Blog: Un œil dans le ciel de Vegas découvre un réseau Wi-Fi ouvert

Il semblerait qu'une récente tentative d'entraide ait donné une image intéressante de l'état de la sécurité Wi-Fi autour du Strip à Las Vegas.

L'endroit était la conférence de hackers de cette année, Defcon, et le Le chef de file du projet était Rick Hill, ingénieur en sécurité de l'information. Expansion de son expérience précédente WarRocketing, lui et son équipe ont essayé WarBallooning - ils ont loué un ballon (le type souvent utilisé pour la photographie immobilière) et l'ont envoyé 150 pieds dans les airs, avec des antennes et des logiciels de numérisation, à la recherche de réseaux sans fil.

Le ballon a passé 20 minutes dans les airs et a trouvé environ 370 réseaux sans fil.

[Lectures supplémentaires: Les meilleures boîtes NAS pour le streaming multimédia et la sauvegarde]

L'histoire originale mérite d'être lue juste pour découvrir comment elles ont réussi à faire voler le ballon, mais ce qui a frappé moi était la statistique du réseau non sécurisé. Notre réaction réflexive est de tut-tut les pratiques de réseau de mauvaise qualité, mais je dois me demander: les choses sont vraiment aussi mauvais qu'ils apparaissent?

Récemment, j'ai fait un peu accidental wardriving quand j'ai allumé mon iPod touch dans la voiture. J'ai commencé à recevoir des rapports sur les différents réseaux disponibles alors que ma femme conduisait dans la rue, et mes sourcils ont augmenté quand j'ai vu le nombre de réseaux, non sécurisés pour la plupart, qui apparaissaient à l'écran sur un disque de trois blocs. alors j'ai pensé à où nous étions; Nous conduisions une bande commerciale près de mon ancien collège. Il était évident que la plupart des réseaux Wi-Fi non sécurisés se trouvaient dans les restaurants, les cafés et les salons de jeux qui bordent la rue. Les quelques personnes qui étaient évidemment des entreprises ont été enfermées. Les réseaux restants semblaient être des configurations domestiques; la plupart étaient sécurisés, et un couple avait les SSID par défaut comme "dlink" et "default".

En pensant à l'expérience de Las Vegas, je me demande combien de réseaux ouverts appartenaient aux nombreux hôtels de la région, ou les établissements qui vantent les réseaux sans fil, par opposition aux réseaux domestiques. Je doute sérieusement que toute entreprise disposant d'un groupe informatique à mi-chemin décente va laisser son réseau complètement non sécurisé s'il y a un accès à des données sensibles, alors à qui devrions-nous sillonner nos sourcils?

Mon avis est que ça tombe à éduquer correctement les utilisateurs individuels à la nécessité de sécuriser leurs réseaux sans fil. Bien sûr, chaque routeur sans fil est livré avec un manuel qui explique comment sécuriser leur réseau, mais - et en tant que rédacteur technique, cela me peine de le dire - beaucoup de gens ne lisent tout simplement pas le manuel, surtout s'il y a une sorte de assistant d'installation rapide et facile. Plus précisément, la plupart des gens ne comprennent pas pourquoi ils devraient prendre la peine de sécuriser leur réseau. Quand on fronce les sourcils devant le nombre de réseaux ouverts, nous prêchons généralement aux convertis. Ce que nous devons faire, c'est éduquer nos frères moins enclins à la technologie.