紐約市新的wi-fi集線器有多安全？

紐約市第一個公共Wi-Fi集線器昨天上線，向第三大道車站150英尺範圍內的任何人提供免費的千兆位Wi-Fi。這是7500個這樣的集線器中的第一個，每個集線器都配有USB充電埠和定製的平板電腦，用於瀏覽網頁，分佈在五個區。作為LinkNYC專案的一部分，這些集線器一旦安裝完畢，將建立世界上最大的公共市政Wi-Fi系統。...

如此龐大的公共Wi-Fi網路也帶來了一系列新的安全風險。如果有人能夠在網路上植入惡意軟體，那將是災難性的，有可能將感染擴散到任何與其相連的裝置。平板電腦可以追蹤使用者透過鍵盤記錄或其他惡意軟體鍵入的所有內容。攻擊者甚至可以監視公共網路上傳輸的所有資料，竊取登入名和信用卡憑據。這些都是最壞的情況，只有在集線器的安全性急劇下降的情況下才有可能發生，但風險是真實的，它們提出了一個重要的問題：紐約的公共Wi-Fi集線器有多安全？

紐約的公共Wi-Fi展位有多安全？

從遠處看，車站似乎是一個容易的目標。攻擊者可以將平板電腦指向惡意軟體充斥的網站，而公共Wi-Fi的性質意味著集線器不斷暴露於不受信任的裝置。”當我看到公共Wi-Fi時，腦海中浮現的第一件事是，如果我能以普通使用者的身份公開訪問它，那麼駭客就可以進入它，”資訊保安專業人士約瑟夫·皮佐（Joseph Pizzo）對《邊緣報》說。

好訊息是，設計這些交通樞紐的城市橋集團（CityBridge）已經建立了一系列保護措施，以防止這種情況發生。CityBridge的技術長科林O'Donnell說，他們將有一系列的過濾器和代理來阻止任何人在瀏覽過程中試圖下載惡意軟體。該市還聘請了一個專門負責監控交通的團隊，如果該團隊看到使用者從命令和控制伺服器接收資料，它將立即結束會話。即使一個糟糕的軟體在LinkNYC的平板電腦上執行，它也不會在那裡停留太久。這些裝置在15秒的不活動狀態下都會經歷一次硬重置，這會清除公司沒有安裝的所有裝置。

壞軟體不會在那裡停留太久

最大的擔憂之一是所有公共Wi-Fi努力的共同點——嗅探攻擊。這些攻擊包括攻擊者坐在網路上監視資料傳輸。如果使用者位於未加密的網頁上並鍵入使用者名稱和密碼，則攻擊者可以以純文字形式檢視該資訊。雖然銀行、電子郵件和社交網站通常會對傳輸中的資料進行加密，但大多數web都是未加密的，從而使資訊暴露在外。

在SSL保護頁面上瀏覽的公共Wi-Fi使用者以及透過LinkNYC的專用網路連線的使用者都不會受到這些攻擊。專用網路目前僅適用於執行iOS7及以上版本的蘋果裝置，但提供了更安全的連線。它對公眾仍然是免費的，但要訪問它，使用者需要接受網路的金鑰——這是一項非常值得的最低限度的更艱巨的任務。雖然公共網路對所有裝置都可用，但它的可訪問性使它面臨許多攻擊。

公共wi-fi的無障礙性使其面臨許多攻擊

私人連線不僅可以防止嗅探，還可以防止另一個不幸的Wi-Fi問題：“欺騙”攻擊。在這種型別的攻擊中，一個人將他或她的個人Wi-Fi網路重新命名為與紐約市相同的名稱，以欺騙人們連線到他們的虛假網路。如果之前連線到城市公共Wi-Fi的使用者保持裝置Wi-Fi處於活動狀態，它將自動連線到任何同名的無線網路。預設情況下，裝置不會區分無線名稱，最終可能連線到一個既不安全又故意欺騙的網路。如果發生這種情況，攻擊者將看到連線使用者透過惡意網路所做的一切，包括他們傳送的資料。

Wi-Fi公司Xirrus的執行長沙恩•巴克利（Shane Buckley）表示：“（欺騙）很容易做到，當我們轉向Wi-Fi時，不管人們身在何處，都會對不知道自己能否信任網路的消費者構成巨大威脅。”。歸根結底，紐約LinkNYC並沒有什麼辦法來阻止這種攻擊，該組織也很樂意承認這一點。只有在使用者不想連線時關閉無線網路，欺騙才能真正被阻止。然而，LinkNYC正試圖透過提供私人版的Wi-Fi網路來應對這一威脅。

即使在15秒的不活動狀態下，這些裝置也會經歷一次硬複位

新集線器的USB埠也面臨著自身的安全挑戰，因為它們很難抵禦感染。LinkNYC集線器中的USB埠是用來給裝置充電的，它們被設定成不能傳輸資料。儘管如此，這些埠仍可能面臨著來自撇取器的風險，撇取器是安裝在合法埠上方的裝置，用於吸收連線裝置的資料。取款機通常安裝在ATM機上以竊取借記卡資訊，但攻擊者可能試圖透過LinkNYC的USB埠安裝一個修改版本，以感染**其中的任何裝置。為了防止物理篡改，LinkNYC集線器配備了30多個感測器，可以檢測到哪怕是最輕微的振動。感測器甚至可以檢測到破壞行為，比如有人往港口塞口香糖。

城橋還計劃每週兩次親自檢查每個中心，以清潔和檢查是否有人為破壞行為，但感測器將是中心在兩次訪問之間的主要保護措施。然而，即使感測器能夠檢測到篡改，Pizzo指出，過多的感測器可能會觸發誤報，從而使網路監視器不知所措。”他說：“30個感測器告訴我，每次一輛卡車經過時，發出的警報數量將是30倍。”這裡是紐約市，每次有卡車經過，街道都會隆隆作響（樞紐也會隆隆作響）。”

這是紐約市，每次有卡車經過，街上就隆隆作響

對於使用者來說，最好的建議是像對待任何公共Wi-Fi點一樣對待集線器：小心。如果可能，請使用專用網路，除非正在使用Wi-Fi，否則請關閉Wi-Fi，關閉檔案共享，註意SSL並確保訪問過的站點正在使用它，考慮部署VPN，如果感覺奇怪或看起來奇怪，請嘗試其他集線器。作為一項規則，不要在公共平板電腦或開放Wi-Fi**問網上銀行或其他敏感賬戶。LinkNYC正在認真對待安全問題，但安全瀏覽和使用集線器也需要周到的使用者。紐約新的網際網路接入模式將帶來新的威脅。”“我知道展位的目標是什麼——人們可以自由進入——這是難以置信的高貴和強大，”皮佐說但人們需要意識到風險。”