Video: Internet- en wifi-problemen oplossen | Monteur Jordi helpt (November 2024)
Google heeft vorige week plannen onthuld om een gratis draadloze internetzone te bouwen in Chelsea, een wijk in New York City. Vrijwel elk nieuwsbericht en elk gesprek op sociale media concentreerde zich op hoe gratis Wi-Fi mensen in de omgeving gemakkelijke toegang tot internet zou geven.
"Deze buurt kan nu claimen de eerste te zijn in Manhattan met volledig gratis wifi buitenshuis", zei burgemeester Michael Bloomberg van New York op de persconferentie die het initiatief op 9 januari aankondigde.
Beveiliging ontbrak in het gesprek.
"Zoals de meeste openbare Wi-Fi-systemen, is het netwerk niet beveiligd en kan communicatie via het netwerk worden onderschept door onbevoegde derden", aldus de algemene voorwaardenpagina van het netwerk. Gebruikers zijn verantwoordelijk voor hun eigen veiligheid tijdens het gebruik van het netwerk, en Chelsea Improvement Company, de partner van Google bij het project, "wijst elke verantwoordelijkheid of aansprakelijkheid uitdrukkelijk af" voor alles wat kan gebeuren - verlies van gegevens of "ongeautoriseerde toegang" - als gevolg van de gebruiker die niet de juiste beveiligingsmaatregelen neemt.
"Het Wi-Fi-netwerk is echt open. Er is geen aanmeldingsproces - gebruikers kunnen eenvoudig verbinding maken met het netwerk en beginnen met browsen", bevestigde George Townley, directeur van informatiesystemen bij CIC, aan SecurityWatch .
Hoe zit het met beveiliging?
"Een vrij groot netwerk zal ook criminele activiteiten ontplooien, " vertelde Rick Westmoreland, een veiligheidsanalist bij Perimeter E-Security, aan SecurityWatch .
Iedereen die het gratis netwerk in Chelsea gebruikt, moet hetzelfde behandelen als elk ander openbaar wifi-systeem en dezelfde voorzorgsmaatregelen nemen. Ze moeten uit de buurt blijven van gevoelige websites, zoals inloggen op hun e-mailaccounts of hun banksaldo controleren, en zich houden aan niet-persoonlijke sites, zoals het bekijken van het weer of het lezen van het nieuws. Niet iedereen volgt deze aanbevelingen echter bij het gebruik van een openbare hotspot.
"In een wereld van toenemende connectiviteit moeten we er absoluut van uitgaan dat consumenten dezelfde soorten financiële en commerciële transacties op gratis Wi-Fi-netwerken uitvoeren als via een betaalde service of beveiligd thuisnetwerk", David Britton, vice-president van industrie oplossingen op 41st Parameter, vertelde SecurityWatch .
Gegevens opsporen
Beveiligingsexperts waarschuwen al lang dat gegevens van mensen die via open wifi worden verzonden, kunnen worden onderschept. Het kan een onschadelijke lijst zijn van alle sites die u hebt bezocht, of mogelijk gevoelige informatie zoals inloggegevens voor een website of service. Zelfs de pagina met algemene voorwaarden van CIC erkent de mogelijkheid dat "onbevoegde derden" uw gegevens verkrijgen.
Het is ook niet zo moeilijk om de tools te vinden om te zoeken naar gegevens die via open netwerken worden verzonden. Er is "een overvloed aan hacktools, " vertelde Paul Henry, een beveiligingsanalist bij Lumension, aan SecurityWatch .
Jerry Hoff van White Hat Security wees erop dat terwijl de meeste mensen die verbinding maken met een luchthavenhotspot onderweg zijn, een groot aantal gebruikers op een buurtnetwerk verbinding zullen maken vanuit hun huis. Door dit verkeer te volgen en "onschadelijke" gegevens te bekijken, konden criminelen of stalkers bepalen of een bepaalde persoon thuis is of niet, zei Hoff.
"Het verschil tussen het gebruik van openbare Wi-Fi tijdens het transport versus thuis is net zo groot als iemand die iemand in het openbaar bekijkt versus iemand die dag in dag uit in zijn huis of appartement kijkt, " zei Hoff.
Toen ik CIC's Townley vroeg naar de mogelijkheid dat mensen vanuit hun huis verbinding konden maken met het gratis netwerk, leek hij me niet al te bezorgd.
"Betrouwbare connectiviteit is meestal buitenshuis, en bestrijkt de trottoirs en openbare ruimtes in de buurt. Aangezien dat het geval is, weet ik niet zeker hoeveel mensen Wi-Fi zullen gebruiken om hun primaire ISP te vervangen, " zei Townley.
PCMag.com meldde eerder dat het netwerk beschikbaar zou zijn voor meer dan 2.000 inwoners van Fulton Houses, een woningbouwproject in Chelsea, samen met meer dan 5.000 studenten in het gebied. "Honderden werknemers, retailklanten en toeristen die elke dag onze buurt bezoeken" zullen ook toegang hebben tot het netwerk, aldus Google CIO Ben Fried. Op basis van die cijfers zullen locals waarschijnlijk meer gebruik maken van het netwerk dan bezoekers.
Mens-in-het-middenaanvallen
Er is niets dat iemand anders in het gebied tegenhoudt om een schurktoegangspunt op te zetten om man-in-the-middle-aanvallen uit te voeren, zei Westmoreland van Perimeter E-Security. De officiële netwerk-ID is "CIC Free WiFi", dus mensen die een netwerknaam met dezelfde naam zien, zoals "CIC Free Wifi2", herkennen deze mogelijk niet als schadelijk. Als een gebruiker verbinding maakt met dat frauduleuze toegangspunt, is al zijn netwerkactiviteit zichtbaar voor de eigenaar van dat netwerk (vandaar de naam "man in the middle") en zijn ze kwetsbaar voor aanvallen.
CIC heeft een draadloos inbraakpreventiesysteem (WIPS) ingezet om malafide toegangspunten en andere aanvallen te detecteren, zei Townley. Google stelde alle vragen over het netwerk uit aan CIC.
CIC Wireless Network strekt zich uit van Gansevoort St. en 19 St. van 8th Ave tot de West Side Highway, en omvat Chelsea Triangle, 14th Street Park en Gansevoort Plaza (zie dekkingskaart). Iemand kan een toegangspunt met exact dezelfde naam een blok of twee verderop instellen en gebruikers die mogelijk niet weten wat het werkelijke netwerkgebied is, verleiden om verbinding te maken.
"De beste bescherming die een persoon op een openbaar netwerk kan gebruiken, is een VPN (Virtual Private Network)", vertelde Fred Touchette, senior beveiligingsanalist van AppRiver, aan SecurityWatch . VPN's creëren een gecodeerde tunnel tussen de computer en de bestemmingswebsite of het netwerk, zodat alle gegevens die worden overgedragen worden beschermd tegen afluisteraars.
Als u geen toegang hebt tot een bedrijfs-VPN van uw werkgever, bekijk dan de lijst van PCMag's VPN-services die u moet kennen.
Eduard Goodman, chief privacy officer van IDentity Theft 911, zei dat terwijl mensen waakzaam moesten zijn en op de hoogte moesten zijn van zakkenrollers terwijl ze 25 jaar geleden door de stad liepen, New York in 2013 veiliger is geworden. Mensen moeten echter nog steeds erkennen dat het vandaag de dag voorkomen is dat u het slachtoffer wordt, in feite betekent dat u uw connectiviteit bijhoudt om te voorkomen dat u digitaal zakkenrollers wordt, zegt Goodman tegen SecurityWatch .
Volg haar op Twitter @zdFYRashid voor meer informatie over Fahmida.
