Видео: Wi-Fi | Курс "Компьютерные сети" (Октября 2024)
На прошлой неделе Google обнародовал планы по созданию зоны бесплатного беспроводного Интернета в Челси, районе Нью-Йорка. Практически каждый новостной репортаж и разговор в социальных сетях были посвящены тому, как бесплатный Wi-Fi предоставил бы людям в этом районе легкий доступ к Интернету.
«Теперь этот район может претендовать на звание первого на Манхэттене с абсолютно бесплатным Wi-Fi на открытом воздухе», - заявил мэр Нью-Йорка Майкл Блумберг на пресс-конференции, объявив об инициативе 9 января.
Безопасность отсутствовала в разговоре.
«Как и в большинстве общедоступных систем Wi-Fi, сеть не защищена, и связь по сети может быть перехвачена неавторизованными третьими лицами», - говорится на странице условий и положений сети. Пользователи несут ответственность за свою собственную безопасность при использовании сети, и Chelsea Improvement Company, партнер Google по проекту, "прямо отказывается от любой ответственности или ответственности" за все, что может произойти - потерю данных или "несанкционированный доступ" - как результат пользователя не предпринимает надлежащих мер безопасности.
«Сеть Wi-Fi действительно открыта. Процесс регистрации отсутствует - пользователи могут просто подключиться к сети и начать просмотр», - заявил Джордж Таунли, директор информационных систем CIC, SecurityWatch .
А как насчет безопасности?
«Свободная сеть такого большого размера также привлечет некоторую преступную активность», - сказал SecurityWatch Рик Уэстморленд, аналитик по безопасности из Perimeter E- Security .
Любой, кто использует бесплатную сеть в Челси, должен обращаться с ней так же, как с любой другой общедоступной системой Wi-Fi, и принимать те же меры предосторожности. Они должны держаться подальше от чувствительных веб-сайтов, таких как вход в свои учетные записи электронной почты или проверка своего банковского баланса, и придерживаться неличных сайтов, таких как проверка погоды или чтение новостей. Однако не все следуют этим рекомендациям при использовании публичной точки доступа.
«В мире растущего числа подключений мы должны абсолютно предположить, что потребители будут выполнять те же типы финансовых и коммерческих транзакций в бесплатных сетях Wi-Fi, что и в платных услугах или в защищенной домашней сети», - сказал вице-президент David Britton. Отраслевые решения на 41-м параметре, сообщил SecurityWatch .
Обнюхивать данные
Эксперты по безопасности давно предупреждают, что данные людей, отправленные через открытый Wi-Fi, могут быть перехвачены. Это может быть безвредный список всех посещенных вами сайтов или потенциально конфиденциальная информация, такая как учетные данные для входа на веб-сайт или в службу. Даже на странице условий и положений CIC подтверждается возможность получения ваших данных «неуполномоченными третьими лицами».
Не так сложно найти инструменты для обнаружения данных, отправляемых по открытым сетям. Аналитик по безопасности из Lumension Пол Генри (Paul Henry) сказал SecurityWatch, что «существует множество инструментов для взлома».
Джерри Хофф из White Hat Security отметил, что, хотя большинство людей, подключающихся к точке доступа аэропорта, находятся в пути, большое количество пользователей в соседней сети будут подключаться из своих домов. По словам Хоффа, отслеживая этот трафик и просматривая «безвредные» данные, преступники или сталкеры могут определить, находится ли конкретный человек дома или нет.
«Разница между использованием общественного Wi-Fi в пути и в доме так же велика, как если бы кто-то наблюдал за кем-то на публике, и кто-то наблюдал за ним дома или в квартире», - сказал Хофф.
Когда я спросил Таунли из CIC о возможности подключения людей к бесплатной сети из своих домов, он, похоже, не был сильно обеспокоен.
«Надежная связь в основном на открытом воздухе, охватывающая тротуары и общественные места по соседству. Поскольку это так, я не уверен, сколько людей будет использовать Wi-Fi для замены своего основного интернет-провайдера», - сказал Таунли.
Ранее PCMag.com сообщал, что сеть будет доступна для более чем 2000 жителей, проживающих в Fulton Houses, проекте общественного жилья в Челси, а также более чем 5000 студентов, проживающих в этом районе. «Сотни рабочих, розничных клиентов и туристов, которые посещают наш район каждый день», также смогут получить доступ к сети, по словам ИТ-директора Google Бена Фрида. Исходя из этих цифр, местные жители, скорее всего, будут использовать сеть больше, чем посетители.
Атаки "Человек посередине"
«Ничто не мешает кому-то еще в этом районе создать мошенническую точку доступа для запуска атак« человек посередине », - сказал Вестморленд из Perimeter E-Security. Официальным идентификатором сети является «CIC Free WiFi», поэтому люди, видящие сетевой идентификатор с таким же названием, например «CIC Free Wifi2», могут не распознавать его как вредоносное. Если пользователь подключается к этой мошеннической точке доступа, вся его сетевая активность видна владельцу этой сети (отсюда и имя «человек посередине») и уязвима для атак.
По словам Таунли, CIC развернула беспроводную систему предотвращения вторжений (WIPS) для обнаружения мошеннических точек доступа и других атак. Google перенес все вопросы о сети на CIC.
Беспроводная сеть CIC простирается от улиц Gansevoort и 19 St. от 8th Ave до шоссе West Side и включает в себя треугольник Chelsea, парк 14th Street и площадь Gansevoort Plaza (см. Карту покрытия). Кто-то может настроить точку доступа с точно таким же именем на расстоянии одного или двух кварталов и обмануть пользователей, которые могут не знать фактическую область сети, при подключении.
«Лучшей защитой, которую человек может использовать в общедоступной сети, является VPN (виртуальная частная сеть)», - сказал SecurityWatch старший аналитик по безопасности AppRiver Фред Тушетт. VPN создают зашифрованный туннель между компьютером и целевым веб-сайтом или сетью, так что все передаваемые данные защищены от перехватчиков.
Если у вас нет доступа к корпоративной VPN от вашего работодателя, ознакомьтесь со списком VPN-сервисов PCMag, о которых вам следует знать.
Эдуард Гудман, директор по конфиденциальности IDentity Theft 911, сказал, что, хотя люди должны были быть бдительными и знать о карманниках во время прогулки по городу 25 лет назад, Нью-Йорк в 2013 году стал безопаснее. Тем не менее, людям по-прежнему «необходимо признать, что избегать виктимизации сегодня на самом деле означает отслеживать ваши возможности подключения, чтобы избежать кражи в цифровом виде», - сказал Гудман SecurityWatch .
Чтобы узнать больше о Фахмиде, следите за ней в Твиттере @zdFYRashid.
