Was ist Wardriving? Definition und Erläuterung
Wardriving: eine Definition
Unter Wardriving versteht man im Bereich der Cybersicherheit die Suche nach öffentlich zugänglichen WLAN-Netzwerken, in der Regel von einem fahrenden Fahrzeug aus und unter Verwendung eines Laptops oder Smartphones. Die für das Stationsfahren verwendete Software ist im Internet frei verfügbar.
Der Begriff stammt aus dem Film WarGames von 1983. In dem Film geht die von Matthew Broderick gespielte Figur einer Aktivität nach, die als War Dialing bezeichnet wird und bei der mit Hilfe eines Computers mehrere Telefonnummern gewählt werden, um ein funktionierendes Modem zu finden. Wardriving wird als eine Weiterentwicklung dieses Prozesses gesehen.
Was ist Wardriving?
Ihr Smartphone teilt Ihnen manchmal mit, dass ein drahtloses Netzwerk verfügbar ist und fragt Sie, ob Sie eine Verbindung damit herstellen möchten. Das liegt daran, dass Ihr Smartphone bei eingeschalteter WLAN-Funktion ständig nach einem WLAN sucht, damit es weiß, wann Sie zufällig an einem verfügbaren Netzwerk vorbeikommen. Im Grunde genommen ist es das, was man unter Wardriving versteht.
Wardriver verwenden Hardware und Software, um WLAN-Signale in einem bestimmten Gebiet zu finden. Ihr Ziel ist es oft, verwundbare WLAN-Netzwerke zu finden, die sie ausnutzen können. Von fahrenden Fahrzeugen aus (der „fahrende“ Teil des Wardriving) versuchen sie, verwundbare Netze ausfindig zu machen, um sie später für Angriffe nutzen zu können (der „kriegerische“ Teil des Wardriving). Sobald sie gefunden wurden, können die Fahrer die Informationen an Websites und Apps von Drittanbietern weitergeben, um digitale Karten zu erstellen.
Die Beweggründe für die Überwachung können bösartig oder gutartig sein. Zu den böswilligen Motiven gehören z. B. Eindringlinge, die ein ungesichertes WLAN aufsuchen, um persönliche Daten oder Bankdaten zu stehlen, oder die Nutzung eines ungesicherten Netzwerks für kriminelle Aktivitäten, für die der Eigentümer des Netzwerks dann haftbar gemacht wird. Zu den gutartigen Motiven gehören ethische Hacker, die versuchen, die Sicherheitslücken eines Netzwerks zu finden, um Schwachstellen aufzudecken und die allgemeine Sicherheit zu verbessern.
Je nach Verkehrsmittel gibt es verschiedene Varianten des Wardriving: Warbiking, Warcycling, Warwalking, Warjogging, Warrailing, Wartraining und Warkitting. Wardriving wird manchmal auch als Wireless Network Mapping oder Access Point Mapping bezeichnet.
Wardriving gibt es schon seit den Anfängen des Internets, als Wardriver umherzogen und versuchten, ungeschützte WLAN-Zugangspunkte zu finden. In den letzten Jahren hat es jedoch an Popularität eingebüßt, vor allem weil drahtlose Netzwerke – mit WEP, WPA, WPA2 und WPA3 – sicherer geworden sind.
Der Begriff Wardriving stammt aus dem Film WarGames aus dem Jahr 1983, das Wort selbst wurde jedoch von einem Computersicherheitsforscher namens Pete Shipley geprägt. Im Jahr 2000 war er in der Lage, Skripte für die Schnittstelle zu seinem GPS zu schreiben, um den Prozess zu automatisieren, der als Wardriving bekannt wurde. Die von ihm entwickelten Skripte konnten die Koordinateninformationen des GPS-Geräts lesen und ermöglichten es ihm, WLAN-Zugangspunkte auf einer Karte darzustellen. Dank dieser Funktion ist es nicht mehr nötig, während der Fahrt den eigenen Standort zu notieren, wenn man nach ungesicherten drahtlosen Zugangspunkten sucht. Damals stellte Shipley fest, dass nur 15 % der WLAN-Netzwerke in den von ihm untersuchten Gebieten durch Verschlüsselung geschützt waren.
Wie funktioniert Wardriving?
Wardriver verwenden eine Mischung aus Software und Hardware, um ihre Ziele zu erreichen. Dazu gehören in der Regel:
- Ein mobiles Gerät – z. B. ein Smartphone, ein Laptop oder ein Tablet.
- Drahtlose Netzwerkkarte und Wardriving-Antenne – einige Wardriver verwenden die eingebaute Antenne ihres Telefons, während andere eine drahtlose Netzwerkkarte oder Antenne verwenden, um die Scan-Fähigkeiten zu verbessern.
- Wardriving-Software – sie ermöglicht es Wardrivern, die Netzsicherheit zu umgehen. Zu den beliebtesten gehören KisMAC, Aircrack, Cain & Able, CoWPAtty, iStumbler, InSSIDer und WiFiphisher.
- GPS, entweder von einem Smartphone oder einem eigenständigen Gerät – ohne dieses können die Wardriver den Standort des gefährdeten Netzes nicht lokalisieren.
Einige Wardriver versuchen, alle drahtlosen Netzwerke mit Schwachstellen in einem bestimmten Gebiet zu finden, während andere sich damit begnügen, ein einziges verwundbares Netzwerk ausfindig zu machen. Die Wardriving-Daten können auf bestimmte Websites oder Apps hochgeladen werden, die dann daraus eine digitale Karte der Netze in einem Viertel erstellen.
Wenn sich Hacker durch einen Wardriving-Angriff Zugang zu Ihrem Netzwerk verschaffen, könnten sie schädliche Aktivitäten wie die Installation von Malware auf Ihrem Heimcomputer und anderen angeschlossenen Geräten durchführen. Sie könnten auch Online-Betrügereien wie Identitätsdiebstahl durchführen, indem sie die privaten Daten nutzen, die sie von dem Computer und anderen mit Ihrem Netzwerk verbundenen Geräten erhalten.
Ist Wardriving illegal?
Kurz gesagt, nein: Es gibt keine Gesetze, die es Menschen verbieten, Daten aus drahtlosen Netzen zu sammeln oder zu erfassen oder computergenerierte Karten zu erstellen. Allerdings kann das Eindringen in unsichere Netze, um an private Informationen zu gelangen, illegal sein.
Wardriving wird nicht immer als unethisch angesehen. Die Wardriving-Daten können auf einigen Ressourcen oder Websites zur Verfügung gestellt werden, die digitale Karten der Netze eines bestimmten Gebiets erstellen könnten. Es ist vergleichbar mit der Erstellung einer Karte mit den Hausnummern einer Straße für Briefkastenaufkleber. Interessierte Parteien können diese Daten dann legal für eine Reihe von Zwecken verwenden. Da Angreifer diese Informationen jedoch für unethische Zwecke nutzen können, ist dies eine Grauzone, wenn es um den Datenschutz geht.
Ein häufig zitiertes Beispiel für die Grauzone rund um das Wardriving ist Googles Street View, bei dem Autos Aufnahmen für interaktive Online-Panoramen machen. Street View wurde von Google für die Überwachung verwendet, wobei Geräte zur Lokalisierung von lokalen Netzwerken (LANs), drahtlosen Hotspots und privaten WLAN-Netzwerken eingesetzt wurden. Nach einem Sturm auf die Privatsphäre in einigen Ländern hat Google jedoch Android-basierte Mobilgeräte verwendet, um diese Daten zu sammeln.
Wie Sie Wardriving-Angriffe auf Ihr Netzwerk verhindern
Einige der Netzwerksicherheitspraktiken, die Sie befolgen können, um das Risiko eines Wardriving-Angriffs zu minimieren, sind:
Schalten Sie Ihr WLAN-Netzwerk aus, wenn es nicht benutzt wird
Wenn niemand zu Hause ist oder Ihren WLAN-Router benutzt, schalten Sie ihn aus. Dadurch wird verhindert, dass Hacker auf das Netzwerk zugreifen können.
Ändern Sie das werkseitige Standardpasswort Ihres Routers
Die Hersteller von WLAN-Routern weisen in der Regel einen Standard-Benutzernamen und ein Passwort zu, damit die Benutzer das Gerät schnell einrichten und konfigurieren können. Diese Standard-Anmeldedaten können Hackern bekannt sein, daher ist es wichtig, die Anmeldung auf eine eindeutige Kombination aus Name und Passwort zu ändern.
Verwenden Sie die Multi-Faktor-Authentifizierung
Von Multi-Faktor-Authentifizierung spricht man, wenn zwei oder mehr Schritte erforderlich sind, um sich bei einem System anzumelden. Sie können eine Passwortanforderung mit einem Code kombinieren, der an Ihr Mobiltelefon gesendet wird und den Sie eingeben müssen, um fortzufahren. Dadurch wird eine zusätzliche Sicherheitsebene zwischen Hackern und Ihren Daten geschaffen.
Nutzen Sie Verschlüsselung
Wählen Sie das höchstmögliche Netzwerksicherheitsprotokoll. Das bedeutet, dass Sie einen Router mit aktueller, sicherer Verschlüsselung wie WLAN Protected Access 2 (WPA2) oder WPA3 verwenden und den Zugriff auf den Router nur über Passwörter zulassen.
Fügen Sie ein Gastnetzwerk hinzu
Richten Sie ein Gast-WLAN-Netzwerk für Besucher und intelligente Technologien ein, die mit dem Internet verbunden sind, um den Zugang von weniger sicheren Geräten zu begrenzen.
Installieren Sie eine Firewall
Firewalls sind für den Schutz von Netzwerken unverzichtbar, da sie Zugriffsanfragen überwachen und jegliche Aktivitäten von nicht zugelassenen Quellen blockieren. Verwenden Sie Firewalls, um eine zusätzliche Sicherheitsebene zu Ihrer Standard-WLAN-Einrichtung hinzuzufügen.
SSID-Broadcast deaktivieren
Ihre SSID (Service Set Identifier) wird von Ihrem Netzwerk standardmäßig gesendet, damit Geräte sie finden und eine Verbindung herstellen können. Für Ihr Heimnetzwerk ist dies möglicherweise nicht notwendig, und durch die Deaktivierung dieser Funktion verringern Sie die Wahrscheinlichkeit, von Hackern gefunden zu werden. Fortgeschrittene Software kann das Netzwerk zwar immer noch finden, aber es wird schwieriger sein.
Halten Sie Ihre Geräte auf dem neuesten Stand
Installieren Sie die neuesten Updates, um sicherzustellen, dass Ihre Hardware und Software von den neuesten Sicherheitspatches profitieren. Patches beheben die Sicherheitslücken, die Ihr Netzwerk angreifbar machen könnten. Sie können die Firmware über das Admin-Panel des Routers aktualisieren (geben Sie dazu die IP-Adresse des Routers in Ihren Browser ein).
Obwohl Wardriving eine echte Sicherheitsbedrohung sein kann, muss es keine Gefahr für Ihr drahtloses Heimnetzwerk darstellen. Sie können Ihr Netzwerk und Ihre Daten schützen, indem Sie sinnvolle Vorsichtsmaßnahmen ergreifen. Der beste Weg, um online sicher zu bleiben, ist die Verwendung eines umfassenden Virenschutzes wie Kaspersky Total Security, der rund um die Uhr arbeitet, um Ihre Geräte und Daten zu schützen.
Verwandte Artikel:
Was ist Wardriving? Definition und Erläuterung
Kaspersky
