Поддельный Wi-Fi в… авиаперелете

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.320
Репутация
11.800
Реакции
62.012
RUB
50
Даже в самолете вас могут поджидать киберугрозы — доказано полицией. Как защититься на высоте 10 000 метров над уровнем моря?


Вредоносные точки доступа Wi-Fi, перехватывающие информацию подключенных к ним пользователей, снова в моде. Сама угроза существует уже давно, мы о ней подробно рассказывали, но в последнее время инциденты с поддельными точками доступа вышли на новую высоту. Наиболее интересный случай произошел в Австралии, где авиапассажира арестовали за то, что он создавал «злобных двойников» (evil twin) точек доступа Wi-Fi как в аэропорту, так и на борту самолета прямо во время авиаперелета.

В последние годы у авиапассажиров появилась весомая причина включать Wi-Fi в самолете: авиакомпании все чаще предлагают просматривать развлекательный контент не на экране в спинке переднего кресла, а на вашем собственном устройстве, подключенном к локальному медиапорталу на борту самолета по Wi-Fi.

Как защититься от фальшивых хот-спотов Wi-Fi в самолетах и аэропортах


Как это работает?

После взлета вы включаете Wi-Fi на телефоне, компьютере или планшете, подключаетесь к точке доступа, открываете браузер и оказываетесь на фирменном медиапортале авиакомпании. Теперь можно выбирать фильмы, музыку, игры и другой контент на время перелета. Иногда через тот же портал авиакомпании предлагают и доступ в Интернет, обычно за дополнительную плату.

Развлечения через Wi-Fi экономят авиакомпании деньги на установку и обслуживание медиаэкранов, но требуют большей внимательности от пассажиров, которые даже не предполагают, что их могут обмануть прямо во время полета.

В описанном выше случае злоумышленник проносил на борт в ручной клади ноутбук и мобильную точку доступа Wi-Fi с тем же именем сети, что и у официального хот-спота авиакомпании.

Когда ничего не подозревающие попутчики подключались к этой точке доступа — просто потому, что ее сигнал был сильнее, — им демонстрировалась фальшивая страница аутентификации, на которой нужно было ввести логин и пароль от e-mail или соцсетей, якобы для входа в онлайн-службы авиакомпании. Полиция предполагает, что преступник собирался использовать эти данные для дальнейшего взлома переписки и других аккаунтов жертв.

Коварство этой атаки в том, что жертва, подключившаяся, по ее мнению, к легитимной Wi-Fi-сети авиакомпании, на борту имеет крайне ограниченный выбор — ввести требуемые данные или полностью отказаться от развлечений, ведь в полете недоступны ни сотовые сети, ни другие точки доступа Wi-Fi. Поэтому шансы на успех атаки гораздо выше.

Как пользоваться Wi-Fi в самолете безопасно

Все наши можно свести к двум простым призывам: старайтесь использовать сотовый доступ 4G/5G вместо публичных хот-спотов Wi-Fi, а если это невозможно — защищайте соединение Но в самолете так не получится: мобильной сети нет, для подключения к порталу авиакомпании VPN придется отключить, и, даже если вы оплатили доступ в Интернет на борту, весьма вероятно, что VPN будет работать нестабильно или вообще не подключится.

Поэтому советы для защиты авиапассажиров будут немного другими:
  • Не подключайтесь к Wi-Fi на борту самолета просто из любопытства — глянуть, что там на их портале интересненького.

  • Закачайте в свои смартфоны, планшеты или компьютеры фильмы и музыку заранее и не полагайтесь на ресурсы авиакомпании. Тогда и Wi-Fi на борту вам, скорее всего, не понадобится.

  • Если Wi-Fi-подключение все же необходимо, внимательно изучите инструкцию в кармашке своего кресла. В ней должно быть указано имя бортовой сети Wi-Fi и описано, как проходит процесс подключения.

  • Если при подключении к Wi-Fi что-то выглядит иначе, чем в инструкции, или от вас требуют ввести подробные персональные данные — e-mail, пароли, паспортную или платежную информацию и тому подобное, прервите подключение и вызовите стюардессу. Уточните у нее, что эти данные действительно требуются при подключении к Wi-Fi. Покажите ей экран устройства, чтобы она посмотрела на интерфейс подключения и подтвердила, что он правильный.

  • Подключение к сети не может требовать установки каких-либо приложений, плагинов или сертификатов. Не делайте ничего из перечисленного, а при возникновении подобного запроса немедленно разорвите соединение, включив авиарежим.

  • Если вы подключаетесь к Wi-Fi, чтобы использовать Интернет на борту, попробуйте сразу после установки интернет-соединения включить VPN для его защиты. Если VPN включить не удалось, сведите к минимуму онлайн-активность, старайтесь не заходить в важные сервисы и не авторизовываться в них (банки, госуслуги, почта и тому подобное).

  • Подключайте к самолетному Wi-Fi необходимый минимум устройств — желательно не больше одного.

  • Если вы подключались к Wi-Fi на борту, то перед посадкой обязательно зайдите в настройки Wi-Fi и «забудьте» сеть авиакомпании. Затем можно переключить устройство в авиарежим, как того требует авиационная безопасность.

 
  • Теги
    вредоносные точки доступа wi-fi киберугрозы поддельный wi-fi
  • Сверху Снизу