ワードドライビングとは何ですか? 自分自身を守る方法

あなたのような読者が MUO をサポートします。 当社サイトのリンクを使用して商品を購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

おそらく、これまでに本屋やコーヒーショップで無料 Wi-Fi を使用してプロジェクトに取り組んだことがあるのではないでしょうか。 それは何も問題ありません。 あなたはお金を払っている顧客なので、提供されるアメニティを楽しむべきです。 ただし、ワードドライビングでは、公共 Wi-Fi への接続が別の問題になります。

ワードドライビングとは正確には何ですか?

ワードライビングは、人々がオープンなワイヤレス ネットワークを探しながら車を運転する習慣として始まりました。

車に乗らずに車内で Wi-Fi を使用できるスポットを探して街中を運転することは何も悪いことではありません。これは 1996 年までは標準的でしたが、当時はウォーディアルと呼ばれていました。 しかし、ハッカーが安全でない無線ネットワークに固有の脆弱性を悪用する可能性があるため、ワードライビングはサイバーセキュリティ上の懸念事項となっています。

現在、車両内を移動する攻撃者は、ハードウェアとソフトウェアを自動化して、セキュリティで保護されていない Wi-Fi ネットワークを見つけ、脆弱なネットワークの位置をマッピングし、ネットワークに接続されているデバイスを確認することができます。 その後、攻撃によって収集したデータを販売したり、個人情報の盗難などの悪意のある目的に使用できる個人に共有したりする可能性があります。

ワードドライビングは合法ですか?

場合によります。 州対アレン事件の判例に基づくと、車を運転したり、無料または安全でないネットワークを検索したり、これらのネットワークに注目したり、接続したりすること自体は違法ではありません。

要点: アレンは、モデムに使用される電話番号を見つけるために電話番号を管理していましたが、AT&T の子会社に属するいくつかの個人番号を見つけました。 会社はそれを知り、彼を法廷に訴えた。 カンザス州最高裁判所は、アレン氏は同社のネットワークへのアクセスを試みておらず、同社の財産に損害を与えていないとの判決を下した。

一般に、誰かがオープン ネットワーク上で中間者攻撃を実行するためにマルウェアをインストールすると、ワードライビングは違法になります。 さらに、ドライバーが安全なネットワーク上でセキュリティ プロトコルをバイパスする場合、その行為は違法です。 個人情報の盗難、データの盗難、および個人的または経済的な損失をもたらすその他の形式のサイバー攻撃を引き起こすワードライビング攻撃によって、追加の刑事責任が発生します。

ハッカーがワードライビングに使用するツール

ワードドライバーは、車の運転と、跡から外れないようにすることに集中しなければなりません。駐車したり、そのエリアに長時間滞在したりすることは、サイバー攻撃のルールブックの鉄則に反します。 そのため、ワードドライバーは通常、自動化されたハードウェアとソフトウェアを組み合わせてワードドライブを実行します。

通常、ワードドライビング ソフトウェアは、ネットワークに関する情報を記録するネットワーク検出ツールです。 例としては、Kismet や WiFi-Where などがあります。 ワードドライバーは、これらのツールを WiGLE などの専用データベースと併用することがよくあります。 これらのデータベースは、GPS 座標から SSID、MAC アドレス、暗号化タイプに至るまで、検出されたネットワークに関する情報をアーカイブします。

一方、ワードドライブ用の主なハードウェアは、たとえばルーターに近づかなくても脆弱なネットワークを特定できるように改造されたアンテナです。 ハッカーはまた、Raspberry Pi と GPS デバイスを使用して、ワードライビング設定の精度を高めます。

ワードドライビングから身を守る方法

ワードライビングは、個人のプライバシーとインターネット セキュリティに重大な脅威をもたらします。 では、どうすれば自分を守れるのでしょうか？

Wi-Fi セキュリティを有効にする

ほとんどの新しいルーターには、デフォルトのユーザー名とパスワードが付属しています。 ルーター名もデフォルト、つまりデバイス名とモデルになります。 これらの詳細へのアクセスは非常に簡単であるため、これらのデフォルト構成を変更する必要があります。 たとえば、Shodan などのサイバー検索エンジンを検索すると、ハッカーは自宅やオフィスのネットワークにアクセスするために必要なものすべてを入手できます。

ルーターの設定を変更する方法については、デバイスのマニュアルを参照してください。 マニュアルを紛失した場合でも、メーカーはオンライン コピーを用意しています。実際にマニュアルを保管している人はいないことはわかっています。

ルーター管理ダッシュボードにアクセスしたら、最初に行うのはユーザー名とパスワードの変更です。 ユーザー名は任意のものにすることができますが、パスワードは最も強力なセキュリティを実現するために英数字の組み合わせにする必要があります。

ゲスト Wi-Fi ネットワークのセットアップ

最新のルーターのほとんどでは、ユーザーがゲスト Wi-Fi ネットワークをセットアップできます。 こうすることで、ワードライビングや中間者攻撃の危険を軽減しながら、インターネット接続を友人や見知らぬ人と共有できます。 ゲスト ネットワークの設定方法については、ルーターのマニュアルを確認してください。

通常、この設定は管理パネルの Wi-Fi セクションにあります。 設定に問題がある場合は、Google でルーターのモデル名 + 「ゲスト ネットワーク」を検索してください。 役立つ検索結果や役立つチュートリアルビデオも得られるはずです。

ゲスト Wi-Fi ネットワークには、訪問者用のトイレがあると考えてください。 病気 (この場合はマルウェア) に感染したり、見苦しいものを見たり、トイレが占有されているときに厄介な衝突に遭遇したりするリスクが軽減されます。

非アクティブなセッション中にルーターの電源をオフにする

パスワードは非常に役に立ちます。 適切なツールとちょっとした決意があれば、ハッカーであれば安全な Wi-Fi をクラッキングすることは可能です。 管理パネルを使用しているときに、ルーターに接続されているデバイスがない場合は、設定した時間が経過するとルーターの電源が自動的にオフになるように設定することを検討してください。 こうすることで、ルーターは、決意と機知に富んだハッカーにとってはカモではなくなります。

確かに、ルーターに到達するために部屋を横切ったり、階段を登ったりするのは、時には苦痛になることがあります。 それでも、ハッカーがホーム ネットワークに侵入した場合にデータが盗まれる可能性があることを考慮すると、多少の不快感を感じる価値はあります。 たとえば、ネットワーク上のハッカーがマルウェアをインストールして、クレジット カード情報、銀行口座情報、その他の機密データを盗む可能性があります。

ネットワークにファイアウォールを設定する

ファイアウォールは、コンピュータに出入りするデータ、特に受信接続に対するフィルタです。 ファイアウォールの設定は非常に簡単で、その仕組みを詳しく理解する必要はありません。 コンピュータ上のソフトウェア ファイアウォールで十分です。 ホームルーターにハードウェアファイアウォールは必要ありません。

Windows Defender は Windows コンピューターに適したオプションであり、macOS にはネットワークへの不正アクセスを防ぐファイアウォールが組み込まれています。 Linux の場合、オペレーティング システムがどのように作られているかにより、ファイアウォールは必要ありません。 パワー ユーザーでない限り、Android のファイアウォールを考慮する必要はありません。

コンピュータを暗号化する

前述の対策に加えて、特に無料の公衆 Wi-Fi を頻繁に使用する場合は、デバイスの暗号化を考慮する必要があります。 暗号化によりファイルが保護されるため、第三者がファイルを入手しても読み取ることができません。

Windows コンピューターに軍事レベルの暗号化をセットアップするには数時間かかりますが、それはローカル データに対するものです。 クラウド ファイルの暗号化も考慮する必要があります。 クラウド ファイルを暗号化するには、いくつかのオプションがあります。 オンライン活動を非公開にするために VPN の使用も検討する必要があります。

オンラインアカウントでMFAを使用する

コンピューター上のローカル データはハッカーにとって価値がないかもしれませんが、オンライン アカウントへのアクセスは切望される賞品です。 1 つのアカウント (Google アカウントや電子メールなど) にアクセスすると、ハッカーが他の複数のアカウントを乗っ取るのに役立つ可能性があります。 たとえば、あなたの電子メールにアクセスできるハッカーが、それを使用してあなたのアカウントのパスワードをリセットし、実質的にあなたの身元を制御する可能性があります。

オンライン プラットフォームには優れた T レベルのセキュリティが備わっていますが、それでもある程度の責任はあなたにあります。 したがって、まず、オンライン アカウントで多要素認証を有効にすることを検討してください。

また、アカウントのパスワードを切り替える必要があります。 同じパスワードを 2 回使用することは推奨されません。 それでも、何百ものアカウントのパスワードを追跡するのは非常に難しいということに私たちは同意します。 確かに、パスワード疲労は現実のものです。 このため、パスワード マネージャーを使用して、一意の安全なパスワードを生成して保存することをお勧めします。

デバイスを常に最新の状態に保つ

デバイスのセキュリティ更新プログラムは、ハッカーが接続をハイジャックするために使用できる脆弱性をパッチします。 したがって、デバイスのセキュリティ更新プログラムが利用可能になったらすぐに定期的に確認し、ダウンロードし、インストールする必要があります。 この経験則は、ルーター以外にも、コンピューター、携帯電話、スマートウォッチにも当てはまります。

自分自身をターゲットにしないことが最善です

デバイスのセキュリティが厳重であれば、無料 Wi-Fi に接続しても問題ありませんが、安心しすぎないでください。 長時間接続したままにしないでください。 滞在中は機密データが公開される可能性のある活動を避けてください。 したがって、公共 Wi-Fi では銀行アプリを使用しないでください。 ホーム ネットワークにもセキュリティのベスト プラクティスを採用する必要があります。 ウォードライビングに関しては、ほぼ全員がターゲットになります。