略過到主要內容

什麼是戰爭駕駛(wardriving)?定義和說明

一名女子在車上使用手機尋找未加密的 Wi-Fi 網路。

戰爭駕駛 - 定義

在網路安全中,戰爭駕駛(wardriving)意指使用筆記型電腦或智慧型手機,並通常在移動中的車輛上尋找公開可存取的 Wi-Fi 網路。線上有很多免費提供的戰爭駕駛軟體。

戰爭駕駛一詞源自於 1983 年的電影《戰爭遊戲》。在該電影中,由 Matthew Broderick 所飾演的角色進行了一項稱為戰爭撥號的活動,使用電腦撥打多個電話號碼以偵測運作中的數據機,而戰爭駕駛就是該行為的進化版。

什麼是戰爭駕駛?

智慧型手機有時會提示有無線網路可用並詢問是否想要連接,因為手機的無線功能開啟時會持續掃描 Wi-Fi,所以當使用者恰巧經過一個可用網路時就會有所反應。而這基本上就是戰爭駕駛的概念。

戰爭駕駛者會使用硬體和軟體在特定區域尋找 Wi-Fi 訊號。其目的通常是要發現可以利用的脆弱 Wi-Fi 網路。攻擊者會在移動的車輛(因此為「駕駛」)上試圖找到脆弱的網路,以便之後進行攻擊(因此為「戰爭」)。找到脆弱的網路後,戰爭駕駛者會將資訊轉交第三方網站或應用程式,以建立數位地圖。

戰爭駕駛可以出於惡意動機或善意動機。惡意動機可能包括戰爭駕駛者尋找未加密的 Wi-Fi 以便竊取個人或銀行資訊,或者使用未加密的網路進行犯罪活動,然後將責任轉嫁給該網路的所有者。善意動機可能包括道德駭客試圖找出網路的安全缺陷,以發現弱點並提高整體安全性。

根據交通方式的不同,戰爭駕駛的變種也包括:戰爭機車、戰爭自行車、戰爭走路、戰爭慢跑、戰爭捷運、戰爭火車和戰爭 kitting 等。戰爭駕駛有時也被稱為無線網路繪製或存取點繪製。

戰爭駕駛自網路出現的初期就已存在,當時的戰爭駕駛者會四處尋找未受保護的 Wi-Fi 存取點。然而,戰爭駕駛在近年來已不常見,主要是因為無線網路已由 WEP 轉成 WPA、WPA2 和 WPA3 而變得更加安全。

儘管戰爭駕駛一詞的典故來自 1983 年的電影《戰爭遊戲》,但該詞最先由一位名為 Pete Shipley 的電腦安全研究員開始使用。在 2000 年,其編寫程式碼並結合 GPS 以將流程自動化,該流程其後被稱為戰爭駕駛。其所開發的程式碼能夠讀取 GPS 裝置上的坐標資訊,並在地圖上標出 Wi-Fi 存取點,如此一來,駕駛期間找到未加密的無線存取點時便無需手動紀錄實際位置。而 Shipley 當時發現所進行調查的地區中只有 15% 的Wi-Fi 網路具有加密保護。

戰爭駕駛的原理為何?

戰爭駕駛者會結合使用軟體和硬體來達成目的。其中通常包括:

  • 行動裝置 - 智慧型手機、筆記型電腦或平板電腦。
  • 無線網路卡和戰爭駕駛天線 - 有些戰爭駕駛者會使用手機的內建天線,有些則會使用無線網路卡或天線以提高掃描能力。
  • 戰爭駕駛軟體 - 讓戰爭駕駛者能繞過網路安全。熱門軟體包括 KisMAC、Aircrack、Cain & Able、CoWPAtty、iStumbler、InSSIDer 和 WiFiphisher。
  • GPS(智慧型手機或獨立裝置)- 戰爭駕駛者必備,否則無法標記脆弱網路的位置。

有些戰爭駕駛者會試圖在特定區域找到所有帶有漏洞的無線網路,而有些則找到一個脆弱網路就已滿足。戰爭駕駛所獲得的數據會被上傳到某些網站或應用程式,然後以此建立該區域的網路數位地圖。

駭客可能使用戰爭駕駛攻擊進入您的網路並進行惡意活動,例如:在您的家用電腦和其他連線裝置上安裝惡意軟體。駭客也可能進行線上欺詐,例如:利用連線至網路的電腦和其他裝置中所獲得的私人資訊進行身份盜竊。

戰爭駕駛是否違法?

簡而言之,沒有違法:沒有法律禁止人們自無線網路收集資料或建立電腦生成地圖,但當戰爭駕駛利用不安全的網路來存取私人資訊時,就屬違法。

戰爭駕駛不一定不道德,其數據如果分享至某些資源或網站上,可用以製作某一特定地區的網路數位地圖,如同製作門牌號碼地圖並用於郵遞標籤一般。感興趣的人士可以合法使用此類資料並用於各種用途。然而,由於攻擊者可以將此資訊用於不道德的目的,因此在隱私方面是一個灰色地帶。

戰爭駕駛灰色地帶的知名例子是 Google 的街景服務,因其使用汽車拍攝全景照片並用於線上。街景服務曾被 Google 用於戰爭駕駛,Google 使用裝置來定位局域網、無線熱點和家用 Wi-Fi 網路。但是在某些國家發生隱私問題風暴之後,Google 已經改用基於 Android 的行動裝置來收集相關資料。

如果家用 WiFi 網路沒有安全措施,其可能會遭受戰爭駕駛攻擊。

如何預防網路遭受戰爭駕駛攻擊

您可以遵循一些網路安全建議來降低遭受戰爭駕駛攻擊的風險,其中包括:

當不使用 Wi-Fi 網路時將其關閉

當家中沒人或當您沒有在使用 Wi-Fi 路由器時,請將其關閉,此方式能防止駭客存取網路。

更改路由器的預設出廠密碼

Wi-Fi 路由器製造商通常會設定標準化的使用者名稱和密碼,以幫助使用者快速設定和架設裝置。預設的憑證可能為駭客所知,因此請務必更改登入名稱和密碼的組合。

使用多因素驗證

多因素驗證需要兩個或更多步驟才能登入系統。您可以將密碼與傳送驗證碼到手機的功能結合使用,讓您的帳號需要輸入該驗證碼才能繼續執行。這種方式為您的資訊提供了一層額外的安全保障,避免駭客的侵害。

使用加密

選用最高的網路安全協定,也就是使用 WPA2 或 WPA3 等最新安全加密的路由器,並需要透過密碼才能存取路由器。

新增訪客網路

為訪客和連接到網路的智慧裝置設定訪客 Wi-Fi 網路,以限制較不安全裝置的存取。

安裝防火牆

防火牆對保護網路至關重要,因其能監控存取請求並阻止來自未經批准來源的任何活動。使用防火牆能為您的標準 Wi-Fi 設定增加一層額外的安全性。

停用 SSID 廣播

您的 SSID(服務集識別碼)在預設情況下會被您的網路廣播,以便裝置可以找到並進行連接。您的家庭網路可能並不會用到該功能,但停用該功能卻能降低被駭客找到的機會,然而高階軟體仍然可以找到網路,但將會更困難。

維持裝置更新

安裝最新的更新,以確保您的硬體和軟體受益於最新的安全修補程式。修補程式能解決可能讓您的網路容易受攻擊的安全漏洞。您可以透過路由器的管理面板(在瀏覽器中輸入路由器的 IP 位址來存取)來更新韌體。

雖然戰爭駕駛的確能造成安全威脅,但並不表示其一定會對您的家庭無線網路構成危險。透過採取合理的預防措施,您可以維護您的網路和資料安全。保持線上安全的最佳方式是使用綜合的防毒軟體,如 Kaspersky Total Security,其能全年無休確保裝置和資料安全。

什麼是戰爭駕駛(wardriving)?定義和說明

戰爭駕駛(wardriving)為在移動中的車輛上使用智慧型手機或筆記型電腦尋找 Wi-Fi 網路。了解戰爭駕駛攻擊及如何預防戰爭駕駛。
卡巴斯基商標

相關文章