Blog: Occhio nel cielo di Las Vegas Trova Wi-Fi aperto

Sembra che una recente rotazione su wardriving abbia portato a un'interessante immagine dello stato della sicurezza Wi-Fi attorno alla Striscia di Las Vegas.

Il posto era la conferenza degli hacker di quest'anno Defcon, e il il capo del progetto è nato dall'ingegnere della sicurezza delle informazioni Rick Hill. Espandendo il suo precedente esperimento di WarRocketing, lui e il suo team hanno provato WarBallooning - hanno noleggiato un pallone (il tipo usato spesso per la fotografia immobiliare) e lo hanno mandato a 150 piedi in aria, insieme ad antenne e software di scansione, alla ricerca di reti wireless.

Il pallone ha trascorso 20 minuti in aria e ha trovato circa 370 reti wireless. Un terzo di loro non erano protetti.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

La storia originale vale la pena di leggerla solo per scoprire come hanno fatto il pallone in aria, ma cosa ha colpito io ero la statistica della rete non protetta. La nostra reazione riflessiva è quella di tut-tute pratiche di rete scadenti, ma devo chiedermi: le cose sono davvero così brutte come appaiono?

Recentemente ho fatto un po 'di accidentale protezione quando ho acceso il mio iPod touch mentre ero in macchina. Ho iniziato a ricevere segnalazioni su varie reti disponibili mentre mia moglie guidava per la strada, e le mie sopracciglia si sono alzate quando ho visto il grande numero di reti, per la maggior parte non protette, apparse sullo schermo su un'unità di tre blocchi.

Ma poi ho pensato a dove eravamo; stavamo guidando lungo una striscia commerciale vicino al mio vecchio college. Era ovvio che la maggior parte delle reti Wi-Fi non protette

erano nei ristoranti, nei caffè e nelle sale da gioco che si affacciano sulla strada. I pochi che erano ovviamente aziendali erano bloccati. Le reti rimanenti sembravano configurazioni di casa; la maggior parte era protetta e una coppia aveva gli SSID predefiniti come "dlink" e "default".

Pensando all'esperimento di Las Vegas, mi chiedo quante delle reti aperte appartenessero ai molti hotel della zona, o altro stabilimenti che diffondono reti wireless e domestiche gratuite. Dubito seriamente che qualsiasi azienda con un gruppo IT persino a metà strada lascerà la sua rete completamente non protetta se ci sarà accesso a dati sensibili, quindi a chi dovremmo essere solcati le sopracciglia?

La mia opinione è che scende educare adeguatamente i singoli utenti alla necessità di proteggere le loro reti wireless. Certo, ogni router wireless viene fornito con un manuale che spiega come proteggere la loro rete, ma - e come scrittore tecnico, mi dispiace dirlo - molte persone semplicemente non leggono il manuale, specialmente se c'è una specie di procedura guidata di installazione rapida e semplice. Più precisamente, la maggior parte delle persone non capisce perché dovrebbero preoccuparsi di proteggere la propria rete. Quando aggrottiamo la fronte al numero di reti aperte là fuori, di solito predichiamo al convertito. Quello che dobbiamo fare è educare i nostri fratelli meno inclini alla tecnologia.