe có thể tự động hóa phần cứng và phần mềm để tìm các mạng Wi-Fi không an toàn, lập bản đồ vị trí của các mạng dễ bị tấn công và xem các thiết bị được kết nối với mạng. Sau đó, họ có thể bán hoặc chia sẻ dữ liệu thu thập được từ cuộc tấn công với những cá nhân có thể sử dụng nó cho các mục đích xấu như đánh cắp danh tính.

Nó phụ thuộc. Lái xe xung quanh, tìm kiếm các mạng miễn phí / không an toàn, ghi chú và thậm chí kết nối với các mạng này không phải là bất hợp pháp, dựa trên tiền lệ pháp lý trong State kiện Allen.

Ý chính: Allen đã đánh số điện thoại để tìm số điện thoại được sử dụng cho modem khi anh tình cờ tìm được một số số riêng thuộc một công ty con của AT&T. Công ty đã phát hiện ra và đưa anh ta ra tòa. Tòa án tối cao Kansas đã ra phán quyết rằng Allen đã không cố gắng truy cập vào mạng của công ty và không gây thiệt hại cho tài sản của công ty.

Nói chung, ngăn chặn trở thành bất hợp pháp khi một người cài đặt phần mềm độc hại để thực hiện các cuộc tấn công trung gian trên các mạng mở. Hơn nữa, hành động này là bất hợp pháp khi người lái xe bỏ qua các giao thức bảo mật trên một mạng an toàn. Các trách nhiệm hình sự bổ sung sẽ là do các cuộc tấn công ngăn chặn dẫn đến đánh cắp danh tính, đánh cắp dữ liệu và các hình thức tấn công mạng khác dẫn đến tổn thất cá nhân hoặc tài chính.

Người kiểm soát phải tập trung vào việc điều khiển xe và đảm bảo rằng họ không để lại dấu vết — đỗ xe hoặc ở trong một khu vực quá lâu sẽ đi ngược lại quy tắc cơ bản trong sách quy tắc tấn công mạng. Như vậy, người giám hộ thường sử dụng sự kết hợp của phần cứng và phần mềm tự động để thực hiện việc giám sát.

Phần mềm giám sát thường là một công cụ khám phá mạng ghi lại thông tin về một mạng. Ví dụ bao gồm Kismet và WiFi-Where. Wardrivers thường sử dụng những công cụ này cùng với cơ sở dữ liệu chuyên dụng như WiGLE. Các cơ sở dữ liệu này lưu trữ thông tin về các mạng được phát hiện, từ tọa độ GPS đến SSID, địa chỉ MAC và kiểu mã hóa.

Trong khi đó, phần cứng chính để giám sát là các ăng ten được sửa đổi để xác định các mạng dễ bị tấn công mà không cần ở gần bộ định tuyến. Tin tặc cũng sử dụng Raspberry Pi và các thiết bị GPS để tăng độ chính xác của thiết lập giám sát của chúng.

Làm thế nào để bảo vệ bản thân khỏi bị quấy rối

Quản lý mạng gây ra một mối đe dọa đáng kể đối với quyền riêng tư cá nhân và bảo mật internet của bạn. Vì vậy, làm thế nào bạn có thể bảo vệ chính mình?

Kích hoạt bảo mật Wi-Fi của bạn

Hầu hết các bộ định tuyến mới đều có tên người dùng và mật khẩu mặc định. Tên bộ định tuyến cũng sẽ là mặc định – tên và kiểu thiết bị. Bạn nên thay đổi các cấu hình mặc định này vì việc truy cập các chi tiết này khá dễ dàng. Ví dụ: tìm kiếm trên các công cụ tìm kiếm mạng như Shodan có thể cung cấp cho hacker mọi thứ họ cần để truy cập vào mạng gia đình hoặc văn phòng của bạn.

Bạn sẽ thấy cách thay đổi cài đặt bộ định tuyến của mình trong hướng dẫn sử dụng thiết bị. Nhà sản xuất cũng sẽ có một bản sao trực tuyến nếu bạn làm mất sách hướng dẫn — chúng tôi biết rằng không ai thực sự giữ chúng bên mình.

Khi bạn đã truy cập trang tổng quan quản trị bộ định tuyến của mình, yêu cầu đầu tiên của doanh nghiệp là thay đổi tên người dùng và mật khẩu của bạn. Mặc dù tên người dùng của bạn có thể là bất cứ thứ gì bạn muốn, nhưng mật khẩu của bạn phải là sự kết hợp của các ký tự chữ và số để mang lại cho bạn sự bảo mật mạnh mẽ nhất.

Thiết lập mạng Wi-Fi khách

Hầu hết các bộ định tuyến hiện đại đều cho phép người dùng thiết lập mạng Wi-Fi khách. Bằng cách này, bạn có thể chia sẻ kết nối Internet của mình với bạn bè và người lạ trong khi giảm nguy cơ bị lây lan bởi các cuộc tấn công từ người trung gian. Bạn nên kiểm tra hướng dẫn sử dụng bộ định tuyến của mình để biết cách thiết lập mạng khách.

Nói chung, cài đặt này sẽ nằm trong phần Wi-Fi của bảng điều khiển quản trị. Và nếu bạn gặp sự cố khi thiết lập, hãy tìm kiếm tên kiểu bộ định tuyến + “mạng khách” trên Google. Bạn sẽ nhận được các kết quả tìm kiếm hữu ích hoặc thậm chí là các video hướng dẫn hữu ích.

Hãy coi mạng Wi-Fi của khách giống như phòng tắm của khách. Bạn giảm nguy cơ mắc bệnh (trong trường hợp này là phần mềm độc hại), nhìn thấy những thứ khó coi và những lần chạy vụng về khi phòng tắm có người.

Tắt bộ định tuyến trong các phiên không hoạt động

Mật khẩu chỉ có thể đi một chặng đường dài. Hacker có thể bẻ khóa một Wi-Fi an toàn với các công cụ phù hợp và quyết tâm cao. Khi bạn đang ở trong bảng điều khiển quản trị, hãy cân nhắc đặt bộ định tuyến của bạn để tự động tắt sau một khoảng thời gian nhất định nếu không có thiết bị nào được kết nối với bộ định tuyến đó. Bằng cách này, bộ định tuyến của bạn không phải là một con vịt cho một tin tặc quyết tâm và tháo vát.

Chắc chắn, đôi khi đi ngang qua phòng hoặc leo lên cầu thang để đến bộ định tuyến có thể là một vấn đề khó khăn. Tuy nhiên, điều đó đáng để bạn cảm thấy khó chịu khi xem xét dữ liệu mà một hacker có thể đánh cắp nếu chúng xâm nhập vào mạng gia đình của bạn. Ví dụ: tin tặc trên mạng của bạn có thể cài đặt phần mềm độc hại để lấy cắp thông tin thẻ tín dụng, chi tiết ngân hàng hoặc dữ liệu nhạy cảm khác của bạn.

Thiết lập tường lửa cho mạng của bạn

Tường lửa là một bộ lọc dữ liệu rời và đi vào máy tính của bạn, đặc biệt là các kết nối đến. Việc thiết lập tường lửa khá dễ dàng và bạn không cần phải hiểu rõ về cách thức hoạt động của nó. Tường lửa phần mềm trên máy tính của bạn là đủ; bạn không cần tường lửa phần cứng cho bộ định tuyến gia đình.

Windows Defender là một lựa chọn tốt cho máy tính Windows và macOS cũng có tường lửa tích hợp để ngăn truy cập trái phép vào mạng của bạn. Bạn không cần tường lửa cho Linux vì cách hệ điều hành được tạo ra. Bạn không cần phải xem xét tường lửa cho Android trừ khi bạn là người dùng thành thạo.

Mã hóa máy tính của bạn

Ngoài các biện pháp nói trên, bạn nên xem xét mã hóa thiết bị, đặc biệt nếu bạn sử dụng Wi-Fi công cộng miễn phí rất nhiều. Mã hóa bảo vệ các tệp của bạn để bên thứ ba không thể đọc chúng ngay cả khi họ nhúng tay vào.

Bạn có thể thiết lập mã hóa cấp quân sự trên máy tính Windows của mình trong vài giờ, nhưng đó là đối với dữ liệu cục bộ. Bạn cũng nên xem xét mã hóa cho các tệp đám mây. Có một số tùy chọn để mã hóa các tệp đám mây. Bạn cũng nên cân nhắc sử dụng VPN để đặt các hoạt động trực tuyến của mình ở chế độ riêng tư.

Sử dụng MFA trên các tài khoản trực tuyến của bạn

Mặc dù dữ liệu cục bộ trên máy tính của bạn có thể không có giá trị đối với tin tặc, nhưng quyền truy cập vào tài khoản trực tuyến của bạn là một giải thưởng đáng thèm muốn. Quyền truy cập vào một tài khoản, chẳng hạn như tài khoản Google hoặc email của bạn, có thể giúp tin tặc chiếm đoạt một số tài khoản khác. Ví dụ: một tin tặc có quyền truy cập vào email của bạn có thể sử dụng nó để đặt lại mật khẩu cho tài khoản của bạn, về cơ bản là kiểm soát danh tính của bạn.

Các nền tảng trực tuyến có độ bảo mật xuống mức T đáng ngưỡng mộ, nhưng bạn vẫn có một số trách nhiệm. Vì vậy, đối với người mới bắt đầu, hãy xem xét bật xác thực đa yếu tố trên các tài khoản trực tuyến của bạn.

Ngoài ra, bạn nên chuyển đổi mật khẩu cho tài khoản của mình. Việc sử dụng cùng một mật khẩu hai lần là một việc làm không tốt. Tuy nhiên, chúng tôi đồng ý rằng rất khó để theo dõi mật khẩu của hàng trăm tài khoản. Thật vậy, sự mệt mỏi của mật khẩu là một điều có thật. Đây là lý do tại sao chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu để tạo và lưu các mật khẩu duy nhất, an toàn.

Cập nhật thiết bị của bạn

Bản cập nhật bảo mật thiết bị của bạn vá các lỗ hổng bảo mật mà tin tặc có thể sử dụng để chiếm đoạt kết nối của bạn. Vì vậy, bạn nên thường xuyên kiểm tra, tải xuống và cài đặt các bản cập nhật bảo mật cho thiết bị của mình ngay khi chúng có sẵn. Bên cạnh bộ định tuyến của bạn, quy tắc ngón tay cái này cũng áp dụng cho máy tính, điện thoại và đồng hồ thông minh của bạn.

Tốt nhất là bạn nên tránh biến mình thành mục tiêu

Kết nối với Wi-Fi miễn phí sẽ ổn nếu bảo mật thiết bị của bạn được thắt chặt, nhưng đừng quá thoải mái. Không giữ kết nối quá lâu; tránh các hoạt động có thể làm lộ dữ liệu nhạy cảm của bạn khi bạn ở đó. Vì vậy, đừng sử dụng ứng dụng ngân hàng của bạn trên Wi-Fi công cộng. Bạn cũng nên áp dụng các phương pháp bảo mật tốt nhất cho mạng gia đình của mình. Mọi người đều là mục tiêu khi nói đến Wardriving.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *