Blog: Szem a Vegas Sky Megtalálja a Wi-Fi megnyitását

Úgy tűnik, hogy a közelmúltban bekövetkezett megpróbáltatás egy érdekes képet adott a Wi-Fi biztonsági állapotáról a Las Vegas Strip környékén.

A hely volt az idei hacker konferencia, a Defcon A projekt vezetője Rick Hill informatikai biztonsági mérnök volt. A korábbi WarRocketing kísérletére kiterjesztve, ő és csapata megpróbálta a WarBallooning-t - béreltek egy léggömböt (az ingatlan fotózás gyakran használt típusát), és 150 lábat küldtek a levegőbe, valamint antennákat és szkennelő szoftvereket, vezeték nélküli hálózatokat keresve.

A ballon 20 percet töltött a levegőben, és körülbelül 370 vezeték nélküli hálózatot talált.

[További olvasmány: A legjobb NAS dobozok a média közvetítéséhez és biztonsági mentéshez]

Az eredeti történetet érdemes elolvasni csak azért, hogy megtudja, hogyan kapták a léggömböt a levegőben, de mi ütött ki én a nem biztonságos hálózat-statisztika volt. Reflexív reakciónk az, hogy szemügyre vesszük a csúnya hálózati gyakorlatokat, de azt kell gondolnom: a dolgok olyan rosszak, mint amilyennek tűnnek?

Nemrégiben véletlenül elintézett, amikor felrobbantottam az iPod touchomat az autóban. Elkezdtem jelentéseket beszerezni különböző elérhető hálózatokról, amikor a feleségem az utcán haladt, és a szemöldökem felmentek, amikor láttam a puszta hálózatok számát, amelyek többnyire nem biztonságosak, és amelyek a képernyőn háromblokkos meghajtón jelentek meg.

De aztán gondoltam, hogy hol vagyunk; a régi kollégiumom melletti kereskedelmi szalagot vezetett. Nyilvánvaló volt, hogy a

nem biztonságos Wi-Fi hálózatok többsége az utcán lévő éttermekben, kávézókban és játszóházakban volt. Azok a kevesek, amelyek nyilvánvalóan vállalatiak voltak, le vannak zárva. A fennmaradó hálózatok úgy néztek ki, mintha otthoni beállítások lennének; a legtöbbet megakadályozták, és pár volt az alapértelmezett SSID azonosítója, mint a "dlink" és az "alapértelmezett".

A Las Vegas-i kísérletre gondolva, vajon hány nyílt hálózat tartozott a környék számos szállodájához? olyan létesítmények, amelyek ingyenes vezeték nélküli, otthoni hálózatokkal rendelkeznek. Komolyan kétlem, hogy minden olyan vállalat, amelyen egy félig tisztességes informatikai csoport is teljesen elzárja a hálózatát, ha nincs hozzáférése az érzékeny adatokhoz, akkor ki kell bajlódnunk a szemöldökünkön?

hogy az egyéni felhasználók megfelelő módon ismerkedjenek meg a vezeték nélküli hálózatok védelmének szükségességével. Biztos, hogy minden vezeték nélküli útválasztóhoz tartozik egy kézikönyv, amely megmagyarázza, hogyan biztosítsák a hálózatukat, de - és mint technikai író, fájóan ezt mondja - sokan egyszerűen nem olvassák a kézikönyvet, különösen, ha van valami gyors és egyszerű telepítés varázsló. Ráadásul a legtöbb ember nem tudja megérteni, hogy miért kell a hálózatukat biztonságba vinni. Amikor ráncoljuk a nyitott hálózatok számát, ott általában a prófétát prédikáljuk. Mit kell tennünk, hogy oktassuk a kevésbé technikailag hajlamos testvéreinket.