Alguien en mi vecindario está usando un enrutador wifi encriptado WEP. No estoy seguro de quiénes son todavía, pero si lo averiguo, ¿debo informarles sobre los riesgos de seguridad que eso plantea o si existen ramificaciones legales para hacerlo?
Para ser honesto, encuentro que a la mayoría de las personas no les importa.
A menos que estén ejecutando un negocio o una funcionalidad similar a través de la red, no me molestaría en explicarles la diferencia entre WEP y WPA2, especialmente porque podrían no ser expertos en tecnología y simplemente estar más confundidos o preocupados por eso.
Al menos están usando ALGUNA seguridad. He estado en muchas tiendas donde simplemente conectan su enrutador (Linksys por ejemplo) y no lo aseguran en absoluto. ¡Eso sería algo que vale la pena mencionar, especialmente si esa es la red que usan para su sistema POS (como un lector de tarjetas)!
Dudo que haya algo ilegal en decirle a alguien que su seguridad no es la mejor. A menos que entraras en su sistema para descubrirlo: P
TL; DR: Si se trata de un enrutador doméstico para una red privada, no vale la pena el esfuerzo.
EDITAR:
Creo que este podría ser un buen ejemplo de algo que escuché bastante en mis clases de Net Sec:
Tiempo & Dinero contra factor de riesgo
En las empresas más grandes, este tipo de decisiones deben tomarse todos los días, y siempre hay dos grupos.
Nosotros, la gente de seguridad. Por supuesto, en nuestra perspectiva, este Wifi debería ser lo más seguro posible porque "técnicamente" alguien podría romperlo fácilmente y usar el acceso a Internet para culpar a cualquier actividad ilegal del propietario de esa red. Siempre debemos tener en cuenta este "peor escenario".
Personas como 'Upper Management' o, en este caso, el propietario del WiFi. Probablemente no estén muy involucrados con la seguridad cibernética y no les importa mucho mientras su internet esté funcionando.
Nuestro trabajo es comprometernos y determinar si vale la pena "invertir" en este problema de seguridad. En una empresa más grande, esta inversión significaría tiempo y tiempo; El dinero y la mano de obra requerida. Es posible que deba tomarse un tiempo para explicar y demostrar el riesgo de seguridad de tener un protocolo de baja seguridad para sus vecinos. Esto puede abarcar desde una conversación rápida de 5 minutos hasta 2 horas si intenta explicar los términos de la red a alguien que no tiene muchos conocimientos de TI.
Una forma de averiguar si esta inversión vale la pena es decidir el factor de riesgo.
¿Qué probabilidades hay de que sus vecinos sean víctimas de una falla en la red?
Por ejemplo, si vive en un lugar lleno de gente como Manhattan NYC, definitivamente debería asegurar su WiFi, el riesgo de que alguien explore el área en busca de objetivos fáciles de violar es mayor en un área tan poblada. Si vive en un área suburbana, lejos del centro, el riesgo es relativamente bajo.
Ahora, esto puede parecer un poco excesivo para un problema tan simple, pero trate de relacionarlo con el clima de la empresa o no, necesitan otra pieza de software que podría ser miles de dólares en tarifas de licencia y cientos de horas-hombre para instalación y amp; apoyo.
Imagina que tu vecino se acercó a ti y te dijo que estaba mirando las cerraduras de tu casa y se dio cuenta de que eran muy fáciles de escoger con una pistola de selección simple y barata, disponible en Internet. Con una herramienta así, alguien podría entrar en su casa en 5 minutos. Luego dijo que deberías actualizar a las cerraduras Medeco difíciles de elegir.
¿Pensarías que tu vecino es:
La mayoría de las personas elegiría B o C, no A.
No creo que haya ramificaciones legales para asesorar a alguien sobre seguridad, pero es posible que desee abordarlo con cautela. Definitivamente querrá explicar de una manera que se ajuste al nivel de capacidad del usuario en lo que se refiere a la tecnología, y si utilizan WEP, es posible que no estén muy versados. También pueden pedirle ayuda para configurar un cifrado más fuerte, así que prepárese para eso.