Lar Securitywatch Por que você não deve confiar na rede wifi gratuita do google

Por que você não deve confiar na rede wifi gratuita do google

Vídeo: Celular NÃO CONECTA no Wi-Fi ⚠️ Resolvido (Novembro 2024)

Vídeo: Celular NÃO CONECTA no Wi-Fi ⚠️ Resolvido (Novembro 2024)
Anonim

Na semana passada, o Google apresentou planos para construir uma zona de Internet sem fio gratuita em Chelsea, um bairro da cidade de Nova York. Praticamente todas as reportagens e conversas nas mídias sociais focavam em como o Wi-Fi gratuito daria às pessoas da área acesso fácil à Internet.

"Este bairro agora pode reivindicar ser o primeiro em Manhattan com Wi-Fi externo totalmente gratuito", disse o prefeito de Nova York, Michael Bloomberg, na conferência de imprensa que anunciou a iniciativa em 9 de janeiro.

Faltava segurança na conversa.

"Como a maioria dos sistemas Wi-Fi públicos, a rede não é protegida e as comunicações pela rede podem estar sujeitas a interceptação por terceiros não autorizados", de acordo com a página de termos e condições da rede. Os usuários são responsáveis ​​por sua própria segurança enquanto usam a rede, e a Chelsea Improvement Company, parceira do Google no projeto, "se exime expressamente de qualquer responsabilidade ou obrigação" por qualquer coisa que possa acontecer - perda de dados ou "acesso não autorizado" - como resultado do usuário não tomar as medidas de segurança adequadas.

"A rede Wi-Fi é realmente aberta. Não há processo de inscrição - os usuários podem simplesmente se conectar à rede e começar a navegar", confirmou George Security , diretor de sistemas de informação da CIC, ao SecurityWatch .

E quanto à segurança?

"Uma rede gratuita tão grande também atrairá alguma atividade criminosa", disse Rick Westmoreland, analista de segurança da Perimeter E-Security, ao SecurityWatch .

Qualquer pessoa que use a rede gratuita no Chelsea deve tratá-la da mesma forma que qualquer outro sistema público de Wi-Fi e tomar as mesmas precauções. Eles devem ficar longe de sites sensíveis, como fazer login em suas contas de e-mail ou verificar seu saldo bancário, e ficar com sites não pessoais, como verificar o clima ou ler as notícias. No entanto, nem todos seguem essas recomendações ao usar um ponto de acesso público.

"Em um mundo em crescente conectividade, devemos assumir absolutamente que os consumidores realizarão os mesmos tipos de transações financeiras e comerciais em redes Wi-Fi gratuitas como se fossem de um serviço pago ou de uma rede doméstica segura", David Britton, vice-presidente de soluções da indústria na 41st Parameter, disse à SecurityWatch .

Farejando Dados

Os especialistas em segurança alertam há muito tempo que os dados das pessoas enviados por Wi-Fi aberto podem ser interceptados. Pode ser uma lista inócua de todos os sites que você visitou ou informações potencialmente confidenciais, como credenciais de login em um site ou serviço. Até a página de termos e condições da CIC reconhece a possibilidade de "terceiros não autorizados" obterem seus dados.

Também não é difícil encontrar as ferramentas para detectar os dados enviados por redes abertas. "Há uma abundância de ferramentas de hackers", disse Paul Henry, analista de segurança da Lumension, ao SecurityWatch .

Jerry Hoff, da White Hat Security, destacou que, enquanto a maioria das pessoas que se conectam a um hotspot de aeroporto estão em trânsito, um grande número de usuários em uma rede de bairros está se conectando a partir de suas casas. Ao monitorar esse tráfego e visualizar dados "inofensivos", criminosos ou perseguidores podem determinar se uma pessoa em particular está em casa ou não, disse Hoff.

"A diferença entre usar o Wi-Fi público em trânsito e em casa é tão grande quanto alguém assistindo alguém em público e assistindo alguém dia após dia em sua casa ou apartamento", disse Hoff.

Quando perguntei a Townley, da CIC, sobre a possibilidade de as pessoas se conectarem à rede gratuita em suas casas, ele não parecia muito preocupado.

"A conectividade confiável é predominantemente externa, cobrindo as calçadas e os espaços públicos do bairro. Como é esse o caso, não tenho certeza de quantas pessoas usarão o Wi-Fi para substituir seu provedor principal", disse Townley.

O PCMag.com informou anteriormente que a rede estaria disponível para mais de 2.000 residentes que moram em Fulton Houses, um projeto de habitação pública em Chelsea, junto com mais de 5.000 estudantes que moram na área. "Centenas de trabalhadores, clientes de varejo e turistas que visitam nosso bairro todos os dias" também poderão acessar a rede, de acordo com Ben Fried, CIO do Google. Com base nesses números, os habitantes locais provavelmente usarão a rede mais que os visitantes.

Ataques do homem do meio

Não há nada que impeça alguém na área de estabelecer um ponto de acesso não autorizado para lançar ataques do tipo intermediário, disse Westmoreland, da Perimeter E-Security. O ID da rede oficial é "CIC Free WiFi", para que as pessoas que veem um ID de rede com nome semelhante, como "CIC Free Wifi2", não o reconheçam como malicioso. Se um usuário se conectar a esse ponto de acesso não autorizado, toda a atividade de sua rede ficará visível para o proprietário dessa rede (daí o nome "homem no meio") e ficará vulnerável a ataques.

A CIC implantou um sistema de prevenção de intrusões sem fio (WIPS) para detectar pontos de acesso não autorizados e outros ataques, disse Townley. O Google adiou todas as perguntas sobre a rede para a CIC.

A rede sem fio da CIC se estende da rua Gansevoort e da rua 19 da 8th Avenue à West Side Highway e inclui o triângulo de Chelsea, o 14th Street Park e o Gansevoort Plaza (veja o mapa de cobertura). Alguém pode configurar um ponto de acesso com o mesmo nome, a um ou dois quarteirões de distância, e enganar os usuários que talvez não conheçam a área de rede real na conexão.

"A melhor proteção que uma pessoa pode usar em uma rede pública é uma VPN (rede virtual privada)", disse Fred Security, analista de segurança sênior do AppRiver, à SecurityWatch . As VPNs criam um túnel criptografado entre o computador e o site ou a rede de destino, para que todos os dados que estão sendo transferidos sejam protegidos contra interceptadores.

Se você não tiver acesso a uma VPN corporativa do seu empregador, consulte a lista de serviços VPN da PCMag que você deve conhecer.

Eduard Goodman, diretor de privacidade do IDentity Theft 911, disse que, embora as pessoas tenham que estar vigilantes e conscientes dos batedores de carteira enquanto andam pela cidade há 25 anos, Nova York em 2013 se tornou mais segura. No entanto, as pessoas ainda "precisam reconhecer que evitar ser vitimado hoje significa, na verdade, acompanhar sua conectividade para evitar ser roubado digitalmente", disse Goodman à SecurityWatch .

Para mais informações sobre Fahmida, siga-a no Twitter @zdFYRashid.

Por que você não deve confiar na rede wifi gratuita do google