Bruce Schneier blogs on the possibility of a public tweet leading to a burglary. This got me to mark down some thoughts that I have for quite some time regarding home Wi-Fi networks:
While a simple curtain can keep the nosy neighbor in the dark, Wi-Fi cannot be “curtained”. If our access point is not on all the time, the neighbor knows when we are on the Net. It is even easy to know this even when the AP is always on, since it is the activity that matters. Hell, they can even be patient enough to crack our keys and look around. And it is quite possible that a burglar knows when we are at home, or on vacation by simply observing whether the AP is on or active based on the usage pattern that we create.
[ Update: The post’s point is that wireless devices inside the house reveal habits of ours to the neighborhood that we *think* are not since we have drawn the curtains. Plus, stuff like WPA protects us from the passer-by and not from the nosy neighbor. ]
Oh well, I guess I cannot be paranoid enough, right?
Managing organized complexity 
Όλοι εκτιμούμε μια καλή δόση παράνοιας αλλά φοβάμαι ότι στην πράξη οι διαρρήκτες (ειδικά σε μια χώρα όπως η Ελλάδα) είναι διαφορετικοί άνθρωποι, λειτουργούν με απλό τρόπο και δε σκέφτονται. Τι ποσοστό τεχνολογικά εγγράμματων γίνονται διαρρήκτες (άντε twitter να έχουν δει αλλά και wardriving;)
Στην πράξη ο αλγόριθμος είναι “μπουκάρω” (άντε και να κοιτάξουν αν έχει φως αναμμένο). Εξάλλου σε ένα μεσοαστικό σπίτι τι να περιμένουν να βρουν που να αξίζει τον κόπο να το ψάξουν περισσότερο (τεχνολογικά ή όχι).
Το δύσκολο για τον καθημερινό άνθρωπο δεν είναι να προσέξει τις εκπομπές του wifi (και για το twitter ακόμα κάποιος πρέπει να σε έχει βάλει στο μάτι) αλλά να βρει πως θα προετοιμαστεί και πως θα αντιμετωπίσει μια πράξη βίας, μέσα στο σπίτι του, που θα τον σοκάρει και θα του αφαιρέσει την πρωτοβουλία => πρόβλημα Φυσικής Ασφάλεια
…Αν πάλι είσαι “σημαντικός στόχος” (τον πίνακα του Πικάσο που τον έχετε κρεμασμένο;) αλλάζει… :-)
You have to keep in mind that most people keep at least one pc on to download stuff even when they are away from home or on vacations. Actually some wackos even login remoly to schedule more downloads. This however may create the opposite effect-pattern: more traffic when away than when at home ;)
Aaarrrrrghhh! Ήθελα να πω αυτά ακριβώς που είπαν οι δύο προηγούμενοι :-)
Why would anyone know you have an AP, in the first place?
@Stazybo Horn:
Key-chain wireless seekers are sold for less than $10. So if you have an AP, it will be found.
@Γιώργος:
Νομίζω είναι πιο εύκολο να κάνεις wardriving και να “χαρτογραφήσεις” μια περιοχή, από το να παρακολουθείς κάποιον συγκεκριμένα στο twitter.
@Kostas P., chstath:
I was told of a story that someone was accused of downloading illegal explicit content, and was later proven that his wireless connection was hijacked.
My post’s point is that wireless devices inside the house reveal habits of ours to the neighborhood that we *think* are not since we have drawn the curtains. Plus, stuff like WPA protects us from the passer by and not from the nosy neighbor.
Are they accurate enough to trace the exact flat where an AP resides?
Hmm… Its a project to find out :)
What you are blogging, commenting or tweeting about these days can be used against you… ;-)
… can, and will be, that is… :-D
Actually the answer would be NO. At least not without extensive data collection (of signal strength) at different locations (in all 3 axes!) and then applying some inference algorithm to determine location. But even so, the error would be typically larger than an appartment.
Οι ιστορίες που έχω ακούσει εγώ είναι πιο απλές : Στις περισσότερες περιπτώσεις ο διαρρήκτης κάπου έχει “πάρει μάτι” το συγκεκριμένο σπίτι -η τελευταία περίπτωση που ξέρω αφορούσε φίλους ενός φοιτητή στην ίδια πολυκατοικία (όχι με την Καρατζαφέρεια έννοια :-) με το σπίτι το οποίο υπέστει διάρρηξη.
Από ‘κει και πέρα η αναγνώριση -το αν δηλαδή ο ιδιοκτήτης είναι σπίτι ή λείπει- γίνεται είτε με το τηλέφωνο είτε, απλά, χτυπώντας το κουδούνι μια “αθώα” ώρα της ημέρας. Αν ο ιδιοκτήτης απαντήσει, ο υποψήφιος διαρρήκτης ζητάει… δυο σουβλάκια (“ω με συγχωρείτε λάθος”). Αν όχι, πάει το βράδυ και μπουκάρει.
@adamo:
If your point is what you said in your comment, you are absolutely right. In the post though, you talked specifically about burglars. Burglars don’t use such complicated methods. They just don’t need them.
It seems that I concealed it well enough :)
You are about 2 years late :)
Click to access hotos07-wireless.pdf
and
Click to access mobicom07-fp.pdf
There is a substantial amount of information that wireless says about us…
Interesting: Insurance Companies: “Don’t Tweet That Trip!”:
“criminals are using social networking tools to find possible victims. In the past, these criminals used to check mailboxes (full mailbox = probably away for the week) which houses they could break into. Now they use digital means to find their victims.”
which takes us back to the basics, like anonymity on the web…
More like stupidity of people…
“Tweeting the trip” is analogous to posting a big sign outside your door saying “I AM AWAY”.