Blog: Eye in the Vegas Sky znajduje otwarte Wi-Fi

Wygląda na to, że niedawny spin na wardriving zaowocował ciekawym obrazem stanu bezpieczeństwa Wi-Fi wokół Strip w Las Vegas.

Miejsce to tegoroczna konferencja hakerska Defcon, a Kierownikiem projektu był inżynier ds. bezpieczeństwa informacji Rick Hill. Rozbudowując swój wcześniejszy eksperyment z WarRocketing, on i jego zespół próbowali WarBallooning - wynajęli balon (typ często wykorzystywany w fotografii nieruchomości) i wysłali go w powietrze na wysokość 150 stóp wraz z antenami i oprogramowaniem skanującym, szukając sieci bezprzewodowych.

Balon spędził 20 minut w powietrzu i znalazł około 370 sieci bezprzewodowych. Jedna trzecia z nich była niezabezpieczona.

[Dalsze informacje: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i kopii zapasowych]

Oryginalna historia warta jest przeczytania, aby dowiedzieć się, jak zdobyli balon w powietrzu, ale co się stało ja byłam statystyką niezabezpieczonej sieci. Naszą refleksyjną reakcją jest tandetna tandetna praktyka sieciowa, ale muszę się zastanowić: czy rzeczy naprawdę są tak złe, jak się pojawiają?

Ostatnio zrobiłem trochę przypadkowego wardrivingu, kiedy uruchomiłem iPoda touch w samochodzie. Zacząłem otrzymywać raporty o różnych dostępnych sieciach, gdy moja żona jechała ulicą, a moje brwi wzrosły, kiedy zobaczyłem ogromną liczbę sieci, w większości niezabezpieczonych, które pojawiły się na ekranie ponad trzema blokami.

Ale potem pomyślałem o tym, gdzie jesteśmy; jechaliśmy komercyjnym pasem niedaleko mojej starej uczelni. Było oczywiste, że większość

niezabezpieczonych sieci Wi-Fi znajduje się w restauracjach, kawiarniach i salonach gier, które ustawiają się wzdłuż ulicy. Nieliczni, którzy byli wyraźnie korporacyjni, zostali zamknięci. Pozostałe sieci wyglądały jak domowe; większość była zabezpieczona, a para miała domyślne domyślne identyfikatory SSID, takie jak "dlink" i "domyślny".

Zastanawiając się nad eksperymentem w Las Vegas, zastanawiam się, ile z otwartych sieci należało do wielu hoteli w okolicy lub innych placówki, które zajmują się bezpłatnymi sieciami bezprzewodowymi, a nie sieciami domowymi. Poważnie wątpię, że jakakolwiek firma z nawet przyzwoitą grupą IT zamierza pozostawić swoją sieć całkowicie niezabezpieczoną, jeśli istnieje jakikolwiek dostęp do poufnych danych, więc na kogo powinniśmy kierować nasze brwi?

Przyjmuję, że spada właściwie wyedukować indywidualnych użytkowników do potrzeby zabezpieczenia ich sieci bezprzewodowych. Oczywiście, każdy router bezprzewodowy jest dostarczany z instrukcją, która wyjaśnia, jak zabezpieczyć sieć, ale - i jako autor techniczny, boli mnie to powiedzieć - wiele osób po prostu nie czyta instrukcji, zwłaszcza jeśli jest jakiś rodzaj szybki i łatwy kreator instalacji. Co więcej, większość ludzi nie rozumie, dlaczego powinni zawracać sobie głowę zabezpieczeniem swojej sieci. Kiedy patrzymy na liczbę otwartych sieci, zwykle głosimy na nawróconych. To, co musimy zrobić, to uczyć naszych mniej zmotywowanych technicznie braci.