Quali preoccupazioni particolari dovresti tenere a mente quando si tratta di wardriving?

4

Sto pensando di avviare un wardrive di quartiere, con l'obiettivo di aumentare la consapevolezza dei rischi legati all'esecuzione di reti wireless non protette.

In questo momento, sono ancora in fase di pianificazione di questo progetto. Il piano fino ad ora comporta:

  • Caricamento di laptop e veicoli con strumenti appropriati.
  • Guida attraverso l'intera area, per ottenere una mappa generale della copertura della rete wireless e raccogliere statistiche generali sull'uso (o non uso) della sicurezza wifi nell'area.
  • Utilizza le statistiche raccolte per ottenere supporto dall'organizzazione della comunità locale, per ulteriori attività di salvataggio.
  • Utilizza le antenne di individuazione della direzione, ove appropriato, per identificare gli edifici con reti wireless non protette o meno sicure.
  • Avvisa i proprietari di reti vulnerabili tramite visite personali, volantini sulla porta principale, lettere per posta o telefonate.
  • Offri una visita di consulenza gratuita oa basso costo, per aiutare il proprietario a proteggere in modo appropriato la propria rete.

Attualmente, non gestisco la mia attività IT personale. Quindi, sto cercando di fare questo come servizio alla comunità - un "Neighborhood WiFi Watch" come mi piacerebbe chiamarlo.

Mi piacerebbe farlo in un modo che sia etico, legale e, naturalmente, ben accolto nella comunità locale. A tal fine, quali leggi, best practice e altre politiche dovrei essere consapevole di quando pianifichi o esegui questo?

Mentre le risposte rivolte a qualsiasi regione del mondo sono benvenute, il mio progetto particolare è in Florida.

    
posta Iszi 17.01.2011 - 16:41
fonte

4 risposte

7

Non sono un avvocato, quindi il seguente è solo per esperienza:

Abbiamo rilevato che nella maggior parte dei paesi (escludendo quelli davvero restrittivi come la Germania) non dovresti avere problemi etici o legali con il wardriving e raccogliere informazioni su dove sono deboli le reti wireless.

Il problema è più attorno a ciò che vuoi fare con esso - se non sei stato specificamente impegnato dal proprietario di una particolare rete wireless, allora la risposta che ottieni quando fornisci un rapporto a loro può variare notevolmente da grazie a un querela.

La raccolta di dati aggregati è spesso più sicura, quindi per esempio è possibile fornire una presentazione a una comunità locale dicendo che da x reti wireless, solo il 30% è protetto correttamente e fornisce loro indicazioni su come risolvere la sicurezza. L'ho fatto in passato, per comunità specifiche, ed è stato ben accolto - con alcuni dei partecipanti che mi hanno coinvolto in valutazioni di sicurezza mirate.

    
risposta data 17.01.2011 - 17:38
fonte
2

Sii consapevole di come le persone interpreteranno "una visita di consultazione a basso costo, per aiutare il proprietario a proteggere in modo appropriato la propria rete."

Offro lavori di prova con penna gratuiti ai progetti open source e ho avuto una richiesta di sviluppo particolarmente scardinata (in modo diffamatorio) stavo tentando di ricattarli. Avevo persino fornito loro le patch e tutto ciò di cui avevano bisogno per risolvere i problemi, senza alcun obbligo - con nemmeno il minimo accenno di pagamento. Se ne è andato su uno e ha provato a riferirmi ai media nazionali (il che è interessante, dato che siamo venuti da diversi paesi comunque).

Appoggio molto l'approccio di Rory. I dati anonimi, presentati alla comunità e quelli che vogliono impegnarsi, possono farlo senza (giustamente o erroneamente) la sensazione che stai sollecitando.

    
risposta data 17.01.2011 - 18:03
fonte
2

Molte persone saranno sospettose nei tuoi confronti anche se le tue motivazioni sono nobili.

Di solito, wardriving con il mio telefono Android & l'app wardrive ITS funziona bene. Ma come dici tu con un'antenna direzionale ti consentirà di scoprire esattamente dove si trova l'hotspot.

    
risposta data 17.01.2011 - 18:27
fonte
1

In Australia, Google sta cercando di mettersi nei guai per una violazione della privacy. Ciò dipende dal fatto che hanno raccolto gli indirizzi MAC del router wireless dell'utente e memorizzato tali informazioni accanto all'indirizzo di residenza residenziale dell'utente. Anche se questo potrebbe sembrare abbastanza innocuo, sembra essere un'intrusione di privacy.

vale a dire. nello stesso modo in cui sarebbe illegale entrare in casa di qualcuno con dettagli di registrazione del proprio ambiente personale con un dispositivo di registrazione, ma diverso da (cioè probabilmente non così male come) rimuovere oggetti fisici.

    
risposta data 19.01.2011 - 01:25
fonte

Leggi altre domande sui tag