Video: Affordable Mesh WiFi: TP-Link Deco M4 (vs Google WiFi Speed Test) (Oktober 2024)
Forrige uke avduket Google planer om å bygge en gratis trådløs Internett-sone i Chelsea, et New York City-område. Stort sett hver nyhetsrapport og samtale på sosiale medier fokuserte på hvordan gratis Wi-Fi ville gi folk i området enkel tilgang til Internett.
"Dette nabolaget kan nå hevde å være det første på Manhattan med helt gratis utendørs Wi-Fi, " sa New Yorks ordfører Michael Bloomberg på pressekonferansen som kunngjorde initiativet 9. januar.
Det manglet sikkerhet i samtalen.
"Som de fleste offentlige Wi-Fi-systemer, er ikke nettverket sikret, og kommunikasjon over nettverket kan bli utsatt for avlytting av uautoriserte tredjeparter, " ifølge nettverkets vilkår og betingelser-side. Brukere er ansvarlige for sin egen sikkerhet mens de bruker nettverket, og Chelsea Improvement Company, Googles partner i prosjektet, "fraskriver seg ethvert ansvar eller ansvar" for alt som kan skje - tap av data eller "uautorisert tilgang" - som et resultat av brukeren som ikke tar riktige sikkerhetstiltak.
"Wi-Fi-nettverket er virkelig åpent. Det er ingen registreringsprosess - brukere kan bare koble seg til nettverket og begynne å bla gjennom, " bekreftet George Townley, direktør for informasjonssystemer i CIC, til SecurityWatch .
Hva med sikkerhet?
"Et gratis nettverk som stort vil også trekke inn noe kriminell virksomhet, " sa Rick Westmoreland, en sikkerhetsanalytiker ved Perimeter E-Security, til SecurityWatch .
Alle som bruker gratisnettverket i Chelsea, bør behandle det på samme måte som alle andre offentlige Wi-Fi-systemer og ta de samme forholdsreglene. De bør holde seg borte fra sensitive nettsteder, for eksempel å logge seg på e-postkontoer eller sjekke bankbalansen, og holde seg til ikke-personlige nettsteder, for eksempel å sjekke været eller lese nyhetene. Imidlertid følger ikke alle disse anbefalingene når du bruker et offentlig hotspot.
David Britton, visepresident David Britton, "I en verden med økende tilkobling, bør vi absolutt anta at forbrukere vil utføre de samme typene økonomiske og kommersielle transaksjoner på gratis Wi-Fi-nettverk som de ville gjort fra en betalt tjeneste eller sikkert hjemmenettverk, " bransjeløsninger på 41. Parameter, fortalte SecurityWatch .
Å snuse ut data
Sikkerhetseksperter har lenge advart om at folks data sendt over åpen Wi-Fi kan bli avlyttet. Det kan være en uskyldig liste over alle nettstedene du besøkte, eller potensiell sensitiv informasjon, for eksempel påloggingsinformasjon på et nettsted eller en tjeneste. Til og med CICs vilkår og betingelser siden erkjenner muligheten for at "uautoriserte tredjeparter" innhenter dine data.
Det er ikke så vanskelig å finne verktøyene for å snuse ut data som blir sendt over åpne nettverk, heller. Det er "en overflod av hackingverktøy, " sa Paul Henry, en sikkerhetsanalytiker med Lumension, til SecurityWatch .
White Hoff Securitys Jerry Hoff påpekte at mens de fleste som kobler seg til en lufthavnshotspot er i transitt, vil et stort antall brukere i et nettverksnettverk koble seg fra hjemmene sine. Ved å overvåke denne trafikken og se "ufarlige" data, kan kriminelle eller forfølgere bestemme om en bestemt person er hjemme eller ikke, sa Hoff.
"Forskjellen mellom å bruke offentlig Wi-Fi i transitt kontra i hjemmet ditt er like stor som at noen ser på noen i det offentlige mot å se noen dag etter dag i hjemmet eller leiligheten sin, " sa Hoff.
Da jeg spurte CICs Townley om muligheten for at folk koblet seg til det gratis nettverket fra hjemmene sine, virket han ikke altfor bekymret.
"Pålitelig tilkobling er stort sett utendørs og dekker fortauene og de offentlige områdene i nabolaget. Siden det er tilfelle, er jeg ikke sikker på hvor mange som vil bruke Wi-Fi til å erstatte den primære Internett-leverandøren, " sa Townley.
PCMag.com rapporterte tidligere at nettverket ville være tilgjengelig for mer enn 2000 innbyggere som bor i Fulton Houses, et offentlig boligprosjekt i Chelsea, sammen med mer enn 5000 studenter som bor i området. "Hundrevis av arbeidere, personkunder og turister som besøker vårt nabolag hver dag" vil også kunne få tilgang til nettverket, ifølge Google CIO Ben Fried. Basert på disse tallene, vil lokalbefolkningen sannsynligvis bruke nettverket mer enn besøkende.
Mann-i-midten-angrep
Det er ingenting som hindrer noen andre i området fra å sette opp et useriøst tilgangspunkt for å sette i gang mann-i-midten-angrep, sa Perimeter E-Securitys Westmoreland. Den offisielle nettverks-ID-en er "CIC Free WiFi", slik at folk som ser en lignende navngitt nettverks-ID, for eksempel "CIC Free Wifi2, " kanskje ikke anerkjenner den som ondsinnet. Hvis en bruker kobler seg til det useriøse tilgangspunktet, er all nettverksaktiviteten deres synlig for eieren av nettverket (derav navnet "mann i midten") og er sårbare for angrep.
CIC har distribuert et trådløst forebyggingssystem (WIPS) for å oppdage useriøse tilgangspunkter og andre angrep, sa Townley. Google utsatte alle spørsmål om nettverket til CIC.
CIC Wireless Network strekker seg fra Gansevoort St. og 19 St. fra 8th Ave til West Side Highway, og inkluderer Chelsea Triangle, 14th Street Park og Gansevoort Plaza (se dekningskart). Noen kan sette opp et tilgangspunkt med nøyaktig samme navn en blokk eller to unna, og lure brukere som kanskje ikke kjenner det faktiske nettverksområdet til å koble seg til.
"Den beste beskyttelsen en person kan bruke i et offentlig nettverk er en VPN (Virtual Private Network), " sier Fred Touchette, senior sikkerhetsanalytiker i AppRiver, til SecurityWatch . VPN-er oppretter en kryptert tunnel mellom datamaskinen og destinasjonsnettstedet, eller nettverket, slik at all data som overføres blir beskyttet mot avlytting.
Hvis du ikke har tilgang til en bedriftens VPN fra arbeidsgiveren din, kan du sjekke ut PCMags liste over VPN-tjenester du bør vite om.
Eduard Goodman, sjef for personvern for IDentity Theft 911, sa at mens folk måtte være årvåken og være oppmerksom på lommetyver mens de vandret rundt i byen for 25 år siden, har New York i 2013 blitt tryggere. Imidlertid må folk fremdeles "erkjenne at det å unngå å bli offer i dag, faktisk betyr å holde rede på tilkoblingen din for å unngå å bli lommelykt digitalt, " sa Goodman til SecurityWatch .
For mer fra Fahmida, følg henne på Twitter @zdFYRashid.
