בית שעון האבטחה מדוע אסור לסמוך על רשת ה- WiFi החינמית של גוגל

מדוע אסור לסמוך על רשת ה- WiFi החינמית של גוגל

וִידֵאוֹ: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: Кто Последний Включит WIFI, Получит 10000$ - Челлендж (נוֹבֶמבֶּר 2024)
Anonim

בשבוע שעבר חשפה גוגל את התוכניות להקים אזור אינטרנט אלחוטי בחינם בצ'לסי, שכונה בעיר ניו יורק. כמעט כל דיווח חדשותי ושיחת מדיה חברתית התמקדו באופן שבו ה- Wi-Fi החינמי יעניק לאנשים באזור גישה נוחה לאינטרנט.

ראש עיריית ניו יורק, מייקל בלומברג, אמר במסיבת העיתונאים בה הכריז על היוזמה שהתקיימה ב -9 בינואר.

אבטחה חסרה מהשיחה.

"כמו רוב מערכות ה- Wi-Fi הציבוריות, הרשת אינה מאובטחת ותקשורת ברשת עשויה להיות נתונה ליירוט על ידי צדדים שלישיים לא מורשים, " על פי דף התנאים וההגבלות של הרשת. משתמשים אחראים לביטחון שלהם במהלך השימוש ברשת, וחברת צ'לסי שיפור, השותפה של גוגל בפרויקט, "מסירה מכל אחריות או אחריות" במפורש כל דבר שעלול לקרות - אובדן נתונים או "גישה לא מורשית" - כתוצאה של המשתמש שלא נוקט אמצעי אבטחה נאותים.

"רשת ה- Wi-Fi פתוחה באמת. אין שום תהליך הרשמה - משתמשים יכולים פשוט להתחבר לרשת ולהתחיל לגלוש", אישר ג'ורג 'טאונלי, מנהל מערכות מידע ב- CIC, ל- SecurityWatch .

מה עם אבטחה?

ריק ווסטמורלנד, אנליסט אבטחה בחברת Perimeter E-Security, אמר ל- SecurityWatch: "רשת חינמית שגדולה הולכת גם היא למשוך פעילות פלילית כלשהי."

מי שמשתמש ברשת החינמית בצ'לסי צריך להתייחס אליו כמו לכל מערכת Wi-Fi ציבורית אחרת ולנקוט באותם אמצעי זהירות. עליהם להתרחק מאתרים רגישים, כגון כניסה לחשבונות הדוא"ל שלהם או בדיקת יתרת הבנק שלהם, ולהתמיד באתרים לא אישיים, כמו בדיקת מזג האוויר או קריאת החדשות. עם זאת, לא כולם עוקבים אחר המלצות אלה בעת שימוש במוקד חם ציבורי.

דייוויד בריטון, סגן נשיא ארה"ב, "דוד של גידול בקישוריות, עלינו להניח בהחלט כי הצרכנים יבצעו את אותם סוגים של עסקאות פיננסיות ומסחריות ברשתות Wi-Fi בחינם כפי שהיו עושים משירות בתשלום או מרשת ביתית מאובטחת. פתרונות בתעשייה בפרמטר 41, אמר ל- SecurityWatch .

לרחרח נתונים

מומחי אבטחה הזהירו זה מכבר כי ניתן ליירט את נתוני האנשים שנשלחו באמצעות Wi-Fi פתוח. זו יכולה להיות רשימה לא מזיקה של כל האתרים שבהם ביקרת, או מידע רגיש פוטנציאלי, כגון אישורי כניסה לאתר או שירות. אפילו דף התנאים וההגבלות של CIC מאשר את האפשרות של "צדדים שלישיים בלתי מורשים" להשיג את הנתונים שלך.

זה לא כל כך קשה למצוא את הכלים לרחרח נתונים שנשלחים ברשתות פתוחות. "יש שפע של כלי פריצה", אמר פול הנרי, אנליסט אבטחה ב- Lumension, ל- SecurityWatch .

ג'רי הוף אבטחה של White Hat Security ציין כי בעוד שרוב האנשים המתחברים לנקודה חמה בשדה תעופה עוברים מעבר, מספר גדול של משתמשים ברשת שכונתית יתחברו לבתיהם. על ידי מעקב אחר תנועה זו וצפייה בנתונים "לא מזיקים", פושעים או עוקבים יכולים לקבוע אם אדם מסוים נמצא בבית או לא, אמר הופ.

"ההבדל בין שימוש ב- Wi-Fi ציבורי במעבר לעומת בביתו הוא גדול כמו מישהו שצופה במישהו בציבור לעומת צופה במישהו יום אחר יום בביתם או בדירתם, " אמר הופ.

כששאלתי את טאונלי של CIC לגבי האפשרות של אנשים להתחבר לרשת החופשית מבתיהם, הוא לא נראה מודאג יתר על המידה.

"קישוריות אמינה היא בעיקר בחוץ, המכסה את המדרכות והמרחבים הציבוריים בשכונה. מכיוון שזה המצב, אני לא בטוח כמה אנשים ישתמשו ב- Wi-Fi כדי להחליף את ספק שירותי האינטרנט העיקרי שלהם, " אמר טאוונלי.

PCMag.com דיווח בעבר כי הרשת תהיה זמינה ליותר מ -2, 000 תושבים המתגוררים בבתי פולטון, פרויקט דיור ציבורי בצ'לסי, יחד עם יותר מ -5, 000 סטודנטים המתגוררים באזור. "מאות עובדים, לקוחות קמעונאיים ותיירים שמבקרים בשכונה שלנו מדי יום" יוכלו גם הם לגשת לרשת, כך מדווח המנכ"ל של גוגל בן פריד. בהתבסס על מספרים אלה, מקומיים עשויים להשתמש ברשת יותר מאשר מבקרים.

התקפות אדם באמצע

אין שום דבר שמונע ממישהו אחר בסביבה להקים נקודת גישה סוררת כדי לפתוח בפיגועי אמצע-אמצע, כך אמר בווסטמורלנד של וושינגטון. מזהה הרשת הרשמי הוא "CIC Free WiFi", כך שאנשים שרואים מזהה רשת בשם דומה, כמו "CIC Free Wifi2", עשויים שלא להכיר בזה כזדוני. אם משתמש מתחבר לנקודת הגישה הסוררת ההיא, כל פעילות הרשת שלו גלויה לבעלים של אותה רשת (מכאן השם "אדם באמצע") והם חשופים להתקפה.

CIC פרסה מערכת מניעת חדירות אלחוטית (WIPS) לאיתור נקודות גישה סוררות והתקפות אחרות, אמר טאונלי. גוגל דחתה את כל השאלות בנושא הרשת ל- CIC.

רשת אלחוטית CIC משתרעת מרחוב Gansevoort ורחוב 19 משדרה 8 עד לכביש ווסט סייד, וכוללת את משולש צ'לסי, פארק רחוב 14 ורחוב Gansevoort (ראו מפת כיסוי). מישהו יכול להגדיר נקודת גישה עם אותו שם בדיוק רחוק או שניים משם ולהערים משתמשים שאולי לא מכירים את תחום הרשת בפועל להתחבר.

פרד טאצ'ט, אנליסט האבטחה הבכיר של AppRiver, אמר ל- SecurityWatch: "ההגנה הטובה ביותר שאדם יכול להשתמש ברשת ציבורית היא VPN (רשת פרטית וירטואלית). VPNs יוצרים מנהרה מוצפנת בין המחשב לאתר היעד, או הרשת, כך שכל הנתונים המועברים מוגנים מפני מצותתים.

אם אין לך גישה ל- VPN ארגוני מהמעסיק שלך, עיין ברשימת שירותי ה- VPN של PCMag שעליך לדעת עליהם.

אדוארד גודמן, קצין הפרטיות הראשי של גניבת הזהות 911, אמר כי בעוד אנשים היו צריכים להיות ערניים ומודעים לכיסים בזמן שהם מסתובבים בעיר לפני 25 שנה, ניו יורק בשנת 2013 הפכה להיות בטוחה יותר. עם זאת, אנשים עדיין "צריכים להכיר בכך שהימנעות מקורבן היום למעשה פירושה עקוב אחר הקישוריות שלך כדי להימנע מכיס דיגיטלי", אמר גודמן ל- SecurityWatch .

למידע נוסף מפחמידה עקוב אחריה בטוויטר @zdFYRashid.

מדוע אסור לסמוך על רשת ה- WiFi החינמית של גוגל