left logo pcompstart slogan pcompstart
right logo pcompstart
Главная » Разное »Что такое вардрайвинг

Что такое вардрайвинг

С распространением беспроводной связи фишеры получили возможность анонимно производить массовую рассылку. Вардрайвинг – так называется охота на доступные точки беспроводного подключения к Интернету. Цель этого процесса заключается в осуществлении массовой рассылки. Осуществляется она через уязвимых для несанкционированного доступа неавторизованных пользователей сети. Более того, вардрайвинг позволяет избежать любых отметок, которые бы помогли выследить преступника.

wardriving1Беспроводный сигнал может быть принят на расстоянии до 4 км в зависимости от типа передатчика, используемого киберпреступником. Во время нападения мошенник может находиться у себя дома, а подключаться к сети соседнего кафе, чтобы рассылать письма. Одна из техник нападения при помощи беспроводной связи была названа – захват воздуха. Позднее её назвали атакой злого близнеца. К сожалению, на это явление кибермира внимание обратили очень поздно. Вначале всё считали, что захват воздуха проводится изощрёнными хакерами. На самом же деле эта техника нападения доступна обычным пользователям операционных систем Windows и Linux, так как подготовить её очень легко.

Вот краткое описание атаки на беспроводную сеть с целью осуществления фишинга. Большинство точек беспроводного доступа T-Mobile и других провайдеров, включая точки, размещённые в аэропортах, выдают IP-адрес, предоставляемый DHCP-сервером. Затем просят зайти в сеть и на их Web-форме авторизации ввести логин и пароль. Уязвимое место при этом появляется в самом начале сеанса беспроводного соединения, так как нет никакого уровня доверия между точкой беспроводного доступа и подключающимся пользователем. Этот факт используется фишером для того, чтобы создать нелегальный узел доступа (acces point или AP) с идентификатором пакета (service set identifier или SSID), совпадающим с идентификатором легального узла. Когда происходит подключение к сети, SSID указывает имя точки доступа. В случае соединения с T-Mobile на протяжении почти всего соединения можно будет видеть tmobile в качестве SSID.

В большинстве случаев при использовании беспроводного соединения в операционной системе Windows сильный сигнал подавляет слабый. Поэтому нелегальная точка доступа устанавливается так, чтобы подавить сигнал точки соединения с тем же SSID. Можно также установить все DHCP, DNS, IP, необходимые для точки, и фишер будет иметь HTTP-сервер для размещения фишинговых сайтов. Когда жертва устанавливает соединение с таким сервером вместо T-Mobile, то она не может заметить разницу, потому что сервер мошенников представляет Интернет. Пользователь, следовательно, может заходить на сайты, которые выглядят, как настоящие.

А ещё, например, можно испортить DNS, чтобы она указывала на другие поддельные сайты, с помощью которых выуживается информация у ничего не подозревающих людей. То есть, по существу, фишеры контролируют все действия пользователя в сети, так как он подключён к их точке беспроводной связи. Таким образом, вардрайвинг возможен из-за отсутствия или недостаточности средств идентификации между узлом соединения и пользователем. Обычный пароль не защищает от того, с чем раньше человек никогда не сталкивался.

16.01.2015

Ещё статьи, которые могут заинтересовать:
Зачем нужны драйвера в Windows
Лучшая виртуальная машина VMware Workstation
Что делать если iPhone не подключается к компьютеру
Что такое Web 2.0
Включение и отключение Гибернации в Windows 7, Windows 8 и выше

К этой статье нет коментариев. Вы можете быть первым

Имя:
Коомментарий:
:mellow: :sorr; :) :wub: :angry: :( :unsure: :wacko: :blink: -_- :rolleyes: :huh: ^_^ :o ;) :P :D :lol: B) :ph34r:
Я робот: (для подтверждения того что вы являетесь человеком, уберите галочку)
Авторизация
ImgLogin ImgPass Регистрация

RSS лента

Подписаться на обновления по RSS

Получать новые статьи на
E-mail

Ваш E-mail: