Одним из самых интересных мероприятий, которые я посетил в 2016 году, была конференция по безопасности Hold the Backdoor в рамках 12-го созыва Ekoparty (включено в WeLiveSecurity). На второй день прошел новый семинар на тему вардрайвинга, который завершился прогулкой по главным улицам Буэнос-Айреса.
Во время прогулки более 30 участников семинара изучили безопасность доступных беспроводных сетей.
Если термин «вардрайвинг» вам еще не знаком, позвольте мне объяснить: это процесс поиска сетей Wi-Fi с какого-либо движущегося транспортного средства. Какова его главная цель? Изучить различные доступные беспроводные соединения с учетом их географического положения.
В данной статье рассматривается несколько способов вардрайвинга с последующим анализом результатов.
№1 Традиционный метод
Для этого метода рекомендуется использовать ноутбук, виртуальную вычислительную машину, GPS и внешнюю карту Wi-Fi. Как видно на изображении выше, оба периферийных устройства можно подключить к ноутбуку через USB-порт, чтобы они были более мобильными.
Чаще всего используются такие инструменты, как Airmon-ng и Kismet. Инструкции по правильному использованию последнего можно найти в данном хранилище. На изображении ниже показано, как выглядит данный инструмент в процессе эксплуатации:
№2 Использование приложения на смартфоне
В настоящее время существует множество приложений, очень удобных для применения техник вардрайвинга, к примеру, WiGLE. Одним из преимуществ этого приложения, помимо того, что оно позволяет пользователю производить собственный сбор информации, является то, что оно обеспечивает доступ к результатам, полученным многими другими пользователями того же сообщества, которые хотят ими поделиться. В результате пользователь получает более широкое представление о доступных сетях.
Это бесплатное приложение, не требующее наличия прав суперпользователя. Если вы заинтересованы в его использовании, то мы, как всегда, рекомендуем загрузить его из официальных репозиториев.
Особенно интересна простая в использовании функция автоматической интеграции с Google Maps или Street View, которая весьма наглядно отображает плотность сетей в определенном районе.
WiGLE: интересна простая в использовании функция автоматической интеграции с Google Maps или Street View.
Понимание того, насколько защищены сети
Итак, мы получили результаты, но как их нужно интерпретировать?
Каждая сеть Wi-Fi имеет определенный уровень защищенности, который обычно соответствует протоколам безопасности, таким как WEP, WPA и WPA2. Наименее защищены, конечно, сети без какого-либо протокола, которые называются открытыми сетями.
Сегодня во многих общественных зданиях и местах, например, аэропортах, торговых центрах и ресторанах, предлагается бесплатный Wi-Fi, к которому можно подключиться без ввода пароля. Но это означает, что любая ваша активность не шифруется, может быть легко отслежена или даже изменена в преступных целях. В связи с этим использовать такие сети не рекомендуется, особенно для каких-либо действий с конфиденциальной информацией.
«БЕСПЛАТНЫЙ WI-FI В ОБЩЕСТВЕННЫХ МЕСТАХ ОЗНАЧАЕТ, ЧТО ЛЮБАЯ АКТИВНОСТЬ ПОЛЬЗОВАТЕЛЯ НЕ ШИФРУЕТСЯ, МОЖЕТ БЫТЬ ЛЕГКО ОТСЛЕЖЕНА ИЛИ ДАЖЕ ИЗМЕНЕНА В ПРЕСТУПНЫХ ЦЕЛЯХ».
Что касается протокола WEP, у него низкая степень защиты, поэтому злоумышленник может вычислить сетевой пароль всего за несколько минут и без особых хлопот, при этом устройства, подключенные к этой сети, не будут защищены.
Протоколы WPA и WPA2 также часто подвергаются атакам, но, как правило, могут быть взломаны опытными злоумышленниками после кропотливого труда.
С учетом вышеизложенного, изучение состояния различных беспроводных сетей, расположенных по всему миру, – интересное занятие, для которого используется упомянутое выше приложение.
Если проанализировать сети, обнаруженные в период с января 2015 года по январь 2017 года, общее число открытых сетей сократилось более чем на 50%. Это лишь 1% от всех обследованных сетей; такое изменение на первый взгляд кажется положительным.
Но при ближайшем рассмотрении, если учесть фактическое число открытых сетей, результаты весьма тревожны. Существует более трех миллионов открытых сетей Wi-Fi – и почти 28 миллионов со слабым шифрованием, таким как WEP.
Вывод
Риски, связанные с использованием незащищенных сетей, включают в себя нарушение конфиденциальности, анонимности пользователя и целостности данных или цифровых коммуникаций. Тенденция показывает, что число незащищенных сетей постепенно сокращается, однако их по-прежнему более 30 миллионов, и, по-видимому, еще многие миллионы пользователей используют такие сети без какой-либо защиты.
«СУЩЕСТВУЕТ БОЛЕЕ ТРЕХ МИЛЛИОНОВ ОТКРЫТЫХ СЕТЕЙ WI-FI – И ПОЧТИ 28 МИЛЛИОНОВ СО СЛАБЫМ ШИФРОВАНИЕМ, ТАКИМ КАК WEP».
Другие протоколы восприимчивы к другим типам атак, однако условия, требуемые для возможности их использования, обеспечивают бóльшую степень защиты, поэтому по мере возможности желательно использовать протокол WPA2.
Вардрайвинг – уже не новый метод, но его результаты по-прежнему весьма значимы – не только с точки зрения безопасности, но и как показатель того, как меняется использование беспроводных сетей. Интересно, что несколько лет назад исследования проводились с самолетов, а сегодня они выполняются с беспилотных самолетов или беспилотных летательных аппаратов.
Графические материалы для статьи предоставлены: ©Travis Goodspeed/Flickr
Источник: WeLiveSecurity
