Что такое вардрайвинг

С распространением беспроводной связи фишеры получили возможность анонимно производить массовую рассылку. Вардрайвинг – так называется охота на доступные точки беспроводного подключения к Интернету. Цель этого процесса заключается в осуществлении массовой рассылки. Осуществляется она через уязвимых для несанкционированного доступа неавторизованных пользователей сети. Более того, вардрайвинг позволяет избежать любых отметок, которые бы помогли выследить преступника.

Беспроводный сигнал может быть принят на расстоянии до 4 км в зависимости от типа передатчика, используемого киберпреступником. Во время нападения мошенник может находиться у себя дома, а подключаться к сети соседнего кафе, чтобы рассылать письма. Одна из техник нападения при помощи беспроводной связи была названа – захват воздуха. Позднее её назвали атакой злого близнеца. К сожалению, на это явление кибермира внимание обратили очень поздно. Вначале всё считали, что захват воздуха проводится изощрёнными хакерами. На самом же деле эта техника нападения доступна обычным пользователям операционных систем Windows и Linux, так как подготовить её очень легко.

Вот краткое описание атаки на беспроводную сеть с целью осуществления фишинга. Большинство точек беспроводного доступа T-Mobile и других провайдеров, включая точки, размещённые в аэропортах, выдают IP-адрес, предоставляемый DHCP-сервером. Затем просят зайти в сеть и на их Web-форме авторизации ввести логин и пароль. Уязвимое место при этом появляется в самом начале сеанса беспроводного соединения, так как нет никакого уровня доверия между точкой беспроводного доступа и подключающимся пользователем. Этот факт используется фишером для того, чтобы создать нелегальный узел доступа (acces point или AP) с идентификатором пакета (service set identifier или SSID), совпадающим с идентификатором легального узла. Когда происходит подключение к сети, SSID указывает имя точки доступа. В случае соединения с T-Mobile на протяжении почти всего соединения можно будет видеть tmobile в качестве SSID.

В большинстве случаев при использовании беспроводного соединения в операционной системе Windows сильный сигнал подавляет слабый. Поэтому нелегальная точка доступа устанавливается так, чтобы подавить сигнал точки соединения с тем же SSID. Можно также установить все DHCP, DNS, IP, необходимые для точки, и фишер будет иметь HTTP-сервер для размещения фишинговых сайтов. Когда жертва устанавливает соединение с таким сервером вместо T-Mobile, то она не может заметить разницу, потому что сервер мошенников представляет Интернет. Пользователь, следовательно, может заходить на сайты, которые выглядят, как настоящие.

А ещё, например, можно испортить DNS, чтобы она указывала на другие поддельные сайты, с помощью которых выуживается информация у ничего не подозревающих людей. То есть, по существу, фишеры контролируют все действия пользователя в сети, так как он подключён к их точке беспроводной связи. Таким образом, вардрайвинг возможен из-за отсутствия или недостаточности средств идентификации между узлом соединения и пользователем. Обычный пароль не защищает от того, с чем раньше человек никогда не сталкивался.

16.01.2015

Ещё статьи, которые могут заинтересовать:
Что такое Web 2.0
Что делать если DNS-сервер не отвечает
Что делать если во время простоя компьютера грузиться жёсткий диск и процессор (процесс Rundll32)
Дефрагментация диска. Что это и стоит ли её делать
Статья про файлы-образы, что это и как с ними работать