Video: The GOOGLE WI-FI CHALLENGE! (September 2024)
Förra veckan avslöjade Google planer på att bygga en fri trådlös internetzon i Chelsea, ett stadsdel i New York. Ganska mycket varje nyhetsrapport och samtal på sociala medier fokuserade på hur gratis Wi-Fi skulle ge människor i området enkel tillgång till Internet.
"Detta grannskap kan nu påstås vara det första på Manhattan med helt gratis Wi-Fi utomhus, " sade New Yorks borgmästare Michael Bloomberg på presskonferensen som tillkännagav initiativet den 9 januari.
Säkerhet saknades i konversationen.
"Liksom de flesta offentliga Wi-Fi-system är nätverket inte säkrat, och kommunikation över nätverket kan bli föremål för avlyssning av obehöriga tredje parter, " enligt nätverkets sida om villkor. Användare är ansvariga för sin egen säkerhet när de använder nätverket, och Chelsea Improvement Company, Googles partner i projektet, "uttryckligen fraskriver sig något ansvar eller ansvar" för allt som kan hända - förlust av data eller "obehörig åtkomst" - som ett resultat av användaren som inte vidtar lämpliga säkerhetsåtgärder.
"Wi-Fi-nätverket är verkligen öppet. Det finns ingen registreringsprocess - användare kan helt enkelt ansluta till nätverket och börja surfa, " bekräftade George Townley, chef för informationssystem på CIC, till SecurityWatch .
Vad sägs om säkerhet?
"Ett gratis nätverk som stort kommer också att dra in någon kriminell aktivitet, " sade Rick Westmoreland, en säkerhetsanalytiker på Perimeter E-Security, till SecurityWatch .
Alla som använder det fria nätverket i Chelsea bör behandla det på samma sätt som alla andra offentliga Wi-Fi-system och vidta samma försiktighetsåtgärder. De bör hålla sig borta från känsliga webbplatser, till exempel att logga in på sina e-postkonton eller kontrollera deras banksaldo, och hålla sig till icke-personliga webbplatser, som att kontrollera vädret eller läsa nyheterna. Men inte alla följer dessa rekommendationer när du använder en offentlig hotspot.
"I en värld med ökande anslutningar bör vi absolut anta att konsumenterna kommer att utföra samma typer av finansiella och kommersiella transaktioner på gratis Wi-Fi-nät som de skulle göra från en betald tjänst eller säkert hemnätverk, " säger David Britton, vice ordförande för industrilösningar på 41: e parametern, berättade för SecurityWatch .
Sniffa ut data
Säkerhetsexperter har länge varnat för att människors data som skickas via öppen Wi-Fi kan fångas upp. Det kan vara en oskadlig lista över alla webbplatser du har besökt eller potentiellt känslig information som inloggningsuppgifter på en webbplats eller tjänst. Till och med CIC: s villkorssida bekräftar möjligheten att "obehöriga tredje parter" skaffar dina data.
Det är inte så svårt att hitta verktygen för att snifta ut data som skickas via öppna nätverk heller. Det finns ett överflöd av hackverktyg, berättade Paul Henry, en säkerhetsanalytiker med Lumension, till SecurityWatch .
White Hoff Securitys Jerry Hoff påpekade att medan de flesta som ansluter till en flygplatshotell är i transit, kommer ett stort antal användare i ett nätverksnätverk att ansluta från sina hem. Genom att övervaka denna trafik och titta på "ofarliga" data kan brottslingar eller förföljare avgöra om en viss person är hemma eller inte, sa Hoff.
"Skillnaden mellan att använda offentlig Wi-Fi i transit kontra i hemmet är lika stor som att någon tittar på någon offentligt jämfört med att titta på någon dag efter dag i sitt hem eller lägenhet, " sa Hoff.
När jag frågade CICs Townley om möjligheten att personer ansluter till det fria nätverket från sina hem verkade han inte alltför bekymrad.
"Pålitlig anslutning är mestadels utomhus och täcker trottoarer och allmänna utrymmen i grannskapet. Eftersom det är så är jag inte säker på hur många som kommer att använda Wi-Fi för att ersätta deras primära internetleverantör, " sa Townley.
PCMag.com rapporterade tidigare att nätverket skulle vara tillgängligt för mer än 2 000 invånare som bor i Fulton-hus, ett offentligt bostadsprojekt i Chelsea, tillsammans med mer än 5 000 studenter som bor i området. "Hundratals arbetare, detaljhandelskunder och turister som besöker vårt kvarter varje dag" kommer också att kunna komma åt nätverket, enligt Google CIO Ben Fried. Baserat på dessa nummer kommer lokalbefolkningen sannolikt att använda nätverket mer än besökare.
Man-i-mitten-attacker
Det finns inget som hindrar någon annan i området från att inrätta en oseriös åtkomstpunkt för att starta attacker mellan mitten av mitten, sa Perimeter E-Securitys Westmoreland. Det officiella nätverks-ID är "CIC Free WiFi", så folk som ser ett liknande namngivna nätverks-ID, till exempel "CIC Free Wifi2, " kanske inte känner igen det som skadligt. Om en användare ansluter till den där falska åtkomstpunkten är all deras nätverksaktivitet synlig för ägaren av det nätverket (därav namnet "man i mitten") och är sårbara för attacker.
CIC har distribuerat ett trådlöst system för förebyggande av intrång (WIPS) för att upptäcka falska åtkomstpunkter och andra attacker, sade Townley. Google skjuter upp alla frågor om nätverket till CIC.
CIC Wireless Network sträcker sig från Gansevoort St. och 19 St. från 8th Ave till West Side Highway och inkluderar Chelsea Triangle, 14th Street Park och Gansevoort Plaza (se täckningskarta). Någon kan ställa in en åtkomstpunkt med exakt samma namn ett block eller två bort och lura användare som kanske inte känner till det faktiska nätverksområdet att ansluta.
"Det bästa skyddet en person kan använda i ett offentligt nätverk är en VPN (Virtual Private Network), " berättade Fred Touchette, senior säkerhetsanalytiker i AppRiver, till SecurityWatch . VPN skapar en krypterad tunnel mellan datorn och destinationswebbplatsen eller nätverket, så att all data som överförs skyddas mot avlyssning.
Om du inte har tillgång till ett företags VPN från din arbetsgivare, kolla in PCMags lista över VPN-tjänster du borde veta om.
Eduard Goodman, chef för integritetsställe för IDentity Theft 911, sa att även om människor måste vara vaksamma och medvetna om fickfickor när de vandrade runt i staden för 25 år sedan, har New York 2013 blivit säkrare. Men människor måste fortfarande "inse att det att undvika att bli offren idag faktiskt innebär att hålla reda på din anslutning för att undvika att ha digitalt ficka i fickorna", sa Goodman till SecurityWatch .
För mer från Fahmida, följ henne på Twitter @zdFYRashid.
