Wat is wardriving en hoe kun je het voorkomen?

Wardriving – definitie

Wardriving in cyberbeveiliging is het zoeken naar openbaar toegankelijke Wi-Fi-netwerken, meestal vanuit een rijdend voertuig, met een laptop of smartphone. De software die voor wardriving wordt gebruikt is gratis beschikbaar op het internet.

De term is afgeleid van de film WarGames uit 1983. In de film houdt het personage dat gespeeld wordt door Matthew Broderick zich bezig met een activiteit genaamd wardialing, waarbij een computer wordt gebruikt om meerdere telefoonnummers te bellen om een werkend modem te vinden. Wardriving wordt gezien als een evolutie van dit proces.

Wat is wardriving?

Soms geeft je smartphone aan dat er een draadloos netwerk beschikbaar is en wordt er gevraagd of je er verbinding mee wilt maken. Dat komt omdat wanneer de draadloze capaciteit van je smartphone aanstaat, deze constant scant op Wi-Fi, zodat hij weet wanneer je toevallig langs een beschikbaar netwerk komt. Dit is heel eenvoudig gezegd wat wardriving inhoudt.

Wardrivers gebruiken hardware en software om Wi-Fi-signalen in een bepaald gebied te zoeken. Het is meestal hun doel om kwetsbare Wi-Fi-netwerken te identificeren die ze kunnen gebruiken. Vanuit rijdende voertuigen (het stukje 'driving' van wardriving) proberen ze kwetsbare netwerken te lokaliseren voor mogelijk gebruik bij aanvallen (het stukje 'war' van wardriving) in de toekomst. Eenmaal gevonden, kunnen wardrivers informatie naar websites en apps van derden sturen om digitale kaarten te maken.

De motieven voor wardriving kunnen kwaadaardig of onschuldig zijn. Kwaadaardige motieven kunnen bijvoorbeeld wardrivers zijn die naar onbeveiligde Wi-Fi-netwerken zoeken zodat ze persoonlijke of bankgegevens kunnen stelen. Ook kunnen ze een onbeveiligd netwerk gebruiken voor criminele activiteit, waar de eigenaar van dat netwerk vervolgens aansprakelijk voor wordt gehouden. Onschuldige motieven kunnen bijvoorbeeld ethische hackers zijn die beveiligingsfouten proberen te vinden in een netwerk om kwetsbaarheden aan het licht te brengen en de algemene veiligheid te verbeteren.

Afhankelijk van het transportmiddel dat wordt gebruikt, zijn er enkele variaties op wardriving, waaronder warbiking, warcycling, warwalking, warjogging, warrailing, wartraining en warkitting. Wardriving staat ook bekend als 'wireless network mapping' of 'access point mapping'.

Wardriving bestaat al sinds de opkomst van het internet, toen wardrivers rondreden om onbeveiligde Wi-Fi-toegangspunten te vinden. De populariteit van wardriving is de afgelopen jaren echter afgenomen, voornamelijk omdat draadloze netwerken, zoals WEP, dat werd uitgebreid naar WPA, WPA2 en WPA3, nu beter worden beveiligd.

Hoewel het principe van wardriving is afgeleid van de film WarGames uit 1983, werd de naam zelf bedacht door Pete Shipley, die onderzoek deed naar computerveiligheid. In 2000 slaagde hij erin om scripts om te zetten in een interface met een gps. Zo werd het proces geautomatiseerd dat later bekend zou komen te staan als wardriving. De scripts die hij ontwikkelde konden de coördinaten op het gps-apparaat lezen, waardoor hij Wi-Fi-toegangspunten kon aangeven op een kaart. Dit zorgde ervoor dat iemand niet langer zijn of haar fysieke locatie hoefde te noteren terwijl diegene rondreed, op zoek naar onbeveiligde, draadloze toegangspunten. Toentertijd ontdekte Shipley dat slechts 15% van de Wi-Fi-netwerken was beschermd met encryptie in de gebieden die hij onderzocht.

Hoe werkt wardriving?

Wardrivers gebruiken een combinatie van software en hardware om hun doelen te kunnen bereiken. Dit omvat doorgaans:

• Een mobiel apparaat, zoals een smartphone, laptop of tablet.
• Een draadloze netwerkkaart en antenne. Sommige wardrivers gebruiken de antenne die zit ingebouwd in hun telefoon, terwijl anderen een draadloze netwerkkaart of antenne gebruiken om beter te kunnen scannen.
• Wardriving-software – hiermee kunnen wardrivers de netwerkbeveiliging omzeilen. Populaire keuzes zijn KisMAC, Aircrack, Cain & Able, CoWPAtty, iStumbler, InSSIDer en WiFiphisher.
• Gps, van een smartphone of los apparaat. Zonder gps kunnen wardrivers de locatie van een kwetsbaar netwerk niet vaststellen.

Sommige wardrivers proberen alle kwetsbare, draadloze netwerken in een specifiek gebied te vinden, terwijl anderen liever één kwetsbaar netwerk proberen te vinden. De wardriving-gegevens kunnen worden geüpload op bepaalde websites of apps, die de informatie vervolgens gebruiken om een digitale kaart te maken van netwerken in een buurt.

Als hackers toegang krijgen tot je netwerk via een wardriving-aanval, kunnen ze mogelijk kwaadaardige activiteiten uitvoeren, zoals malware installeren op je computer en andere verbonden apparaten. Ze kunnen ook internetfraude plegen, zoals identiteitsdiefstal, door de privégegevens te gebruiken die ze hebben gestolen van je computer en andere apparaten die verbonden zijn met het netwerk.

Is wardriving illegaal?

Het korte antwoord is: nee. Er zijn geen wetten die mensen verbieden om gegevens te verzamelen via draadloze netwerken of om door computers gegenereerde kaarten te maken. Wardriving kan echter illegaal zijn als er sprake is van het misbruiken van onbeveiligde netwerken om toegang te krijgen tot privégegevens.

Wardriving wordt niet altijd als onethisch beschouwd. De door wardriving verzamelde gegevens kunnen worden gedeeld via sommige websites en bronnen, die digitale kaarten van netwerken maken in een bepaald gebied. Het kan vergeleken worden met het maken van een kaart met de huisnummers in een straat voor etiketten voor brievenbussen. Belanghebbenden kunnen deze gegevens legaal gebruiken voor allerlei doeleinden. Omdat aanvallers deze informatie echter voor onethische doeleinden kunnen gebruiken, is dit een grijs gebied wat betreft privacy.

Een vaak genoemd voorbeeld van een grijs gebied rondom wardriving is Google's Street View, waarbij auto's beeldmateriaal opnemen om interactieve, online panorama's mee te maken. Street View werd door Google gebruikt voor wardriving. Daarbij werd apparatuur gebruikt om local-area networks (LAN's), draadloze hotspots en thuis-Wi-Fi-netwerken te vinden. Nadat er echter in sommige landen ophef was ontstaan over privacy, is Google mobiele apparaten van Android gaan gebruiken om deze gegevens te verzamelen.

Hoe kun je wardriving-aanvallen op je netwerk voorkomen?

Hieronder volgen een aantal veiligheidsmaatregelen voor je netwerk die je kunt opvolgen om de kans op een wardriving-aanval te verkleinen:

Zet je Wi-Fi-netwerk uit als je het niet gebruikt.

Zet je Wi-Fi-router uit als niemand thuis is of als niemand deze gebruikt. Zo voorkom je dat hackers toegang krijgen tot het netwerk.

Verander het standaardwachtwoord van je router

Ontwikkelaars van Wi-Fi-routers geven er vaak een standaardgebruikersnaam en -wachtwoord aan om gebruikers te helpen om het apparaat snel in te stellen en te configureren. Hackers kunnen deze standaardgegevens weten, dus het is belangrijk om een unieke naam en een uniek wachtwoord te bedenken.

Gebruik meervoudige authenticatie

Bij een meervoudige authenticatie zijn er twee of meer stappen nodig om in te loggen op een systeem. Dit kan een wachtwoord zijn in combinatie met een code die naar je mobiele telefoon wordt verzonden. Deze dien je in te voeren om verder te gaan. Dit vormt een extra beveiligingslaag tussen de hackers en je gegevens.

Gebruik encryptie

Kies het beste mogelijke veiligheidsprotocol voor netwerken. Dit betekent dat je een router met up-to-date, beveiligde encryptie moet gebruiken, zoals Wi-Fi Protected Access 2 (WPA2) of WPA3 en alleen toegang tot de router moet geven met een wachtwoord.

Voeg een gastnetwerk toe

Stel een Wi-Fi-netwerk in voor gasten en slimme technologieën die verbinding maken met het internet zodat de toegang van minder beschermde apparaten wordt beperkt.

Installeer een firewall

Firewalls zijn essentieel voor het beschermen van netwerken omdat ze toegangsverzoeken controleren en activiteit blokkeren van niet-goedgekeurde bronnen. Gebruik een firewall als extra beschermingslaag voor je standaard Wi-Fi-instellingen.

Schakel het SSID-signaal (Service Set Identifier) uit

Het SSID-signaal wordt standaard door je netwerk uitgezonden, zodat apparaten het netwerk kunnen vinden en ermee kunnen verbinden. Deze functie is niet noodzakelijk voor je thuisnetwerk en door deze uit te schakelen verklein je de kans dat je netwerk wordt gevonden door hackers. Geavanceerde software kan het netwerk nog steeds vinden, maar het is lastiger op deze manier.

Zorg dat je apparaten up-to-date zijn

Installeer de nieuwste updates om ervoor te zorgen dat je hardware en software kunnen profiteren van de nieuwste beveiligingspatches. Patches pakken de beveiligingsfouten aan die je netwerk kwetsbaar kunnen maken. Je kunt de firmware updaten via het beheerpaneel van de router. Je kunt toegang krijgen tot het beheerpaneel door het IP-adres in te voeren in je browser.

Hoewel wardriving een echte veiligheidsbedreiging kan vormen, hoeft het niet per se een gevaar te zijn voor je draadloze thuisnetwerk. Door praktische voorzorgsmaatregelen te nemen kun je je netwerk en gegevens vergrendelen. De beste manier om online veilig te blijven is door een uitgebreid anti-virusprogramma te gebruiken, zoals Kaspersky Total Security, dat dag en nacht werkt om je apparaten en gegevens te beveiligen.

Gerelateerde artikelen:

• Een veilig thuisnetwerk instellen
• Goede gewoontes op het gebied van cyberhygiëne om online veilig te blijven
• Wat is een VPN? Hoe werkt een VPN en welke typen zijn er?
• WEP versus WPA
• Veiligheidstips voor openbare Wi-Fi