Вардрайвінг (Англ. Wardriving) - Процес пошуку і злому вразливих точок доступу бездротових мереж Wi-Fi людиною або групою осіб, оснащених переносним комп'ютером з Wi-Fi-адаптером. При цьому для просторового пошуку та локалізації точки використовується транспортний засіб (звідси і назва - бойове водіння). Сама назва походить від іншого схожого сканування доступних точок входу - wardialing, коли зловмисник, розшукуючи загальнодоступний модемний пул, «продзвонювати» довільно обраний діапазон телефонних номерів. Отримуючи відгук віддаленого модему, програма-сканер зберігала його номер для подальшого аналізу. Вперше цей термін був введений після виходу на екрани фільму «Військові ігри» (Wargames), Де головний герой використовував даний метод для входу у військову мережу NORAD.
Для захисту Wi-Fi мереж від перехоплення використовуються два протоколи шифрування - WEP і WPA. WEP легко зламати, так як математично він містить декілька вразливостей дозволяють, при перехопленні певної кількості пакетів, за пару хвилин підібрати пароль. Це відноситься як до 64-х, так і в 128-ми бітного шифрування. 128-бітний ключ шифрування перебором підібрати неможливо (при сучасному розвитку ЕОМ, це вимагає дуже багато часу, не вистачить навіть залишився часу існування Сонця), але можна використовувати деякі особливості цього способу шифрування і перехопити пакети з паролем. 64-бітове шифрування зламується простим перебором за пару годин. WPA шифрування більш надійно, і його практично неможливо зламати простим перебором. Для злому WPA використовують брутфорс (перебір) за словником, однак цей метод не гарантує успішного отримання пароля в більшості випадків.
На сайті - inattack.ru можна завантажити книгу - Wi-фу: «бойові» прийоми злому й захисту бездротових мереж.
Багато програм для вардрайвінга - xaker.name.ru (Потрібна реєстрація).
На форумі можна скачати програми і прочитати їх опис - asteam.ru (Потрібна реєстрація).
Такі програми не завдають шкоди комп'ютеру, однак, варто враховувати, що в деяких випадках їх використання може потрапити під 272-273 статтю КК РФ.
Джерела інформації:
asteam.ru - форум вардрайвінг,
wikipedia.org - Вікіпедія,
crack-forum.ru - докладний опис вардрайвінга.
Статті по темі:
bugtraq.ru - покрокове керівництво до вардрайвінгу,
badman.clan.su або mylivepage.ru - програми, які потрібні для вардрайвінга і їх опис.