De organisatie van de SecTor beveiligingsconferentie heeft vorige week gebruikersnamen, wachtwoorden en al het verkeer van bezoekers afgeluisterd, die in de veronderstelling waren dat het aanwezige draadloze netwerk veilig was. SecTor wilde de "Wall of Sheep" van de Defcon hackerconferentie herhalen, door informatie dat over het publieke netwerk ging op een muur te projecteren. Volgens sommige bezoekers werd het netwerk als veilig voorgesteld. Zo was het SSID "Sector2009Secured" genaamd en gebruikte het WPA als beveiliging. Daarnaast moesten deelnemers die via dit netwerk wilde surfen, langs een speciale stand gaan om hun pre-shared key op te halen.
De organisatie wilde aantonen dat mensen nog steeds onveilige protocollen uitrollen en gebruiken. "Onze bedoeling met de Wall of Shame was om dat te benadrukken", zegt organisator Brian Bourne, die zelf ook slachtoffer werd en met zijn gegevens op de muur verscheen.
Kinderachtig
Sommige bezoekers zien dat anders. "De meeste deelnemers, waaronder ikzelf, dachten dat het gebruik van de SecTor 'beveiligde WiFi' verbinding ze de schande van de Wall of Shame zou besparen. Helaas was dit niet het geval", aldus blogger en deelnemer Andrew Hay.
Hij vond dat de organisatie niet duidelijk had vermeld dat het verkeer kon worden afgeluisterd. Bourne is het daar niet mee eens, maar laat weten het volgend jaar nog duidelijker te maken. Anderen vinden weer dat security professionals beter hadden moeten weten dan zomaar een draadloos netwerk te vertrouwen, maar dat het aan de schandpaal nagelen wel erg kinderachtig was. De machine die de gegevens verzamelde is inmiddels met DBAN gewist.
Deze posting is gelocked. Reageren is niet meer mogelijk.