纽约市第一个公共Wi-Fi集线器昨天上线，向第三大道车站150英尺范围内的任何人提供免费的千兆位Wi-Fi。这是7500个这样的集线器中的第一个，每个集线器都配有USB充电端口和定制的平板电脑，用于浏览网页，分布在五个区。作为LinkNYC项目的一部分，这些集线器一旦安装完毕，将创建世界上最大的公共市政Wi-Fi系统。

如此庞大的公共Wi-Fi网络也带来了一系列新的安全风险。如果有人能够在网络上植入恶意软件，那将是灾难性的，有可能将感染扩散到任何与其相连的设备。平板电脑可以追踪用户通过键盘记录或其他恶意软件键入的所有内容。攻击者甚至可以监视公共网络上传输的所有数据，窃取登录名和信用卡凭据。这些都是最坏的情况，只有在集线器的安全性急剧下降的情况下才有可能发生，但风险是真实的，它们提出了一个重要的问题：纽约的公共Wi-Fi集线器有多安全？

纽约的公共Wi-Fi展位有多安全？

从远处看，车站似乎是一个容易的目标。攻击者可以将平板电脑指向恶意软件充斥的网站，而公共Wi-Fi的性质意味着集线器不断暴露于不受信任的设备。”当我看到公共Wi-Fi时，脑海中浮现的第一件事是，如果我能以普通用户的身份公开访问它，那么黑客就可以进入它，”信息安全专业人士约瑟夫·皮佐（Joseph Pizzo）对《边缘报》说。

好消息是，设计这些交通枢纽的城市桥集团（CityBridge）已经建立了一系列保护措施，以防止这种情况发生。CityBridge的首席技术官科林O'Donnell说，他们将有一系列的过滤器和代理来阻止任何人在浏览过程中试图下载恶意软件。该市还聘请了一个专门负责监控交通的团队，如果该团队看到用户从命令和控制服务器接收数据，它将立即结束会话。即使一个糟糕的软件在LinkNYC的平板电脑上运行，它也不会在那里停留太久。这些设备在15秒的不活动状态下都会经历一次硬重置，这会清除公司没有安装的所有设备。

坏软件不会在那里停留太久

最大的担忧之一是所有公共Wi-Fi努力的共同点——嗅探攻击。这些攻击包括攻击者坐在网络上监视数据传输。如果用户位于未加密的网页上并键入用户名和密码，则攻击者可以以纯文本形式查看该信息。虽然银行、电子邮件和社交网站通常会对传输中的数据进行加密，但大多数web都是未加密的，从而使信息暴露在外。

在SSL保护页面上浏览的公共Wi-Fi用户以及通过LinkNYC的专用网络连接的用户都不会受到这些攻击。专用网络目前仅适用于运行iOS7及以上版本的苹果设备，但提供了更安全的连接。它对公众仍然是免费的，但要访问它，用户需要接受网络的密钥——这是一项非常值得的最低限度的更艰巨的任务。虽然公共网络对所有设备都可用，但它的可访问性使它面临许多攻击。

公共wi-fi的无障碍性使其面临许多攻击

私人连接不仅可以防止嗅探，还可以防止另一个不幸的Wi-Fi问题：“欺骗”攻击。在这种类型的攻击中，一个人将他或她的个人Wi-Fi网络重命名为与纽约市相同的名称，以欺骗人们连接到他们的虚假网络。如果之前连接到城市公共Wi-Fi的用户保持设备Wi-Fi处于活动状态，它将自动连接到任何同名的无线网络。默认情况下，设备不会区分无线名称，最终可能连接到一个既不安全又故意欺骗的网络。如果发生这种情况，攻击者将看到连接用户通过恶意网络所做的一切，包括他们发送的数据。

Wi-Fi公司Xirrus的首席执行官沙恩•巴克利（Shane Buckley）表示：“（欺骗）很容易做到，当我们转向Wi-Fi时，不管人们身在何处，都会对不知道自己能否信任网络的消费者构成巨大威胁。”。归根结底，纽约LinkNYC并没有什么办法来阻止这种攻击，该组织也很乐意承认这一点。只有在用户不想连接时关闭无线网络，欺骗才能真正被阻止。然而，LinkNYC正试图通过提供私人版的Wi-Fi网络来应对这一威胁。

即使在15秒的不活动状态下，这些设备也会经历一次硬复位

新集线器的USB端口也面临着自身的安全挑战，因为它们很难抵御感染。LinkNYC集线器中的USB端口是用来给设备充电的，它们被设置成不能传输数据。尽管如此，这些端口仍可能面临着来自撇取器的风险，撇取器是安装在合法端口上方的设备，用于吸收连接设备的数据。取款机通常安装在ATM机上以窃取借记卡信息，但攻击者可能试图通过LinkNYC的USB端口安装一个修改版本，以感染**其中的任何设备。为了防止物理篡改，LinkNYC集线器配备了30多个传感器，可以检测到哪怕是最轻微的振动。传感器甚至可以检测到破坏行为，比如有人往港口塞口香糖。

城桥还计划每周两次亲自检查每个中心，以清洁和检查是否有人为破坏行为，但传感器将是中心在两次访问之间的主要保护措施。然而，即使传感器能够检测到篡改，Pizzo指出，过多的传感器可能会触发误报，从而使网络监视器不知所措。”他说：“30个传感器告诉我，每次一辆卡车经过时，发出的警报数量将是30倍。”这里是纽约市，每次有卡车经过，街道都会隆隆作响（枢纽也会隆隆作响）。”

这是纽约市，每次有卡车经过，街上就隆隆作响

对于用户来说，最好的建议是像对待任何公共Wi-Fi点一样对待集线器：小心。如果可能，请使用专用网络，除非正在使用Wi-Fi，否则请关闭Wi-Fi，关闭文件共享，注意SSL并确保访问过的站点正在使用它，考虑部署VPN，如果感觉奇怪或看起来奇怪，请尝试其他集线器。作为一项规则，不要在公共平板电脑或开放Wi-Fi**问网上银行或其他敏感账户。LinkNYC正在认真对待安全问题，但安全浏览和使用集线器也需要周到的用户。纽约新的互联网接入模式将带来新的威胁。”“我知道展位的目标是什么——人们可以自由进入——这是难以置信的高贵和强大，”皮佐说但人们需要意识到风险。”