Будинки Securitywatch Чому ви не повинні довіряти безкоштовній Wi-Fi мережі Google

Чому ви не повинні довіряти безкоштовній Wi-Fi мережі Google

Відео: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (Листопад 2024)

Відео: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (Листопад 2024)
Anonim

Минулого тижня Google оприлюднила плани побудувати безкоштовну зону бездротового Інтернету в Челсі, мікрорайоні Нью-Йорка. Практично кожен звіт та розмова в соціальних мережах зосереджувались на тому, як безкоштовний Wi-Fi надасть людям у районі легкий доступ до Інтернету.

"Цей квартал тепер може претендувати на перше місце в Манхеттені з абсолютно безкоштовним Wi-Fi на відкритому повітрі", - заявив мер Нью-Йорка Майкл Блумберг на прес-конференції, оголосивши про ініціативу 9 січня.

У розмові бракувало безпеки.

"Як і більшість загальнодоступних систем Wi-Fi, мережа не захищена, і зв’язок по мережі може підлягати перехопленню сторонніми сторонніми сторонами", відповідно до сторінки загальних положень та умов мережі. Користувачі несуть відповідальність за свою власну безпеку під час користування мережею, і компанія Chelsea Improvement, партнер Google по проекту, "прямо відмовляється від будь-якої відповідальності або відповідальності" за все, що може статися - втрата даних або "несанкціонований доступ" - як результат Користувач не вживає належних заходів безпеки.

"Мережа Wi-Fi справді відкрита. Процедури реєстрації немає - користувачі можуть просто підключитися до мережі та почати перегляд веб-сторінок", - підтвердив для SecurityWatch Джордж Таунлі, директор інформаційних систем CIC.

Що про безпеку?

"Велика безкоштовна мережа також буде залучатись до деякої злочинної діяльності", - заявив SecurityWatch Рік Вестморленд, аналітик з безпеки в Perimeter E- Security .

Кожен, хто використовує безкоштовну мережу в Челсі, повинен ставитися до неї так само, як і до будь-якої іншої публічної системи Wi-Fi, і вжити тих же запобіжних заходів. Вони повинні триматися подалі від чутливих веб-сайтів, таких як увійти до своїх електронних рахунків або перевірити свій банківський баланс, і дотримуватися несанкціонованих сайтів, таких як перевірка погоди або читання новин. Однак не кожен дотримується цих рекомендацій під час використання загальнодоступної точки доступу.

"У світі зростаючої зв'язку ми повинні абсолютно припускати, що споживачі здійснюватимуть ті ж види фінансових та комерційних операцій у безкоштовних мережах Wi-Fi, як і в платній службі чи захищеній домашній мережі", - сказав Девід Бріттон, віце-президент Про це сказали в галузі SecurityWatch .

Вилучення даних

Експерти з безпеки давно попереджають, що дані людей, що надсилаються через відкритий Wi-Fi, можуть бути перехоплені. Це може бути нешкідливий перелік усіх відвідуваних вами сайтів або потенційно конфіденційна інформація, така як облікові дані для входу на веб-сайт або службу. Навіть сторінка з умовами та умовами CIC визнає можливість "несанкціонованих третіх сторін" отримати ваші дані.

Знайти інструменти для нюху даних, що надсилаються через відкриті мережі, також не так складно. Полі "Генрі, аналітик служби безпеки Lumension, розповів SecurityWatch" .

Джеррі Хофф від компанії White Hat Security зазначив, що хоча більшість людей, які підключаються до точки доступу до аеропорту, перебувають у дорозі, велика кількість користувачів мережі мікрорайонів буде підключатися додому. Відстежуючи цей трафік і переглядаючи "нешкідливі" дані, злочинці чи сталкери могли визначити, чи є певна людина вдома чи ні, сказав Гофф.

"Різниця між використанням загальнодоступного Wi-Fi у режимі транзиту проти домашнього будинку така ж велика, як хтось, хто спостерігає за громадськістю, а не дивиться на когось день у день у їхньому будинку чи квартирі", - сказав Гофф.

Коли я запитав Таунлі від CIC про можливість підключення людей до безкоштовної мережі від своїх домівок, він не здався надто занепокоєним.

"Надійний зв'язок здебільшого на відкритому повітрі, охоплюючи тротуари та громадські простори в мікрорайоні. Оскільки це так, я не впевнений, скільки людей використовуватимуть Wi-Fi для заміни свого основного провайдера", - сказав Таунлі.

Раніше PCMag.com повідомляв, що мережа буде доступна для більш ніж 2000 мешканців, які проживають у Фултон-Хаус, проект громадського житла в Челсі, а також понад 5000 студентів, які проживають у цьому районі. "Сотні робітників, роздрібних клієнтів та туристів, які відвідують наш квартал щодня", також зможуть отримати доступ до мережі, повідомляє керівник CIO Google Бен Фрід. Виходячи з цих цифр, місцеві жителі, швидше за все, використовуватимуть мережу, ніж відвідувачі.

Нападів "людина-середня"

Ніщо не заважає комусь іншому в цьому районі створити шахрайську точку доступу для запуску атак людини в середині, заявив Вестморленд периметру E-Security. Офіційний ідентифікатор мережі - "Безкоштовний Wi-Fi CIC", тому люди, які бачать мережевий ідентифікатор з аналогічною назвою, наприклад "CIC Free Wifi2", можуть не визнавати його шкідливим. Якщо користувач підключається до цієї неправдоподібної точки доступу, вся їх мережева активність видно власнику цієї мережі (звідси назва "людина посередині") і вразлива для атаки.

CIC розгорнула бездротову систему запобігання вторгнень (WIPS) для виявлення неправдивих точок доступу та інших атак, сказав Таунлі. Google усі питання про мережу відклав до CIC.

Бездротова мережа CIC простягається від вул. Гансевоорта та 19 вул. Від 8-ї Авеню до шосе на Західній стороні і включає в себе трикутник Челсі, парк 14-ї вулиці та Гансевоорт-Плаза (див. Карту покриття). Хтось може встановити точку доступу з точно такою ж назвою блок або два відсторонення і ввести в оману користувачів, які, можливо, не знають фактичної мережі мережі для підключення.

"Найкращий захист, який людина може використовувати в загальнодоступній мережі, - це VPN (Virtual Private Network)", - сказав Фред Тушетт, старший аналітик безпеки AppRiver, для SecurityWatch . VPN створюють зашифрований тунель між комп'ютером та цільовим веб-сайтом або мережею, щоб усі дані, що передаються, були захищені від підслуховувачів.

Якщо ви не маєте доступу до корпоративного VPN від свого роботодавця, перегляньте список послуг PCMag, про які вам слід знати.

Едуард Гудман, головний офіцер з питань конфіденційності в крадіжці IDentity 911, заявив, що в той час, як люди повинні бути пильними і обізнаними про підбирання людей під час прогулянки містом 25 років тому, Нью-Йорк у 2013 році став безпечнішим. Однак люди все ще "повинні визнати, що уникнути жертв жертвами сьогодні насправді означає відслідковувати вашу зв’язок, щоб уникнути їх забору в цифровій формі", - сказав Гудман для SecurityWatch .

Щоб дізнатися більше про Фахміду, слідкуйте за нею у Twitter @zdFYRashid.

Чому ви не повинні довіряти безкоштовній Wi-Fi мережі Google