Định nghĩa wardriving
Trong bảo mật mạng, wardriving là hành động tìm kiếm các mạng Wi-Fi có thể truy cập công cộng, thường từ một phương tiện đang di chuyển, bằng cách sử dụng máy tính xách tay hoặc điện thoại thông minh. Phần mềm dùng để thực hiện wardriving có sẵn miễn phí trên internet.
Thuật ngữ này bắt nguồn từ bộ phim WarGames năm 1983. Trong phim, nhân vật do Matthew Broderick thủ vai tham gia vào một hoạt động gọi là quay số chiến tranh, liên quan đến việc sử dụng một máy tính để quay nhiều số điện thoại nhằm xác định một modem đang hoạt động. Wardriving được coi là sự phát triển của quá trình này.
Wardriving là gì?
Đôi khi, điện thoại thông minh của bạn sẽ cho bạn biết có một mạng không dây khả dụng và hỏi bạn có muốn kết nối với mạng đó không. Đó là vì khi điện thoại thông minh được bật chức năng không dây, nó sẽ liên tục quét tìm Wi-Fi và biết khi nào bạn tình cờ đi qua một mạng khả dụng. Ở mức cơ bản nhất, wardriving chính là như vậy.
Người thực hiện wardriving sử dụng phần cứng và phần mềm để tìm các tín hiệu Wi-Fi trong một khu vực cụ thể. Thông thường, mục tiêu của chúng là xác định các mạng Wi-Fi dễ bị tấn công mà chúng có thể khai thác. Từ các phương tiện đang di chuyển (từ driving trong wardriving, nghĩa là "lái xe"), chúng cố gắng xác định vị trí các mạng dễ bị tấn công để có thể sử dụng sau này trong các cuộc tấn công (từ war trong wardriving, nghĩa là "chiến tranh"). Sau khi đã tìm thấy mục tiêu, những người thực hiện wardriving có thể gửi thông tin đến các trang web và ứng dụng của bên thứ ba để tạo các bản đồ kỹ thuật số.
Động cơ của wardriving có thể là xấu hoặc vô hại. Động cơ xấu có thể bao gồm việc những kẻ thực hiện wardriving tìm kiếm Wi-Fi không an toàn để chúng đánh cắp thông tin cá nhân hoặc thông tin ngân hàng, hoặc sử dụng mạng không an toàn để thực hiện hoạt động tội phạm mà chủ sở hữu mạng sau đó phải chịu trách nhiệm. Động cơ vô hại có thể bao gồm việc tin tặc đạo đức cố gắng tìm các lỗ hổng bảo mật của mạng để nhấn mạnh về lỗ hổng và cải thiện bảo mật tổng thể.
Tùy thuộc vào phương thức vận chuyển, các biến thể của wardriving bao gồm warbiking, warcycling, warwalking, warjogging, warrailing, wartraining và warkitting. Wardriving đôi khi còn được gọi là ánh xạ mạng không dây hoặc ánh xạ điểm truy cập.
Wardriving đã xuất hiện từ những ngày đầu của internet khi những người thực hiện wardriving lang thang khắp nơi để cố gắng xác định các điểm truy cập Wi-Fi không được bảo vệ. Tuy nhiên, trong những năm gần đây, nó đã trở nên ít phổ biến hơn, chủ yếu do các mạng không dây – với WEP nhường chỗ cho WPA, WPA2 và WPA2 – đã trở nên an toàn hơn.
Mặc dù tiền đề đằng sau wardriving bắt nguồn từ bộ phim WarGames năm 1983, bản thân từ này được một nhà nghiên cứu bảo mật máy tính tên là Pete Shipley đặt ra. Năm 2000, ông đã có thể viết các tập lệnh để giao tiếp với GPS nhằm tự động hóa quá trình được gọi là wardriving. Các tập lệnh mà ông phát triển có thể đọc thông tin tọa độ trên thiết bị GPS và cho phép ông xác định các điểm truy cập Wi-Fi trên bản đồ. Khả năng này đã loại bỏ nhu cầu ghi lại vị trí thực tế của một người khi lái xe để tìm kiếm các điểm truy cập không dây không an toàn. Vào thời điểm đó, Shipley đã phát hiện chỉ 15% mạng Wi-Fi ở những khu vực ông khảo sát được bảo vệ bằng mã hóa.
Wardriving hoạt động như thế nào?
Những người thực hiện wardriving sử dụng kết hợp phần mềm và phần cứng để thực hiện mục tiêu của họ. Thông thường nó bao gồm:
- Một thiết bị di động – chẳng hạn như điện thoại thông minh, máy tính xách tay hoặc máy tính bảng.
- Card mạng không dây và ăng-ten wardriving – một số người thực hiện wardriving sử dụng ăng-ten được tích hợp trên điện thoại của họ, trong khi những người khác sử dụng card mạng không dây hoặc ăng-ten để cải thiện khả năng quét.
- Phần mềm wardriving – cho phép những người thực hiện wardriving vượt qua bảo mật mạng. Các lựa chọn phổ biến bao gồm KisMAC, Aircrack, Cain & Able, CoWPAtty, iStumbler, InSSIDer và WiFiphisher.
- GPS, từ một điện thoại thông minh hoặc thiết bị độc lập – nếu thiếu nó, những người thực hiện wardriving sẽ không thể xác định chính xác vị trí của mạng dễ bị tấn công.
Một số người thực hiện wardriving cố gắng tìm tất cả các mạng không dây có lỗ hổng bảo mật trong một khu vực cụ thể, trong khi những người khác chỉ muốn tìm một mạng dễ bị tấn công. Dữ liệu wardriving có thể được tải lên một số trang web hoặc ứng dụng nhất định, sau đó các trang hoặc ứng dụng đó sẽ sử dụng dữ liệu này để xây dựng một bản đồ kỹ thuật số về các mạng trong vùng lân cận.
Nếu tin tặc truy cập vào mạng của bạn thông qua một cuộc tấn công wardriving, chúng có khả năng thực hiện các hoạt động độc hại như cài đặt phần mềm độc hại vào máy tính tại nhà của bạn và các thiết bị được kết nối khác. Chúng cũng có thể thực hiện các gian lận trực tuyến như trộm cắp danh tính, sử dụng dữ liệu cá nhân mà chúng lấy được từ máy tính và các thiết bị khác được kết nối với mạng của bạn.
Wardriving có bất hợp pháp không?
Nói ngắn gọn là không: không có luật nào cấm mọi người lấy hoặc thu thập dữ liệu từ các mạng không dây hoặc tạo bản đồ do máy tính tạo ra. Tuy nhiên, wardriving có thể là bất hợp pháp khi liên quan đến việc khai thác các mạng không an toàn để truy cập các thông tin riêng tư.
Wardriving không phải lúc nào cũng bị coi là phi đạo đức. Dữ liệu wardriving có thể được chia sẻ trên một số nguồn hoặc trang web, từ đó có thể phát triển các bản đồ kỹ thuật số về các mạng của một khu vực nhất định. Nó có thể được so sánh với việc lập bản đồ số nhà trên một con phố để dán nhãn hộp thư. Các bên quan tâm sau đó có thể sử dụng dữ liệu này hợp pháp cho nhiều mục đích khác nhau. Tuy nhiên, vì kẻ tấn công có thể sử dụng thông tin này cho các mục đích phi đạo đức, đây là một vùng xám khi nói đến quyền riêng tư.
Một ví dụ thường được trích dẫn về vùng xám xung quanh wardriving là Street View của Google, liên quan đến việc ô tô ghi lại cảnh quay để tạo thành ảnh toàn cảnh tương tác trực tuyến. Google đã sử dụng Street View cho wardriving, sử dụng thiết bị để xác định vị trí các mạng cục bộ (LAN), các điểm truy cập không dây và mạng Wi-Fi gia đình. Tuy nhiên, sau làn sóng chỉ trích về quyền riêng tư ở một số quốc gia, Google đã sử dụng các thiết bị di động chạy Android để thu thập dữ liệu này.
Cách ngăn chặn các cuộc tấn công wardriving trên mạng của bạn
Bạn có thể thực hiện một số biện pháp bảo mật mạng để giảm thiểu rủi ro bị tấn công wardriving bao gồm:
Tắt mạng Wi-Fi của bạn khi không sử dụng
Khi không có ai ở nhà hoặc sử dụng bộ định tuyến Wi-Fi của bạn, hãy tắt nó. Điều này sẽ ngăn chặn tin tặc truy cập vào mạng.
Thay đổi mật khẩu mặc định của nhà sản xuất bộ định tuyến của bạn
Các nhà sản xuất bộ định tuyến Wi-Fi thường gán tên người dùng và mật khẩu tiêu chuẩn để giúp người dùng nhanh chóng thiết lập và cấu hình thiết bị. Tin tặc có thể biết những thông tin đăng nhập mặc định này, vì vậy việc thay đổi đăng nhập thành một tổ hợp tên và mật khẩu đặc biệt là rất quan trọng.
Sử dụng xác thực đa yếu tố.
Xác thực đa yếu tố là trường hợp yêu cầu thực hiện hai hoặc nhiều bước để đăng nhập vào một hệ thống. Bạn có thể kết hợp một yêu cầu về mật khẩu với một mã được gửi đến điện thoại di động mà bạn cần nhập để tiếp tục. Điều này cung cấp thêm một lớp bảo mật giữa tin tặc và thông tin của bạn.
Sử dụng mã hóa
Chọn giao thức bảo mật mạng cao nhất có thể. Điều này có nghĩa là sử dụng bộ định tuyến có mã hóa an toàn, cập nhật như Truy cập bảo vệ Wi-Fi 2 (WPA2) hoặc WPA3 và chỉ cho phép truy cập bộ định tuyến bằng mật khẩu.
Thêm mạng khách
Thiết lập một mạng Wi-Fi khách cho khách truy cập và các công nghệ thông minh kết nối với internet để hạn chế quyền truy cập của các thiết bị kém an toàn.
Cài đặt tường lửa
Tường lửa rất cần thiết trong việc bảo vệ mạng vì chúng giám sát các yêu cầu truy cập và chặn mọi hoạt động từ các nguồn không được chấp thuận. Sử dụng tường lửa để thêm một lớp bảo mật bổ sung vào thiết lập Wi-Fi tiêu chuẩn của bạn.
Vô hiệu hóa phát sóng SSID
Theo mặc định, SSID (Mã định danh tập hợp dịch vụ) của bạn được phát qua mạng của bạn để các thiết bị có thể tìm và kết nối với nó. Điều này có thể không cần thiết đối với mạng gia đình của bạn và việc tắt chức năng này sẽ giảm khả năng bị tin tặc tìm thấy. Phần mềm tiên tiến vẫn có thể tìm thấy mạng nhưng sẽ khó khăn hơn.
Luôn cập nhật các thiết bị của bạn
Cài đặt bản cập nhật mới nhất để đảm bảo phần cứng và phần mềm của bạn được hưởng lợi từ các bản vá bảo mật mới nhất. Các bản vá lỗi sẽ giải quyết các lỗ hổng bảo mật có thể khiến mạng của bạn dễ bị tấn công. Bạn có thể cập nhật phần mềm cơ sở thông qua bảng quản trị của bộ định tuyến (truy cập nó bằng cách nhập địa chỉ IP của bộ định tuyến vào trình duyệt của bạn).
Mặc dù wardriving có thể là mối đe dọa bảo mật thực sự, nhưng nó không nhất thiết phải gây nguy hiểm cho mạng không dây tại nhà của bạn. Bạn có thể khóa mạng và dữ liệu của mình bằng cách thực hiện các biện pháp phòng ngừa hợp lý. Cách tốt nhất để luôn an toàn khi trực tuyến là sử dụng một phần mềm diệt virus toàn diện như Kaspersky Premium, hoạt động 24/7 để bảo vệ các thiết bị và dữ liệu của bạn.
Sản phẩm được khuyến cáo:
