Sota-ajelun määritelmä
Sota-ajelulla tarkoitetaan kyberturvallisuudessa avoimien julkisten Wi-Fi-verkkojen etsimistä kannettavalla tietokoneella tai älypuhelimella yleensä ajoneuvolla liikkuen. Sota-ajeluun käytettäviä ohjelmia on saatavilla maksutta internetistä.
Termi juontaa juurensa vuonna 1983 ensi-iltansa saaneesta Sotaleikit-elokuvasta. Elokuvassa Matthew Broderickin esittämä hahmo osallistuu niin sanottuun War Dialing -toimintaan, jossa pyritään löytämään toimiva modeemi soittamalla tietokoneen avulla useisiin eri puhelinnumeroihin. Sota-ajelun katsotaan kehittyneen kyseisen toiminnan pohjalta.
Mitä sota-ajelulla tarkoitetaan?
Älypuhelimesi saattaa ajoittain ilmoittaa saatavilla olevasta langattomasta verkosta ja kysyä, haluatko muodostaa siihen yhteyden. Tämä johtuu siitä, että kun älypuhelimesi langattomien verkkojen hakuominaisuus on päällä, se etsii jatkuvasti Wi-Fi-verkkoja ja kertoo, kun lähettyvilläsi on avoin verkko. Sota-ajelussa on yksinkertaistettuna kyse samasta asiasta.
Sota-autoilijat pyrkivät laitteistojen ja ohjelmien avulla löytämään Wi-Fi-signaaleja tietyltä alueelta. Usein tavoitteena on löytää haavoittuvia Wi-Fi-verkkoja, joihin hyökätä. Kuten nimestäkin voi päätellä, sota-ajelussa liikutaan ajoneuvoilla ja yritetään löytää haavoittuvia verkkoja, joihin voidaan mahdollisesti myöhemmin kohdistaa hyökkäyksiä. Kun sota-autoilijat ovat löytäneet haavoittuvan verkon, he voivat lähettää tietoja kolmansien osapuolten sivustoihin ja sovelluksiin digitaalisten karttojen luomiseksi.
Sota-ajelun motiivit voivat olla joko hyvän- tai pahantahtoisia. Esimerkkejä pahantahtoisesta sota-ajelusta ovat tilanteet, joissa sota-autoilijat etsivät suojaamattomia Wi-Fi-verkkoja pyrkimyksenä varastaa henkilökohtaisia tietoja tai pankkitietoja tai joissa he käyttävät suojaamatonta verkkoa rikollisiin tarkoituksiin niin, että verkon omistaja joutuu siitä vastuuseen. Hyväntahtoiseksi sota-ajeluksi katsotaan puolestaan tilanteet, joissa eettiset hakkerit pyrkivät paikantamaan verkon tietoturva-aukkoja haavoittuvuuksien tunnistamiseksi ja yleisen tietoturvan parantamiseksi.
Kulkutavasta riippuen sota-ajelu voi tapahtua auton lisäksi polkupyörällä tai muulla kaksipyöräisellä, junalla, raitiovaunulla, kävellen tai juosten. Näiden lisäksi yksi sota-ajelun muoto on niin sanottu warkitting, jossa sota-ajelun yhteydessä hyödynnetään rootkit-haittaohjelmaa. Sota-ajeluun viitataan myös välillä termeillä langattoman verkon kartoitus tai tukiaseman kartoitus.
Sota-ajelu on ollut olemassa jo internetin alkuajoista lähtien, jolloin sota-autoilijat kulkivat ympäriinsä etsien suojaamattomia Wi-Fi-tukiasemia. Sen suosio on kuitenkin viime vuosina ollut hiipumaan päin pääosin siksi, että langattomista verkoista on tullut entistä turvallisempia WEP-salauksen väistyttyä WPA-, WPA2- ja WPA3-salauksen tieltä.
Vaikka sota-ajelun juuret juontuvat vuonna 1983 ensi-iltansa saaneeseen Sotaleikit-elokuvaan, itse termin keksi tietokoneiden tietoturvaan perehtynyt tutkija Pete Shipley. Vuonna 2000 hän onnistui luomaan GPS:n kanssa kommunikoivia skriptejä ja automatisoimaan näin prosessin, jota alettiin kutsua sota-ajeluksi. Kyseiset skriptit pystyivät lukemaan koordinaattitiedot GPS-laitteelta, mikä mahdollisti Wi-Fi-tukiasemien sijoittamisen kartalle. Tämän myötä suojaamattomia langattomia tukiasemia haettaessa ei enää ajon aikana tarvinnut kirjoittaa ylös omaa fyysistä sijaintia. Shipley havaitsi tuolloin, että hänen tutkimistaan Wi-Fi-verkoista vain 15 % oli suojattu salauksella.
Miten sota-ajelu tapahtuu?
Sota-ajelijat käyttävät tavoitteidensa saavuttamiseen useita eri ohjelmia ja laitteita. Näitä ovat tyypillisesti seuraavat:
- mobiililaite, kuten älypuhelin, kannettava tietokone tai tablet
- langaton verkkokortti ja sota-ajelun antenni – osa sota-ajelijoista käyttää tarkistusominaisuuksien parantamiseen puhelimensa sisäistä antennia ja osa taas langatonta verkkokorttia tai antennia
- sota-ajeluohjelma – tämän avulla sota-ajelijat voivat ohittaa verkon suojauksen (suosittuja ohjelmia ovat muun muassa KisMAC, Aircrack, Cain and Abel, CoWPAtty, iStumbler, InSSIDer ja Wifiphisher)
- älypuhelimen GPS tai erillinen GPS-laite – ilman tätä sota-ajelijat eivät voi paikantaa haavoittuvan verkon sijaintia.
Osa sota-ajelijoista pyrkii löytämään kaikki haavoittuvat langattomat verkot tietyllä alueella, kun taas osa haluaa paikantaa yksittäisen haavoittuvan verkon. Sota-ajelua koskevat tiedot voidaan lähettää tiettyihin sivustoihin tai sovelluksiin, jotka sen jälkeen luovat tietojen pohjalta digitaalisen kartan tietyn alueen verkoista.
Jos hakkerit pääsevät sota-ajeluhyökkäyksen avulla verkkoosi, he voivat esimerkiksi asentaa haittaohjelmia kotitietokoneeseesi ja muihin verkkoon yhdistettyihin laitteisiisi. Lisäksi he voivat tehdä verkkopetoksia (kuten identiteettivarkauden) käyttämällä yksityisiä tietoja, joita he saavat tietokoneestasi ja muista verkkoon yhdistetyistä laitteistasi.
Onko sota-ajelu laitonta?
Lyhyesti sanottuna: ei ole. Mikään laki ei kiellä ihmisiä keräämästä tietoja langattomista verkoista tai luomasta karttoja tietokoneen avulla. Sota-ajelu voi kuitenkin olla laitonta silloin, jos suojaamattomiin verkkoihin tunkeutumalla pyritään saamaan yksityisiä tietoja.
Sota-ajelua ei kaikissa tilanteissa pidetä epäeettisenä. Sota-ajelusta saatuja tietoja voidaan jakaa joissain resursseissa tai verkkosivustoissa, jotka voivat luoda digitaalisia karttoja tietyn alueen verkoista. Tätä voidaan verrata siihen, että tietyn kadun talonumeroista luodaan kartta postilaatikoiden merkitsemistä varten. Kiinnostuneet tahot voivat tämän jälkeen käyttää kyseisiä tietoja laillisesti erinäisiin tarkoituksiin. Koska hyökkääjät kuitenkin käyttävät näitä tietoja epäeettisiin tarkoituksiin, tämäntyyppinen sota-ajelu on yksityisyyden kannalta harmaata aluetta.
Yksi yleisesti käytetty esimerkki harmaalle alueelle sijoittuvasta sota-ajelusta on Googlen Street View, jossa autot ottavat kuvia interaktiivisten panoraamakuvien luomista varten. Google käytti Street View’ta sota-ajeluun niin, että se pyrki laitteiden avulla paikantamaan lähiverkkoja (LAN), langattomia yhteyspisteitä ja kodin Wi-Fi-verkkoja. Tästä syntyi kuitenkin joissain maissa yksityisyyttä koskeva myrsky, minkä jälkeen Google on käyttänyt tietojen keräämiseen Android-mobiililaitteita.
Miten voit varmistaa, ettei verkkosi joudu sota-ajeluhyökkäyksen kohteeksi?
Seuraavassa on joitakin verkon tietoturvaa koskevia vinkkejä, joilla voit minimoida sota-ajeluhyökkäyksen riskin:
Sammuta Wi-Fi-verkko, kun se ei ole käytössä
Kun kukaan ei ole kotona tai käytä Wi-Fi-reititintäsi, sammuta se. Näin hakkerit eivät pääse verkkoosi.
Vaihda reitittimesi tehtaalla asetettu oletussalasana
Wi-Fi-reitittimien valmistajat asettavat yleensä vakiomuotoisen käyttäjätunnuksen ja salasanan, jotta käyttäjät saavat määritettyä laitteen nopeasti. Nämä oletusarvoiset kirjautumistiedot saattavat olla hakkereiden tiedossa, joten ne on tärkeää vaihtaa yksilöllisiksi.
Käytä monivaiheista todennusta
Monivaiheinen todennus tarkoittaa prosessia, jossa järjestelmään kirjautuminen vaatii vähintään kaksi eri vaihetta. Se voi tarkoittaa esimerkiksi, että salasanan antamisen lisäksi sinun on vahvistettava kirjautuminen antamalla matkapuhelimeesi lähetetty vahvistuskoodi. Se on yksi lisäsuojaustaso hakkereiden ja tietojesi välissä.
Käytä salausta
Valitse verkon korkein mahdollinen turvallisuusprotokolla. Tämä tarkoittaa, että sinun tulee käyttää reititintä, joka sisältää ajantasaisen ja turvallisen salauksen (esim. WPA2 tai WPA3), ja sallia pääsy reitittimeen vain salasanalla.
Lisää vierasverkko
Määritä kävijöille Wi-Fi-vierasverkko ja ota käyttöön internetiin yhteydessä olevia älykkäitä teknologioita, jotta voit rajoittaa verkkosi käyttöä vähemmän turvallisilla laitteilla.
Asenna palomuuri
Palomuurit ovat välttämättömiä verkkojen suojauksen kannalta, koska ne valvovat käyttöoikeuspyyntöjä ja estävät kaiken hyväksymättömistä lähteistä peräisin olevan toiminnan. Käyttämällä palomuureja voit tehostaa Wi-Fi-verkon vakiomääritysten suojausta.
Poista SSID-lähetys käytöstä
Verkkosi lähettää SSID-tunnukset (Service Set Identifier) oletuksena, jotta laitteet voivat löytää ne ja muodostaa niihin yhteyden. Tämä ei välttämättä ole tarpeen kotiverkossasi, ja poistamalla tämän toiminnon käytöstä voit ehkäistä riskiä joutua hakkeroinnin kohteeksi. Edistyneet ohjelmat voivat tällöinkin löytää verkkosi, mutta eivät yhtä helposti.
Pidä laitteesi ajan tasalla
Asenna uusimmat päivitykset laitteisiisi ja ohjelmiisi, jotta hyödyt viimeisimmistä turvallisuutta koskevista korjaustiedostoista. Korjaustiedostot paikkaavat tietoturva-aukkoja, jotka voivat altistaa verkkosi haavoittuvuuksille. Voit päivittää laiteohjelmistot reitittimen järjestelmänvalvojapaneelin kautta (pääset siihen kirjoittamalla reitittimen IP-osoitteen selaimeesi).
Vaikka sota-ajelu voi olla todellinen tietoturvauhka, sen ei tarvitse vaarantaa kotisi langatonta verkkoa. Voit pitää verkkosi ja tietosi turvassa järkevien varotoimien avulla. Paras tapa varmistaa turvallisuus verkossa on käyttää kattavaa virustorjuntaratkaisua, kuten Kaspersky Total Securitya, joka turvaa laitteesi ja tietosi vuorokauden ympäri.
Aiheeseen liittyviä artikkeleita: