¿Qué inquietudes particulares se deben tener en cuenta al momento de la conducción?

4

Estoy considerando comenzar un Wardrive en todo el vecindario, con el objetivo de crear conciencia sobre los riesgos de ejecutar redes inalámbricas no seguras.

En este momento, todavía estoy en las etapas de planificación de este proyecto. El plan hasta ahora implica:

  • Cargando una computadora portátil y un vehículo con las herramientas adecuadas.
  • Conduzca a través de toda el área, para obtener un mapa general de la cobertura de la red inalámbrica y recopile estadísticas generales sobre el uso (o no uso) de la seguridad wifi en el área.
  • Utilice las estadísticas recopiladas para obtener el apoyo de la organización de la comunidad local, para otras actividades de aprendizaje.
  • Use las antenas para encontrar la dirección cuando sea apropiado, para identificar edificios con redes inalámbricas no seguras o menos seguras.
  • Alertar a los propietarios de redes vulnerables a través de visitas personales, volantes en la puerta principal, cartas por correo o llamadas telefónicas.
  • Ofrezca una visita de consulta gratuita o de bajo costo, para ayudar al propietario a proteger su red de manera adecuada.

Actualmente, no manejo mi propio negocio personal de TI. Por lo tanto, tengo más ganas de hacer esto como un servicio para la comunidad: un "Vigilancia de Vecindario WiFi", como me gustaría llamarlo.

Me gustaría hacer esto de una manera que sea ética, legal y, por supuesto, bien recibida en la comunidad local. Con este fin, ¿de qué leyes, mejores prácticas y otras políticas debo tener en cuenta al planificar o ejecutar esto?

Si bien las respuestas que se dirigen a cualquier región del mundo son bienvenidas, mi proyecto particular está en Florida.

    
pregunta Iszi 17.01.2011 - 16:41
fuente

4 respuestas

7

No soy abogado, por lo que lo siguiente es solo por experiencia:

Hemos encontrado en la mayoría de los países (excluyendo los realmente restrictivos, como Alemania) que no debería tener problemas éticos o legales con la información de los usuarios y la recopilación de información sobre dónde están las redes inalámbricas débiles.

El problema está más relacionado con lo que quiere hacer con él: si el propietario de una red inalámbrica en particular no lo ha contratado, entonces la respuesta que reciba al enviarles un informe podría variar enormemente, gracias a un demanda.

La recopilación de datos agregados suele ser más segura, por lo que, por ejemplo, podría ofrecer una presentación a una comunidad local que diga que de x redes inalámbricas, solo el 30% está protegido correctamente, y proporcionarles orientación sobre cómo clasificar la seguridad. He hecho esto en el pasado, para comunidades específicas, y fue bien recibido, con algunos de los asistentes que luego me involucraron en evaluaciones de seguridad específicas.

    
respondido por el Rory Alsop 17.01.2011 - 17:38
fuente
2

Tenga en cuenta cómo las personas interpretarán '[una] visita de consulta de bajo costo, para ayudar al propietario a asegurar su red de manera adecuada'

Ofrezco trabajo de prueba de lápiz gratuito a proyectos de código abierto y tuve un reclamo de desarrollador particularmente desquiciado (difamantemente) que estaba intentando chantajearlos. Incluso les había dado los parches y todo lo que necesitaban para solucionar los problemas, sin ninguna obligación, ni siquiera con el menor indicio de pago. Se lanzó en uno y trató de informarme a los medios nacionales (lo cual es interesante, dado que de todas formas venimos de diferentes países).

Apoyo mucho el enfoque de Rory. Los datos anónimos, presentados a la comunidad y aquellos que desean participar pueden hacerlo sin (con razón o sin ella) sentir que están solicitando.

    
respondido por el Rushyo 17.01.2011 - 18:03
fuente
2

Muchas personas sospecharán de ti aunque tus motivos sean nobles.

Por lo general, Wardriving con mi teléfono android & la aplicación wardrive está funcionando bien. Pero como usted dice con una antena direccional, le permitirá saber exactamente dónde está el punto de acceso.

    
respondido por el NiklasS 17.01.2011 - 18:27
fuente
1

En Australia, Google está buscando meterse en problemas por una violación de la privacidad. Esto se basa en el hecho de que recopilaron las direcciones MAC del enrutador inalámbrico del usuario y almacenaron esa información junto con la dirección residencial del usuario. Si bien esto puede parecer bastante inofensivo, parece ser una intrusión de privacidad.

es decir, de la misma manera que sería ilegal entrar en el interior de alguien que contiene un registro de los detalles de su entorno personal con un dispositivo de grabación, pero diferente (es decir, probablemente no sea tan malo como) eliminar objetos físicos.

    
respondido por el Anonymous Type 19.01.2011 - 01:25
fuente

Lea otras preguntas en las etiquetas