Componentes

Blog: Eye en Vegas Sky encuentra Wi-Fi abierto

Amtrak's Coast Starlight: Los Angeles to Seattle

Amtrak's Coast Starlight: Los Angeles to Seattle
Anonim

Parece que un giro reciente en el desplazamiento resultó en una imagen interesante del estado de la seguridad Wi-Fi alrededor del Strip en Las Vegas.

El lugar era la conferencia de hackers Defcon de este año, y el El líder del proyecto originado fue el ingeniero de seguridad de la información Rick Hill. Ampliando su experimento anterior de WarRocketing, él y su equipo probaron WarBallooning: alquilaron un globo (del tipo utilizado a menudo para la fotografía inmobiliaria) y lo enviaron 150 pies al aire, junto con antenas y software de escaneo, en busca de redes inalámbricas..

El globo pasó 20 minutos en el aire y encontró aproximadamente 370 redes inalámbricas. Un tercio de ellos no fueron asegurados.

[Más información: las mejores cajas NAS para transmisión de medios y copia de seguridad]

La historia original vale la pena leer solo para descubrir cómo consiguieron el globo en el aire, pero lo que golpeó yo era la estadística de red no segura. Nuestra reacción reflexiva es evitar las prácticas de red de mala calidad, pero me pregunto: ¿son las cosas realmente tan malas como parecen?

Recientemente hice un poco de wardriving accidental cuando encendí mi iPod touch mientras estaba en el coche. Comencé a recibir informes de varias redes disponibles mientras mi esposa conducía por la calle, y mis cejas se alzaron cuando vi la gran cantidad de redes, en su mayoría no seguras, que aparecían en la pantalla en una unidad de tres cuadras.

Pero luego pensé dónde estábamos; estábamos conduciendo por una franja comercial cerca de mi antigua universidad. Era obvio que la mayoría de las

redes Wi-Fi no seguras estaban en los restaurantes, cafés y salas de juego que bordean la calle. Los pocos que obviamente eran corporativos fueron bloqueados. Las redes restantes parecían ser configuraciones caseras; la mayoría estaban seguras, y una pareja tenía los SSID predeterminados reveladores como "dlink" y "predeterminado".

Pensando en el experimento de Las Vegas, me pregunto cuántas de las redes abiertas pertenecían a los muchos hoteles del área, u otras establecimientos que promocionan redes inalámbricas gratuitas, en comparación con las redes domésticas. Dudo seriamente que cualquier empresa con un grupo de TI decente incluso a mitad de camino deje su red completamente segura si hay acceso a datos confidenciales, entonces, ¿a quién deberíamos fruncir el ceño?

Mi opinión es que se reduce educar adecuadamente a los usuarios individuales sobre la necesidad de asegurar sus redes inalámbricas. Claro, todos los enrutadores inalámbricos vienen con un manual que explica cómo proteger su red, pero (y como escritor técnico, me duele decir esto) muchas personas simplemente no leen el manual, especialmente si hay algún tipo de asistente de instalación rápido y fácil. Más al punto, la mayoría de la gente no entiende por qué deberían molestarse en asegurar su red. Cuando fruncimos el ceño ante la cantidad de redes abiertas que hay, usualmente estamos predicando a los conversos. Lo que tenemos que hacer es educar a nuestros hermanos menos inclinados a la técnica.