Блог: Eye in the Vegas Sky находит открытый Wi-Fi

Кажется, что недавний поворот в отчаянии привел к интересной картине состояния безопасности Wi-Fi вокруг Стрип в Лас-Вегасе.

Место было в этом году хакерской конференцией Defcon, и лидером проекта был инженер информационной безопасности Рик Хилл. Расширившись в своем предыдущем эксперименте WarRocketing, он и его команда попробовали WarBallooning - они арендовали воздушный шар (тип, часто используемый для фотографирования в сфере недвижимости) и отправили его на 150 футов в воздух, наряду с антеннами и программным обеспечением для сканирования, в поисках беспроводных сетей.

Воздушный шар провел 20 минут в воздухе и нашел около 370 беспроводных сетей. Одна треть из них была необеспеченной.

[Дальнейшее чтение: лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Оригинальная история стоит прочитать, чтобы узнать, как они получили воздушный шар в воздухе, но что поразило я был статистикой незащищенной сети. Наша рефлексивная реакция заключается в том, чтобы обманывать сетевые практики, но мне нужно задаться вопросом: что-то действительно так плохо, как кажется?

Недавно я немного побеспокоился, когда я включил свой iPod touch в машине. Я начал получать отчеты о различных доступных сетях, когда моя жена поехала по улице, и мои брови поднялись, когда я увидел огромное количество сетей, в основном необеспеченных, которые появились на экране над трехблочным диском.

Но тогда я подумал о том, где мы были; мы ехали по коммерческой полосе возле моего старого колледжа. Было очевидно, что большинство незащищенных сетей Wi-Fi

были в ресторанах, кафе и игровых салонах, которые выходят на улицу. Те немногие, которые были явно корпоративными, были заблокированы. Остальные сети выглядели так, будто они были домашними установками; большинство из них были обеспечены, а пара имела SSID по умолчанию, такие как «dlink» и «default».

Размышляя о эксперименте в Лас-Вегасе, интересно, сколько из открытых сетей принадлежало многим отелям в этом районе или другим которые рекламируют бесплатные беспроводные сети и домашние сети. Я серьезно сомневаюсь, что любая компания с даже вполне приличной ИТ-группой собирается оставить свою сеть полностью незащищенной, если есть доступ к конфиденциальным данным, так кто же мы должны будем бороздить наши брови?

Я считаю, что это происходит для надлежащего обучения отдельных пользователей необходимости обеспечения их беспроводных сетей. Конечно, у каждого беспроводного маршрутизатора есть руководство, в котором объясняется, как обеспечить свою сеть, но, как технический писатель, мне больно это говорить - многие просто не читают руководство, особенно если есть какие-то быстрый и простой мастер установки. Более того, большинство людей не понимают, почему они должны беспокоиться о защите своей сети. Когда мы недовольны количеством открытых сетей там, мы обычно проповедуем конвертированный. Нам нужно научить наших менее технически склонных братьев.