Blog: Vegas Gökyüzünde Göz Buluyor Açık Wi-Fi

Koğuşta son zamanlardaki bir sıkıntı, Las Vegas'taki Strip çevresinde Wi-Fi güvenliği durumunun ilginç bir resmiyle sonuçlandı.

Bu yılki hacker konferansı Defcon ve Projenin lideri olan bilgi güvenliği mühendisi Rick Hill idi. WarRocketing'in önceki denemesinde, o ve ekibi WarBallooning'i denediler - bir balon kiraladılar (genellikle emlak fotoğrafçılığı için kullanılan tipte) ve anten ve tarama yazılımı ile birlikte kablosuz ağları aramak için havaya 150 metre gönderdi

Balon havada 20 dakika harcadı ve yaklaşık 370 kablosuz ağ bulundu. Bunların üçte biri güvencesizdir.

[Ek okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Orjinal hikaye, sadece balonun havada nasıl geçtiğini öğrenmek için okumaya değer, ama ne oldu? güvensiz ağ istatistiği benim. Çarpıcı tepkimiz şaşkınlık ağ uygulamalarını tutturmaktır, ama merak etmem gerekir: göründüğü kadar kötü şeyler mi var?

Son zamanlarda arabadayken iPod touch'ımı ateşlediğimde bir miktar kazara bakım yaptım. Eşim caddeden aşağı inerken çeşitli mevcut ağlara dair raporlar almaya başladım ve kaşlarım, çoğu kez güvensiz olan ve üç blokluk bir sürücü üzerinde görünen ağların çoğunu gördüğümde yükseldi.

sonra nerede olduğumuzu düşündüm; Eski kolejimin yanında ticari bir şerit kullanıyorduk.

güvensiz Wi-Fi ağlarının çoğunun sokağı kaplayan restoranlar, kafeler ve oyun salonlarında olduğu aşikardı. Açıkçası kurumsal olan az sayı kilitlendi. Kalan ağlar, ev kurulumları gibi görünüyordu; çoğu güvence altına alındı ​​ve bir çift "dlink" ve "varsayılan" gibi varsayılan varsayılan SSID'lere sahipti.

Las Vegas deneyi hakkında düşünürken, açık ağların kaçının bölgedeki birçok otele ait olduğunu merak ediyorum. ev ağlarına karşı kablosuz, ücretsiz kablosuz ağlar. Ciddi bir şekilde yarı-iyi bilişim grubundaki herhangi bir şirketin, hassas verilere erişim varsa, ağını tamamen güvenli olmayan bir şekilde terk edeceğinden şüphe duyuyorum, o zaman kimlerimize göz atmak zorunda kalacağız?

Benim almam şu: Bireysel kullanıcıları kablosuz ağlarını güvenceye almak için gerektiği gibi eğitmek. Elbette, her kablosuz yönlendiricinin ağını nasıl güvence altına alacağını açıklayan bir elkitabı var, ama - ve teknik bir yazar olarak, bunu söylemek beni acılandırıyor - birçok kişi sadece el kitabını okumaz. hızlı ve kolay kurulum sihirbazı. Dahası, çoğu insan neden ağlarını güvenceye almak için uğraşmaları gerektiğini anlamıyor. Dışarıdaki açık ağların sayısına baktığımızda, genellikle dönüştürülenlere vaaz veriyoruz. Yapmamız gereken şey, daha az teknik olarak eğimli kardeşlerimizi eğitmektir.