Qualcuno nel mio quartiere utilizza un router wifi crittografato WEP. Non sono ancora sicuro di chi siano, ma se dovessi scoprirlo, dovrei informarli dei rischi per la sicurezza che ciò comporta o ci sono delle implicazioni legali nel farlo?
Per essere onesti, trovo che alla maggior parte delle persone non interessa / non importa.
A meno che non stiano gestendo un'azienda o funzionalità simili sulla rete, non mi preoccuperei di spiegare loro la differenza tra WEP e WPA2, soprattutto perché potrebbero non essere esperti di tecnologia e diventare più confusi o preoccupati.
Almeno stanno usando ALCUNA sicurezza. Sono stato in molti negozi dove inseriscono semplicemente il loro router (Linksys per esempio) e non lo proteggono affatto. QUESTO sarebbe qualcosa che valga la pena di evidenziare, specialmente se questa è la rete che usano per il loro sistema POS (come un lettore di schede)!
Dubito che ci sia qualcosa di illegale nel dire a qualcuno che la loro sicurezza non è la migliore. A meno che tu non abbia fatto irruzione nel loro sistema per scoprirlo: P
TL; DR: Se si tratta di un router domestico per una rete privata, non vale la pena.
EDIT:
Penso che questo potrebbe essere un buon esempio per qualcosa che ho sentito parecchio nelle mie Class Net Sec:
Tempo e amp; Fattore monetario vs. fattore di rischio
Nelle aziende più grandi questo tipo di decisioni devono essere prese ogni giorno e ci sono sempre due gruppi.
Noi, gli addetti alla sicurezza. Naturalmente nella nostra prospettiva questo Wifi dovrebbe essere reso il più sicuro possibile perché "tecnicamente" qualcuno potrebbe facilmente violarlo e utilizzare l'accesso a Internet per dare la colpa a qualsiasi attività illegale sul proprietario di quella rete. Dobbiamo sempre tenere a mente uno "scenario peggiore".
Persone come "Gestione superiore" o, in questo caso, il proprietario del WiFi. Probabilmente non sono molto coinvolti con Cyber Security e non si preoccupano molto di questo finché la loro rete funziona.
Il nostro lavoro è di scendere a compromessi e capire se valga la pena di "investire" in questo problema di sicurezza. In un'azienda più grande questo investimento significherebbe Tempo & Il denaro e la manodopera richiesta. Potrebbe essere necessario un po 'di tempo per spiegare e dimostrare il rischio per la sicurezza di avere un protocollo di bassa sicurezza per i vicini. Ciò potrebbe variare da una conversazione rapida di 5 minuti fino a 2 ore di tentativi di spiegare termini di rete a qualcuno che non ha molta esperienza in ambito IT.
Un modo per scoprire se vale la pena investire è decidere il fattore di rischio.
Quanto è probabile che i tuoi vicini siano vittime di una violazione della rete?
Ad esempio, se vivi in un posto affollato come Manhattan NYC, dovresti sicuramente proteggere il tuo WiFi il più possibile, il rischio che qualcuno scruti l'area per obiettivi facili da violare sia più alto in un'area così popolata. Se vivi in una zona suburbana, lontano dal centro, il rischio è relativamente basso.
Ora questo potrebbe sembrare un po 'eccessivo per un problema così semplice, ma cerca di metterlo in relazione con un'azienda che decide il tempo o non ha bisogno di un altro software che potrebbe essere migliaia di dollari in costi di licenza e centinaia di ore di manodopera per installazione e amp; supporto.
Immagina che il tuo vicino sia venuto da te e ti abbia detto che stava guardando le serrature di casa tua e ha notato che erano davvero facili da scegliere con un semplice ed economico fucile da presa, disponibile su Internet. Con un tale strumento qualcuno potrebbe entrare in casa in 5 minuti. Ha poi detto che dovresti passare a un duro ritiro per le serrature Medeco.
Penseresti che il tuo vicino sia:
La maggior parte delle persone sceglierebbe B o C, non A.
Non credo che ci siano conseguenze legali nel consigliare qualcuno sulla sicurezza, ma potresti volerlo approcciare con cautela. Sicuramente vuoi spiegare in un modo che si adatta al livello di abilità dell'utente per quanto riguarda la tecnologia, e se stanno usando la WEP potrebbero non essere molto esperti. Potrebbero chiedere il tuo aiuto per impostare una crittografia più potente, quindi preparati a questo.