戰爭駕駛的定義
網絡安全中的戰爭駕駛是指使用手提電腦或智能手機尋找可用的公共 Wi-Fi 網絡的行為,通常是在移動的車輛中。你可在互聯網上免費獲得用於戰爭駕駛的軟件。
這個術語來源自一部 1983 年的電影 WarGames。在電影中,馬修·布羅德里克(Matthew Broderick)所扮演的角色從事了一項稱為「戰爭撥號」的活動,該活動涉及使用電腦撥打多個電話號碼來找出正常運作的數據機。戰爭駕駛被視為這個過程的演變。
甚麽是戰爭駕駛?
你的智能手機有時會告訴你有可用的無線網絡,並詢問你是否要與它連接。這是因為當你的智能手機的無線功能打開時,就會不斷掃描 Wi-Fi,因此它知道你何時會碰巧經過可用的網絡。簡單而言,這就是戰爭駕駛。
戰爭駕駛者使用硬件和軟件在特定區域尋找 Wi-Fi 訊號。通常,他們的目標是找出可用的易受攻擊 Wi-Fi 網絡。從移動的車輛(戰爭駕駛的「駕駛」部分)中,他們試圖找出易受攻擊網絡的位置,以便日後可能用於攻擊(戰爭駕駛的「戰爭」部分)。一旦發現,戰爭駕駛員可能會將資訊提交給第三方網站和應用程式來製作一幅數碼地圖。
戰爭駕駛的動機可能是惡意的,也可能是善意的。惡意動機可能包括戰爭駕駛員尋找未受保護的 Wi-Fi,以便他們可以竊取個人或理財資訊,或者使用未受保護的網絡進行犯罪活動,然後讓該網絡的擁有者承擔責任。善意的動機可能包括道德黑客試圖找到網絡的安全漏洞,從而提出漏洞並提高整體安全防護。
取決於不同的運輸方式,戰爭駕駛的變體包括戰爭電單車、戰爭單車、戰爭步行、戰爭慢跑、戰欄、戰爭訓練和戰爭裝備。戰爭駕駛有時也稱為無線網絡映射或接入點映射。
戰爭駕駛在互聯網的早期就已經存在,當時戰爭駕駛員會四處漫遊,試圖找出未受保護的 Wi-Fi 接入點。然而,近年這種攻擊已變得不那麼流行,主要是因為無線網絡的 WEP 已改為使用 WPA、WPA2 和 WPA3 而變得更加安全。
雖然戰爭駕駛是源自 1983年一部名為 WarGames 的電影,但這個術語本身是由一位名叫 Pete Shipley 的電腦安全研究人員創造的。2000 年,他編寫了指令碼程式來自動連接他的 GPS,而這個自動化過程被稱為戰爭駕駛。他開發的指令碼程式能夠讀取 GPS 設備上的座標資訊,並使他能夠在地圖上畫出 Wi-Fi 的接入點。此功能消除了在駕駛中尋找沒有保護的無線接入點時需要寫下個人的物理位置。當時,Shipley 發現,在他調查的地區中只有 15% 的 Wi-Fi 網絡受到加密保護。
戰爭駕駛是如何運作?
戰爭駕駛員使用軟件和硬件來逹到他們的目的。通常包括:
- 流動設備 -- 例如智能手機、手提電腦或平板電腦。
- 無線網絡卡和戰爭駕駛天線 -- 一些戰爭駕駛員會使用手機的內置天線,而另一些人則會使用無線網絡卡或天線來提高掃描能力。
- 戰爭駕駛軟件 -- 這讓戰爭駕駛員繞過網絡安全防護。比較受歡迎的選擇包括 KisMAC、Aircrack、Cain & Able、CoWPAtty、iStumbler、InSSIDer 和 WiFiphisher。
- GPS,無論是來自智能手機還是獨立設備 -- 沒有 GPS,戰爭駕駛員就無法找出易受攻擊網絡的位置。
一些戰爭駕駛員會試圖找出在某個地區存在漏洞的所有無線網絡,而另一些人則滿足於只尋找單一易受攻擊的網絡。戰爭駕駛數據可以上傳到某些網站或應用程式,然後使用它來製作某個社區中的網絡數碼地圖。
如果黑客透過戰爭駕駛入侵你的網絡,他們可能會從事惡意活動,例如在你的家用電腦和其他連接設備中安裝惡意軟件。他們還可以使用從連接到你網絡的電腦和其他設備獲得的私人數據進行網上欺詐,例如身份盜竊。
戰爭駕駛違法嗎?
簡單而言,不違法:法律沒有禁止任何人從無線網絡收集數據或製作電腦產生的地圖。也就是說,當戰爭駕駛涉及利用不受保護的網絡存取私人資訊時,才有可能屬非法行為。
戰爭駕駛並不總是被認為是不道德的。戰爭駕駛所驅動的數據可以在一些資源或網站上分享,這些資源或網站可以開發某個地區的網絡數碼地圖。也可以對這些數據進行比較,製作街道門牌號的郵箱標籤地圖。然後,對這些數據感興趣的人也可以合法地將這些數據用於一系列目的。但是,由於攻擊者可以將這些資訊用於不道德的目的,因此在私隱方面這是一個灰色地帶。
一個經常被引用的戰爭駕駛灰色地帶例子是 Google 的街景,它涉及使用汽車錄製片段製作互動式網上全景圖。Google 將街景用於戰爭駕駛,他們使用設備來找出局域網(LAN)、無線熱點和家用 Wi-Fi 網絡的位置。然而,在一些國家發生私隱風暴之後,Google 一直使用 Android 流動裝置來收集這些數據。
如何防止對你的網絡進行戰爭駕駛攻擊
你可以遵循的一些網絡安全實踐方法,盡量降低戰爭駕駛攻擊的風險,包括:
不使用時關閉 Wi-Fi 網絡
當沒有人在家或使用你的 Wi-Fi 路由器時,將它關閉。這將有助防止黑客存取網絡。
更改路由器的預設出廠密碼
Wi-Fi 路由器製造商通常會分配標準使用者名稱和密碼,幫助使用者快速設定和配置設備。黑客可能知道這些預設憑據,因此將登入名稱更改為獨一無二的名稱和密碼組合非常重要。
使用多因素身份驗證
多因素身份驗證是指需要兩個或更多步驟才能登入系統。你可以將提供密碼結合需要輸入發送到你手機的代碼才能繼續的驗證方法。這種方法將在黑客和你的資訊之間增加了一層安全防護屏障。
使用加密功能
盡可能選擇最高的網絡安全協定。這意味著使用具有最新安全加密技術的路由器,如 Wi-Fi 保護存取的 2(WPA2)或 WPA3,並僅允許路由器透過密碼才能存取。
添加訪客網絡
為訪客和連接到互聯網的智能技術建立訪客 Wi-Fi 網絡,限制安全性較低的設備的存取權限。
安裝防火牆
防火牆對於保護網絡十分重要,因為它們監控存取請求並阻止來自未經批准來源的任何活動。使用防火牆為你的標準 Wi-Fi 設定添加額外一層的安全防護。
停用 SSID 廣播
在預設的情況下,你的 SSID(服務集識別元)由你的網絡廣播,以便設備可以找到並與它連接到。這對於你的家用網絡可能不是必需的,停用此功能將減少被黑客發現的機會。高級軟件仍然可以找到網絡,但會更加困難。
確保你的設備是最新版本
安裝最新更新程式,以確保你的硬件和軟件受益於最新的安全修補程式。修補程式可解決你的網絡容易受到攻擊的安全漏洞。你可以透過路由器的管理面板更新韌體(可以在瀏覽器中輸入路由器的 IP 位址來存取韌體)。
雖然戰爭駕駛可能是一個真實的安全威脅,但它不一定對你的家用無線網絡構成危險。你可以採取合理的預防措施來鎖上網絡和數據。保持網上安全的最佳方法是使用全面的防毒軟件,例如 Kaspersky Total Security,它可以全天候 24 小時保護你的設備和數據。
