什么是驾驶攻击?定义和解释
驾驶攻击 – 定义
网络安全中的驾驶攻击是指通常在移动的车辆中使用笔记本电脑或智能手机查找可公开访问的 Wi-Fi 网络的行为。用于驾驶攻击的软件可在互联网上免费获取。
该术语来源于 1983 年的电影《WarGames》(战争游戏)。在影片中,Matthew Broderick 饰演的角色参与了一项名为“战争拨号”的活动,内容是使用计算机拨打多个电话号码来识别工作中的调制解调器。驾驶攻击被视为这一过程的演变。
什么是驾驶攻击?
您的智能手机有时会告诉您有可用的无线网络,并询问您是否要连接到该网络。这是因为当智能手机开启无线功能时,它会不断扫描 Wi-Fi,所以当您碰巧经过可用网络时,它就会知道。这就是最基本的驾驶攻击。
驾驶攻击者使用硬件和软件查找特定区域内的 Wi-Fi 信号。通常,他们的目标是找到可以利用的易受攻击的 Wi-Fi 网络。在移动的车辆(驾驶攻击的“驾驶”部分)中,他们试图查找易受攻击的网络,以供以后的潜在攻击使用(驾驶攻击的“攻击”部分)。一旦找到,驾驶攻击者就可以将信息提交到第三方网站和应用程序以创建数字地图。
驾驶攻击的动机可以是恶意的,也可以是无害的。恶意动机可能包括:驾驶攻击者寻找不安全的 Wi-Fi 以便窃取个人或银行信息,或者使用不安全的网络进行犯罪活动,而网络所有者将承担责任。无害动机可能包括:道德黑客试图找到网络的安全缺陷,以突出漏洞并提高整体安全性。
根据交通工具的不同,驾驶攻击的变体包括 warbiking(自行车攻击)、warcycling(摩托车攻击)、warwalking(步行攻击)、warjogging(慢跑攻击)、warrailing(火车攻击)、wartraining(列车攻击)和 warkitting(套件攻击)。驾驶攻击有时也称为无线网络映射或接入点映射。
驾驶攻击在互联网诞生之初就已存在,当时驾驶攻击者会四处游荡,试图找到未受保护的 Wi-Fi 接入点。不过,近年来已不太常见,主要是因为无线网络(WEP 让位给 WPA、WPA2 和 WPA3)变得更加安全。
虽然驾驶攻击背后的前提来源于 1983 年的电影《WarGames》(战争游戏),但这个词本身是由计算机安全研究员 Pete Shipley 创造的。在 2000 年,他就能够编写脚本与 GPS 连接,自动执行这个后来被称为驾驶攻击的过程。他开发的脚本能够读取 GPS 设备上的坐标信息,使他能够在地图上绘制 Wi-Fi 接入点。利用此功能,在开车寻找不安全的无线接入点时,就不必记下自己的物理位置了。当时,Shipley 发现他调查的区域中只有 15% 的 Wi-Fi 网络有 加密保护。
驾驶攻击是如何运作的?
驾驶攻击者使用软件和硬件的组合来实现他们的目标。这通常包括:
- 一台移动设备 – 例如智能手机、笔记本电脑或平板电脑。
- 无线网卡和驾驶攻击天线 – 一些驾驶攻击者使用手机的内置天线,而另一些则使用无线网卡或天线来增强扫描能力。
- 驾驶攻击软件 – 让驾驶攻击者可以绕过网络安全。流行的软件包括 KisMAC、Aircrack、Cain & Able、CoWPAtty、iStumbler、InSSIDer 和 WiFiphisher。
- 智能手机或独立设备的 GPS – 如果没有 GPS,驾驶攻击者将无法精确定位易受攻击网络的位置。
一些驾驶攻击者试图找到特定区域中所有易受攻击的无线网络,而另一些找到一个易受攻击的网络就满足了。驾驶攻击数据可以上传到某些网站或应用程序,然后用来构建社区网络的数字地图。
如果黑客通过驾驶攻击访问您的网络,他们可能会进行恶意活动,例如在您的家庭计算机和其他联网设备上安装恶意软件。他们还可能利用从连接到您的网络的计算机和其他设备上获取的私人数据,实施在线欺诈,如身份盗窃。
驾驶攻击违法吗?
简单地说,不违法:没有法律禁止人们从无线网络收集数据或创建计算机生成的地图。也就是说,当涉及利用不安全的网络访问私人信息时,驾驶攻击可能是非法的。
驾驶攻击并不总是被认为是不道德的。驾驶攻击数据可以在某些资源或网站上共享,从而绘制某个区域的网络数字地图。就好比制作带邮箱标牌的街道门牌号码地图一样。然后,感兴趣的各方可以合法地将这些数据用于各种目的。但是,由于攻击者可以将这些信息用于不道德的目的,当涉及到隐私时,这是一个灰色地带。
关于驾驶攻击灰色地带的一个常被引用的例子是 Google 的街景,里面包含了可在线互动的车拍全景图像。Google 曾将街景用于驾驶攻击,使用设备来查找局域网 (LAN)、无线热点和家庭 Wi-Fi 网络。但是,在一些国家掀起隐私风暴后,Google 一直使用基于 Android 的移动设备来收集这些数据。
如何防止网络受到驾驶攻击
为了最大限度地降低驾驶攻击的风险,可以遵循一些网络安全实践,包括:
不使用时关闭 Wi-Fi 网络
无人在家或无人使用 Wi-Fi 路由器时,将其关闭。这将防止网络被黑客访问。
更改路由器的默认出厂密码
Wi-Fi 路由器制造商通常会指定标准用户名和密码,以帮助用户快速设置和配置设备。黑客可能知道这些默认凭据,因此将登录凭据更改为唯一的名称和密码组合非常重要。
使用多重身份验证
多重身份验证是指需要两个或更多步骤才能登录到系统。您可以将密码要求与发送到您手机的代码结合起来,需要输入代码才能继续。这在黑客和您的信息之间提供了一层额外的安全保护。
使用加密
选择尽可能最高的网络安全协议。这意味着使用具有最新安全加密(例如 Wi-Fi 保护接入 2 (WPA2) 或 WPA3)的路由器,并且仅允许通过密码访问路由器。
添加访客网络
为访客和连接互联网的智能技术设置访客 Wi-Fi 网络,以限制安全性较低的设备访问。
安装防火墙
防火墙对保护网络至关重要,因为它们可监控访问请求并阻止来自未经批准的来源的任何活动。使用防火墙可为标准 Wi-Fi 设置添加一层额外的安全保护。
禁用 SSID 广播
默认情况下,您的网络会广播您的 SSID(服务集标识符),以便设备可以找到并连接到网络。这对于家庭网络可能是不必要的,禁用此功能将减少被黑客发现的机会。高级软件仍然可以找到网络,但会更困难。
使设备保持最新
安装最新更新,确保硬件和软件受益于最新的安全补丁。补丁可以解决可能使网络容易受到攻击的安全缺陷。您可以通过路由器的管理面板更新固件(在浏览器中输入路由器的 IP 地址来访问该面板)。
尽管驾驶攻击可能是实际的安全威胁,但它不一定对您的家庭无线网络造成危害。您可以采取合理的预防措施来锁定您的网络和数据。保持在线安全的最佳方法是使用全面的反病毒软件,例如卡巴斯基全方位安全软件,它可以全天候保护您的设备和数据安全。
相关文章:
什么是驾驶攻击?定义和解释
Kaspersky
