Wyszukiwarka:
Rejestracja Zapomniałem hasła
Wi-Fi
 
 

Wardriving i jego odmiany

W tym artykule chciałbym skupić się na szeroko rozpowszechnionym zjawisku wardrivingu. Czy jest to tylko zwykłe działanie diagnostyczne, czy znajdujące się na granicy działanie o celach hackingowych?

Wardriving

W dziale „Programy” przedstawialiśmy ostatnio kilka programów diagnostycznych służących do wyszukiwania, wykrywania i analizy sieci bezprzewodowych przy wykorzystaniu różnorodnych niewielkich aplikacji. W ogólnym przeznaczeniu są one projektowane dla użytku specjalistów od diagnostyki sieci oraz administratorów. Jednak jak doskonale wiadomo, możliwość łatwego wykradzenia danych dostępowych lub prywatnych informacji o użytkownikach już od dosyć długiego czasu kusiło wszelkiego rodzaju hakerów. Wraz z pojawieniem się sieci bezprzewodowych techniki są oraz bardziej wyszukane. W tym artykule chciałbym napisać o jednej z nich – stojącej na granicy legalności metodzie wardrivigu.

Czym jest wardriving

Wardriving w środowisku informatyków i specjalistów od sieci bezprzewodowych oznacza technikę, którą wykorzystuje się w celu wyszukania i w niektórych przypadkach – oznaczenia dokładnej lokalizacji lub zasięgu działania danej sieci bezprzewodowej. Oznaczane sieci są najczęściej niezabezpieczone hasłami dostępowymi i mogą być używane, jako punkty dostępowe, po podłączeniu się do modemu nieświadomego tego faktu posiadacza łącza Internetowego. W tym celu osoby zajmujące się namierzaniem aktywnie działających sieci korzystają z urządzeń mobilnych. Mogą nimi być wszelkiego rodzaju komputery przenośne typu laptop lub palmtop. Obecnie używane są również urządzenia najnowszej generacji, coraz powszechniejsze smartfony i tablety z możliwościami sieciowymi. Dodatkowo, aby wykryć jak największą ilość niezabezpieczonych sieci internetowych, potrzebne jest posiadanie wydajnej anteny przenośnej, która podłączana jest do portu USB narzędzia wykrywającego. Te z kolei musi być wyposażone w kartę sieciową, która wykrywa i obsługuje standard sieciowy, WLAN. Z tego właśnie powodu najczęściej używanym do wardrivigu sprzętem są laptopy ze zintegrowaną kartą i dołączaną do nich anteną zbierającą sygnały. Oczywiście, aby możliwe było wykrycie i analizowanie informacji o sieci, konieczne jest także posiadanie odpowiedniego rodzaju oprogramowania, pozwalającego na zapisywanie danych, a nawet na tworzenie całych map punktów dostępowych, które są następnie rozpowszechniane na stronach internetowych prowadzonych przez wardriverów. Poniżej kilka ciekawostek o wykorzystywanym w tym procederze oprogramowaniu.

Oprogramowanie użytkowe

Jak powszechnie wiadomo, nawet najlepszy sprzęt na nic się nie zda bez odpowiedniego oprogramowania, zapewniającego właściwe wykorzystanie potrzebnych funkcji. Co ciekawe, bardzo duża ilość tego typu software’u dostępna jest w wersji darmowej, a producenci niejednokrotnie dzielą się kodem źródłowym aplikacji, aby umożliwić użytkownikom modyfikację bazowych parametrów programu i dostosowanie do osobistych preferencji.  Licencja open-source przyczyniła się w znacznym stopniu do rozpowszechnienia aplikacji analizujących w środowisku war driverów.

Najwięcej programów znajdziemy oczywiście na powszechnie używaną platformę systemową Windows. Najpopularniejsze programy freeware i open-source to :  Ekahau Heat Mapper , NetStumbler, jak również nowsze wersje aplikacji InSSIDer. Jednak bez wsparcia technicznego nie pozostali również użytkownicy innych platform, takich jak Linux czy wszelkie wersje systemu operacyjnego BSD ( Net, Open, FireFly). Do ich użytku oddany został opisywany niedawno na łamach naszego serwisu program Kismet. Więcej o nim można przeczytać tutaj : http://strefawifi.pl/Programy/173-Kismet.

Co jednak o wiele ciekawsze i bardziej nietypowe – coraz bardziej rozszerza się gama aplikacji dostępnych na urządzenia przenośne oraz konsole do gier. Programy tworzone są najczęściej przez pojedynczych amatorów programowania lub niewielkie firmy IT. Najlepszymi przykładami takich aplikacji mogą być na przykład: Sniff Jazzbox dostępny na konsolę do gier Nintendo DS., czy WiFi Where – aplikacja dedykowana pod urządzenia typu iPhone oraz iPad.

Producenci gier niejednokrotnie ułatwiają war driverom zadanie, często całkowicie nieumyślnie. Za przykład takiego działania może służyć gra Metal Gear Solid : Portable Ops przeznaczonej na konsolę przenośną Sony Play Station Portable. Jedną z funkcji rozgrywki jest tryb wieloosobowy, w którym dwie konsole łączą się bezprzewodowo, umożliwiając użytkownikom wspólną zabawę. Wykrywanie innych urządzeń znajdujących się w pobliżu okazało się jednak tak silne, że znajdując się w pobliżu niezabezpieczonego punktu dostępowego, zostaje on prawie automatycznie wykryty i wyświetlony na ekranie, jako potencjalny użytkownik. Jeszcze dalej poszli producenci, którzy stworzyli grę Treasure World na Nintendo DS. Gra jest całkowicie oparta na legalnej metodzie wardrivingu. Aby posunąć fabułę do przodu, rozwiązać zagadki, czy rozwinąć swoją postać, użytkownik musi zbierać informacje i sygnały wysyłane przez znajdujące się w pobliżu niezabezpieczone sieci Wi-Fi i punkty dostępowe, mając służyć, jako mapa lub przewodnik po tytułowym „Świecie Skarbów”.

Odmiany wardrivingu

Mimo, że wardriing wydaje się być czynnością nieskomplikowaną i skupioną na jednym typie działalności na granicy prawnej, posiada on wiele różnorodnych odmian w zależności od przeznaczenia lub metody korzystania z zasobów niezabezpieczonych punktów dostępowych. Sam wardrivig definiowany jest przez specjalistów z branży, jako używanie komputera przenośnego w celu wybierania wielu numerów telefonu, co może pozwolić na odnalezienie aktywnego modemu. Z uwagi na charakterystykę działań, rozwiązanie to nosiło początkowo nazwę wardialingu. Ci sami specjaliści dzielą całość swoich działań na tak zwany warbiking oraz warjogging. Pierwsze z rozwiązań polega na poruszaniu się w pojeździe zmotoryzowanym i wyszukiwania sygnałów w określonych odległościach od siebie, najczęściej w dużych metropoliach. Pozwala to na szybkie i efektowne stworzenie map punktów dostępowych na danym terenie. Druga z opcji, war jogging ma bardzo podobne zastosowanie, polega jednak na poruszaniu się pieszo przy wyszukiwaniu i analizowaniu sygnałów. Oczywistym minusem takiego rozwiązania jest znacznie wolniejsze przemieszczanie się z miejsca na miejsce i zbieranie potrzebnych informacji, jednak wardriverzy polecają ją o wiele bardziej. Wszystko to z uwagi na fakt, iż mapy Acces Pointów tworzone w technologii Warjogging są znacznie dokładniejsze, z dokładnością do kilkunastu centymetrów w przypadku zasięgu, co jest bardzo trudne do osiągnięcia w przypadku poruszaniu się samochodem lub innym pojazdem.  O popularności tego rozwiązania świadczy również mniejsza wykrywalność społeczna, gdyż wardriver przemieszczający się z laptopem lub konsolą do gier (Nintendo DS i Sony Play Station Portable najlepiej nadają się do tej działalności) nie zwracają na siebie uwagi, mogą nawet dokładnie oznaczyć znaleziony przez siebie punkt dostępowy i zakreślić jego parametry oraz zasięg przy użyciu kredy. Działalność taka również stoi na granicy prawa i nazywana jest warchalkingiem. Przy udostępnianiu informacji warchalkerzy korzystają z kredy, z uwagi na to że łatwo jest ją zetrzeć, a także ulega ona degradacji w przypadku opadów atmosferycznych nie pozostawiając stałych śladów, które mogłyby zainteresować policję lub inne służby śledcze.

Zagadnienia prawne

W Polsce ściganie i karanie war driverów praktycznie nie istnieje, chyba, że osoba taka zostanie złapana na gorącym uczynku, lub podejrzana jest o dokonywanie włamania lub kradzieży osobistych danych zawartych w sieci bezprzewodowej, w której zasięgu znajduje się modem. Również samo prawo jest w tym przypadku bardzo liberalne, opierając się na stwierdzeniu, iż niezabezpieczone punkty dostępowej działają właśnie na zasadzie udostępniania danych bez dodatkowych ograniczeń wszystkim użytkownikom znajdującym się w pobliżu aktywnego modemu dostępowego. Za karalne uważa się wykrywanie i próby włamania do siei zabezpieczonych hasłami dostępowymi, lub takich, za korzystanie, z których pobierane są dodatkowe opłaty od udostępniających sygnał administratorów.

Dodatkowo prawo zezwala na tak zwany wardriving pasywny, przy użyciu którego osoba analizująca sygnał obserwuje jedynie ruch sieciowy lub przesyłane przez komputery znajdujące się w sieci informacje, bez aktywnej ingerencji w strukturę działania sieci, bez przesyłania czy wykradania jakichkolwiek pakietów danych. W naszym kraju wymienia się kilka przypadków faktycznego wyśledzenia i ujęcia domniemanych przestępców przez policję, po długotrwałej analizie nagrań z kamer znajdujących się na ulicach oraz jednoznacznego udowodnienia działalności nielegalnej, polegającej na używaniu nielegalnego oprogramowania w celu uzyskania dostępu do chronionych punktów dostępowych.

Podsumowanie

Jak widać wardriving jest działaniem rozpowszechnionym wśród użytkowników sieci bezprzewodowych i urządzeń mobilnych. Jednak na szczęście aplikacji oraz urządzeń w celu analizy sieci i zbierania informacji używa się w celach diagnostycznych, w przypadku występowania problemu z wysyłaniem sygnału przez modem lub awarii bezprzewodowej sieci WLAN. Jeśli jednak chcemy czuć się spokojniejsi i mieć pewność, że nikt bez naszej zgody legalnie nie korzysta z naszych zasobów sieciowych – wystarczy zabezpieczyć sieć kluczem dostępowym.

Ostatnie komentarze na forum