Wardriving z WiGLE
Czy zastanawiałeś się kiedyś w jaki sposób twój smartfon ustala swoją pozycję na podstawie wi-fi i nie potrzebuje do tego połączenia z żadnym z satelitów systemu GPS? A może przeglądałeś kiedyś listę zapamiętanych sieci w swoim urządzeniu mobilnym i zachodziłeś w głowę kiedy i gdzie logowałeś się do jednej z nich? Nurtował Cię pojawiający się i znikający z twojej okolicy punkt dostępu? Odpowiedzi na te pytania mają wspólny mianownik — wardriving.
Wardriving
Wardriving to inaczej wykrywanie bezprzewodowych sieci komputerowych podczas jazdy samochodem. Nazwę tę zawdzięcza podobieństwu do starszej techniki poszukiwania modemów w sieciach telefonicznych — wardialingowi, która to została rozsławiona przez film “Gry Wojenne” (“WarGames”) z 1983 roku. Wspomniany wcześniej środek transportu — samochód — jest tu sprawą drugorzędną, gdyż wardriving ma wiele różnych odmian tj. warwalking/warjogging (gdy poruszamy się pieszo), warbiking (rowerem), warcycling (motocyklem), warflying (samolotem, dronem), warrailing/wartraining (pociągiem) czy nawet warcarting (wózkiem sklepowym). Każda z tych odmian ma swoje mniej lub bardziej oczywiste wady i zalety związane z rodzajem wykorzystanego sprzętu jak i prędkością oraz dokładnością pomiarów.
Początkowo wardriverom zależało na wykrywaniu niezabezpieczonych, otwartych sieci bezprzewodowych. Informowali o nich innych za pomocą symboli rysowanych kredą na okolicznych murach czy jezdni (co też ma swoją “fachową” nazwę — warchalking). Należy tutaj podkreślić, że wardriving nie ma nic wspólnego z przełamywaniem zabezpieczeń szyfrowanych sieci.
Wraz z rozwojem Internetu i systemów lokalizacji zmieniał się też sprzęt wykorzystywany do wykrywania sieci. W arsenale wardrivera znaleźć można urządzenia mobilne, jak laptopy czy smartfony, a nawet przenośne konsole do gier jak Nintendo DS czy Sony PSP.
WiGLE
Platforma
Zmianie uległa również forma informowania innych o znalezionych sieciach. Po co rysować kredą symbole, które wkrótce zmyje deszcz? Zapewne takie pytanie zadali sobie w 2001 roku arkasha i bobzilla, którzy stworzyli WiGLE — Wireless Geographic Logging Engine. Serwis ten, dostępny pod adresem wigle.net, stał się internetową bazą sieci bezprzewodowych wykrytych przez wardriverów z całego świata. W chwili pisania tego tekstu baza zawierała informacje o 646 760 892 unikalnych sieciach! Z czasem potencjał tego rozwiązania dostrzegły korporacje budując własne mapy sieci bezprzewodowych w celu wspomagania swoich usług lokalizacyjnych — jak na przykład Google, któremu wymknęło się to spod kontroli. WiGLE poszło jednak dalej i zaczęło zbierać również informacje na temat okolicznych stacji bazowych telefonii komórkowej, jak również urządzeń bluetooth rozgłaszających swoją obecność.
Zbierać i dodawać dane do bazy możemy na kilka sposobów. WiGLE akceptuje pliki wynikowe wielu aplikacji służących do zbierania informacji na temat sieci takich jak np. Kismet, NetStumbler (i różne jego klony) czy też mobilna aplikacja WiGLE (opisana szerzej w sekcji niżej). Aktualna lista wspieranych narzędzi i typów plików znajduje się na stronie FAQ. Aby załadować zebrane dane do platformy nie trzeba być nawet zarejestrowanym użytkownikiem — można to zrobić anonimowo. Twórcy zachęcają nas jednak do rejestracji na kilka sposobów. Najważniejszą funkcjonalnością dostępną tylko dla zarejestrowanych jest możliwość przeszukiwania ogromnej bazy WiGLE. Dla wardriverów żądnych rywalizacji twórcy platformy przygotowali rankingi. Rywalizować możemy indywidualnie z całą społecznością, bądź drużynowo tworząc własną lub dołączając do istniejącego zespołu. Jakby tego było mało, każda grupa ma swój wewnętrzny ranking (yo dawg!). Zespół “Polish Wardrivers” z pewnością potrzebuje wzmocnienia, bo spadł w rankingu drużynowym o kilka oczek w ciągu ostatniego roku!
Jak wspomniałem już wcześniej platforma WiGLE nie tylko zbiera i mapuje informacje o zeskanowanych sieciach, ale także dzieli się tą wiedzą z użytkownikami. Dostępne są w zasadzie 4 sposoby wyszukiwania danych — podstawowe (Basic Search), zaawansowane (Advanced Search), lokalizowanie na mapie (Map) oraz poprzez API.
Wyszukiwarka podstawowa pozwala nam na znajdowanie punktów dostępowych na podstawie lokalizacji, daty ostatniej obserwacji, adresu MAC czy nazwy sieci. Wyniki wyszukiwania możemy od razu zobaczyć na liście pokazującej najważniejsze informacje o sieci oraz wyświetlić jej pozycję na mapce.
Wyszukiwarka zaawansowana pozwala dodatkowo na doprecyzowanie zapytań do bazy poprzez podanie promienia poszukiwań od zadanej lokalizacji, dokładnego adresu, minimalnej jakości danych, rodzaju zastosowanego szyfrowania czy też zastosowanie wildcardów w nazwie sieci. Lista wyników wyszukiwania jest tutaj o wiele bogatsza w szczegóły i pozwala na sprawdzenie historii wszystkich obserwacji wybranej sieci.
Wyszukiwanie na podstawie mapy przypomina przeglądanie map Google, z tą różnicą, że na mapę nałożona jest warstwa punktów symbolizujących znalezione punkty dostępowe. Domyślnie mapa ta wyświetla sieci znalezione przez zalogowanego użytkownika. Mamy tutaj funkcje znane z podstawowej wyszukiwarki oraz dodatkowe filtry. Różne kolory punktów mogą symbolizować zagęszczenie sieci w danym miejscu, jakość danych lub kanały wykorzystywane przez sieci.
Ostatnim sposobem wyszukiwania danych w bazie WiGLE jest odpytywanie API wykorzystującego protokół JSON-RPC. Przykłady użycia i metody z jakich możemy korzystać opisane są w interaktywnej dokumentacji. Dostęp do API zapewnia token, który znaleźć można na stronie swojego konta. W przypadku chęci komercyjnego wykorzystania danych należy skontaktować się z zespołem WiGLE (WiGLE-admin@wigle.net) celem uzyskania licencji oraz nielimitowanego dostępu do API.
Aplikacja mobilna
Co zrobić, żeby zacząć zabawę z wardrivingiem i WiGLE? Jak wspomniałem już wcześniej, wystarczy zainstalować aplikację mobilną na telefonie z systemem Android. Interfejs aplikacji jest dość intuicyjny — by rozpocząć wyszukiwanie sieci i zbieranie danych wystarczy jedno “tapnięcie”. Wysyłanie danych do bazy jest równie proste.
Już na etapie skanowania możemy zrezygnować ze zbierania danych na temat niektórych sieci. By to zrobić wystarczy “tapnąć” sieć na liście i wybrać odpowiednią operację:
Oprócz możliwości zbierania danych i ich wysyłania do platformy, aplikacja mobilna oferuje nam mniej więcej podobne możliwości jak platforma webowa. Mamy tutaj mapę, rankingi, newsy, wyszukiwarkę oraz dostęp do lokalnej bazy, którą również możemy przeszukiwać lub eksportować do kilku rodzajów plików. Teoretycznie możemy więc nie wysyłać naszych danych do serwisu WiGLE, tylko zbierać je na naszym urządzeniu i tworzyć backupy w innej lokalizacji.
Przypadki użycia
Być może zastanawiacie się do czego taka otwarta baza danych może służyć? Twórcy platformy mają kilka sugestii:
- Edukacja: W 2001 roku, kiedy powstał WiGLE wiele sieci bezprzewodowych nie posiadało żadnych zabezpieczeń. Twórcy uważają, że zarówno ich platforma, jak i wardriving w ogólności przyczyniły się do wyedukowania społeczeństwa i wymusiły na producentach większą dbałość o bezpieczeństwo.
- Projekty badawcze: Zespół WiGLE współpracuje z nauczycielami oraz ich studentami udostępniając bardziej szczegółowe dane ze swojej bazy, wspierając badania dotyczące sieci bezprzewodowych oraz ich bezpieczeństwa.
- Inspekcja: Konsultanci bezpieczeństwa mogą w łatwy sposób sprawdzić czy w placówce ich klienta nie znalazły się niepożądane routery wi-fi.
- Dziennikarstwo: WiGLE jest dobrym źródłem danych dla dziennikarzy szukających informacji na temat proliferacji, statystyk i bezpieczeństwa sieci bezprzewodowych.
- Wyszukiwanie darmowych punktów dostępu: Opcja “Only free nets”/”Must Be a FreeNet” w wyszukiwarce pozwala na wyszukiwanie sieci, do których dostęp jest darmowy (i legalny!). Dzięki odpowiedniemu zawężeniu wyników możemy znaleźć również pobliskie punkty dostępowe swojego operatora.
- Ciekawe hobby: Użytkownicy platformy mogą rywalizować skanując sieci. W pogoni za nowymi punktami mogą odwiedzać okolice swojej miejscowości, do których do tej pory nie zaglądali.
Do wymienionych przypadków użycia dodałbym jeszcze możliwość wykorzystania udostępnianych danych w białym wywiadzie. W czasach powszechności technologii 4G (i nadchodzącego 5G) bardzo popularne jest stawianie tymczasowych punktów dostępu w oparciu o smartfony. Często nazwę takiej sieci można przewidzieć — dla telefonów pod kontrolą systemu android często jest to “AndroidAP”, a w przypadku telefonów Apple różne wariacje z nazwą “iPhone”. Przy dostatecznie bogatej historii obserwacji sieci tego typu, jesteśmy w stanie określić miejsce pracy czy zamieszkania właściciela telefonu, w zależności od pór dnia i lokalizacji w jakich była najczęściej widywana. Jeszcze lepsze wyniki możemy otrzymać śledząc urządzenia bluetooth jak np. inteligentne opaski sportowe, z którymi właściciele w ogóle się nie rozstają, a które cały czas sygnalizują swoją obecność.
Jak nie dać się zeskanować?
Łatwo sobie wyobrazić, że nie każdy chciałby, żeby jego sieć znalazła się w bazie WiGLE lub w bazie którejś z korporacji parających się wardrivingiem. Aby uniknąć zeskanowania naszej sieci, wystarczy dodać do jej nazwy sufiks “_nomap” — będzie to sygnał aby nasza sieć została zignorowana (z firm komercyjnych oficjalnie do honorowania tej zasady przyznaje się Google). Jeśli jednak chcemy usunąć z bazy WiGLE informacje o naszej sieci, które zostały już przez kogoś dodane wcześniej to będziemy musieli wysłać naszą prośbę na adres podany w dziale FAQ.
Na koniec chciałbym Was zaprosić do spróbowania swoich sił w zbieraniu czy analizowaniu danych z platformy WiGLE. Tekst ten nie oddaje w pełni jej możliwości, które są sukcesywnie powiększane. W celu śledzenia informacji i nowości z nią związanych polecam wizytę na oficjalnym forum projektu oraz profilu na Twitterze.
