Одним из самых интересных мероприятий, которые я посетил в 2016 году, была конференция по безопасности Hold the Backdoor в рамках 12-го созыва Ekoparty (включено в WeLiveSecurity). На второй день прошел новый семинар на тему вардрайвинга, который завершился прогулкой по главным улицам Буэнос-Айреса.

Во время прогулки более 30 участников семинара изучили безопасность доступных беспроводных сетей.

Если термин «вардрайвинг» вам еще не знаком, позвольте мне объяснить: это процесс поиска сетей Wi-Fi с какого-либо движущегося транспортного средства. Какова его главная цель? Изучить различные доступные беспроводные соединения с учетом их географического положения.

В данной статье рассматривается несколько способов вардрайвинга с последующим анализом результатов.

 

1 Традиционный метод

 

1

 

Для этого метода рекомендуется использовать ноутбук, виртуальную вычислительную машину, GPS и внешнюю карту Wi-Fi. Как видно на изображении выше, оба периферийных устройства можно подключить к ноутбуку через USB-порт, чтобы они были более мобильными.

Чаще всего используются такие инструменты, как Airmon-ng и Kismet. Инструкции по правильному использованию последнего можно найти в данном хранилище. На изображении ниже показано, как выглядит данный инструмент в процессе эксплуатации:

 

2

 

2 Использование приложения на смартфоне

 

В настоящее время существует множество приложений, очень удобных для применения техник вардрайвинга, к примеру, WiGLE. Одним из преимуществ этого приложения, помимо того, что оно позволяет пользователю производить собственный сбор информации, является то, что оно обеспечивает доступ к результатам, полученным многими другими пользователями того же сообщества, которые хотят ими поделиться. В результате пользователь получает более широкое представление о доступных сетях.

Это бесплатное приложение, не требующее наличия прав суперпользователя. Если вы заинтересованы в его использовании, то мы, как всегда, рекомендуем загрузить его из официальных репозиториев.

Особенно интересна простая в использовании функция автоматической интеграции с Google Maps или Street View, которая весьма наглядно отображает плотность сетей в определенном районе.

 

3

WiGLE: интересна простая в использовании функция автоматической интеграции с Google Maps или Street View.

 

Понимание того, насколько защищены сети

 

Итак, мы получили результаты, но как их нужно интерпретировать?

Каждая сеть Wi-Fi имеет определенный уровень защищенности, который обычно соответствует протоколам безопасности, таким как WEP, WPA и WPA2. Наименее защищены, конечно, сети без какого-либо протокола, которые называются открытыми сетями.

Сегодня во многих общественных зданиях и местах, например, аэропортах, торговых центрах и ресторанах, предлагается бесплатный Wi-Fi, к которому можно подключиться без ввода пароля. Но это означает, что любая ваша активность не шифруется, может быть легко отслежена или даже изменена в преступных целях. В связи с этим использовать такие сети не рекомендуется, особенно для каких-либо действий с конфиденциальной информацией.

 

«БЕСПЛАТНЫЙ WI-FI В ОБЩЕСТВЕННЫХ МЕСТАХ ОЗНАЧАЕТ, ЧТО ЛЮБАЯ АКТИВНОСТЬ ПОЛЬЗОВАТЕЛЯ НЕ ШИФРУЕТСЯ, МОЖЕТ БЫТЬ ЛЕГКО ОТСЛЕЖЕНА ИЛИ ДАЖЕ ИЗМЕНЕНА В ПРЕСТУПНЫХ ЦЕЛЯХ».

 

Что касается протокола WEP, у него низкая степень защиты, поэтому злоумышленник может вычислить сетевой пароль всего за несколько минут и без особых хлопот, при этом устройства, подключенные к этой сети, не будут защищены.

Протоколы WPA и WPA2 также часто подвергаются атакам, но, как правило, могут быть взломаны опытными злоумышленниками после кропотливого труда.

С учетом вышеизложенного, изучение состояния различных беспроводных сетей, расположенных по всему миру, – интересное занятие, для которого используется упомянутое выше приложение.

 

4

 

Если проанализировать сети, обнаруженные в период с января 2015 года по январь 2017 года, общее число открытых сетей сократилось более чем на 50%. Это лишь 1% от всех обследованных сетей; такое изменение на первый взгляд кажется положительным.

Но при ближайшем рассмотрении, если учесть фактическое число открытых сетей, результаты весьма тревожны. Существует более трех миллионов открытых сетей Wi-Fi – и почти 28 миллионов со слабым шифрованием, таким как WEP.

 

Вывод

 

Риски, связанные с использованием незащищенных сетей, включают в себя нарушение конфиденциальности, анонимности пользователя и целостности данных или цифровых коммуникаций. Тенденция показывает, что число незащищенных сетей постепенно сокращается, однако их по-прежнему более 30 миллионов, и, по-видимому, еще многие миллионы пользователей используют такие сети без какой-либо защиты.

 

«СУЩЕСТВУЕТ БОЛЕЕ ТРЕХ МИЛЛИОНОВ ОТКРЫТЫХ СЕТЕЙ WI-FI И ПОЧТИ 28 МИЛЛИОНОВ СО СЛАБЫМ ШИФРОВАНИЕМ, ТАКИМ КАК WEP».

 

Другие протоколы восприимчивы к другим типам атак, однако условия, требуемые для возможности их использования, обеспечивают бóльшую степень защиты, поэтому по мере возможности желательно использовать протокол WPA2.

Вардрайвинг – уже не новый метод, но его результаты по-прежнему весьма значимы – не только с точки зрения безопасности, но и как показатель того, как меняется использование беспроводных сетей. Интересно, что несколько лет назад исследования проводились с самолетов, а сегодня они выполняются с беспилотных самолетов или беспилотных летательных аппаратов.

 

Графические материалы для статьи предоставлены: ©Travis Goodspeed/Flickr

 

Источник: WeLiveSecurity