Wardriving: Μια νέα απειλή κατά της ασφάλειας του κυβερνοχώρου;

H ραγδαία ανάπτυξη των ασύρματων δικτύων ως μέσου για την ανταλλαγή πληροφοριών, έχει εγείρει σε παγκόσμιο επίπεδο προβληματισμούς, που σχετίζονται με την ασφάλεια των διακινούμενων πληροφοριών και όρους όπως το Wardriving όσο και το Warchalking, να φαντάζουν ως οι νέες απειλές hacking.

Ο όρος «Wardriving», που θα αναφερθούμε στο συγκεκριμένο άρθρο (το πλήρες whitepaper βρίσκεται online σε URL: http://www.marinos.com.gr/bbpdf/pdfs/msg51.pdf) χρησιμοποιείται για να περιγράψει την πρακτική εκείνη, κατά την οποία ένας χρήστης του Διαδικτύου περιπλανιέται στους δρόμους συνοικιών, εφοδιασμένος με συσκευή που έχει δυνατότητα ασύρματης πρόσβασης στο Διαδίκτυο, με σκοπό να εντοπίσει ασύρματα δίκτυα πρόσβασης οικιακής ή επαγγελματικής χρήσης και να χαρτογραφήσει την ύπαρξή τους για στατιστικούς ή άλλους λόγους.

Το Wardriving συνδέει την ύπαρξή του αρχικά σε στατιστικούς λόγους εντοπισμού και χαρτογράφησης ασύρματων σημείων πρόσβασης, σε τηλεπικοινωνιακά δίκτυα συνδεδεμένα στο Διαδίκτυο. Οι πρώτοι Wardrivers ενδιαφέρονταν να εντοπίσουν και να προσδιορίσουν αφενός τη διάδοση της ασύρματης τεχνολογίας τηλεπικοινωνιακών δικτύων, αφετέρου την ασφάλεια από προσβολές hacking, cracking κ.λπ., των εντοπισμένων ασύρματων τηλεπικοινωνιακών συστημάτων. Το Wardriving αναφέρθηκε για πρώτη φορά στις ΗΠΑ, όταν ο σύμβουλος ασφαλείας τηλεπικοινωνιακών δικτύων Peter M. Shipley έκανε έρευνα το 2000, για τα ασύρματα δίκτυα στην πόλη Berkeley της California και δημοσιοποίησε τα αποτελέσματά της στο ετήσιο DefCon συνέδριο hackers, τον Ιούλιο του 2001. Η έρευνα του Shipley αποσκοπούσε να δείξει τα κενά ασφαλείας των ασύρματων δικτύων που αναπτύσσονταν ραγδαία στο Berkeley και να προκαλέσει την προσοχή των καθ’ ύλη αρμοδίων φορέων για τη βελτίωση της ασύρματης τεχνολογίας δικτύων, αναφορικά με την ασφάλεια των πληροφοριακών συστημάτων. Με την έρευνά του, ο Shipley απέδειξε ότι είναι δυνατή η πρόσβαση σε ασύρματο δίκτυο, κάνοντας χρήση απλών εργαλείων, ακόμη και από απόσταση σαράντα χιλιομέτρων μακριά από την κορυφή του κτιρίου, όπου έχει τοποθετηθεί πομπός ασύρματης δικτύωσης. Το Wardriving δεν απαιτεί τη χρήση ακριβού ή δυσεύρετου εξοπλισμού για τη διενέργειά του. Μπορεί να γίνει με χρήση είτε φορητού ηλεκτρονικού υπολογιστή είτε προσωπικού ψηφιακού βοηθού (PDA).

Το Wardriving πήρε την ονομασία του κατά παράφραση μίας συνήθους πρακτικής στη δεκαετία του 1980, γνωστής ως «Wardialing», κατά την οποία οι δράστες καλούσαν τηλεφωνικούς αριθμούς επιλεγμένους στην τύχη, με σκοπό να εντοπίσουν dial-up modems σε λειτουργία και στη συνέχεια να επιχειρήσουν την παράνομη χρήση αυτών των modems για την παράνομη πρόσβαση των δραστών σε τηλεφωνικά δίκτυα, αλλά αργότερα και στο Διαδίκτυο.
Η διενέργεια του Wardriving έλαβε σχεδόν αμέσως διαστάσεις μαζικού «grassroots», κινήματος και προβλήθηκε από τα αμερικανικά media ως λαμπρή ιδέα. Αλλά και στην Ευρώπη, το Wardriving εμφάνισε από νωρίς συμπτώματα μαζικού κινήματος. Σε έρευνα που διενήργησε το 2003 η εταιρεία KPMG Λονδίνου, με σκοπό να καταγράψει το Wardriving στο Λονδίνο, προέκυψε ότι κατά μέσον όρο γίνονταν 3,4 προσπάθειες σύνδεσης ημερησίως, με συγκεκριμένα σημεία πρόσβασης σε ασύρματο τηλεπικοινωνιακό δίκτυο που έστησε η KPMG σε κεντρικά σημεία του Λονδίνου, από Wardrivers. Η έρευνα της KPMG κατέγραψε ένα σημαντικό ποσοστό προσπαθειών hacking από τους Wardrivers του Λονδίνου. Περίπου το 84% των Wardrivers προσπάθησαν να εισέλθουν στο δίκτυο, χωρίς όμως να ενεργήσουν ή αποπειραθούν να ενεργήσουν πράξεις hacking. To 16% των Wardrivers επέτυχαν να εισέλθουν στο δίκτυο, ενώ περίπου το 12% αυτών διενήργησαν πράξεις hacking. Σε μεταγενέστερη έρευνα του 2004 που έγινε στο Λονδίνο από την εταιρεία RSA Security, βρέθηκε ότι μόνο το 66% των ιδιωτικών εταιρικών ασύρματων δικτύων χρησιμοποιούσαν στοιχειώδη συστήματα προστασίας από τους Wardrivers και hackers. Υπόψη δε του γεγονότος, ότι κατά τη διάρκεια του 2004, στο Λονδίνο εμφανίστηκε αύξηση της χρήσης ασύρματων δικτύων κατά 235%, αντιλαμβάνεται κανείς ότι το 34% των μη φυλασσόμενων ή προστατευόμενων ασύρματων δικτύων, βάσει των στοιχείων της έρευνας αυτής, αντιστοιχούσε σε εξαιρετικά μεγάλο αριθμό ασύρματων δικτύων. Αξίζει επίσης να σημειωθεί, ότι με αφορμή τη δημοσιότητα και τη μαζικότητα του Wardriving, το hacking των ασύρματων συστημάτων δικτύωσης βασισμένων στο πρωτόκολλο επικοινωνίας 802.11 (Wi-Fi συστήματα), έγινε αντικείμενο και ακαδημαϊκής διδαχής σε προβεβλημένα πανεπιστήμια, όπως το Massachusetts Institute of Technology. 

Warchalking
Συχνά, οι Wardrivers, αφού εντοπίσουν ασύρματα δίκτυα οικιακής ή επαγγελματικής χρήσης για την πρόσβαση στο Διαδίκτυο, δημοσιοποιούν κάθε σχετικό στοιχείο σε διαδικτυακούς τόπους, μέσω των οποίων έρχονται σε επικοινωνία με ομοϊδεάτες τους. Για τη δημοσιοποίηση στοιχείων που αφορούν σε ασύρματα δίκτυα πρόσβασης στο Διαδίκτυο, χρησιμοποιείται ο όρος «Warchalking». Το Warchalking, κυρίως περιγράφει τη σήμανση με σημειωτικούς χαρακτήρες, συνήθως επί ακινήτων που βρίσκονται στην περιοχή στην οποία επιτυγχάνεται η κτήση πρόσβασης σε ασύρματο τηλεπικοινωνιακό δίκτυο, με σκοπό να επωφεληθούν και άλλοι που ενδεχόμενα θελήσουν να κάνουν χρήση της εντοπισμένης ασύρματης πρόσβασης στο δίκτυο ή Διαδίκτυο. Το Warchalking πήρε την ονομασία του κατά παράφραση μιας συνήθους πρακτικής στη δεκαετία του ’30 στην Αμερική, με την οποία συνήθιζαν οι άστεγοι να μαρκάρουν σπίτια ή περιοχές, στα οποία μπορούσαν να βρουν καταφύγιο. Οι Warchalkers χρησιμοποιούν τους παρακάτω σημειωτικούς χαρακτήρες, που έχουν ήδη γίνει παγκοσμίως γνωστοί, για να γνωστοποιήσουν το είδος και την ευρυζωνικότητα του εντοπισμένου ασύρματου σημείου πρόσβασης σε ασύρματο τηλεπικοινωνιακό δίκτυο, συνδεδεμένο με το Διαδίκτυο.
Από τα χρησιμοποιούμενα σύμβολα, το μεν πρώτο γνωστοποιεί την ύπαρξη ενός ανοιχτού σημείου πρόσβασης σε ασύρματο τηλεπικοινωνιακό δίκτυο, συνδεδεμένου στο Διαδίκτυο. Στο πάνω μέρος του συμβόλου σημειώνονται στοιχεία του Service Set Identifier (SSID) ή το όνομα του δικτύου, ενώ στο κάτω μέρος σημειώνονται στοιχεία που αφορούν στην ευρυζωνικότητα του δικτύου. Στο δεύτερο από τα παραπάνω σύμβολα, που γνωστοποιεί την ύπαρξη μη προσβάσιμου σε τρίτους ασύρματου δικτύου, σημειώνονται στο πάνω μέρος του συμβόλου στοιχεία του Service Set Identifier (SSID), ενώ στο κάτω μέρος αυτού, δεν γίνεται καμία αναγραφή. Στο τρίτο από τα παραπάνω σύμβολα, που γνωστοποιεί την ύπαρξη σημείου πρόσβασης σε ασύρματο τηλεπικοινωνιακό δίκτυο, συνδεδεμένου στο Διαδίκτυο με WEP κρυπτογραφικό λογισμικό κώδικα, σημειώνονται στο πάνω αριστερό μέρος στοιχεία του Service Set Identifier (SSID), στο πάνω δεξιό μέρος στοιχεία επικοινωνίας για τη λήψη άδειας πρόσβασης στο εν λόγω δίκτυο και στο κάτω μέρος στοιχεία που αφορούν στην ευρυζωνικότητα του δικτύου.

Wireless Hacking
Σε γενικές γραμμές, οι δυνατές επιθέσεις hacking κατά των ασύρματων συστημάτων ταξινομούνται σε παθητικές (passive attacks) και ενεργητικές (active attacks). Οι παθητικές επιθέσεις, είναι επιθέσεις στις οποίες ο δράστης αποκτά πρόσβαση στο ασύρματο δίκτυο, χωρίς όμως ν’ αλλάζει κάτι σ’ αυτό ή στα πληροφοριακά δεδομένα που διακινούνται σ’ αυτό. Αντίθετα, στις ενεργητικές επιθέσεις, ο δράστης προβαίνει σε αλλοιώσεις είτε του ασύρματου δικτύου είτε των πληροφοριακών δεδομένων που διακινούνται σ’ αυτό. Πέραν αυτής της γενικής διάκρισης των επιθέσεων, ειδικότερες μορφές hacking κατά ασυρμάτων δικτύων μπορεί να είναι το Eavesdropping ή Wireless Network Sniffing, Traffic Analysis, Passive Scanning, Masquerading, Replay, Message Modification, Denial-of-Service, Wireless Spoofing, MAC Address Spoofing, IP Spoofing, Frame Spoofing, Wireless Network Probing, Detection of SSID, Detection of APs, Wireless Man-In-The-Middle (MITM) επιθέσεις, Session Hijacking επιθέσεις κ.λπ. Οι διαγνωσθείσες ελλείψεις στο ζήτημα της θωράκισης της ασφάλειας των ασύρματων συστημάτων και η συστηματική έρευνα, καταγραφή και ταξινόμηση των δυνατών επιθέσεων hacking κατά των εν λόγω συστημάτων, οδήγησε στη λήψη πρόσθετων τεχνολογικών μέτρων, αλλά και στη χάραξη πολιτικής ασφαλείας (συνήθως αποκαλούμενη «Wireless Local Area Network» ή WLAN πολιτική ασφαλείας) για τη διασφάλιση των ασύρματων συστημάτων από οποιοδήποτε είδος hacking κατ’ αυτών. Ειδικότερα, η WLAN πολιτική ασφαλείας, στα πλαίσια του εργασιακού περιβάλλοντος ενός φορέα, π.χ. μίας εταιρείας, μπορεί να προβλέπει και να ρυθμίζει πληθώρα ζητημάτων όπως:

1. Τον προσδιορισμό των προσώπων που νομιμοποιούνται να χρησιμοποιούν
τεχνολογία ασύρματης δικτύωσης εντός του εργασιακού περιβάλλοντος του φορέα στον οποίο ανήκουν.
2. Την επιτρεπόμενη ή απαγορευμένη χρήση τεχνολογίας ασύρματης δικτύωσης για την πρόσβαση στο Διαδίκτυο.
3. Τον προσδιορισμό των προσώπων που έχουν την αποκλειστική αρμοδιότητα
για την εγκατάσταση σημείων πρόσβασης (AP) και εν γένει κάθε τεχνολογίας ασύρματης δικτύωσης.
4. Τους χωροταξικούς ή άλλους περιορισμούς που αφορούν στην εγκατάσταση σημείων πρόσβασης (AP) ή άλλης τεχνολογίας ασύρματης δικτύωσης.
5. Το είδος των πληροφοριακών δεδομένων που επιτρέπεται ή απαγορεύεται να διακινηθούν μέσω ασύρματου δικτύου.
6. Τις προϋποθέσεις υπό τις οποίες επιτρέπεται η χρήση ασύρματων συσκευών εντός του εργασιακού περιβάλλοντος της εταιρείας.
7. Τον προσδιορισμό των standard security settings για τα ασύρματα σημεία πρόσβασης (APs).
8. Τον προσδιορισμό του hardware και software configuration για όλες τις ασύρματες συσκευές.
9. Τον προσδιορισμό λεπτομερών οδηγιών και διαδικασιών για την αναφορά κλοπής ασύρματων συσκευών.
10. Τον προσδιορισμό οδηγιών για τη χρήση κρυπτογράφησης ή άλλων τεχνικών ασφαλείας.
11. Τον προσδιορισμό περιοδικών ασκήσεων ελέγχου της ασφάλειας του ασύρματου δικτύου της εταιρείας.

Επιχειρήματα υπέρ της νομιμότητας 
Η νομιμότητα του Wardriving και του Warchalking αμφισβητείται διεθνώς. Οι υποστηρικτές της άποψης που υποστηρίζει τη νομιμότητα των εν λόγω πράξεων
πρεσβεύουν ότι ο εντοπισμός και η καταγραφή των ανοικτών σημείων πρόσβασης σε
ασύρματο τηλεπικοινωνιακό δίκτυο συνδεδεμένο στο Διαδίκτυο, είναι πράξη, που όπως υποστηρίζουν, δεν ταυτίζεται με την πρόσβαση τρίτων, χωρίς δικαίωμα σε ιδιωτικό ασύρματο τηλεπικοινωνιακό δίκτυο. Αποσκοπεί κυρίως στην ενημέρωση των καταναλωτών για την επικινδυνότητα και τις αδυναμίες των αφύλακτων ασύρματων δικτύων και στην ευαισθητοποίησή τους για τη λήψη μέτρων διαφύλαξης της ασφάλειας των τηλεπικοινωνιακών συστημάτων που χρησιμοποιούν και των
πληροφοριακών δεδομένων που διακινούν μέσω αυτών των συστημάτων. Το ελάχιστο όφελος που μπορεί ν’ αποκομίσει ένας Wardriver είναι η δωρεάν γι’αυτόν πρόσβαση στο Διαδίκτυο, μέσω ασύρματου σημείου πρόσβασης σ’ αυτό, που ενδεχομένως ανήκει σε ιδιωτικό ασύρματο τηλεπικοινωνιακό δίκτυο. Όταν αυτό δεν συμβαίνει, το Wardriving, λένε οι υποστηρικτές της νομιμότητάς του, δεν συνιστά καμία παράνομη πράξη. Αλλά ακόμα και στην περίπτωση που ο Wardriver αποκτά πρόσβαση στο Διαδίκτυο, τότε η παρανομία της πράξης του δεν πρέπει να θεωρείται αυτονόητη, αλλά πρέπει να εξετάζεται κατά περίπτωση, μήπως είτε το ασύρματο τηλεπικοινωνιακό δίκτυο δεν είναι ιδιωτικό είτε παρέχει το δικαίωμα σε τρίτους να κάνουν χρήση του για πρόσβαση στο Διαδίκτυο, όπως για παράδειγμα συμβαίνει στα hot spots των Starbucks cafe. Μέχρι σήμερα, η επικαλούμενη νομιμότητα του Wardriving και του Warchalking δεν έχει επιβεβαιωθεί από οποιοδήποτε δικαστήριο, ούτε καν από τα αμερικανικά δικαστήρια, με αφορμή την εισαγωγή σχετικής υπόθεσης ενώπιον της Δικαιοσύνης. Αντίθετα, η Αμερικανική Κυβέρνηση έχει συμπεριλάβει το Wardriving ως απειλή κατά της ασφάλειας του κυβερνοχώρου, στο σχέδιο εθνικής στρατηγικής για την ασφάλεια του κυβερνοχώρου, που εξέδωσε το Φεβρουάριο του 2003, ενώ ήδη από το 2002 έχει προβληματίσει η νομιμότητα του Wardriving και Warchalking, σε σχετικό σημείωμα που κυκλοφόρησε η ομοσπονδιακή υπηρεσία ασφαλείας FBI.
Τόσο το Wardriving όσο και το Warchalking είναι αναμφισβήτητα πράξεις που συνιστούν παράνομη διείσδυση σε συστήματα και επικοινωνίες ηλεκτρονικών υπολογιστών, είναι δηλαδή πράξεις hacking, σύμφωνα με τον ελληνικό Ποινικό Κώδικα. Στα άρθρα 370 Β και 370 Γ παρ. 2 & 3 του Ποινικού Κώδικα προβλέπεται η ποινικοποίηση του hacking, δηλαδή η παράνομη διείσδυση σε συστήματα και επικοινωνίες ηλεκτρονικών υπολογιστών, ασύρματα ή ενσύρματα.