Acasă Securitywatch De ce nu ar trebui să ai încredere în rețeaua wifi gratuită Google

De ce nu ar trebui să ai încredere în rețeaua wifi gratuită Google

Video: Как подключить спутниковый тюнер к Wi Fi интернету (B6 metal) (Noiembrie 2024)

Video: Как подключить спутниковый тюнер к Wi Fi интернету (B6 metal) (Noiembrie 2024)
Anonim

Săptămâna trecută, Google a prezentat planurile de a construi o zonă de internet wireless gratuită în Chelsea, un cartier din New York. Aproape fiecare raport de știri și conversații pe rețelele de socializare s-au concentrat pe modul în care Wi-Fi gratuit le va oferi oamenilor din zonă acces facil la internet.

"Acest cartier poate pretinde acum că este primul din Manhattan cu Wi-Fi complet gratuit în aer liber", a declarat primarul din New York, Michael Bloomberg, în conferința de presă care anunța inițiativa din 9 ianuarie.

Securitatea lipsea din conversație.

"La fel ca majoritatea sistemelor Wi-Fi publice, rețeaua nu este securizată, iar comunicațiile prin intermediul rețelei pot fi supuse interceptării de către terți neautorizați", în conformitate cu pagina cu termenii și condițiile rețelei. Utilizatorii sunt responsabili pentru propria securitate în timp ce utilizează rețeaua, iar compania Chelsea Improvement Company, partenerul Google în cadrul proiectului, „își declară în mod expres orice responsabilitate sau răspundere” pentru orice s-ar putea întâmpla - pierderea datelor sau „accesul neautorizat” - ca rezultat. a utilizatorului care nu ia măsuri de securitate adecvate.

"Rețeaua Wi-Fi este cu adevărat deschisă. Nu există niciun proces de înregistrare; utilizatorii se pot conecta pur și simplu la rețea și pot începe navigarea", a confirmat pentru SecurityWatch George Townley, directorul sistemelor informaționale la CIC.

Ce zici de securitate?

"O rețea gratuită, care va fi mare, de asemenea, va atrage în unele activități infracționale", a declarat pentru SecurityWatch Rick Westmoreland, analist de securitate la Perimetrul E- Security .

Oricine folosește rețeaua gratuită din Chelsea ar trebui să o trateze la fel ca orice alt sistem Wi-Fi public și să ia aceleași precauții. Acestea ar trebui să stea departe de site-urile web sensibile, cum ar fi conectarea în conturile lor de e-mail sau verificarea soldului lor bancar și să se lipească de site-uri non-personale, cum ar fi verificarea vremii sau citirea știrilor. Cu toate acestea, nu toată lumea respectă aceste recomandări atunci când folosești un hotspot public.

"Într-o lume cu conectivitate din ce în ce mai mare, ar trebui să presupunem că consumatorii vor efectua aceleași tipuri de tranzacții financiare și comerciale pe rețelele Wi-Fi gratuite ca și de la un serviciu plătit sau o rețea de domiciliu sigură", a spus David Britton, vicepreședinte soluții din industrie la 41a Parametru, a declarat pentru SecurityWatch .

Ștergerea datelor

Experții de securitate au avertizat de multă vreme că datele oamenilor trimise prin Wi-Fi deschis ar putea fi interceptate. Ar putea fi o listă inofensivă a tuturor site-urilor pe care le-ați vizitat sau informații potențial sensibile, cum ar fi datele de autentificare la un site sau serviciu. Chiar și pagina cu termenii și condițiile CIC recunoaște posibilitatea „terților neautorizați” de a obține datele dvs.

Nu este chiar atât de dificil să găsești instrumentele pentru a elimina datele trimise prin rețele deschise. Există „o abundență de instrumente de hacking”, a declarat Paul Security, un analist de securitate cu Lumension, pentru SecurityWatch .

Jerry Hoff, de la White Hat Security, a subliniat că, în timp ce majoritatea oamenilor care se conectează la un punct de acces aeroportuar sunt în tranzit, un număr mare de utilizatori dintr-o rețea de cartier se vor conecta de la casele lor. Prin monitorizarea acestui trafic și vizualizarea datelor „inofensive”, infractorii ar putea determina dacă o anumită persoană este sau nu acasă, a spus Hoff.

„Diferența dintre utilizarea WiFi-ului public în tranzit față de propria casă este la fel de mare ca cineva care privește pe cineva în public față de vizionarea cuiva zi de zi în casa sau apartamentul lor”, a spus Hoff.

Când am întrebat-o pe Townley de la CIC despre posibilitatea conectării persoanelor la rețeaua gratuită din casele lor, acesta nu părea prea îngrijorat.

"Conectivitatea de încredere este în mare parte în aer liber, acoperind trotuarele și spațiile publice din cartier. Din moment ce este cazul, nu sunt sigur câți oameni vor folosi Wi-Fi-ul pentru a înlocui ISP-ul lor principal", a spus Townley.

PCMag.com a raportat anterior că rețeaua va fi disponibilă pentru peste 2.000 de rezidenți care locuiesc în Fulton Houses, un proiect de locuințe publice în Chelsea, împreună cu peste 5.000 de studenți care locuiesc în zonă. „Sute de lucrători, clienți cu amănuntul și turiști care vizitează zilnic cartierul nostru” vor putea accesa rețeaua, potrivit Google CIO Ben Fried. Pe baza acestor numere, localnicii vor putea utiliza rețeaua mai mult decât vizitatorii.

Atacurile omului în mijloc

Nu există nimic care să împiedice pe altcineva din zonă să creeze un punct de acces necinstit pentru a lansa atacuri om-in-the-middle, a declarat Westmoreland-ul Perimeter E-Security. ID-ul oficial al rețelei este „CIC WiFi gratuit”, astfel încât persoanele care văd un ID de rețea numit în mod similar, cum ar fi „CIC Free Wifi2”, ar putea să nu îl recunoască drept răuvoitor. Dacă un utilizator se conectează la acel punct de acces necinstit, toată activitatea rețelei sale este vizibilă pentru proprietarul rețelei (de aici și numele „omul din mijloc”) și sunt vulnerabili la atac.

CIC a implementat un sistem wireless de prevenire a intruziunilor (WIPS) pentru a detecta punctele de acces necinstite și alte atacuri, a spus Townley. Google a trimis CIC toate întrebările despre rețea.

Rețeaua wireless CIC se extinde de la strada Gansevoort și 19 St. de la 8th Ave până la West Side Highway și include Chelsea Triangle, 14th Street Park și Gansevoort Plaza (vezi harta de acoperire). Cineva poate configura un punct de acces cu același nume, un bloc sau doi distanță și îi poate păcăli pe utilizatorii care poate nu cunosc zona de rețea reală pentru a se conecta.

"Cea mai bună protecție pe care o persoană o poate utiliza într-o rețea publică este o VPN (Rețea virtuală virtuală)", a declarat pentru SecurityWatch Fred Touchette, analist de securitate senior al AppRiver. VPN-urile creează un tunel criptat între computer și site-ul web de destinație sau rețea, astfel încât toate datele care sunt transferate să fie protejate de utilizatorii de pază.

Dacă nu aveți acces la o VPN corporativă din partea angajatorului dvs., consultați lista de servicii VPN despre care ar trebui să știți.

Eduard Goodman, directorul de confidențialitate al furtului IDentity 911, a declarat că, în timp ce oamenii trebuiau să fie vigilenți și conștienți de buzunare în timp ce se plimbau prin oraș în urmă cu 25 de ani, New York în 2013 a devenit mai sigur. Cu toate acestea, oamenii încă „trebuie să recunoască faptul că a evita să fii victimizat astăzi înseamnă de fapt să ții evidența conectivității tale pentru a evita să fii digital ridicat”, a spus Goodman pentru SecurityWatch .

Pentru mai multe din Fahmida, urmați-o pe Twitter @zdFYRashid.

De ce nu ar trebui să ai încredere în rețeaua wifi gratuită Google