Es el argumento que usa Nokia y el FBI para atacar a los "Warchalkers"; pero dejan de lado el principal problema: la falta de políticas de seguridad en las empresas.
O sea, ataquen a todos pero no arreglen la seguridad.
Que es el Warchalking
Es el intento de un grupo de geeks; de usar un set estándar de símbolos para para marcar la existencia de redes inalámbricas que cualquiera puede usar para navegar.
Y es la evolución del Wardriving; que era el término usado para denominar "excursiones" de hackers en lugares públicos para buscar accesos gratuitos a internet mediante redes inalámbricas.
El nombre viene de "WarDialing" que era la denominación que se le daba a la práctica de los hackers (antiguos) cuando programaban sus computadoras para que escanearan las líneas de teléfonos que devolvían señales de transmisión de datos.
Avisos y posiciones.
Hace un mes, más o menos, el FBI hizo publico un aviso, diciendo que "si los warchalkers pueden navegar dentro de un VPN tambíén pueden acceder a datos privados o confidenciales".
En realidad si tenés una VPN bien configurada cuando la accede alguien sin privilegios, no puede ver ningún dato, o sea que volvemos al tema de los sys-admin y su responsabilidad.
Pero el FBI, al menos no hizo de esa advertencia algo Oficial; sino que lo comunicó como un info relevante sobre seguridad.
Nokia por su parte; acaba de salir con todo diciendo: "Esto es robo, lisa y llanamente". Su lógica se basa en que:
1- Si se conectan muchos usuarios "externos" con aplicaciones de altos requerimientos de banda, las redes se congestionan y perjudican a los "dueños" de la WLan. Pero si los administradores de la red no se dan cuenta de la sobrecarga de tráfico que proviene de un usuario no identificado... que busquen otro trabajo.
2- Un spammer, puede conectarse y enviar 10 millones de emails, manteniéndose anónimo y evitando pagar el ancho de banda. Pero para esto además de encontrar una red sin protección; el spammer debe encontrar un port SMTP abierto... y el administrador de la red debería buscar otro trabajo tambien :)
Ilógicos
Lo más ilógico de estos avisos es que los "Warchalkers" si tuviesen intenciones de romper una red o de utilizar los recursos para acciones ilegales, no lo harían público.
O sea, ningún ladrón marca la casa de su próxima victima, no?. Y agregaría que, si un ladrón marcó la puerta de tu casa como "sin cerradura", yo haría algo como "poner una cerradura".
Se olvidan...
que el problema son los administradores de redes y la falta de políticas de seguridad en las empresas.
Técnicamente hablando el uso de redes inalámbricas por alguien no autorizado es un robo; porque consume ancho de banda por el que no paga. Pero si queremos usar tecnicismos, el Warchalking no es un robo, sino una simple comunicación de falla en la seguridad de una red.
Y las empresas; además de mejorar su seguridad, podrían darse cuenta de que si existe un símbolo de "Public Access" en su área de influencia; hay un problema de seguridad que debe ser resuelto.