Apa itu wardriving dan bagaimana cara mencegahnya?

Wardriving adalah pencarian jaringan nirkabel sambil bergerak dalam area tertentu dalam kendaraan yang bergerak. Ini melibatkan penggunaan peralatan yang biasanya mencakup perangkat GPS dan laptop.

Apa tujuan dari Wardriving?

Dalam konteks cybersecurity, tujuan wardriving adalah menemukan jaringan rentan yang dapat dieksploitasi. Wardrivers mendapatkan akses tidak sah ke jaringan ini dan mencuri informasi pribadi atau menggunakannya untuk kegiatan kriminal. Dalam kasus lain, para wardriver mungkin bukan orang yang melakukan serangan itu sendiri. Tetapi mereka akan membagikan informasi tentang jaringan tidak aman ini dengan aplikasi atau situs web pihak ketiga.

(Tidak pernah ada momen yang membosankan dalam teknologi. Tetap up to date dengan membaca Buletin blog ExpressVPN.)

Wardriving dilakukan karena berbagai alasan, dari yang tidak berbahaya – seperti pendidikan, penelitian, survei situs, dan sebagai hobi – hingga penyerang jahat, di mana penyerang melacak jaringan Anda dan mendapatkan akses ke sana dengan tujuan mencuri informasi sensitif seperti rekening bank mencuri rincian.

Bukan hanya di mobil. Variasi lain dalam praktik ini termasuk warbiking, warcycling, warwalking, warjogging, wartraining, dan warskating – yang, seperti yang bisa Anda tebak dari namanya, melibatkan moda transportasi yang berbeda. Setiap varian memiliki pro dan kontra, yaitu dapat mencakup berbagai jenis medan dan kepadatan geografis.

Dari sinilah nama Wardriving berasal defensifteknik eksploitasi dari film 1983 permainan perang. Wardialing melibatkan pemanggilan semua nomor dalam urutan tertentu—biasanya dalam kode area tertentu—untuk mencari modem, komputer, mesin faks, atau server.

Bagaimana cara kerja Wardriving?

Wardriving membutuhkan kombinasi perangkat lunak dan perangkat keras untuk bekerja. Ini biasanya termasuk:

• Perangkat mobile seperti smartphone, laptop atau tablet
• Perangkat lunak Wardriving untuk menghindari keamanan jaringan
• Sebuah kartu jaringan nirkabel dan antena hi-gain
• GPS, biasanya dari smartphone atau perangkat perang mandiri

Pertama-tama, wardriver memerlukan smartphone atau laptop tempat mereka menginstal perangkat lunak wardriving untuk melakukan serangan wardriving. Perangkat lunak wardriving membantu mereka memecahkan kata sandi WiFi dan mendekripsi jaringan yang ditemukan. Penyerang juga akan menggunakan GPS, yang menentukan lokasi jaringan Wi-Fi.

Setelah mengidentifikasi jaringan yang rentan, penyerang wardriving mengunggah informasi tersebut ke perangkat lunak wardriving dan membuat peta jaringan yang rentan tersebut.

Apakah wardriving ilegal?

Meskipun praktiknya sendiri tidak ilegal, ada aspek yang tidak jelas secara hukum. Misalnya, mencari dan membuat katalog jaringan Wi-Fi adalah legal karena akan menjadi tindakan pasif dan dianggap sebagai latihan pengumpulan data. Segalanya menjadi rumit ketika wardriver mulai aktif berinteraksi dengan jaringan Wi-Fi, di mana “berinteraksi” mewakili akses ke jaringan pribadi.

Mengambil langkah lebih jauh ini adalah konsep membonceng, mengakses dan menggunakan koneksi Wi-Fi orang lain tanpa sepengetahuan atau izin mereka. Status hukum membonceng bervariasi di seluruh dunia, mulai dari yang tidak jelas hingga ilegal.

Di Amerika Serikat, kasus State v. Allen, 260 kaleng. 107 (1996) contoh yang sering dikutip dari definisi akses tidak sah ke jaringan. Dalam kasus ini, pengadilan membuat perbedaan antara mendekati jaringan dan mencoba mendapatkan akses. Mereka juga memutuskan bahwa mendekati jaringan tanpa izin adalah legal, mencoba mengaksesnya tanpa izin adalah tidak sah.

Untuk wardriving, salah satu interpretasi yang mungkin adalah bahwa pemindaian hotspot Wi-Fi terdekat adalah legal, sedangkan upaya untuk mendapatkan akses ke hotspot tidak legal.

Alat apa yang digunakan Wardrivers? (perangkat lunak perangkat keras)

Perangkat lunak atau aplikasi Wardriving

Wardrivers sering menggunakan aplikasi perangkat lunak yang memberi mereka kemampuan untuk menemukan jaringan Wi-Fi di sekitarnya, menguji kekuatan sinyal, dan melewati keamanan jaringan.

telepon pintar atau laptop

Wardriver memerlukan smartphone, laptop atau tablet tempat mereka menginstal perangkat lunak wardriving yang disebutkan di atas untuk mengelola seluruh proses wardriving.

GPS

Sistem GPS menentukan lokasi yang tepat dari jaringan yang rentan. Wardriver menggunakan GPS baik dari smartphone atau perangkat wardriving yang berdiri sendiri.

Kartu jaringan nirkabel dan antena

Antena wardriving memungkinkan wardriver untuk mengidentifikasi jaringan yang rentan. Biasanya, mereka memasang antena di mobil mereka saat berkeliling mencari jaringan yang rentan. Dalam kasus lain, beberapa Wardriver mungkin menggunakan antena bawaan ponsel mereka.

Alat pembuatan peta

Wardrivers juga akan menggunakan database crowdsourced untuk membuat peta jaringan Wi-Fi yang ditemukan.

Bagaimana saya bisa melindungi diri dari wardriving?

Untuk melindungi diri Anda dari wardriving, penting untuk mengamankan jaringan Wi-Fi Anda. Kabar baiknya adalah, ada banyak hal yang dapat Anda lakukan untuk melindungi jaringan Anda dan menjauhkan para wardriver.

Gunakan perute VPN

Cara terbaik untuk melindungi jaringan Wi-Fi Anda dari driver perang adalah dengan menggunakan router VPN. Sementara router standar memungkinkan Anda menyetel kata sandi untuk WiFi Anda, router VPN melangkah lebih jauh dan mengenkripsi semua lalu lintas ke dan dari semua perangkat Anda yang terhubung ke jaringan Anda. Ini melindungi mereka dari ISP, peretas, dan pemerintah Anda.

Matikan router Anda saat tidak digunakan

Router Anda mengirimkan sinyal WiFi saat dinyalakan. Untuk mencegah penyerang menemukan jaringan Anda, matikan router saat Anda tidak menggunakannya.

Ubah nama pengguna dan kata sandi default router Anda

Perute Anda memiliki antarmuka admin yang memungkinkan Anda mengubah pengaturan jaringan menggunakan nama pengguna dan kata sandi default. Router dari pabrikan yang sama biasanya memiliki router default yang sama, sehingga tidak sulit bagi wardriver yang lewat untuk masuk ke antarmuka admin Anda. Dari sana, mereka dapat melakukan berbagai hal — mulai dari mengunci router dengan kata sandi baru hingga membajak jaringan Anda.

Lanjut membaca: Panduan: Kapan dan bagaimana mengatur ulang router Anda

Gunakan autentikasi multifaktor

Jika memungkinkan, aktifkan autentikasi multifaktor untuk halaman pengaturan router Anda. Semua upaya masuk mengirimkan peringatan ke perangkat Anda dan memberi tahu Anda tentang akses tidak sah. Namun, tidak semua router mengizinkan pengaktifan autentikasi multi-faktor.

Lanjut membaca: Amankan akun Anda dengan aplikasi autentikasi gratis terbaik

Gunakan protokol keamanan jaringan tertinggi

Sebagai operator titik akses WLAN, Anda harus selalu menggunakan WPA2 karena masih merupakan standar yang paling kuat.

Tambahkan jaringan tamu

Jaringan tamu hanya memberi teman dan pengunjung Anda akses ke koneksi internet Anda dan tidak ada yang lain! Ini adalah titik akses terpisah dan diisolasi dari jaringan standar yang terhubung dengan perangkat Anda. Ini berarti pengunjung dan wardriver tidak dapat melihat atau mengakses perangkat Anda. Yang terpenting, mereka tidak dapat secara tidak sengaja membahayakan perangkat atau jaringan Anda dengan cara apa pun.

Lanjut membaca: Haruskah Anda Menyembunyikan Nama Jaringan Wi-Fi Anda (SSID) Atau Tidak?

Instal firewall

Firewall dapat mendeteksi dan memblokir akses tidak sah ke jaringan Anda. Itu menambahkan advokat keamanan ekstra ke jaringan Anda dan semua perangkat yang terhubung dengannya. Pelajari lebih lanjut tentang cara kerja firewall.

Selalu perbarui perangkat Anda

Memperbarui perangkat Anda dapat membantu Anda memperbaiki bug dan mengurangi kerentanan. Ini termasuk perangkat lunak router Anda dan sistem operasi semua perangkat yang terhubung ke jaringan Anda.

Lanjut membaca: Pembaruan aplikasi otomatis: pro dan kontra dan cara mengaktifkannya