当前位置:新闻动态 \ 行业动态
智慧城市公共 WiFi 安全的四个关键点
新闻来源:安全牛
发布人:计算机安全协会
点击率:133
发布日期:2019.12.30

Wi-Fi 是智慧城市最大的攻击面,同时也是最脆弱的攻击面。

Wi-Fi 访问和城域 Wi-Fi 网络是智慧城市的关键资产。

然而,公共 Wi-Fi 网络的可用性是有代价的,因为公共  Wi-Fi 网络在网络攻击面前十分脆弱。网络安全公司诺顿将免费公共 Wi-Fi 视为 “黑客盗取个人信息的游乐场”。免费 Wi-Fi ,无论是星巴克还是市政厅提供的,统统都是黑客的目标。

只有强加密与安全加固实践相结合,才能大幅提高市民和游客使用公共 Wi-Fi 网络的安全性。 

SAP 网络安全子公司 SAP NS2 副总裁兼首席信息安全官 Ted Wagner 称:只要应用了加密措施,即使是弱加密,黑客也得花费一些资源才能够破解。很多时候,是糟糕的实现和配置,让城市陷入了麻烦。

政企合作伙伴关系也有助于城市利用科技公司的力量与专业技能,帮助城市解决棘手的技术问题,削减运营维护成本。

强加密是打造安全公共 Wi-Fi 的起点

随着公共 Wi-Fi 的铺开,更安全的加密方式也逐渐引起人们的重视。无线加密协议 (WEP) 是保护无线网络最早的几种加密方案之一,如今已被证明不足以阻挡攻击者。Wi-Fi 保护接入 (WPA) 旨在替代 WEP,但黑客照样找到了其中的漏洞。

当前的标准是 WPA2,利用高级加密标准 (AES) 并结合了 802.11i。

该标准连同 RADIUS 服务器一起管理加密架构,因为 RADIUS 服务器采用中央数据库验证远程用户身份,且是相对无线接入点分发更强的证书分发方式。

智慧城市的首席信息官还需注意对自身系统做尽职审查和双重检查,确保城市 Wi-Fi 安全。

在安全控制方面我连自己都不信任。我会引入第三方来检查。所以,尽职很重要。

Wilfred Pinfold 是美国计算机学会 (ACM) 智慧城市新兴兴趣小组主席,也是 Urban.Systems 的首席执行官。他表示,城市 Wi-Fi 很容易被黑,原因可能仅仅是没修改设备默认密码,或者没安装安全更新和补丁等低级失误。

因为事情被抛诸脑后而导致的安全失策很多。设置基础设施必须有一定的规程,而且要小心谨慎。网络上任一设备都应如此对待。

捣毁智慧城市中的“流氓热点”

添加强制身份验证门户,可以在用户接入 Wi-Fi 网络时,帮助他们区分访问的是城市公共Wi-Fi 网络,还是普通的网站登录页面。比如说,堪萨斯城的公共 Wi-Fi 系统登录页面,就既带有该城市的标志,又带有该城市网络合作伙伴 Sprint 的徽标。堪萨斯城前首席创新官,今日城市研究所 (Cities Today Institute) 所长 Bob Bennett 表示,这样一来用户就能知道自己接入的是正确的网络,而不是恶意网络。

不过,Wagner 认为,这些网页很容易被克隆,而且黑客还能向网站自身插入代码。更有效的措施是在两端都加入更纯粹的身份验证过程。 

802.1x 添加了额外的用户身份验证安全层,并在用户和接入点之间建立隧道,可以通过 802.1x 来实现上述验证。PKI 证书提供完全自动化的安全连接,同样可为智慧城市所用。Pinfold 称,这是最常见的公共加密机制。该系统中,X.509 PKI 证书唯一标识终端用户和设备。

Pinfold 表示,这些加密技术 “让我们可以简单无缝地实现验证,我们应该更多地使用这些技术。”

政企合作伙伴关系可对抗公共Wi-Fi安全风险

仅从人才角度来看,希望设置和运营自身公共 Wi-Fi 网络的城市往往就处于劣势。很多城市通常难以竞争最顶尖的人才,很难争取到恰当的资源和预算来做升级。

所以很多城市都与大型科技公司合作。今年电子政务理论与实践问题国际会议上展示的一项研究表明,公-私合作伙伴关系是实现和运营公共数字通信网络的主要商业形式。

这不仅仅是省钱的问题;这么做将专家放到了负责这些网络安全的位置上,专业问题由专业人士解决。

堪萨斯城在市中心提供跨 54 个街区的公共 Wi-Fi 时,该市就与 Sprint 建立了合作关系,由 Sprint 拥有并运营该网络。Sprint 的安全水平显然比公营管理领域里的要高。这种合作伙伴关系对科技公司而言也颇具吸引力,因为参与城域 Wi-Fi 能够展现他们作为具社会责任感的企业的能力。

5G在安全城市 Wi-Fi 网络上的潜力

Hotspot 2.0 协议是业内承认的可实现 Wi-Fi 无缝漫游的方法。尽管 Wagner 认为此类方法有效,但他也表示,市场正转向 5G。后者在今年的消费电子展上已成大家谈论的共同话题。

很多人都期待 5G。5G 可能迎来可与 Wi-Fi 一争高下的机遇。

利用威瑞森和 AT&T 构建的现有 5G 基础设施,也在各大城市的考虑范围之内。相比传统无线服务,5G 的前景明显更为广阔。

Bennett 称,美国各州政府的着眼点已经超越 5G,看向了 6G 和 7G,尤其是在城市将要构建网络,并设立能够撑过 30 年的基础设施的情况下。

为什么公共 Wi-Fi 是智慧城市的重点

安全风险不是完全抛弃公共 Wi-Fi 的理由。公共 Wi-Fi 为智慧城市带来了诸多可能性,有助于当地经济发展。全美城市联盟介绍,以数字技术为经济基础的城市,其失业率和贫困水平也会较低,一座城市的平均收入水平和人均国民生产总值与其互联网行业的规模相关。 

公共 Wi-Fi 不仅驱动能提供更好决策所需数据的物联网设备,还被政府视为帮助城市和地区解决基础设施空白的一种途径,并可帮助他们应对自然灾害。公共 Wi-Fi 网络可为低收入人群提供互联网接入,一定程度上缓解收入不均可能导致的社会问题。

我们不想留有大量人口无法接入互联网,无法利用互联网带来的技术和功能。

打造公共 Wi-Fi 可不仅仅是为了让富人的孩子可以在市区上传社交媒体照片,虽然这仍是件很潮的事儿,而是要让没有互联网接入的大部分人能够享受互联网的便利。有了公共 Wi-Fi,每户家庭的孩子就都能老老实实呆在家里做作业了。这是件好事儿。

上一篇:麦哲伦2.0来袭,再曝五个SQLite漏洞
下一篇:NIST“增发”三个生物识别数据库
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com