Blog: Το Eye in the Sky Sky Βρίσκει Ανοικτό Wi-Fi

Φαίνεται ότι μια πρόσφατη περιστροφή στην wardriving είχε ως αποτέλεσμα μια ενδιαφέρουσα εικόνα της κατάστασης της ασφάλειας Wi-Fi γύρω από τη Λωρίδα του Λας Βέγκας.

Ο χώρος ήταν η φετινή διάσκεψη χάκερ Defcon και η ο ηγέτης του έργου προήλθε από τον μηχανικό ασφάλειας πληροφοριών Rick Hill. Επέκταση στο προηγούμενο πείραμα του WarRocketing, ο ίδιος και η ομάδα του επιχείρησαν το WarBallooning - ενοικιάζουν ένα μπαλόνι (τον τύπο που χρησιμοποιείται συχνά για φωτογραφίες από ακίνητα) και το έστειλαν 150 πόδια στον αέρα, μαζί με κεραίες και λογισμικό σάρωσης, ψάχνοντας για ασύρματα δίκτυα

Το μπαλόνι πέρασε 20 λεπτά στον αέρα και βρήκε περίπου 370 ασύρματα δίκτυα. Το ένα τρίτο από αυτά ήταν ανασφάλιστα

Η αρχική ιστορία αξίζει να διαβαστεί μόνο για να μάθετε πώς πήρε το μπαλόνι στον αέρα, αλλά αυτό που χτύπησε μου ήταν η στατιστική για τα μη ασφαλισμένα δίκτυα. Η αντανακλαστική αντίδρασή μας είναι να ακολουθούμε τις πρακτικές του tut-tut, αλλά πρέπει να αναρωτηθώ: είναι πραγματικά τόσο άσχημα όσο εμφανίζονται;

Πρόσφατα έκανα λίγο τυχαίο wardriving όταν πυροδότησα το iPod touch μου στο αυτοκίνητο. Άρχισα να λαμβάνω αναφορές για διάφορα διαθέσιμα δίκτυα καθώς η γυναίκα μου οδηγούσε κάτω από το δρόμο και τα φρύδια μου ανέβαιναν όταν έβλεπα τον αριθμό των δικτύων, κυρίως ανασφάλιστων, που εμφανίζονταν στην οθόνη σε μια μονάδα δίσκου τριών τετραγώνων. τότε σκέφτηκα πού βρισκόμαστε. κάναμε μια εμπορική λωρίδα κοντά στο παλιό μας κολέγιο. Ήταν προφανές ότι τα περισσότερα από τα ασύγκριτα δίκτυα Wi-Fi

βρίσκονταν στα εστιατόρια, τα καφέ και τις αίθουσες τυχερών παιχνιδιών που βρίσκονταν στο δρόμο. Οι λίγοι που ήταν προφανώς εταιρικοί ήταν κλειδωμένοι. Τα υπόλοιπα δίκτυα φαινόταν σαν να ήταν οικιακές ρυθμίσεις. οι περισσότεροι ασφαλίστηκαν και ένα ζευγάρι είχε τις προειδοποιητικές προεπιλογές SSID όπως "dlink" και "default".

Σκεφτόμενος το πείραμα του Λας Βέγκας, αναρωτιέμαι πόσα από τα ανοικτά δίκτυα ανήκαν στα πολλά ξενοδοχεία της περιοχής ή σε άλλα εγκαταστάσεις που χρησιμοποιούν δωρεάν ασύρματα δίκτυα, σε σχέση με τα οικιακά δίκτυα. Αμφιβάλλω σοβαρά ότι κάθε εταιρεία με μια ομαλή ομάδα IT που θα αποχωρήσει εξ ολοκλήρου από το δίκτυο, θα εγκαταλείψει εντελώς το δίκτυο της, αν υπάρχει πρόσβαση σε ευαίσθητα δεδομένα, έτσι ώστε να μας αρέσουν τα φρύδια μας;

για την κατάλληλη εκπαίδευση των μεμονωμένων χρηστών στην ανάγκη εξασφάλισης των ασύρματων δικτύων τους. Σίγουρα, κάθε ασύρματος δρομολογητής συνοδεύεται από ένα εγχειρίδιο που εξηγεί πώς να ασφαλίσει το δίκτυό του, αλλά - και ως τεχνικός συγγραφέας, με πονάει να πω αυτό - πολλοί άνθρωποι απλά δεν διαβάζουν το εγχειρίδιο, ειδικά αν υπάρχει κάποιο είδος γρήγορος και εύκολος οδηγός εγκατάστασης. Περισσότερο στο σημείο, οι περισσότεροι άνθρωποι δεν καταλαβαίνουν γιατί θα πρέπει να ασχοληθούν με την ασφάλεια του δικτύου τους. Όταν μιλάμε για τον αριθμό των ανοιχτών δικτύων εκεί έξω, συνήθως κηρύττουμε στους μετασχηματισμένους. Αυτό που πρέπει να κάνουμε είναι να εκπαιδεύσουμε τους αδελφούς μας λιγότερο τεχνικά διατεθειμένους.