El wardialing (o war dialing ) es una técnica para escanear automáticamente una lista de números de teléfono , generalmente marcando todos los números en un código de área local para buscar módems, computadoras, sistemas de tablón de anuncios ( servidores de computadora ) y máquinas de fax . Los piratas informáticos utilizan las listas resultantes para diversos fines: los aficionados para la exploración y los crackers (piratas informáticos maliciosos que se especializan en vulnerar la seguridad informática) para adivinar las cuentas de los usuarios (capturando los saludos del buzón de voz) o localizar módems que podrían proporcionar un punto de entrada a la computadora u otros sistemas electrónicos. También puede ser utilizado por el personal de seguridad, por ejemplo, para detectar dispositivos no autorizados, como módems o faxes, en la red telefónica de una empresa.
Una sola llamada de marcado telefónico implicaría llamar a un número desconocido y esperar uno o dos timbres, ya que los ordenadores que contestan normalmente atienden al primer timbre. Si el teléfono suena dos veces, el módem cuelga e intenta con el siguiente número. Si responde un módem o un fax, el programa de marcado telefónico toma nota del número. Si responde una persona o un contestador automático, el programa de marcado telefónico cuelga. Según la hora del día, marcar 10.000 números en un código de área determinado puede molestar a docenas o cientos de personas, algunas de las cuales intentan y no logran responder a un teléfono en dos timbres, y otras lo logran, pero escuchan el tono de operador del módem de marcado telefónico y cuelgan. Las llamadas entrantes repetidas son especialmente molestas para las empresas que tienen muchas líneas numeradas consecutivamente en la central, como las que se utilizan con un sistema telefónico Centrex .
Algunos programas de marcado por radio más nuevos, como WarVOX , no requieren un módem para realizar el marcado por radio. [1] En cambio, estos programas pueden utilizar conexiones VOIP , que pueden acelerar la cantidad de llamadas que puede realizar un marcador por radio. Sandstorm Enterprises tiene una patente estadounidense 6.490.349 sobre un marcador por radio de varias líneas. ("Sistema y método para marcar por escaneo números telefónicos y clasificar equipos conectados a líneas telefónicas asociadas con ellos"). La tecnología patentada se implementa en el marcador por radio PhoneSweep de Sandstorm.
El nombre popular de esta técnica se originó en la película WarGames de 1983. [2] En la película, el protagonista programó su computadora para marcar todos los números de teléfono en Sunnyvale, California para encontrar otros sistemas informáticos. Antes del estreno de la película, esta técnica se conocía como "marcación de martillo" o " marcación demoníaca ", [ cita requerida ] pero la película presentó el método a muchos, como los miembros de The 414s . [3] En 1985, al menos una empresa anunció un "marcador automático de War Games" para computadoras Commodore . [4] Dichos programas se volvieron comunes en los sistemas de tablones de anuncios de la época, con nombres de archivo a menudo truncados a wardial.exe y similares debido a las restricciones de longitud de 8 caracteres en dichos sistemas. Finalmente, la etimología del nombre quedó atrás a medida que "marcación de guerra" ganó su propia moneda dentro de la cultura informática. [2]
La popularidad del wardialing en las décadas de 1980 y 1990 impulsó a algunos estados a promulgar leyes que prohibían el uso de un dispositivo para marcar números telefónicos sin la intención de comunicarse con una persona.
Un fenómeno más reciente es el wardriving , la búsqueda de redes inalámbricas ( Wi-Fi ) desde un vehículo en movimiento. El wardriving debe su nombre al wardialing, ya que ambas técnicas implican un escaneo activo para encontrar redes informáticas. El objetivo del wardriving es recopilar información sobre los puntos de acceso inalámbricos (no debe confundirse con el piggybacking ).
Similar al war dialing es un escaneo de puertos bajo TCP/IP, que "marca" cada puerto TCP de cada dirección IP para averiguar qué servicios están disponibles. Sin embargo, a diferencia del war dialing, un escaneo de puertos generalmente no molestará a un ser humano cuando intente una dirección IP, independientemente de si hay una computadora respondiendo en esa dirección o no. En relación con el wardriving está el warchalking , la práctica de dibujar símbolos con tiza en lugares públicos para anunciar la disponibilidad de redes inalámbricas.
El término también se utiliza hoy en día por analogía para varios tipos de ataques exhaustivos de fuerza bruta contra un mecanismo de autenticación, como una contraseña. Mientras que un ataque de diccionario podría implicar probar cada palabra de un diccionario como contraseña, "marcar la contraseña" implicaría probar todas las contraseñas posibles. Los sistemas de protección de contraseñas suelen estar diseñados para que esto sea poco práctico, haciendo que el proceso sea lento y/o bloqueando una cuenta durante minutos u horas después de un número reducido de entradas de contraseñas incorrectas.
{{cite journal}}: Requiere citar revista |journal=( ayuda )