A wardrivingnak alapvetően semmi köze hálózatok feltöréséhez - bár sokan szívesen összekapcsolják a kettőt. A kifejezés azt a tevékenységet jelöli, amikor valaki(k) vezetéknélküli hálózatokról gyűjt(enek) adatokat, azok publikusan hirdetett (broadcastolt) beaconjaira figyelve. Egy úgynevezett "stumbler" fut egy notebookon vagy PDA-n, és ez figyel a broadcastokra valamint probing packeteket küld, rögzítve a megtalált AP-k SSID-jét (a hálózat neve), MAC címét, a helyszín koordinátáit és egyéb tulajdonságait. Általában autóban ülve történik, bár lehet "warwalkolni", vagy más módon is bejárni a helyszínt. Az összegyűjtött adatokat GPS koordinátákkal és valamilyen térképpel is összekapcsolják, így utólag is visszakereshető hol milyen hálózatra bukkant az ember.
A szó eredete egy '80-as években nagy sikerrel futott filmhez kapcsolódik. A Magyarországon "Háborús játékok" (War Games) címen bemutatott moziban a főhős találomra tárcsáz számítógépével telefonszámokat modemekre vadászva; ez a wardialing. A wardrivingot Pete Shipley találta ki 2001 áprilisában; ő volt az első, aki automatizálta a dolgot és GPS-t használt az AP-k helyének meghatározására, valamint adatbázisba rendezésére.
Megoszlik a vélemény, mennyire legális a wardriving. Ami biztosan illegális, az a nem publikus wireless hálózatok engedély nélküli használata, pláne számítógépek és access pointok feltörése - éppen ezért ha olyan hálózatra bukkanunk, amely a tulajdonos szándéka ellenére bárki számára hozzáférhető, próbáljuk meg erre felhívni az illetékes rendszergazdák figyelmét. Maga a wardriving viszont - tudomásunk szerint - nem illegális (ahogyan az sem illegális, ha valaki végigmegy az utcán, és feljegyzi az egyes házak színét, nyírják-e rendesen a füvet stb). Wardrivingolni persze mindenki csak saját felelősségére kezdjen - ha pedig publikus hot-spotot keresünk, a HuWiCo égisze alatt ilyenek is működnek :)
Biztos sokan kíváncsiak arra, hogy Budapesten mi a helyzet 802.11 hálózatok terén. Vajon hányan használják, és hogyan állnak a biztonsághoz a rendszergazdák? Nos, néhány vállalkozó kedvű fiatalember nemrég autóba ült, és saját maga próbált átfogó képet nyerni a dologról.
Meglepetés érte őket: a város nagyon forró :) Néhány óra alatt több száz access pointot találtak, ráadásul a legtöbbnél a biztonságra semmit sem adnak: az AP broadcastolja az SSID-t, nincs WEP (WPA-ról nem is beszélve), és MAC szűrést is viszonylag kevés helyen használnak. A legtöbb esetben a teljesen nyílt hálózat mellett az AP a csatlakozás után DHCP-n rögtön IP címet is kész adni.
Ahogy azt az egyik résztvevőtől megtudtuk, a megtalált hálózatok körülbelül 25-30%-ánál használtak csak WEP-et vagy WPA-t. A BSS/IBSS megoszlás 85%-15% arányú volt. Ami mindenképpen figyelemreméltó: kb 70-75% esetén még az SSID is a gyári defaultra volt beállítva, itt valószínűleg csak bedugták az AP-ba a kábeleket, és nem törődtek a további konfigurációval. Minimális volt az SSID-t nem hirdető AP-k aránya.
Általánosságban tehát elmondható, hogy a 802.11 utat talált magának hazánkban is, viszont nem tudatosult még a felhasználókban, hogy biztonsági szempontból ez a rendszer egész más kategória, mint a hagyományos vezetékes technológiák. Jelenleg az iparág biztonságosnak egyedül a 802.1x-et illetve WPA-t tekinti, ezeket viszont igen kevesen alkalmazzák.
Ha biztonságosabbá szeretnéd tenni wireless hálózatodat, hasznos információkat találhatsz korábbi cikkeinkben, például mosquito howtojában, és a közeljővőben tervezzük további útmutatók, leírások készítését is.