stringtranslate.com

Conduciendo

Un punto de acceso Wi-Fi público gratuito

Wardriving es el acto de buscar redes inalámbricas Wi-Fi y torres de telefonía móvil, generalmente desde un vehículo en movimiento, utilizando una computadora portátil o un teléfono inteligente . El software para la conducción está disponible gratuitamente en Internet .

Warbiking , warcycling , warwalking y similares utilizan el mismo enfoque pero con otros modos de transporte.

Etimología

La conducción de guerra se originó a partir del wardialing , un método popularizado por un personaje interpretado por Matthew Broderick en la película WarGames , y que lleva el nombre de esa película. La marcación de guerra consiste en marcar cada número de teléfono en una secuencia específica en busca de módems. [1]

Variantes

Warbiking o warcycling es similar a wardriving, pero se realiza desde una bicicleta o motocicleta en movimiento . Esta práctica a veces se facilita montando un dispositivo con Wi-Fi en el vehículo.

Warwalking , o warjogging , es similar a wardriving, pero se realiza a pie en lugar de desde un vehículo en movimiento. Las desventajas de este método son una velocidad de viaje más lenta (lo que lleva al descubrimiento de redes descubiertas con menor frecuencia) y la ausencia de un entorno informático conveniente. En consecuencia, los dispositivos portátiles como las computadoras de bolsillo , que pueden realizar dichas tareas mientras los usuarios caminan o están de pie, han dominado esta práctica. Los avances y desarrollos tecnológicos de principios de la década de 2000 ampliaron el alcance de esta práctica. Los avances incluyen computadoras con Wi-Fi integrado, en lugar de tarjetas complementarias CompactFlash (CF) o PC Card (PCMCIA) en computadoras como Dell Axim , Compaq iPAQ y computadoras de bolsillo Toshiba a partir de 2002. Más tarde, las activas Nintendo DS y Sony Las comunidades de entusiastas de PSP obtuvieron capacidades de Wi-Fi en estos dispositivos. Además, casi todos los teléfonos inteligentes modernos integran Wi-Fi y Sistema de Posicionamiento Global (GPS).

Warrailing , o Wartraining , es similar a wardriving, pero se realiza en un tren o tranvía en lugar de desde un vehículo más lento y controlable. Las desventajas de este método son una mayor velocidad de viaje (lo que resulta en un menor descubrimiento de redes descubiertas con menos frecuencia) y, a menudo, se limita a las carreteras principales con mayor tráfico.

Warkitting es una combinación de wardriving y rootkitting . [2] En un ataque de warkitting, un hacker reemplaza el firmware de un enrutador atacado. Esto les permite controlar todo el tráfico de la víctima e incluso podría permitirles desactivar TLS reemplazando el contenido HTML a medida que se descarga. [3] Warkitting fue identificado por Tsow, Jakobsson, Yang y Wetzel.

Warflying es una variante que utiliza aviones volando y localizando nodos. Se realizó por primera vez en Perth con un Grumman Tiger en agosto de 2002, [4] y una semana después en San Diego en agosto de 2002 en un Cessna 182 . [5] [6]

Cartografía

Un mapa de los nodos Wi-Fi de Seattle, generado a partir de información registrada por estudiantes de conducción en 2004.
Un mapa de nodos Wi-Fi en los Estados Unidos y partes de Canadá rastreados por el proyecto WiGLE

Los Wardrivers utilizan un dispositivo equipado con Wi-Fi junto con un dispositivo GPS para registrar la ubicación de las redes inalámbricas. Luego, los resultados se pueden cargar en sitios web como WiGLE , openBmap o Geomena, donde los datos se procesan para formar mapas de la red vecina. También hay clientes disponibles para teléfonos inteligentes con Android que pueden cargar datos directamente. Para obtener un mejor alcance y sensibilidad, se construyen o compran antenas , que varían desde omnidireccionales hasta altamente direccionales.

Los mapas de ID de redes conocidas se pueden utilizar como sistema de geolocalización (una alternativa al GPS ) triangulando la posición actual a partir de la intensidad de la señal de las ID de redes conocidas. Los ejemplos incluyen Place Lab de Intel , Skyhook , Navizon [7] de Cyril Houri , SeekerLocate de Seeker Wireless , openBmap y Geomena. Navizon y openBmap combinan información de Wi-Fi y mapas de torres de telefonía móvil aportados por usuarios desde teléfonos móviles equipados con Wi-Fi . [8] [9] Además de buscar ubicación, esto proporciona información de navegación y permite el seguimiento de la posición de amigos y el etiquetado geográfico .

En diciembre de 2004, una promoción de 100 estudiantes universitarios trabajó durante varias semanas para mapear la ciudad de Seattle, Washington . Encontraron 5.225 puntos de acceso; El 44% estaba protegido con cifrado WEP , el 52% era abierto y el 3% era de pago. Notaron tendencias en la frecuencia y seguridad de las redes según la ubicación. Muchas de las redes abiertas estaban claramente destinadas a ser utilizadas por el público en general, con nombres de redes como "Abiertas para compartir, nada de pornografía, por favor" o "Acceso gratuito, sean amables". La información se recopiló en mapas de alta resolución, que se publicaron en línea. [10] [11] Esfuerzos anteriores habían mapeado ciudades como Dublín. [12]

Consideraciones legales y éticas

Algunos describen el wardriving como una práctica cuestionable (normalmente por su asociación con el transporte a cuestas ), aunque, desde un punto de vista técnico, todo funciona según lo previsto: muchos puntos de acceso transmiten datos de identificación accesibles a cualquier persona con un receptor adecuado. Podría compararse con hacer un mapa de los números de las casas y las etiquetas de los buzones de correo de un vecindario . [13]

Si bien algunos pueden afirmar que la conducción bajo custodia es ilegal, no existen leyes que la prohíban o permitan específicamente, aunque muchas localidades tienen leyes que prohíben el acceso no autorizado a redes informáticas y protegen la privacidad personal. Google creó una tormenta de privacidad en algunos países después de que finalmente admitió que recopilaba sistemática pero subrepticiamente datos de Wi-Fi mientras capturaba secuencias de vídeo y datos cartográficos para su servicio Street View . [14] Desde entonces ha estado utilizando dispositivos móviles basados ​​en Android para recopilar estos datos. [15]

La conducción pasiva, de sólo escucha (con programas como Kismet o KisMAC ) no se comunica en absoluto con las redes, simplemente registra direcciones de transmisión. Esto se puede comparar con escuchar una estación de radio que se encuentra transmitiendo en el área o con otras formas de DXing .

Con otros tipos de software, como NetStumbler , wardriver envía activamente mensajes de prueba y el punto de acceso responde según el diseño. La legalidad de la conducción activa es menos segura, ya que el conductor se "asocia" temporalmente con la red, aunque no se transfieran datos. La mayoría de los puntos de acceso, cuando utilizan configuraciones de seguridad predeterminadas "listas para usar", están diseñadas para brindar acceso inalámbrico a todos los que lo soliciten. La responsabilidad del conductor de guerra puede reducirse configurando la computadora con una IP estática, en lugar de usar DHCP , evitando que la red le otorgue a la computadora una dirección IP o registre la conexión. [16]

En los Estados Unidos, el caso al que normalmente se hace referencia para determinar si se ha "accedido" a una red es State v. Allen . En este caso, Allen había estado marcando en un intento de obtener llamadas de larga distancia gratuitas a través de los sistemas informáticos de Southwestern Bell . Sin embargo, cuando se le presentó una pantalla de protección con contraseña, no intentó evitarla. El tribunal dictaminó que aunque había "contactado" o "acercado" al sistema informático, esto no constituía un "acceso" a la red de la empresa. [17] [18] [19] [20] [21]

Software

También existen aplicaciones de conducción casera para consolas de juegos portátiles que admiten Wi-Fi , como sniff jazzbox/wardive para Nintendo DS/Android, Road Dog para Sony PSP , WiFi-Where para iPhone , G-MoN, Wardrive, [ 24] Wigle Wifi para Android y WlanPollution [25] para dispositivos Symbian NokiaS60. También existe un modo dentro de Metal Gear Solid: Portable Ops para Sony PSP (en el que el jugador puede encontrar nuevos camaradas buscando puntos de acceso inalámbricos) que puede usarse para wardrive. Treasure World para DS es un juego comercial en el que el juego gira totalmente en torno a la conducción.

Ver también

Referencias

  1. ^ "Ataque de guerra".
  2. ^ Tow, Alex. "Warkitting: la subversión de los enrutadores domésticos inalámbricos" (PDF) .
  3. ^ Myers, Steven. "Práctica y prevención de ataques de inyección a mitad de flujo de enrutadores domésticos".
  4. ^ "La conducción de guerra se eleva por el aire sobre Perth". El Sydney Morning Herald . 27 de agosto de 2002 . Consultado el 20 de marzo de 2023 .
  5. ^ Stevenson, David (4 de septiembre de 2002). "Vuelo de guerra por Wi-Fi". G4TV . Archivado desde el original el 29 de septiembre de 2007 . Consultado el 20 de marzo de 2023 .
  6. ^ "Ars Technica: War Flying - Página 1 - (8/2002)". arstechnica.com . 28 de agosto de 2002 . Consultado el 3 de septiembre de 2002 .
  7. ^ "Base de datos de ubicación de WiFi y Cell-ID con cobertura global".
  8. ^ Rose, Frank (junio de 2006). "Perdidos y encontrados en Manhattan". Cableado . vol. 14, núm. 6 . Consultado el 1 de septiembre de 2007 .
  9. ^ Blackwell, Gerry (19 de diciembre de 2005). "Uso de Wi-Fi/Celular en posicionamiento P2P". Planeta WiFi . Consultado el 1 de septiembre de 2007 .
  10. ^ Marwick, Alice (15 de febrero de 2005). "Proyecto de mapas WiFi de Seattle". Estudiantes de COM300, Otoño 2004 – Conceptos Básicos de Nuevos Medios . Consultado el 1 de septiembre de 2007 .
  11. ^ Heim, Kristi (18 de febrero de 2005). "Seattle está repleta de puntos Wi-Fi". Los tiempos de Seattle . Consultado el 1 de septiembre de 2007 .
  12. ^ Murphy, Niall; Malone, David; Duffy, Ken (25 de septiembre de 2002). "Encuesta sobre implementación de redes inalámbricas 802.11 en Dublín, Irlanda" (PDF) . Informe Técnico de Enigma Consulting . Consultado el 2 de octubre de 2002 .
  13. ^ "Consecuencias de WarDrive en todo el mundo: Slashdot".
  14. ^ Lischka, Konrad (22 de abril de 2010). "Google-Debatte: Datenschützer kritisieren W-Lan-Kartografie - SPIEGEL ONLINE". El Spiegel . Consultado el 8 de noviembre de 2012 .
  15. ^ "asignación de direcciones MAC - samy kamkar". Samy.pl. ​Consultado el 8 de noviembre de 2012 .
  16. ^ Wei-Meng Lee (27 de mayo de 2004). "Topografía inalámbrica en Pocket PC". Red O'Reilly . Archivado desde el original el 19 de junio de 2009 . Consultado el 1 de septiembre de 2007 .
  17. ^ Brenner, Susan (12 de febrero de 2006). "Acceso". CYB3RCRIM3 . Consultado el 2 de septiembre de 2007 .
  18. ^ Bierlein, Mateo (2006). "Vigilancia del mundo inalámbrico: responsabilidad de acceso en la era del Wi-Fi abierto" (PDF) . Revista de derecho del estado de Ohio . 67 (5) . Consultado el 1 de septiembre de 2007 .
  19. ^ Ryan, Patrick S. (2004). "Guerra, paz o punto muerto: juegos de guerra, Wardialing, Wardriving y el mercado emergente de la ética de los piratas informáticos". Revista de Derecho y Tecnología de Virginia . 9 (7). SSRN  585867.– Artículo sobre la ética y la legalidad de la conducción.
  20. ^ Kern, Benjamin D. (diciembre de 2005). "Golpes, paseos alegres y conducción de guerra: uso itinerante de Wi-Fi y la ley". CIPerati . 2 (4) . Consultado el 1 de septiembre de 2007 .
  21. ^ PDF alternativo: artículo de revisión de la ley sobre la legalidad de la protección, el transporte a cuestas y el uso accidental de redes abiertas
  22. ^ "NetSpot: software de encuesta de sitios WiFi para MAC OS X y Windows".
  23. ^ "Apple amplía las prohibiciones de la App Store, los escáneres de Wi-Fi están en la mira". VICE . Consultado el 8 de noviembre de 2012 .
  24. ^ @WardriveOrg. "Wardrive.Org".
  25. ^ "Alojamiento web, nombres de dominio, VPS - 000webhost.com".

Enlaces externos